Lista-de-exercicios-Auditoria

Prévia do material em texto

Docente: Edjane Azevêdo 
Turma: GTI 
Disciplina: Segurança e Auditoria 
 
Lista de exercícios – Segurança e Auditoria 
Data da entrega: 16/06/2021 
 
1) Um plano de contingência é um meio de garantir que a empresa possa agir com rapidez e 
segurança para evitar riscos, reduzir danos e recuperar o máximo de dados possível caso 
enfrente algum problema. Assim sendo, um plano de contingência de TI é um documento 
elaborado com base na análise dos riscos aos quais a empresa está sujeito, considerando os 
recursos disponíveis para a definição das melhores maneiras de lidar com possíveis problemas 
como falhas técnicas, invasões, falta de energia e outros. 
LIMA, Presleyson. Você sabe o que é um Plano de Contingência de TI? 
Entenda e evite prejuízos!. 2017. Disponível em: 
www.administradores.com.br. Acesso em: 07 mai. 2021. 
Analisando o texto, compreendemos que o plano é, um entre vários requisitos de segurança, 
necessário para que os aspectos de integridade e disponibilidade sejam preservados durante 
todo o tempo. Agora responda, acerca do plano de contingência 
a) Um programa destinado a manter o ambiente de informações da organização totalmente 
seguro contra qualquer ameaça a sua integridade e sobrevivência. 
b) Um programa de caráter preventivo, que tem a finalidade de atender determinado evento 
inesperado, apontando as ações e as responsabilidades para o enfrentamento do evento. 
c) Um programa de identificação de perdas decorrentes de ameaças à integridade das 
informações. 
d) Um programa destinado ao desenvolvimento de sistemas de informações gerenciais de 
suporte a decisões contingenciais. 
e) Um programa para o sistema, gerado de forma a evitar que hajam eventuais falhas no 
seu funcionamento ou nos equipamentos. 
2) Um sistema seguro é aquele que fornece informações íntegras somente a usuários 
autenticados e autorizados, no momento em que elas são solicitadas através de requisições 
válidas e identificadas, não permitindo que estas informações sejam recebidas e identificadas 
ou alteradas por terceiros não autorizados. 
Do ponto de vista da segurança, os sistemas operacionais possuem três objetivos gerais, que 
são: 
a) Autenticidade, Integridade e Disponibilidade. 
b) Autenticidade, Autorização e Disponibilidade. 
c) Autenticidade, Integridade e Privacidade. 
d) Confidencialidade, Integridade e Disponibilidade. 
e) Confidencialidade, Autenticidade e Disponibilidade. 
3) Resumindo, a computação em nuvem é o fornecimento de serviços de computação, incluindo 
servidores, armazenamento, bancos de dados, rede, software, análise e inteligência, pela 
Internet (“a nuvem”) para oferecer inovações mais rápidas, recursos flexíveis e economias de 
 
 
Docente: Edjane Azevêdo 
Turma: GTI 
Disciplina: Segurança e Auditoria 
 
escala. Você normalmente paga apenas pelos serviços de nuvem que usa, ajudando a reduzir os 
custos operacionais, a executar sua infraestrutura com mais eficiência e a escalonar conforme 
as necessidades da sua empresa mudam. 
O tipo de rede onde é possível armazenar dados sigilosos por meio do sistema local e pela 
nuvem, é chamado de 
a) Rede privada. 
b) Rede alternada. 
c) Rede híbrida. 
d) Rede pública. 
 
