EXAME - AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)

Prévia do material em texto

28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 1/5
 Revisar envio do teste: EXAMEAUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20211 CONTEÚDO
Usuário rafael.silva180 @aluno.unip.br
Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
Teste EXAME
Iniciado 28/06/21 14:26
Enviado 28/06/21 14:35
Status Completada
Resultado da tentativa 6 em 10 pontos  
Tempo decorrido 8 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente
Pergunta 1
Resposta
Selecionada:
a.
Respostas: a.
b.
c.
d.
e.
Feedback da resposta:
A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também:
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de
segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de
segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles
de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles
de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de
segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e
controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
Resposta: A 
Comentário: A PSI deve estar alinhada com a própria empresa, garantir segurança e ser obrigatória.
Pergunta 2
Resposta
Selecionada:
e. 
Respostas: a. 
b. 
c. 
d.
e. 
Feedback da resposta:
Jonas está participando do processo de auditoria da própria empresa. Também há auditores contratados de duas empresas diferentes que
estão realizando uma série de levantamentos a �m de entender os processos e controles utilizados na empresa. Inicialmente, o foco era
apenas encontrar formas de otimizar alguns sistemas da empresa, gerando mais desempenho e produtividade. Contudo, à medida que os
dados foram sendo levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma mudança nos objetivos:
agora novos processos devem ser analisados e validados durante a auditoria. O trabalho de Jonas até aumentou. Ele agora também vai
auxiliar na validação destes novos processos. Em relação a este cenário, marque a alternativa errada.
O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
Jonas está participando de uma auditoria que é, ao mesmo tempo, combinada e conjunta.
O processo realizado envolve uma auditoria de dados.
O escopo da auditoria passou por mudanças ao longo do processo.
Além de encontrar inconformidades, uma das funções da auditoria é justamente levantar riscos e oportunidades.
O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
Resposta: E 
Comentário: De forma alguma não há nada no texto que leve a essa conclusão.
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
rafael.silva180 @aluno.unip.br
UNIP EAD
1 em 1 pontos
1 em 1 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_153644_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_153644_1&content_id=_1992656_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/login/?action=logout
28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 2/5
Pergunta 3
Resposta
Selecionada:
a.
Respostas: a.
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Sobre a auditoria de aplicativos, os objetivos relacionados à avaliação de riscos que devem ser de�nidos são:
Manutenibilidade, auditabilidade, privacidade, acuidade, disponibilidade, con�dencialidade, versatilidade e
integridade.
Manutenibilidade, auditabilidade, privacidade, acuidade, disponibilidade, con�dencialidade, versatilidade e
integridade.
Privacidade, disponibilidade, con�dencialidade e integridade.
Manutenibilidade, auditabilidade, acuidade e versatilidade.
Manutenibilidade, auditabilidade, acuidade, disponibilidade, versatilidade e integridade.
Privacidade, disponibilidade, con�dencialidade, integridade e manutenibilidade.
Resposta: A 
Comentário: de uma maneira geral, o resultado de uma auditoria de sistemas (aplicativos) deve garantir que todas as
transações sejam armazenadas em conformidade com os princípios fundamentais das legislações vigentes. Todos esses
princípios devem ser aplicados de maneira uniforme nos sistemas e nos subsistemas.
Pergunta 4
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
A ABNT NBR ISO IEC 27001 faz parte da família de normas de segurança 27000 da ABNT e trata sobre a gestão da Segurança da Informação
(SI). Dentro do contexto da gestão da SI, qual domínio visa a garantir a con�dencialidade, a integridade, a autenticação e a irretratabilidade
dos ativos de informação?
Segurança física e do ambiente.
Segurança em recursos humanos.
Criptogra�a.
Segurança física e do ambiente.
Controle de acesso.
Organização da SI.
Pergunta 5
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Identi�que a sequência correta para preencher as lacunas. 
A ______ é um serviço de segurança que protege uma informação, armazenada ou em trânsito, contra divulgação para uma entidade não
autorizada (usuário, processo, programa, equipamento ou computador). Já a ______ deve ser capaz de determinar se um arquivo,
mensagem, carta, programa, aviso (armazenado ou em trânsito) foi modi�cado por uma entidade não autorizada ou mesmo de maneira
acidental. A _______ é um serviço de segurança empregado quando há a necessidade de con�rmar a origem e o destino de uma
transmissão ou arquivo que está sendo compartilhado. Enquanto a _______ garante que um sistema, programa, rede ou serviço esteja
funcionando ou que um arquivo, ativo ou local, esteja acessível para as entidades autorizadas. A _______ é o serviço de segurança que
controla a distribuição e o uso de informações (que possuem um dono). E por �m a ________ tem por objetivo impedir que alguém negue
um fato ocorrido.
Integridade, con�dencialidade, disponibilidade, autenticação, privacidade e irretratabilidade.
