Auditoria de Sistemas

Prévia do material em texto

Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
1a aula
		
	 
	Lupa
	 
	 
	 
		
	12/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
		
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	 
	As asserções I e II são proposições falsas.
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	Respondido em 12/05/2021 21:44:00
	
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
	
	
	 
		2
          Questão
	
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças II e III estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças I e III estão corretas
	
	Somente as sentenças I e II estão corretas
	Respondido em 12/05/2021 21:45:19
	
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
		
	
	Somente as opções I e III estão corretas
	
	Todas as opções estão corretas
	 
	Somente as opções I e II estão corretas
	
	Nenhuma opção está correta
	
	Somente as opções II e III estão corretas
	Respondido em 12/05/2021 21:46:09
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	 
		4
          Questão
	
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	 
	ela necessita de autonomia para executar suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	os salários dos auditores são compatíveis com os dos diretores
	
	os auditores não tem horário fixo para exercer suas atividades
	Respondido em 12/05/2021 21:48:04
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem ao redor do computador
	 
	abordagem com o computador
	
	abordagem através do computador
	
	abordagem externa ao computador
	
	abordagem interna ao computador
	Respondido em 12/05/2021 21:49:11
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e III
	
	I e II
	
	II e IV
	 
	III e IV
	
	I e III
	Respondido em 12/05/2021 21:50:03
	
	
	 
		7
          Questão
	
	
	A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
		
	
	F, V, F
	
	F, V, V
	
	V, F, F
	 
	F, F, V
	
	V, V, F
	Respondido em 12/05/2021 21:50:52
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
	
	
	 
		8
          Questão
	
	
	Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.Identifique as sentenças verdadeiras (V) e as falsas (F)
		
	
	V, F, V
	
	F, V, F
	 
	V, F, F
	
	V, V, F
	
	F, V, V
	Respondido em 12/05/2021 21:51:49
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
2a aula
		
	 
	Lupa
	 
	 
	 
		
	13/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	
	só para a diretoria da empresa
	 
	as pessoas que tem seus nomes mencionados no plano
	
	todas as pessoas da empresa
	
	os diretores e gerentes da empresa
	
	funcionários e clientes da empresa
	Respondido em 13/05/2021 17:38:04
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	 
	esses planos são testados periodicamente.
	Respondido em 13/05/2021 17:39:19
	
	
	 
		3
          Questão
	
	
	Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
		
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	 
	Greve de transportes
	 
	Sistema com erro de identificação de clientes
	
	Ataque de hackers
	
	Pessoa fazendo-se passar por outra
	Respondido em 13/05/2021 17:42:06
	
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
	
	
	 
		4
          Questão
	
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I, II e III
	 
	I e III
	
	Somente a II
	
	I e II
	
	somente a III
	Respondido em 13/05/2021 17:46:14
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	Respondido em 13/05/2021 17:47:46
	
	
	 
		6
          Questão
	
	
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	
	definidos pelo usuário como sendo os mais complexos
	
	sujeitos a aprovação da crítica do cliente
	 
	essenciais para manter a continuidade do serviço
	
	prioritários para serem refeitos
	
	que não devem ser descontinuados por terem caducado
	Respondido em 13/05/2021 17:48:10
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
		
	
	F, V, V
	
	V, F, V
	
	V, V, F
	
	V, F, F
	 
	F, V, F
	Respondido em 13/05/2021 17:49:34
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	 
		8
          Questão
	
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	
	1a, 2b, 3c
	
	1b, 2c, 3a
	
	1c, 2a, 3b
	
	1c. 2b, 3a
	 
	1b,2a,3c
	Respondido em 13/05/2021 17:51:09
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
3a aula
		
	 
	Lupa
	 
	 
	 
		
	13/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Um controle de presença do auditor.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	 
	Uma unidade a ser auditada.
 