4) De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar 
auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da 
segurança da informação aos seus requisitos e à legislação vigente. 
Sobre a realização da auditoria interna, é correto afirmar que: 
a) Os critérios de verificação devem ser sempre os mesmos, independentemente do escopo 
ou do processo da organização a ser auditado; 
b) Os auditores não devem conhecer e considerar os resultados das auditorias anteriores 
para não influenciarem o trabalho de verificação; 
c) Os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento 
de seu conhecimento acerca das atividades desenvolvidas; 
d) Os resultados das auditorias devem ser de conhecimento da direção responsável pelo 
setor auditado; 
e) Os relatórios das auditorias podem ser descartados na ausência de inconformidades. 
5) A auditoria sistemas tem como objetivo analisar se as operações e processos de determinada 
organização estão em conformidade com as diretrizes pré-determinadas. Ou seja, uma auditoria 
nada mais é, do que um processo de verificação da estrutura da corporação, realizada por 
profissionais capacitados para tal. Ela procura analisar e avaliar a eficácia dos processos, 
exercendo também uma função preventiva, a fim de determinar se esses são adequados e se 
cumprem com seus determinados objetivos ou estratégias. Assim, por meio da auditoria é 
possível estabelecer mudanças que sejam necessárias para obtenção desses objetivos. 
Certifiquei. O que é auditoria de sistemas e como se relaciona com a LGPD?. 
Disponível em: www.certifiquei.com.br. Acesso em: 06 jun. 2021. 
O planejamento dos trabalhos de auditoria prevê a definição do escopo e a seleção de amostras 
nos testes de auditoria, tendo em vista a impossibilidade de serem verificadas todas as 
transações e informações geradas pela empresa auditada. Em relação à importância e definição 
do escopo, é correto afirmar: 
a) O escopo é definido como sendo a população total daquilo que se quer examinar, do 
ponto de vista da auditoria. 
 
 
Docente: Edjane Azevêdo 
Turma: GTI 
Disciplina: Segurança e Auditoria 
 
b) O escopo é definido como sendo o erro material aceito em termos amostrais, quando da 
realização dos testes de auditoria. 
c) A definição do escopo durante o planejamento dos exames a serem efetuados durante 
todas as fases da auditoria é fundamental para delimitar a sua base opinativa e que não 
crie expectativas indevidas junto ao cliente. 
d) A definição de escopo está diretamente relacionada ao processo de escolha das áreas-
chave a serem avaliadas na etapa de auditoria dos controles internos. Ou seja, existe 
escopo de auditoria previsto apenas para as áreas-chave determinadas pela equipe de 
auditoria para serem analisadas. 
e) O escopo de auditoria é definido pelo cliente e explicitado no contrato firmado entre 
este e a firma de auditoria, com vistas a evitar que o cliente possa ser surpreendido 
quando da apresentação da opinião do auditor, através do relatório de asseguração. 
6) A Auditoria de Sistemas é um processo realizado por profissionais capacitados e consiste em 
revisar e avaliar controles para determinar se um sistema suporta adequadamente um ativo de 
negócio e atinge os objetivos esperados, mantendo a integridade dos dados, utilizando 
eficientemente os recursos e cumprindo as regulamentações e leis estabelecidas. As principais 
técnicas utilizadas são entrevistas, análise documental e observação direta. Outras técnicas 
comumente utilizadas são os testes de sistema e análises de código-fonte (programas). 
TCU. Auditoria de Sistemas. 2018. 
A partir do conceito de auditoria de sistemas, avalie as asserções a seguir e a relação proposta 
entre elas. 
I. Na auditoria de sistemas, é necessário ter conhecimento das regras do negócio suportado pelo 
sistema e também da legislação relacionada. 
PORQUE 
II. O foco da Auditoria de Sistemas é a avaliação das funcionalidades de um sistema, levando 
a uma diversidade de situações, pois cada sistema implementa funcionalidades específicas do 
negócio para o qual foi desenvolvido. 
A respeito dessas asserções, assinale a opção correta. 
a) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
b) As asserções I e II são proposições falsas. 
c) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
d) As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta 
da I. 
e) As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. 
7) As fases de Auditoria de TI são: Planejamento, Execução e Relatório. Cada umadelas possui 
seus instrumentos e ferramentas de trabalho. Durante a fase de planejamento, devem ser 
 
