Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: AUDITORIA DE SISTEMAS AV 23/05/2021 20:32:11 (F) Avaliação: 8,0 Nota Partic.: Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1. Ref.: 616373 Pontos: 1,00 / 1,00 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema devem evitar relacionamento pessoal com os auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa O auditor de Sistemas deve conhecer os negócios da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados 2. Ref.: 270186 Pontos: 0,00 / 1,00 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,E,R,E E,R,R,E E,R,E,R R,E,E,R R,R,E,E 3. Ref.: 2911533 Pontos: 1,00 / 1,00 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: integridade consistência javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20616373.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20270186.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%202911533.'); confiabilidade confidencialidade credibilidade 4. Ref.: 2977863 Pontos: 1,00 / 1,00 A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - brainstorming II - entrevistas III - visita in loco IV - workshops F, V, V, F V, F, V, V F, V, F, V V, V, V, F F, V, F, F 5. Ref.: 576422 Pontos: 1,00 / 1,00 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando- se de versões de backup da produção. 6. Ref.: 243638 Pontos: 1,00 / 1,00 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%202977863.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20576422.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20243638.'); software e relatórios hardware e relatórios software e aplicativos dados e recursos materiais 7. Ref.: 93458 Pontos: 0,00 / 1,00 Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e III estão corretas Todas as sentenças estão corretas Apenas a sentença III está correta Apenas as sentenças I e II estão corretas Apenas a sentença I está correta 8. Ref.: 731994 Pontos: 1,00 / 1,00 Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; Ambientes de software e hardware apropriados sejam especificados. O gerente do projeto seja identificado.; As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurança de informação devem ficar para segunda parte do projeto; Os usuários dos sistemas estejam envolvidos. 9. Ref.: 99946 Pontos: 1,00 / 1,00 Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: O percentual de inadimplência não refletia ameaças para a empresa Não havia política de segurança na empresa sobre inadimplência javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%2093458.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20731994.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%2099946.'); Não foi feito teste no plano de contingência Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais Não havia contingência para a ameaça greve dos correios 10. Ref.: 100056 Pontos: 1,00 / 1,00 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Coerência Consistência Congruência Completude Compatibilidade javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20100056.');
Compartilhar