	
	Uma fraqueza encontrada no sistema auditado.
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	Respondido em 13/05/2021 17:53:50
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		2
          Questão
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	ponto de integração
	
	documentação
	
	ponto de partida
	
	ponto de auditoria
	 
	ponto de controle
	Respondido em 13/05/2021 17:54:22
	
		
	Gabarito
Comentado
	
	
	 
		3Questão
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	suprimento sensível
	 
	aceite do usuário
	
	segurança do sistema
	
	política empresarial
	
	ordem de serviço
	Respondido em 13/05/2021 17:55:22
	
Explicação:
Controles internos de processo identificam  se os processos existem e se estão coerentes com os padrões da empresa. Conforme a  lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	guarda de ativos
	
	conformidade
	
	segurança do sistema
	 
	integridade de dados
	
	processo de desenvolvimento
	Respondido em 13/05/2021 17:56:18
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	 
	Uma unidade a ser auditada.
 
	Respondido em 13/05/2021 18:00:34
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		6
          Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	levantamento
	
	priorização de sistemas a serem auditados
	 
	execução
	
	planejamento
	
	controle
	Respondido em 16/05/2021 09:21:47
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
		
	 
	Emissão e Divulgação de Relatórios;
	 
	Levantamento de Requesitos;
	 
	Execução;
	 
	Planejamento;
	 
	Follow-up;
	Respondido em 16/05/2021 09:23:50
	
	
	 
		8
          Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	 
	A linguagem em que o sistema está sendo desenvolvido.
	
	O valor diário das transações processadas pelo sistema, em reais.
	
	O número de unidades operacionais que o sistema servirá.
	
	O número de clientes afetados pelo sistema.
	
	O impacto em outros sistemas.
	Respondido em 16/05/2021 09:24:55
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
4a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria.
I   - Auditoria constrói um programa e o processa com a massa de dados real.
II  - Auditoria prepara a massa de teste e a processa com programas da Produção.
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.
		
	
	F, V, F, F
	
	V, F, V, F
	
	F, V, F, V
	 
	V, V, F, F
	
	V, F, F, F
	Respondido em 16/05/2021 09:26:24
	
Explicação:
I   - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira
II  - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.
	
	
	 
		2
          Questão
	
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	 
	entrevista
	
	programa de computador
	
	rastreamento
	
	questionário
	
	simulação paralela
	Respondido em 16/05/2021 09:28:11
	
	
	 
		3
          Questão
	
	
	O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
· Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
		
	
	Software ERP.
	
	Software Generalista.
	 
	Software Utilitário.
	
	Software CRM.
	
	Software Especialista.
	Respondido em 16/05/2021 09:28:40
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:
		
	 
	SOFTWARE ESPECIALIZADO EM AUDITORIA
	
	SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
	
	SOFTWARE GENERALISTA
	
	SOFTWARE PRÓPRIO E GENERALISTA
	
	SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
	Respondido em 16/05/2021 09:30:03
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.
 
		
	
	V, F, F
	
	F, V, V
	
	V, F, V
	 
	F, V, F
	
	V, V, F
	Respondido em 16/05/2021 09:31:03
	
Explicação:
I   - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas.
II  - Uma vantagem dos  softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro
III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas.
	
	
	 
		6
          Questão
	
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Auditand Control Foundation)
		
	
	Nessus
	
	Snort
	
	Nmap
	
	Pentana
	 
	Cobit
	Respondido em 16/05/2021 09:33:38
	
Explicação:
COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI).
 O  Information Systems Audit and Control Foundation® (ISACF®  pertence ao ISACA   
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :
		
	
	documentação ou em testes.
	
	desenvolvimento ou aquisição de hardware
	
	aquisição de hardware ou de software.
	
	desenvolvimento ou aquisição de software
	 
	desenvolvimento ou em operação.
	Respondido em 16/05/2021 09:35:36
	
	
	 
		8
          Questão
	
	
	Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir:
I   - Os softwares especialistas normalmente são comprados prontos.
II  - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.
 
