Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 1a aula Lupa 12/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa PORQUE II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. A respeito dessas asserções, assinale a opção correta. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições falsas. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. Respondido em 12/05/2021 21:44:00 Explicação: => também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. 2 Questão Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Somente as sentenças I e III estão corretas Somente as sentenças I e II estão corretas Respondido em 12/05/2021 21:45:19 Explicação: Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Gabarito Comentado 3 Questão Sobre a Auditoria de Sistemas podemos assegurar que : I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las Identifique a(s) alternativa (s) correta (s) Somente as opções I e III estão corretas Todas as opções estão corretas Somente as opções I e II estão corretas Nenhuma opção está correta Somente as opções II e III estão corretas Respondido em 12/05/2021 21:46:09 Explicação: A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades. 4 Questão A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores os auditores não tem horário fixo para exercer suas atividades Respondido em 12/05/2021 21:48:04 Explicação: Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. Gabarito Comentado 5 Questão Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem ao redor do computador abordagem com o computador abordagem através do computador abordagem externa ao computador abordagem interna ao computador Respondido em 12/05/2021 21:49:11 Gabarito Comentado 6 Questão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e II II e IV III e IV I e III Respondido em 12/05/2021 21:50:03 7 Questão A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos. Observe as sentenças sobre o tipo de auditoria: I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento. II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos. III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa. Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). F, V, F F, V, V V, F, F F, F, V V, V, F Respondido em 12/05/2021 21:50:52 Explicação: I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da empresa. II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil) III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 8 Questão Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.Identifique as sentenças verdadeiras (V) e as falsas (F) V, F, V F, V, F V, F, F V, V, F F, V, V Respondido em 12/05/2021 21:51:49 Explicação: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional. Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 2a aula Lupa 13/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: só para a diretoria da empresa as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa os diretores e gerentes da empresa funcionários e clientes da empresa Respondido em 13/05/2021 17:38:04 Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado 2 Questão A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de qualidade executa suas tarefas periodicamente o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização esses planos são testados periodicamente. Respondido em 13/05/2021 17:39:19 3 Questão Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema sem controle de acesso ao banco de dados dos clientes Greve de transportes Sistema com erro de identificação de clientes Ataque de hackers Pessoa fazendo-se passar por outra Respondido em 13/05/2021 17:42:06 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 4 Questão Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I, II e III I e III Somente a II I e II somente a III Respondido em 13/05/2021 17:46:14 Gabarito Comentado 5 Questão Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus para sua elaboração só consideramos os riscos identificados pelo cliente Respondido em 13/05/2021 17:47:46 6 Questão Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: definidos pelo usuário como sendo os mais complexos sujeitos a aprovação da crítica do cliente essenciais para manter a continuidade do serviço prioritários para serem refeitos que não devem ser descontinuados por terem caducado Respondido em 13/05/2021 17:48:10 Gabarito Comentado 7 Questão Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. F, V, V V, F, V V, V, F V, F, F F, V, F Respondido em 13/05/2021 17:49:34 Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 8 Questão plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1a, 2b, 3c 1b, 2c, 3a 1c, 2a, 3b 1c. 2b, 3a 1b,2a,3c Respondido em 13/05/2021 17:51:09 Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 3a aula Lupa 13/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Na metodologia estudada, ponto de controle é: Um controle de presença do auditor. Assinatura do auditor quando começa e quando termina o trabalho no dia. Uma unidade a ser auditada. Uma fraqueza encontrada no sistema auditado. Assinatuda do auditor quando começa o trabalho no dia. Respondido em 13/05/2021 17:53:50 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. 