AUDITORIA DE SISTEMAS AV II

Prévia do material em texto

07/05/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=59234490&user_cod=3101648&matr_integracao=202008398134 1/5
 
 
Disc.: AUDITORIA DE SISTEMAS 
Aluno(a): RAFAEL DE JESUS SOUZA 202008398134
Acertos: 10,0 de 10,0 07/05/2021
 
 
Acerto: 1,0 / 1,0
A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes,
externos.
Observe as sentenças sobre o tipo de auditoria:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja
alocado em nenhum projeto no momento.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode
desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
V, F, F
V, V, F
F, V, F
 F, F, V
F, V, V
Respondido em 07/05/2021 15:19:37
 
 
Explicação:
I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja
alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um
auditor, tendo sua autonomia e posicionamento estratégico no organograma da empresa.
II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=>
FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da
empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode
desenvolve-la em casa.=> VERDADEIRA.
 
 
Acerto: 1,0 / 1,0
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os
sistemas críticos que são aqueles:
 essenciais para manter a continuidade do serviço
 Questão1
a
 Questão2
a
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
07/05/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=59234490&user_cod=3101648&matr_integracao=202008398134 2/5
sujeitos a aprovação da crítica do cliente
que não devem ser descontinuados por terem caducado
definidos pelo usuário como sendo os mais complexos
prioritários para serem refeitos
Respondido em 07/05/2021 15:20:15
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria
chamada de:
planejamento
controle
levantamento
priorização de sistemas a serem auditados
 execução
Respondido em 07/05/2021 15:21:27
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de
softwares generalistas, entre outras, podemos citar:
controle de lote
inclusão de trailler label
 extração de dados de amostra
testes do digito verificador do cliente
saldo devedor do sistema de financiamento de casa própria
Respondido em 07/05/2021 15:22:26
 
 
Explicação:
Os softwares generalistas não permitem programação específica. A extração de registros para compor uma
amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista.
 
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que
lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
 Questão3
a
 Questão4
a
 Questão5
a
07/05/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=59234490&user_cod=3101648&matr_integracao=202008398134 3/5
Testes da caixa branca;
Testes da caixa preta;
Testes de observância;
 Testes substantivos
Testes de regressão;
Respondido em 07/05/2021 15:23:10
 
Acerto: 1,0 / 1,0
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma
política de segurança deve conter ______________ de informação mas __________ para que seja entendida,
sem dúvidas.
 um mínimo, o bastante
um grande número, sem palavras difíceis
um grande número, sem repetí-los
um número razoável, muitos detalhes
o máximo, alguns detalhes
Respondido em 07/05/2021 15:23:59
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas,
táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam
com esse ambiente.
Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites
estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em
situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
Física, Biométrica, Enlace e Aplicação.
Física, Biométrica, Lógica e Aplicação.
Física, Lógica, Enlace e Aplicação.
 Física, Enlace, Lógica e Aplicação.
Física, Aplicação, Enlace e Lógica.
Respondido em 07/05/2021 15:24:40
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
 Questão6
a
 Questão7
a
 Questão8
a
07/05/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=59234490&user_cod=3101648&matr_integracao=202008398134 4/5
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos
retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a
contento. A auditoria deve buscar evidencias desses testes que são conhecidos como:
 teste de regressão
teste de significância
teste de sistema integrado
teste paralelo
teste de unidade
Respondido em 07/05/2021 15:25:14
 
 
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já
testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava
funcionado a contento
 
 
Acerto: 1,0 / 1,0
Assim que uma falha é identificada em uma auditoria, ela deve:
Ser comunicada ao gerente da Auditoria para inserção no relatório final
Ser reportada em relatório apropriado para acerto imediato
Ser reportada à diretoria da empresa através de relatório de auditoria
 Ser comunicada verbalmente ao gerente da área auditada
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
Respondido em 07/05/2021 15:27:12
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser
examinadas características ____________________, consideradas relevantes para o processo de
planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos
referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente:
funcionais e auditáveis
tecnológicas e interativas
funcionais e interativas
 funcionais e tecnológicas
tecnológicas e complexas
Respondido em 07/05/2021 15:28:30
 
 
Gabarito
Comentado
 
 
 Questão9
a
 Questão10
a
javascript:abre_colabore('38403','224968381','4564291747');
07/05/2021 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=59234490&user_cod=3101648&matr_integracao=2020083981345/5