		
	
	V, V, F
	
	F, V, V
	
	V, F, V
	 
	F, F, V
	
	F, V, F
	Respondido em 16/05/2021 09:36:44
	
Explicação:
I   - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda.
II  - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas.
III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro. 
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
5a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	 
	Auditor;
	
	Analista e programador;
	
	Gerente do projeto;
	
	Analista de Sistema;
	
	Programador
	Respondido em 16/05/2021 09:51:00
	
	
	 
		2
          Questão
	
	
	Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
		
	 
	teste do sistema auditado
	
	teste do sistema desenvolvido
	
	teste do sistema operado
	
	teste do sistema observado
	
	teste do sistema complexo
	Respondido em 16/05/2021 09:52:41
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas  no sistema sob auditoria é conhecida como
 
		
	
	Simulação paralela
	
	Test deck
	
	Rastreamento
	
	Análise de log 
	 
	Mapping
	Respondido em 16/05/2021 09:53:55
	
Explicação:
A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento.
	
	
	 
		4
          Questão
	
	
	Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
		
	
	Testes da caixa preta;
	 
	Testes substantivos
	
	Testes da caixa branca;
	
	Testes de regressão;
	
	Testes de observância;
	Respondido em 16/05/2021 09:54:46
	
	
	 
		5
          Questão
	
	
	A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de
		
	
	técnica indutiva
	
	massa de dados
	
	dados para simulação
	 
	dados de teste
	
	técnica simulada
	Respondido em 16/05/2021 09:55:54
	
Explicação:
A técnica em questão chama-se dados de teste ou test data ou test deck
	
	
	 
		6
          Questão
	
	
	Classifique os testes de auditoria abaixo quanto a serem testes de observância (O)  ou testes substantivos (S).
I   - Obter cópia da documentação dos clientes inadimplentes.
II  - Observar o uso de crachá das pessoas que transitam pela empresa
III - Obter saldos diários dos clientes
		
	
	S, O, O
	
	S, O, S
	
	O, S, O
	
	S, S, O
	 
	O, O, S
	Respondido em 16/05/2021 09:57:35
	
Explicação:
I   - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos.
II  - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de politica de segurança.
III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que servirá como evidência do teste.
	
	
	 
		7
          Questão
	
	
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	 
	Auditorias operacionais;
	
	Software Generalista
	
	Emissão de Relatoios
	
	Auditorias de aquisição de hardware
	
	Auditoria de Software
	Respondido em 16/05/2021 09:59:31
	
	
	 
		8
          Questão
	
	
	Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
		
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	 
	Esse teste faz a distinção entre os teste de observância e o teste substantivo.
	Respondido em 16/05/2021 10:01:05
	
		
	Gabarito
Comentado
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
6a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado.
		
	 
	Matriz de riscos;
	
	Identificação biométrica;
	
	Controle de entrada e saída de funcionários;
	
	Identificação pela biometria de iris;
	
	Utilização de crachá;
	Respondido em 16/05/2021 10:03:28
	
	
	 
		2
          Questão
	
	
	Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
		
	
	Somente do auditor chefe;
	
	Somente duas pessoas;
	
	Somente dos integrantes da diretoria;
	 
	Somente 2 ou 3 pessoas;
	
	Somente uma pessoa;
	Respondido em 16/05/2021 10:05:46
	
	
	 
		3
          Questão
	
	
	Assinale a alternativa que preenche corretamente a lacuna.Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
		
	
	um número razoável, muitos detalhes
	 
	um mínimo, o bastante
	
	um grande número, sem palavras difíceis
	
	o máximo, alguns detalhes
	
	um grande número, sem repetí-los
	Respondido em 16/05/2021 10:07:02
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
		
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	As asserções I e II são proposições falsas.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondido em 16/05/2021 10:07:49
	
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados.
	
	
	 
		5
          Questão
	
	
	Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo.
PORQUE
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos
A respeito dessas asserções, assinale a opção correta.
		
	 
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	As asserções I e II são proposições falsas.
	
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondido em 16/05/2021 10:07:58
	
Explicação:
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas os procedimentos , quando necessário.
	
