AUDITORIA DE SISTEMAS - aula 8 - simulado 1

Prévia do material em texto

AUDITORIA DE SISTEMAS
	
		
	
	
	
	
	
	
	 
	 
	
	Aula 08
	
	
	
	
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
	
	
	
	risco e implementação de uma política de segurança
	
	
	riscos envolvidos e ao custo
	
	
	riscos de perda de informação e custo-benefício
	
	
	contratação de profissionais e infra-estrutura
	
	
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		2.
		Se vamos desenvolver um sistema em casa ou se vamos comprar um sistema pronto, antes de qualquer coisa devemos fazer um estudo preliminar para o sistema em questão  EXCETO sobre
	
	
	
	custo operacional
	
	
	custo de upgrade de equipamentos
	
	
	custo benefício
	
	
	custo do investimento
	
	
	custo de instalações operacionais
	
Explicação:
Devemos fazer a viabilidade economica, técnia e operacional do sistema a ser desenvolvido ou comprado antes de qualquer passo inicial para obter o sistema. O upgrade de equipamentos não é condição necessária e suficiente para aquisição/desenvolviemnto do software.
	
	
	
	 
		
	
		3.
		Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
	
	
	
	Auditoria de redes
	
	
	Auditoria de suporte técnico
	
	
	Auditoria de manutenção de sistemas
	
	
	Auditoria de desenvolvimnto de sistemas
	
	
	Auditoria de operações de sistemas
	
	
	
	 
		
	
		4.
		O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
· Entre as alternativas abaixo, qual delas descreve três desses critérios?
	
	
	
	Responsabilidade, habilidade e atitude
	
	
	Integridade, confidencialidade e responsabilidade
	
	
	Confidencialidade, integridade e disponibilidade
	
	
	Eficiência, responsabilidade e atitude
	
	
	Conformidade, efetividade e responsabilidade
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		5.
		Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles  para assegurar que:
Marque a alternativa INCORRETA
 
	
	
	
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	
	
	requisitos de segurança de informação sejam adequadamente considerados.
	
	
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	
	
	ambientes de software e hardware apropriados sejam especificados.
	
	
	os usuários dos sistemas estejam envolvidos.
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	
	 
		
	
		6.
		Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
 
 
	
	
	
	questionários
	
	
	teste dos controles internos
	
	
	entrevista
	
	
	observação
	
	
	revisão documental
	
Explicação:
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria
	
	
	
	 
		
	
		7.
		Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
	
	
	
	Todas as sentenças estão corretas
	
	
	Apenas as sentenças II e III estão corretas
	
	
	Apenas a sentença I está correta
	
	
	Apenas as sentenças I e II estão corretas
	
	
	Apenas as sentenças I e III estão corretas
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		8.
		A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas.   As funções de suporte técnico dividem-se em dois grandes grupos:
	
	
	
	Funções Rotineiras e Funções Integradas
	
	
	Funções Superficiais e Funções Esporádicas
	
	
	Funções Rotineiras e Funções Esporádicas
	
	
	Funções Rotineiras e Funções Superficiais
	
	
	Funções Integradas e Funções Superficiais
		
	Gabarito
Comentado