 
Docente: Edjane Azevêdo 
Turma: GTI 
Disciplina: Segurança e Auditoria 
 
definidos: objetivo da auditoria, universo a ser auditado (escopo), técnicas e procedimentos a 
serem utilizados, critérios de auditoria, etapas, cronograma, recursos humanos e materiais. A 
fase de Planejamento por sua vez está dividida nas seguintes etapas: Visão Geral, Avaliação do 
Controle Interno e Elaboração da Matriz de Planejamento e Procedimentos. 
TCU. Auditoria de sistemas, 2018. 
Acerca da etapa da avaliação dos controles internos, é correto afirmar 
 
I. É um instrumento que precisa ser desenvolvido junto aos órgãos jurisdicionados com o intuito 
de minimizar problemas encontrados em cada uma das abordagens. 
II. É o instrumento para organizar as informações relevantes do planejamento de uma auditoria. 
III. Etapa que consiste em conhecer o ente que se vai auditar. 
IV. Permite o entendimento da equipe em relação ao objetivo do trabalho, aos passos a serem 
seguidos e à estratégia metodológica a ser adotada. 
É correto o que se afirma em 
a) I, apenas. 
b) I e III, apenas. 
c) I e IV, apenas. 
d) II, III, e IV, apenas. 
e) I, II, III e IV. 
8) (ENADE, 2008) O código de ética da Organização Internacional de Instituições Supremas 
de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a 
independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao 
iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de 
conformidade no qual a auditoria se apoia, qual valor ou princípio um auditor estaria 
primariamente falhando em atender? 
a) Independência 
b) Objetividade 
c) Imparcialidade 
d) Segredo profissional 
e) Competência 
9) 
TEXTO I 
A matriz de Planejamento é um conjunto de questões de auditoria classificadas por tópico (Ex. 
Gestão de Tecnologia da Informação). Uma vez importada as questões para a matriz de 
planejamento o usuário informará a ordem de serviço, o objeto, o objetivo da auditoria, a 
metodologia, as fontes de informações, as limitações e o resultado da análise. 
 
 
Docente: Edjane Azevêdo 
Turma: GTI 
Disciplina: Segurança e Auditoria 
 
TJCE. Manter Matriz de Planejamento. 2018. Disponível em: www. 
portaladmin.tjce.jus.br/. Acesso em: 25 abr. 2021. 
TEXTO II 
A Matriz de Planejamento é o documento que orienta o desenvolvimento dos trabalhos de 
auditoria com base nos principais riscos identificados, utilizada não apenas como um roteiro 
detalhado dos procedimentos que serão efetivados pelos auditores e servidores responsáveis 
pela auditoria, mas também, como uma etapa de pesquisa e estudo dos assuntos a serem 
abordados em cada auditoria. 
CGM. Matriz de Planejamento. 2021. Disponível em: 
www.controladoria.niteroi.rj.gov.br/. Acesso em: 22 abr. 2021. 
Tendo em vista os textos e nosso conhecimento acerca da matriz de planejamento, assinale a 
alternativa incorreta. 
a) A Matriz de Planejamento, por integrar a fase de planejamento de uma auditoria, não é 
um documento imutável, podendo ser adaptada no curso da fase de execução para 
melhor adequar-se à realidade encontrada pelos servidores responsáveis pela sua 
aplicação. 
b) A Matriz de Planejamento estabelece e categoriza as conclusões que serão alcançadas. 
c) A Matriz de Planejamento é o papel de trabalho em que são registrados os passos e 
procedimentos a serem realizados na fase de execução para que o objetivo da auditoria 
seja alcançado. 
d) Matriz de Planejamento é uma ferramenta cujo objetivo é delinear as informações 
relevantes de um trabalho de auditoria, que servirão de base para sua execução e para o 
detalhamento do escopo. 
e) A Matriz de Planejamento amplia a possibilidade de alcançar bons resultados com o 
trabalho.