2 Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de integração documentação ponto de partida ponto de auditoria ponto de controle Respondido em 13/05/2021 17:54:22 Gabarito Comentado 3Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: suprimento sensível aceite do usuário segurança do sistema política empresarial ordem de serviço Respondido em 13/05/2021 17:55:22 Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Comentado 4 Questão Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos conformidade segurança do sistema integridade de dados processo de desenvolvimento Respondido em 13/05/2021 17:56:18 Gabarito Comentado 5 Questão Na metodologia estudada, ponto de auditoria significa: Assinatuda do auditor quando começa o trabalho no dia. Assinatura do auditor quando começa e quando termina o trabalho no dia. Um controle de presença do auditor. Uma fraqueza encontrada no sistema auditado. Uma unidade a ser auditada. Respondido em 13/05/2021 18:00:34 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 6 Questão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: levantamento priorização de sistemas a serem auditados execução planejamento controle Respondido em 16/05/2021 09:21:47 Gabarito Comentado 7 Questão Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; Emissão e Divulgação de Relatórios; Levantamento de Requesitos; Execução; Planejamento; Follow-up; Respondido em 16/05/2021 09:23:50 8 Questão Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO A linguagem em que o sistema está sendo desenvolvido. O valor diário das transações processadas pelo sistema, em reais. O número de unidades operacionais que o sistema servirá. O número de clientes afetados pelo sistema. O impacto em outros sistemas. Respondido em 16/05/2021 09:24:55 Explicação: A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação. Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 4a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. F, V, F, F V, F, V, F F, V, F, V V, V, F, F V, F, F, F Respondido em 16/05/2021 09:26:24 Explicação: I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 2 Questão Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: entrevista programa de computador rastreamento questionário simulação paralela Respondido em 16/05/2021 09:28:11 3 Questão O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. · Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software ERP. Software Generalista. Software Utilitário. Software CRM. Software Especialista. Respondido em 16/05/2021 09:28:40 Gabarito Comentado 4 Questão Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE GENERALISTA SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO Respondido em 16/05/2021 09:30:03 Gabarito Comentado 5 Questão Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. V, F, F F, V, V V, F, V F, V, F V, V, F Respondido em 16/05/2021 09:31:03 Explicação: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas. 6 Questão Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Auditand Control Foundation) Nessus Snort Nmap Pentana Cobit Respondido em 16/05/2021 09:33:38 Explicação: COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA Gabarito Comentado 7 Questão Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : documentação ou em testes. desenvolvimento ou aquisição de hardware aquisição de hardware ou de software. desenvolvimento ou aquisição de software desenvolvimento ou em operação. Respondido em 16/05/2021 09:35:36 8 Questão Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Os softwares especialistas normalmente são comprados prontos. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos. V, V, F F, V, V V, F, V F, F, V F, V, F Respondido em 16/05/2021 09:36:44 Explicação: I - Os softwares especialistas normalmente são comprados prontos. => Falso. os softwares especialistas são desenvolvidos conforme necessidades dos auditors e normalmente não são encontrados prontos para venda. II - Os softwares utilitários tem a vantagem de processar vários arquivos ao mesmo tempo.=> Falso. Essa característica é dos softwares generalistas. III - Os softwares generalistas não proveem cálculos específicos para sistemas específicos.=> Verdadeiro. Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 5a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Auditor; Analista e programador; Gerente do projeto; Analista de Sistema; Programador Respondido em 16/05/2021 09:51:00 2 Questão Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema auditado teste do sistema desenvolvido teste do sistema operado teste do sistema observado teste do sistema complexo Respondido em 16/05/2021 09:52:41 Gabarito Comentado 3 Questão A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas no sistema sob auditoria é conhecida como Simulação paralela Test deck Rastreamento Análise de log Mapping Respondido em 16/05/2021 09:53:55 Explicação: A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento. 4 Questão Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes da caixa preta; Testes substantivos Testes da caixa branca; Testes de regressão; Testes de observância; Respondido em 16/05/2021 09:54:46 5 Questão A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de técnica indutiva massa de dados dados para simulação dados de teste técnica simulada Respondido em 16/05/2021 09:55:54 Explicação: A técnica em questão chama-se dados de teste ou test data ou test deck 6 Questão Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). I - Obter cópia da documentação dos clientes inadimplentes. II - Observar o uso de crachá das pessoas que transitam pela empresa III - Obter saldos diários dos clientes S, O, O S, O, S O, S, O S, S, O O, O, S Respondido em 16/05/2021 09:57:35 Explicação: I - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos. II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de politica de segurança. III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que servirá como evidência do teste. 7 Questão Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias operacionais; Software Generalista Emissão de Relatoios Auditorias de aquisição de hardware Auditoria de Software Respondido em 16/05/2021 09:59:31 8 Questão Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Respondido em 16/05/2021 10:01:05 Gabarito Comentado Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 6a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Matriz de riscos; Identificação biométrica; Controle de entrada e saída de funcionários; Identificação pela biometria de iris; Utilização de crachá; Respondido em 16/05/2021 10:03:28 2 Questão Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente do auditor chefe; Somente duas pessoas; Somente dos integrantes da diretoria; Somente 2 ou 3 pessoas; Somente uma pessoa; Respondido em 16/05/2021 10:05:46 3 Questão Assinale a alternativa que preenche corretamente a lacuna.Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um número razoável, muitos detalhes um mínimo, o bastante um grande número, sem palavras difíceis o máximo, alguns detalhes um grande número, sem repetí-los Respondido em 16/05/2021 10:07:02 Gabarito Comentado 4 Questão Segurança é responsabilidade de todos. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar PORQUE II - o comportamento das pessoas deve refletir a sua hierarquia funcional. A respeito dessas asserções, assinale a opção correta. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições falsas. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. Respondido em 16/05/2021 10:07:49 Explicação: É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados. 5 Questão Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo. PORQUE II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos A respeito dessas asserções, assinale a opção correta. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições falsas. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. Respondido em 16/05/2021 10:07:58 Explicação: A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas os procedimentos , quando necessário. 6 Questão Informações cuja violação seja extremamente crítica são classificadas como: de uso irrestrito secretas internas de uso restrito confidenciais Respondido em 16/05/2021 10:10:58 Gabarito Comentado 7 Questão Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem controla o acesso aos sisterma; Somente para quem ocupa cargos gerenciais; Para qualquer pessoa; Somente para os integrantes da equipe de auditoria; Somente para os integrantes da área de TI; Respondido em 16/05/2021 10:11:32 8 Questão Analisando o texto das politicas abaixo, identifique os que estão corretos (C) e os errados (E). I - O acesso aos sistemas da empresa deve ser realizado através de senha contendo no mínimo 6 digitos. II - O acesso aos sistemas da empresa deve ser realizado através de senha individual, trocada a cada 30 dias. III - O acesso aos sistemas da empresa deve ser realizado através de senha individual. E, C, C C, C, E E, E, C C, E, E C, E, C Respondido em 16/05/2021 10:12:44 Explicação: Uma politica de segurança deve ser clara o suficiente para que todos entendam a sua proposta. Detalhes, números, como agir para cumprir as politicas, devem estar contidos nos procedimentos da politica e não no seu enunciado. Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 7a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Os auditores devem preocupar-se com a localização e infraestrutura do CPD A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada Respondido em 16/05/2021 10:15:39 2 Questão Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Processo de escolha do Gerente do Projeto. Monitoramento dos desempenhod e possíveis interceptações nas redes; Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; Desenho das arquiteturas e topologia da rede; Implementação dos projetos físicos e lógicos; Respondido em 16/05/2021 10:16:20 3 Questão Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). I - Conversa em sala de bate papo na internet. II - Telefonema de falsos sequestros. III - Levar uma pessoa a visitar sites erroneos. V, F, V V, F, F F, F, V V, V, F F, V, F Respondido em 16/05/2021 10:17:49 Explicação: A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade de pessoas a fim delas obter dados pessoais que podem ser usados para acesso não autorizado a computadores, sistemas, etc. Levar uma pessoa a visitar sites erroneos.=> é phishing (envio de e-mails falsos ou direcionando você a websites falsos.) 4 Questão Servem para controle tanto de acesso lógico como para acesso físico os seguintes dispositivos: Marque verdadeiro (V) ou falso (F) I - biometria II - cartão com tarja magnética III - cracha com foto F, V, F V, V, F V, F, V F, V, V V, F, F Respondido em 16/05/2021 10:18:55 Explicação: A biometria serve tanto para acesso lógico como para acesso físico Cartões com tarja magnética podem ser utilizados para acesso físico como para acesso lógico, quando em saques de caixa eletronico, por exemplo. Cracha com foto é utilizado somente para controle de acesso físico 5 Questão O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança lógica, de enlace e de monitoramento de desempenho, de configuração e física fisica, de enlace e de aplicação fisica, de protocolos e de reposição lógica, de desempenho e de protocolos Respondido em 16/05/2021 10:22:05 6 Questão A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Colocar cartazes sobre segurança nas dependências da empresa Fornecer treinamento de segurança ao pessoal de portaria Solicitar ao setor de RH listagemde funcionários para uso na portaria Respondido em 16/05/2021 10:25:24 Gabarito Comentado 7 Questão Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. · Agora assinale a resposta correta: I, II, III e IV são proposições verdadeiras Somente I e II são proposições verdadeiras Somente I é proposição verdadeira Somente II e III são proposições verdadeiras Somente I, II e III são proposições verdadeiras Respondido em 16/05/2021 10:26:37 Gabarito Comentado 8 Questão Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico Guarda de arquivos back-ups vencidos na biblioteca externa Relatórios de clientes jogados no lixo Destino dos relatórios gerados Entrada de visitantes no CPD Processamento de um sistema por pessoas não autorizadas Respondido em 16/05/2021 10:27:30 Gabarito Comentado Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 8a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Quando auditamos sistemas em desenvolvimento ou mudanças sendo executadas em sistemas existentes, devemos verificar se há controles para assegurar que: Marque a alternativa INCORRETA requisitos de segurança de informação sejam adequadamente considerados. os usuários dos sistemas estejam envolvidos. dados de entrada e o meio de entrada desses dados no sistema sejam identificados. ambientes de software e hardware apropriados sejam especificados. tenha sido fornecido treinamento para operar o sistema e então realiza-lo. Respondido em 16/05/2021 10:29:21 Explicação: O treinamento para operar o sistema deve ser feito após o sistema ter sido desenvolvido ou alterado. 2 Questão Para avaliarmos os sistemas aplicativos geralmente usamos as seguintes ferramentas EXCETO entrevista questionários revisão documental teste dos controles internos observação Respondido em 16/05/2021 10:30:14 Explicação: A avaliação dos sistemas aplicativos geralmente usa a entrevista, a observação, a revisão documental, teste dos controles internos e programados como ferramentas de auditoria 3 Questão Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com o enunciado . Solicitação ; Financiamento do contrato Planejamento das solicitações Planejamento das aquisições; Administração do Contrato; Respondido em 16/05/2021 10:32:11 4 Questão Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: risco e implementação de uma política de segurança contratação de profissionais e infra-estrutura riscos de perda de informação e custo-benefício riscos envolvidos e ao custo riscos envolvidos e ao custo-benefício de ambas as alternativas. Respondido em 16/05/2021 10:36:44 Gabarito Comentado 5 Questão Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais: Indique se falsas (F) ou verdadeiras (V) as afirmativas I - Planejamento das solicitações, onde identificamos fontes potenciais.. II - Fechamento do contrato - onde obtemos as cotações. III - Seleção da fonte - onde procedemos à administração do contrato V, V, V V, V, F F, F, V F, V, V V, F, F Respondido em 16/05/2021 10:39:48 Explicação: São seguintes os processos da Gerencia de Aquisições: 1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho 2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais. 3. Solicitação - Obtém a cotação, ofertas, propostas. 4. Seleção da fonte - Escolhe a melhor proposta. 