Prova AV2

Prévia do material em texto

1.A filosofia de Auditoria em tecnologia de informações está calcada em segurança e em controles internos. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos. Desta forma, podemos dizer que a Auditoria de Sistemas é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa, com o objetivo de garantir: segurança de informações, recursos, serviços e acesso. A conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões. com base nisso é incorreto afirmar que :Opção única. 
(1 Ponto)
Posicionamento de um Auditor no organograma da empresa deve ser logo abaixo da direção executiva da empresa;
O auditor de Sistemas deve ter conhecimento teórico e prático em Sistemas de Informação
A auditoria possui inúmeras funções clássicas de uma organização como, planejamento, controle, execução, validação, correções, testes, etc.
Deve ter visão abrangente da empresa, pois irá verificar se os sistemas que estará auditando suportam adequadamente os usuários do mesmo;
Um Auditor não deve aceitar presentes, almoços ou jantares dos auditados, porque isso poderia sugerir um agrado para eu não mencionar alguma vulnerabilidade encontrada nos sistemas.
2.Para Auditores existe programa de desenvolvimento de carreiras de auditores de tecnologia da informação e este desenvolvimento inclui treinamentos de auditores que são divididos para auditores com experiência em tecnologias e outros sem ou pouca experiência. O grupo de auditores de sistemas de uma empresa deve ter à sua disposição uma biblioteca técnica para consulta. Não apenas sobre informações pertinentes ao processamento de dados, mas também sobre produtos da empresa para os quais houve uma auditoria prévia Sobre treinamentos de categorias de auditores e suas bibliotecas é corretor afirmar queOpção única. 
(1 Ponto)
Abordagem ao redor do computador é a auditoria de documentos-fonte com as funções de entrada subjacentes e dominando as funções de saída, que se encontram em formatos de linguagem legível por leigos em Informática.
Os auditores não devem arquivar os relatórios de auditorias prévias, com os respectivos papéis de trabalho, pois os mesmos não servirão de fonte de consulta em auditorias futuras sobre o mesmo assunto.
Os auditores com experiências devem incluir Redes de computadores, organização e suporte técnico,estudo de caso nos seus treinamentos;
Os auditores com experiências devem incluir Gerenciamento de risco e diagrama de fluxo de dados nos seus treinamentos;
Abordagem ao redor do computador não é eficiente devido ao fato de que negligencia algumas das qualidades dos controles internos dos sistemas e propicia falta de disponibilidade de testes
3.Apenas controles não garantem a segurança de uma empresa. Segurança na empresa significa proteção de informações, recursos (materiais, humanos, tecnológicos, financeiros), serviços e acesso, no intuito de reduzir a probabilidade de dano. Segurança é responsabilidade de todos! É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por esta razão a empresa cria políticas administrativas, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. I - Analise as assertivas abaixo que discorre sobre políticas administrativas e segurança A política organizacional não deve tratar de princípios éticos, é compulsória e seu descumprimento na empresa pode justificar uma demissão por justa causa. II - A política deve conter o mínimo de informação mas o bastante para que seja entendida, sem dúvidas. III - A política deve ser feita em uma linguagem clara, sem chance de que alguém interprete algo diferente daquilo que queremos dizer. IV - Os procedimentos de segurança devem ser implementados de tal forma a minimizar a possibilidade de ocorrência de uma violação sem que esta seja detectada V - Ao definir políticas deve levantar as ameaças possíveis de ocorrência e traçar uma matriz de risco para que possamos identificar as piores ameaças. Com base nas assertivas acima marque a alternativa correta.Opção única. 
(1 Ponto)
Item I e II está corretas
Item I,II e IV estão corretas
Item II , III estão correta e I incorreta
Item I, III, IV e V estão corretos
Todos os itens estão corretos
Todos os itens estão incorretos
4.Hoje em dia há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa tornou-se crucial. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. Analise as assertivas a seguir que discorrem sobre auditorias I - Planejamento da concepção da rede com visão estratégica ao integrar o plano diretor de informática, desenho das arquiteturas e da topologia da rede, replanejamento de capacidade são alguns exemplos de processos na auditoria de redes; II - Monitoramento dos desempenhos e possíveis interceptações nas redes, Implementação dos projetos físicos e lógicos, Levantamento dos problemas operacionais e sua resolução, análise de ocorrência de violação de políticas são alguns exemplos de processos na auditoria de redes III - O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança física e lógica, segurança de enlace, segurança de aplicação IV - A forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas V - Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. E ao decidir comprar um aplicativo, é recomendado que faça um estudo preliminar do sistema considerando a viabilidade econômica, financeira, operacional e técnica Com base nas assertivas acima, marque a alternativa corretaOpção única. 