	
	 
		6
          Questão
	
	
	Informações cuja violação seja extremamente crítica são classificadas como:
		
	
	de uso irrestrito
	 
	secretas
	
	internas
	
	de uso restrito
	
	confidenciais
	Respondido em 16/05/2021 10:10:58
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para::
		
	
	Somente para quem controla o acesso aos sisterma;
	
	Somente para quem ocupa cargos gerenciais;
	 
	Para qualquer pessoa;
	
	Somente para os integrantes da equipe de auditoria;
	
	Somente para os integrantes da área de TI;
	Respondido em 16/05/2021 10:11:32
	
	
	 
		8
          Questão
	
	
	Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). 
I   - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos.
II  - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias.
III - O acesso aos sistemas da empresa deve ser realizado através de senha individual.
		
	
	E, C, C
	
	C, C, E
	 
	E, E, C
	
	C, E, E
	
	C, E, C
	Respondido em 16/05/2021 10:12:44
	
Explicação:
Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para cumprir as politicas, devem  estar contidos nos procedimentos da politica e não no seu enunciado.
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
7a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
		
	 
	Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área.
	
	Os auditores devem preocupar-se com a localização e infraestrutura do CPD
	
	A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
	
	Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física
	
	Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada
	Respondido em 16/05/2021 10:15:39
	
	
	 
		2
          Questão
	
	
	Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:
		
	 
	Processo de escolha do Gerente do Projeto.
	
	Monitoramento dos desempenhod e possíveis interceptações nas redes;
	
	Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática;
	
	Desenho das arquiteturas e topologia da rede;
	
	Implementação dos projetos físicos e lógicos;
	Respondido em 16/05/2021 10:16:20
	
	
	 
		3
          Questão
	
	
	Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F).
I   - Conversa em sala de bate papo na internet.
II  - Telefonema de falsos sequestros.
III - Levar uma pessoa a visitar sites erroneos.
		
	
	V, F, V
	 
	V, F, F
	
	F, F, V
	
	V, V, F
	
	F, V, F
	Respondido em 16/05/2021 10:17:49
	
Explicação:
A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade de pessoas a fim delas  obter dados pessoais  que podem ser usados para acesso não autorizado a computadores, sistemas, etc.
Levar uma pessoa a visitar sites erroneos.=> é phishing  (envio de e-mails falsos ou direcionando você a websites falsos.)
	
	
	 
		4
          Questão
	
	
	Servem para controle tanto de acesso lógico como para acesso físico os seguintes dispositivos: 
Marque verdadeiro (V) ou falso (F)
I   - biometria
II  - cartão com tarja magnética
III - cracha com  foto
 
		
	
	F, V, F
	 
	V, V, F
	
	V, F, V
	
	F, V, V
	
	V, F, F
	Respondido em 16/05/2021 10:18:55
	
Explicação:
A biometria serve tanto para acesso lógico como para acesso físico
Cartões com tarja magnética podem ser utilizados para acesso físico como para acesso lógico, quando em saques de caixa eletronico, por exemplo.
Cracha com foto é utilizado somente para controle de acesso físico
	
	
	 
		5
          Questão
	
	
	O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança
		
	
	lógica, de enlace e de monitoramento
	
	de desempenho, de configuração e física
	 
	fisica, de enlace e de aplicação
	
	fisica, de protocolos e de reposição
	
	lógica, de desempenho e de protocolos
	Respondido em 16/05/2021 10:22:05
	
	
	 
		6
          Questão
	
	
	A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria:
		
	 
	Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
	
	Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
	
	Colocar cartazes sobre segurança nas dependências da empresa
	
	Fornecer treinamento de segurança ao pessoal de portaria
	
	Solicitar ao setor de RH listagemde funcionários para uso na portaria
	Respondido em 16/05/2021 10:25:24
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.
· Agora assinale a resposta correta:
		
	
	I, II, III e IV são proposições verdadeiras
	
	Somente I e II são proposições verdadeiras
	
	Somente I é proposição verdadeira
	
	Somente II e III são proposições verdadeiras
	 
	Somente I,  II e III são proposições verdadeiras
	Respondido em 16/05/2021 10:26:37
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico
		