Integridade, con�dencialidade, autenticação, disponibilidade, irretratabilidade e privacidade.
Con�dencialidade, integridade, autenticação, disponibilidade, privacidade e irretratabilidade.
Integridade, con�dencialidade, disponibilidade, autenticação, privacidade e irretratabilidade.
Irretratabilidade, integridade, autenticação, disponibilidade, privacidade e con�dencialidade.
Con�dencialidade, integridade, disponibilidade, autenticação, privacidade e irretratabilidade.
1 em 1 pontos0 em 1 pontos
0 em 1 pontos
28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 3/5
Pergunta 6
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Analise as a�rmativas e marque a alternativa correta 
1 e 4 estão corretas.
Todas as a�rmativas estão corretas.
1, 2 e 3 estão corretas.
2 e 3 estão corretas.
1 e 4 estão corretas.
A única a�rmativa correta é a 2.
Resposta: D 
Comentário: a�rmativas 1 e 4 corretas. A�rmativa 2 errada, o COBIT é um modelo de gestão e não de auditoria e ele não
especi�ca as ferramentas Wireshark e TCPDump. A�rmativa 3 errada, é uma função que precisa do respaldo da alta
administração da empresa e não do operacional.
Pergunta 7
Resposta
Selecionada:
b.
Respostas: a. 
b.
c.
d.
e.
A independência do processo é uma das qualidades mais importantes requeridas de um auditor/auditoria. Marque a alternativa que
explica corretamente um caso de independência no processo de auditoria.
Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para
uma auditoria independente.
Um auditor que baseia seu trabalho nos próprios interesses está praticando uma auditoria independente.
Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para
uma auditoria independente.
Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio
setor está praticando a independência de auditoria.
Uma auditoria conjunta e que não expõe resultados que mostram o baixo desempenho de um setor está praticando
auditoria independente.
Uma auditoria de primeira parte que não expõe resultados que mostram o baixo desempenho de um setor está
praticando auditoria independente.
Pergunta 8
De acordo com o COBIT, um processo de auditoria voltada para aplicativos (sistemas) deve abranger determinados objetivos: integridade,
e�ciência, efetividade, disponibilidade, conformidade, con�abilidade e con�dencialidade. Em relação aos objetivos relacionados à avaliação
1 em 1 pontos
0 em 1 pontos
0 em 1 pontos
28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 4/5
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
de riscos, analise as a�rmativas e marque a alternativa correta. 
As a�rmativas 1 e 2 estão corretas.
As a�rmativas 2 e 3 estão corretas.
As a�rmativas 1 e 3 estão corretas.
As a�rmativas 1 e 2 estão corretas.
A única a�rmativa correta é a 4.
Todas as a�rmativas estão incorretas.
Pergunta 9
Resposta
Selecionada:
a.
Respostas: a.
b.
c.
d.
e. 
Feedback da resposta:
Um dos objetivos primordiais da auditoria é:
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às
necessidades ou expectativas de�nidas previamente.
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às
necessidades ou expectativas de�nidas previamente.
De�nir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o
objetivo da organização.
Identi�car oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das
tarefas.
Acompanhar o processo de �m a �m de forma a realizar auditoria em cada etapa, validando a integridade dos
procedimentos documentados.
Proteger os controles de segurança contra a ação de ameaças.
Resposta: A 
Comentário: Checar se tudo está funcionando como deveria e se estão sendo gerados resultados.
Pergunta 10
Resposta
Selecionada:
c. 
Respostas: a. 
b. 
c. 
d.
e. 
Feedback
da
resposta:
Quando se trata de gerenciar incidentes e garantir a continuidade dos negócios, é recomendável a criação de um Sistema de
Gerenciamento de Segurança da Informação (SGSI). Qual objetivo de um sistema deste tipo?
Seu objetivo é a veri�cação e identi�cação de vulnerabilidades do negócio.
Seu objetivo é o desenvolvimento de produtos e projeto de sistemas e software.
Seu objetivo é o armazenamento dos registros de atividades dos usuários.
Seu objetivo é a veri�cação e identi�cação de vulnerabilidades do negócio.
Seu objetivo é a identi�cação de delitos a partir da investigação de evidências colhidas em meios
tecnológicos/digitais.
Seu objetivo é gerenciar o Framework de Gestão de TI.
Resposta: C 
Comentário: Um sistema deste tipo deve ser considerado como uma solução de longo prazo e adaptável a mudanças
organizacionais, uma vez que seu objetivo é a veri�cação e identi�cação de vulnerabilidades do negócio.
1 em 1 pontos
1 em 1 pontos
28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 5/5
Segunda-feira, 28 de Junho de 2021 14h35min26s GMT-03:00 ← OK
javascript:launch('/webapps/blackboard/content/listContent.jsp?content_id=_1992656_1&course_id=_153644_1&nolaunch_after_review=true');