(1 Ponto)
Item I está correto e II incorreto
Item I,II corretos e IV incorretos
Item II,IV corretos e V incorretos
Todos corretos
Todos Incorretos
5.Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:Opção única. 
(1 Ponto)
a vantagem é a execução de apenas funções padrões
os auditores não necessitam de muita experiência em programação
podemos incluir testes específicos do sistema auditado
a desvantagem é o extenso tempo em aprender sua utilização
podemos usar cálculos específicos para os sistemas auditados
6.Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:Opção única. 
(1 Ponto)
teste de unidade
ponto de controle
ponto de auditoria
comunicação de falha encontrada
unidade de controle
7.De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente. Sobre a realização da auditoria interna, é correto afirmar que:Opção única. 
(1 Ponto)
Os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado;
Os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação;
Os auditores devem ser do próprio setor auditado a fim de possibilitaro aproveitamento de seu conhecimento acerca das atividades desenvolvidas;
D os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado;
Os relatórios das auditorias podem ser descartados na ausência de inconformidades.
8.Já vimos que o auditor necessita de uma ferramenta que o auxilie nas funções do dia-a-dia. Quando a empresa pretende adotar as funções de auditoria interna, ela pode desenvolver softwares próprios ou comprar um existente e já testado no mercado. Devido à complexidade do contexto das funções de auditoria de sistemas, selecionar e comprar um software generalista não nos parece tão trivial I - Se a opção for adquirir um sistema pronto, devemos fazer apenas comparações entre os softwares existentes no mercado e não necessariamente deve se adequar a da empresa. II - Considerando-se os riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção entre outros, os responsáveis pela aquisição de software devem se preocupar com adequação do software em relação ao objetivo da empresa. III - Análise organizacional, capacidade institucional, tecnológica e computacional da empresa, seus produtos e serviços, análise da idoneidade das instituições detentoras dos produtos, trocas de informações com empresas semelhantes, monitoramento dos desempenhos e possíveis interceptações nas redes, são alguns aspectos que devem ser levados em consideração ao adquirir um aplicativo de auditoria. IV - Aspectos funcionais como apoiar o planejamento da auditoria, facilitar o uso de procedimentos pré-cadastrados, dizem respeito às uma das características gerais e obrigatórias para o processo de auditoria. Com base nas assertivas acima, marque a alternativa corretaOpção única. 
(1 Ponto)
Item I está incorreto e II correto
Item I,III corretos e IV incorretos
Item II,IV corretos e V incorretos
Todos corretos
Todos Incorretos
9.Sobre a realização de uma auditoria responda: a) falar sobre as fases de auditoria; b) falar do planejamento de uma auditoria; c) como comunicar as falhas encontradas para os auditado;Texto Multilinha. 
(1 Ponto)
10.Quando estamos em auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. a) Listar 3 ferramentas de auditoria e defina-as; b) Liste as técnicas de auditoria de sistemasTexto Multilinha. 
(1 Ponto)
Enviar
É fundamental que o produto da auditoria seja revertido em bons relatórios, que respondam a perguntas.
C) O Relatório também serve para comunicar alguma dificuldade, Falhas ou qualquer tipo de ocorrência que interfira diretamente no trabalho em execução ou, que de uma forma ou de outra, possa estar relacionado com a atividade do auditor
a) Software generalista - Além de extrair dados de amostra, pode gerar dados estatísticos, detectar duplicidades, apontar sequências incorretas que o auditor desejar. Software especializados - Utilizado especialmente para executar certas tarefas especificas. O software pode ser desenvolvido pelo próprio auditor. A principal vantagem do uso desse tipo de ferramenta é que ela atende a demandas mais específicas. Software utilitários - São softwares que embora não específicos para a atividade de auditoria estão sendo usados com esse propósito. exemplos: Excel, software de gerenciamento de banco de dados, ferramentas de Business Inteligence. b) Questionários; Entrevista; Simulação de dados; Visita In loco; c)De acordo com a ISO 9000:2015 procedimento é uma forma específica de executar uma atividade ou processo,que pode ser documentada ou não já a política é um conjunto de regras que se aplica nas empresas que ajudam a direcioná-las aos seus objetivos.