	 
	Guarda de arquivos back-ups vencidos na biblioteca externa
	
	Relatórios de clientes jogados no lixo
	
	Destino dos relatórios gerados
	
	Entrada de visitantes no CPD
	 
	Processamento de um sistema por pessoas não autorizadas
	Respondido em 16/05/2021 10:27:30
	
		
	Gabarito
Comentado
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
8a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles  para assegurar que:
Marque a alternativa INCORRETA
 
		
	
	requisitos de segurança de informação sejam adequadamente considerados.
	 
	os usuários dos sistemas estejam envolvidos.
	
	dados de entrada e o meio de entrada desses dados no sistema sejam identificados.
	
	ambientes de software e hardware apropriados sejam especificados.
	 
	tenha sido fornecido treinamento para operar o sistema e então realiza-lo.
	Respondido em 16/05/2021 10:29:21
	
Explicação:
O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado.
	
	
	 
		2
          Questão
	
	
	Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO
 
 
		
	
	entrevista
	 
	questionários
	
	revisão documental
	
	teste dos controles internos
	
	observação
	Respondido em 16/05/2021 10:30:14
	
Explicação:
A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria
	
	
	 
		3
          Questão
	
	
	Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com o enunciado .
		
	 
	Solicitação ;
	 
	Financiamento do contrato
	 
	Planejamento das solicitações
	 
	Planejamento das aquisições;
	 
	Administração do Contrato;
	Respondido em 16/05/2021 10:32:11
	
	
	 
		4
          Questão
	
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
		
	
	risco e implementação de uma política de segurança
	
	contratação de profissionais e infra-estrutura
	
	riscos de perda de informação e custo-benefício
	
	riscos envolvidos e ao custo
	 
	riscos envolvidos e ao custo-benefício de ambas as alternativas.
	Respondido em 16/05/2021 10:36:44
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	
	V, V, V
	
	V, V, F
	
	F, F, V
	
	F, V, V
	 
	V, F, F
	Respondido em 16/05/2021 10:39:48
	
Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
	
	 
		6
          Questão
	
	
	Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa.
		
	
	Apenas as sentenças I e II estão corretas
	 
	Apenas a sentença I está correta
	
	Apenas as sentenças II e III estão corretas
	 
	Apenas as sentenças I e III estão corretas
	
	Todas as sentenças estão corretas
	Respondido em 16/05/2021 10:43:18
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
· Entre as alternativas abaixo, qual delas descreve três desses critérios?
		
	
	Conformidade, efetividade e responsabilidade
	
	Eficiência, responsabilidade e atitude
	 
	Confidencialidade, integridade e disponibilidade
	
	Responsabilidade, habilidade e atitude
	
	Integridade, confidencialidade e responsabilidade
	Respondido em 16/05/2021 10:44:51
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Uma empresa que faz desenvolvimento ou modificações de sistemas aplicativos internamente, deve estar atenta aos controles existentes e necessários. Assinale dentre as opções abaixo aquelas que têm pertinência com o enunciado.
		
	 
	Certificação de que sistemas novos ou modificados não sejam colocados em operação antes de estarem autorizados e aprovados para implantação;
	 
	Certificação de que o formato, o meio e a distribuição dos relatórios sejam especificados
	 
	Certificação de que requisitos de segurança de informação sejamadequadamente considerados.
	 
	Certificação de que os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.
	 
	Certificação de que a codificação de programas novos ou alterados esteja sujeita à revisão pelos supervisores   de programação:
	Respondido em 16/05/2021 10:45:32
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
9a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em:
		
	
	Controles sobre entradas online
	
	Controles sobre o processo operacional
	
	Controles de restart/recovery
	
	Controles sobre entradas batch
	 
	Controles sobre monitoramento
	Respondido em 16/05/2021 10:50:43
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Um relatório deve apresentar:   Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita  
		
	
	Colocar comentários na perspectiva certa - evita o trivial.
	 
	Poder ser facilmente mal interpretado.
	