5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 6 Questão Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças I e II estão corretas Apenas a sentença I está correta Apenas as sentenças II e III estão corretas Apenas as sentenças I e III estão corretas Todas as sentenças estão corretas Respondido em 16/05/2021 10:43:18 Gabarito Comentado 7 Questão O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. · Entre as alternativas abaixo, qual delas descreve três desses critérios? Conformidade, efetividade e responsabilidade Eficiência, responsabilidade e atitude Confidencialidade, integridade e disponibilidade Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Respondido em 16/05/2021 10:44:51 Gabarito Comentado 8 Questão Uma empresa que faz desenvolvimento ou modificações de sistemas aplicativos internamente, deve estar atenta aos controles existentes e necessários. Assinale dentre as opções abaixo aquelas que têm pertinência com o enunciado. Certificação de que sistemas novos ou modificados não sejam colocados em operação antes de estarem autorizados e aprovados para implantação; Certificação de que o formato, o meio e a distribuição dos relatórios sejam especificados Certificação de que requisitos de segurança de informação sejamadequadamente considerados. Certificação de que os programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa. Certificação de que a codificação de programas novos ou alterados esteja sujeita à revisão pelos supervisores de programação: Respondido em 16/05/2021 10:45:32 Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 9a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre entradas online Controles sobre o processo operacional Controles de restart/recovery Controles sobre entradas batch Controles sobre monitoramento Respondido em 16/05/2021 10:50:43 Gabarito Comentado 2 Questão Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita Colocar comentários na perspectiva certa - evita o trivial. Poder ser facilmente mal interpretado. Ser mais convincente; Ser menos aberto à disputas/discussões; Permitir que os fatos falem por si só; Respondido em 16/05/2021 10:52:58 3 Questão Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada III. Corrigir a falha e solicitar teste da correção Estão corretas, de acordo com o enunciado, as seguintes sentenças: I e II I e III somente a I somente a III somente a II Respondido em 16/05/2021 10:54:37 Gabarito Comentado 4 Questão Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto Respondido em 16/05/2021 10:55:57 5 Questão Tão logo uma falha seja detectada, ela deve ser comunicada, verbalmente, à gerência auditada.. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Desta forma podemos ter uma solução mais rápida do problema encontrado ou a viabilidade de sua solução PORQUE II - discutir a falha com os auditores permite que os auditores a solucionem mais facilmente. A respeito dessas asserções, assinale a opção correta. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. Respondido em 16/05/2021 10:57:50 Explicação: Os auditores não solucionam falhas. Elers a indicam e solicitam solução por parte dos auditados. 6 Questão Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser! Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório V, F, V V, V, F F, V, F V, F, F F, F, V Respondido em 16/05/2021 10:59:12 Explicação: I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA. III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA 7 Questão Devemos ter objetividade na escrita. Indique se inadequadas (I) ou adequadas (A) as afirmativas abaixo em relação à objetividade do que queremos transmitir: I - Os testes apresentados não representam uma boa população II - De 1000 situações testadas, 23 % apresentaram erro. III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. A, A, I I, I, A A, I, I I, A, I A, I, A Respondido em 16/05/2021 11:01:20 Explicação: I - Os testes apresentados não representam uma boa qualidade =>INADEQUADA ficamos sem saber quantos testes foram realizados , não sabemos o que é "uma boa qualidade" II - De 1000 situações testadas, 23 % apresentaram erro.=> ADEQUADA III - Os testes concluíram que o acesso lógico ao sistema esta incorreto. => INADEQUADA. Não sabemos o porquê da inadequação, o que esta incorreto no acesso lógico. 