	Ser mais convincente;
	
	Ser menos aberto à disputas/discussões;
	
	Permitir que os fatos falem por si só;
	Respondido em 16/05/2021 10:52:58
	
	
	 
		3
          Questão
	
	
	Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos:
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada
III. Corrigir a falha e solicitar teste da correção
Estão corretas, de acordo com o enunciado, as seguintes sentenças:
		
	
	I e II
	
	I e III
	
	somente a I
	
	somente a III
	 
	somente a II
	Respondido em 16/05/2021 10:54:37
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
		
	
	A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
	 
	A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação
	
	A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório
	
	A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório
	 
	A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto
	Respondido em 16/05/2021 10:55:57
	
	
	 
		5
          Questão
	
	
	Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada..
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a viabilidade de sua solução
PORQUE
II - discutir a falha com os auditores permite que  os auditores a solucionem mais facilmente.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições falsas.
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	Respondido em 16/05/2021 10:57:50
	
Explicação:
 Os auditores não solucionam falhas. Elers a indicam e solicitam solução por parte dos auditados.
	
	
	 
		6
          Questão
	
	
	Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser!
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório
		
	
	V, F, V
	
	V, V, F
	
	F, V, F
	
	V, F, F
	 
	F, F, V
	Respondido em 16/05/2021 10:59:12
	
Explicação:
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA.
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA
	
	
	 
		7
          Questão
	
	
	Devemos ter objetividade na escrita.
Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que queremos transmitir:
I   - Os testes apresentados não representam uma boa população
II  - De 1000 situações testadas,  23 % apresentaram erro.
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto.
		
	
	A, A, I
	
	I, I, A
	
	A, I, I
	 
	I, A, I
	
	A, I, A
	Respondido em 16/05/2021 11:01:20
	
Explicação:
I   - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos testes foram realizados , não sabemos o que é "uma boa qualidade"
II  - De 1000 situações testadas,  23 % apresentaram erro.=> ADEQUADA
III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o porquê da inadequação, o que esta incorreto no acesso lógico.
	
	
	 
		8
          Questão
	
	
	Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final.
		
	 
	Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;.
	 
	Deve ser escrito exclusivamente para a equipe de auditoria e diretores;
	
	Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas;
	
	Deve abordar claramente os custos da auditoria neste sistema;.
	
	Deve ser escrito claramente os objetivos não alcançados neste sistema;.
	Respondido em 16/05/2021 11:04:11
	
	
	
	
 
 
		
	
	
		
		Teste de
Conhecimento
	 avalie sua aprendizagem
	
		
		 
	AUDITORIA DE SISTEMAS
10a aula
		
	 
	Lupa
	 
	 
	 
		
	16/05/2021
	
	2021.1 EAD
	Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
	202008304342
	
	 
		1
          Questão
	
	
	O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
		
	
	AIL (Audit Information Language)
	
	ACL (Audit Command Language)
	
	ACC (Audit Command Control)
	
	AIC (Audit Information Control)
	 
	AIS (Audit Information System)
	Respondido em 16/05/2021 11:05:57
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Considerando-se os aspectosa serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO.
		
	
	Aspectos relacionados a fornecimento de suporte
	 
	Aspectos relacionados a nacionalidade do software
	
	Aspectos relacionados a tecnologia;;
	
	Aspectos funcionais;
	
	Aspectos de gestão
	Respondido em 16/05/2021 11:07:40
	
	
	 
		3
          Questão
	
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Valor de uso da licença;
	
	Taxa de manutenção;
	 
	Permitir a supervisão on line
	
	Viagens e diárias;
	
	Serviços de treinamento;
	Respondido em 16/05/2021 11:08:15
	
	
	 
		4
          Questão
	
	
	Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos funcionais devemos considerar os seguintes pontos, EXCETO
		
	 
	Apresentar papéis de Auditoria
	
	Permitir comentários do auditor
	 
	Pesquisa por palavra ou string 
	
	Utilizar listas para o preenchimento de campos
	
	Emitir relatório final a partir de dados armazenados no banco de dados
	Respondido em 16/05/2021 11:09:27
	
Explicação:
Pesquisa por palavra ou string => é um aspecto relacionado à tecnologia e não a aspectos funcionais.
	
	
	 
		5
          Questão
	
	
	Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta.
		
	 
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
	
	utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	
	Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
	Respondido em 16/05/2021 11:11:48
	
	
	 
		6
          Questão
	
	
	São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
		
	
	Upgrade de versão
	
	Implementação de solicitações da empresa feitas pelo fornecedor (customização)
	 
	Pesquisa por palavra ou string
	
	Relação de clientes usuários do sistema
	
	Disponibilização do código fonte aberto
	Respondido em 16/05/2021 11:13:09
	
	
	 
		7
          Questão
	
	
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	
	Valor da licença de uso
	
	Facilidade para pesquisa por palavra ou string
	 
	Disponibilização de código de fonte aberto
	
	Integração com e-mail
	
	Log de alterações
	Respondido em 16/05/2021 11:16:59
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria,  assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente:
		
	
	funcionais e interativas
	
	tecnológicas e interativas
	
	tecnológicas e complexas
	
	funcionais e auditáveis
	 
	funcionais e tecnológicas
	Respondido em 16/05/2021 11:18:33
	
		
	Gabarito
Comentado
	
	
	
	
 
 
		
	 
	
		
	
	
		
		
	
	
	Acertos: 9,0 de 10,0
	27/04/2021
		1a
          Questão
	Acerto: 1,0  / 1,0
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e II estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças I e III estão corretas
	Respondido em 27/04/2021 21:26:33
	
	Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
		
	Gabarito
Comentado
	
	
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	 
	esses planos são testados periodicamente.
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	Respondido em 27/04/2021 21:27:49
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	A nota do relatório de auditoria será dada conforme:
		
	
	a completude da documentação do sistema auditado.
	
	a participação dos auditados em fornecer as evidências solicitadas.
	
	as falhas encontradas no sistema /área auditada.
	
	o número de testes necessários para eliminar uma falha.
	 
	as falhas reportadas e não resolvidas.
	Respondido em 27/04/2021 21:30:49
	
	Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria.
I   - Auditoria constrói um programa e o processa com a massa de dados real.
II  - Auditoria prepara a massa de teste e a processa com programas da Produção.
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.
		
	
	V, F, F, F
	 
	V, V, F, F
	
	F, V, F, V
	
	V, F, V, F
	
	F, V, F, F
	Respondido em 27/04/2021 21:34:35
	
	Explicação:
I   - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira
II  - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira
III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.
IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas.
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	
	Mapeamento estatísticos de testes de observância
	
	Mapas de Ponto de Função;
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamentoestatístico de testes substantivos;
	
	Mapeamento estatístico dos testes de regressão;
	Respondido em 27/04/2021 21:37:04
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	A segurança da empresa é responsabilidade
		
	
	da área de TI
	
	da área de auditoria
	 
	de todos os envolvidos
	
	da diretoria operacional
	
	da gerencia administrativa
	Respondido em 27/04/2021 21:40:44
	
		
	Gabarito
Comentado
	
	
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:
		
	 
	Processo de escolha do Gerente do Projeto.
	
	Monitoramento dos desempenhod e possíveis interceptações nas redes;
	
	Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática;
	
	Implementação dos projetos físicos e lógicos;
	
	Desenho das arquiteturas e topologia da rede;
	Respondido em 27/04/2021 21:42:21
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	
	Unidade
	
	Completude
	
	Acuidade
	 
	Regressão
	
	Sistema
	Respondido em 27/04/2021 21:52:01
	
		
	Gabarito
Comentado
	
	
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser!
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório
		
	
	F, V, F
	
	V, V, F
	
	V, F, V
	 
	F, F, V
	
	V, F, F
	Respondido em 27/04/2021 21:54:07
	
	Explicação:
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA.
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA
	
		10a
          Questão
	Acerto: 0,0  / 1,0
	
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	
	Integração com e-mail
	
	Facilidade para pesquisa por palavra ou string
	 
	Log de alterações
	 
	Disponibilização de código de fonte aberto
	
	Valor da licença de uso
	Respondido em 27/04/2021 21:55:01
	
		
	Gabarito
Comentado