8 Questão Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve ser escrito exclusivamente para a equipe de auditoria e diretores; Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve abordar claramente os custos da auditoria neste sistema;. Deve ser escrito claramente os objetivos não alcançados neste sistema;. Respondido em 16/05/2021 11:04:11 Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 10a aula Lupa 16/05/2021 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 202008304342 1 Questão O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: AIL (Audit Information Language) ACL (Audit Command Language) ACC (Audit Command Control) AIC (Audit Information Control) AIS (Audit Information System) Respondido em 16/05/2021 11:05:57 Gabarito Comentado 2 Questão Considerando-se os aspectosa serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. Aspectos relacionados a fornecimento de suporte Aspectos relacionados a nacionalidade do software Aspectos relacionados a tecnologia;; Aspectos funcionais; Aspectos de gestão Respondido em 16/05/2021 11:07:40 3 Questão Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Valor de uso da licença; Taxa de manutenção; Permitir a supervisão on line Viagens e diárias; Serviços de treinamento; Respondido em 16/05/2021 11:08:15 4 Questão Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos funcionais devemos considerar os seguintes pontos, EXCETO Apresentar papéis de Auditoria Permitir comentários do auditor Pesquisa por palavra ou string Utilizar listas para o preenchimento de campos Emitir relatório final a partir de dados armazenados no banco de dados Respondido em 16/05/2021 11:09:27 Explicação: Pesquisa por palavra ou string => é um aspecto relacionado à tecnologia e não a aspectos funcionais. 5 Questão Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Respondido em 16/05/2021 11:11:48 6 Questão São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Upgrade de versão Implementação de solicitações da empresa feitas pelo fornecedor (customização) Pesquisa por palavra ou string Relação de clientes usuários do sistema Disponibilização do código fonte aberto Respondido em 16/05/2021 11:13:09 7 Questão Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Valor da licença de uso Facilidade para pesquisa por palavra ou string Disponibilização de código de fonte aberto Integração com e-mail Log de alterações Respondido em 16/05/2021 11:16:59 Gabarito Comentado 8 Questão Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente: funcionais e interativas tecnológicas e interativas tecnológicas e complexas funcionais e auditáveis funcionais e tecnológicas Respondido em 16/05/2021 11:18:33 Gabarito Comentado Acertos: 9,0 de 10,0 27/04/2021 1a Questão Acerto: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Somente as sentenças I e III estão corretas Respondido em 27/04/2021 21:26:33 Explicação: Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Gabarito Comentado 2a Questão Acerto: 1,0 / 1,0 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de qualidade executa suas tarefas periodicamente a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização esses planos são testados periodicamente. existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências Respondido em 27/04/2021 21:27:49 3a Questão Acerto: 1,0 / 1,0 A nota do relatório de auditoria será dada conforme: a completude da documentação do sistema auditado. a participação dos auditados em fornecer as evidências solicitadas. as falhas encontradas no sistema /área auditada. o número de testes necessários para eliminar uma falha. as falhas reportadas e não resolvidas. Respondido em 27/04/2021 21:30:49 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 4a Questão Acerto: 1,0 / 1,0 Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. V, F, F, F V, V, F, F F, V, F, V V, F, V, F F, V, F, F Respondido em 27/04/2021 21:34:35 Explicação: I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 5a Questão Acerto: 1,0 / 1,0 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatísticos de testes de observância Mapas de Ponto de Função; Mapeamento estatístico dos programas de computador Mapeamentoestatístico de testes substantivos; Mapeamento estatístico dos testes de regressão; Respondido em 27/04/2021 21:37:04 6a Questão Acerto: 1,0 / 1,0 A segurança da empresa é responsabilidade da área de TI da área de auditoria de todos os envolvidos da diretoria operacional da gerencia administrativa Respondido em 27/04/2021 21:40:44 Gabarito Comentado 7a Questão Acerto: 1,0 / 1,0 Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Processo de escolha do Gerente do Projeto. Monitoramento dos desempenhod e possíveis interceptações nas redes; Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; Implementação dos projetos físicos e lógicos; Desenho das arquiteturas e topologia da rede; Respondido em 27/04/2021 21:42:21 8a Questão Acerto: 1,0 / 1,0 O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Unidade Completude Acuidade Regressão Sistema Respondido em 27/04/2021 21:52:01 Gabarito Comentado 9a Questão Acerto: 1,0 / 1,0 Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser! Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório F, V, F V, V, F V, F, V F, F, V V, F, F Respondido em 27/04/2021 21:54:07 Explicação: I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA. III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA 10a Questão Acerto: 0,0 / 1,0 Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Integração com e-mail Facilidade para pesquisa por palavra ou string Log de alterações Disponibilização de código de fonte aberto Valor da licença de uso Respondido em 27/04/2021 21:55:01 Gabarito Comentado
Compartilhar