AUDITORIA DE SISTEMAS 062021

Prévia do material em texto

Disciplina: AUDITORIA DE SISTEMAS AV 
 23/05/2021 20:32:11 (F) 
 
 
Avaliação: 
8,0 
Nota Partic.: Nota SIA: 
10,0 pts 
 
 
 
 
 
AUDITORIA DE SISTEMAS 
 
 
 1. Ref.: 616373 Pontos: 1,00 / 1,00 
 
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo 
estão corretas, exceto uma. Identifique-a 
 
 
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que 
estão posicionados em um alto nível no organograma da empresa 
 
Os auditores de sistema devem evitar relacionamento pessoal com os auditados 
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser 
desenvolvida pela empresa 
 
O auditor de Sistemas deve conhecer os negócios da empresa 
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente 
confidenciais da empresa, desde que façam parte dos sistemas auditados 
 
 
 2. Ref.: 270186 Pontos: 0,00 / 1,00 
 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
R,E,R,E 
 
E,R,R,E 
 E,R,E,R 
 R,E,E,R 
 
R,R,E,E 
 
 
 3. Ref.: 2911533 Pontos: 1,00 / 1,00 
 
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos 
usuários autorizados é: 
 
 
integridade 
 consistência 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20616373.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20270186.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%202911533.');
 
confiabilidade 
 
confidencialidade 
 
credibilidade 
 
 
 4. Ref.: 2977863 Pontos: 1,00 / 1,00 
 
A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de 
Auditoria, como por exemplo: 
Indique as opções verdadeiras (V) e opções falsas (F). 
I - brainstorming 
II - entrevistas 
III - visita in loco 
IV - workshops 
 
 F, V, V, F 
 
V, F, V, V 
 
F, V, F, V 
 
V, V, V, F 
 
F, V, F, F 
 
 
 5. Ref.: 576422 Pontos: 1,00 / 1,00 
 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada 
com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção 
que responde como os dados de teste são integrados: 
 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de 
versões atuais da produção. 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se 
de versões atuais da produção. 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de 
versões futuras da produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se 
de versões passadas, atuais e futuras da produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-
se de versões de backup da produção. 
 
 
 6. Ref.: 243638 Pontos: 1,00 / 1,00 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles 
estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 
hardware e aplicativos 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%202977863.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20576422.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20243638.');
 
software e relatórios 
 
hardware e relatórios 
 
software e aplicativos 
 dados e recursos materiais 
 
 
 7. Ref.: 93458 Pontos: 0,00 / 1,00 
 
Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa 
correta: 
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre 
equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar 
acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se 
preocupar inclusive com os controles referentes à proteção de vida de pessoas. 
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores 
de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, 
sprinklers, etc. 
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento 
de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos 
está devidamente autorizado para tanto. 
 
 Apenas as sentenças I e III estão corretas 
 
Todas as sentenças estão corretas 
 Apenas a sentença III está correta 
 
Apenas as sentenças I e II estão corretas 
 
Apenas a sentença I está correta 
 
 
 8. Ref.: 731994 Pontos: 1,00 / 1,00 
 
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e 
declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos 
sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao 
está correta; 
 
 
Ambientes de software e hardware apropriados sejam especificados. 
 
O gerente do projeto seja identificado.; 
 
As reuniões com usuários são documentadas, incluindo as deliberações. 
 Requisitos de segurança de informação devem ficar para segunda parte do projeto; 
 
Os usuários dos sistemas estejam envolvidos. 
 
 
 9. Ref.: 99946 Pontos: 1,00 / 1,00 
 
Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que 
havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como 
os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o 
operacional da empresa executasse a contingência para a ameaça "greve dos correios". A 
atitude de Pedro não está correta porque: 
 
 
O percentual de inadimplência não refletia ameaças para a empresa 
 
Não havia política de segurança na empresa sobre inadimplência 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%2093458.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20731994.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%2099946.');
 
Não foi feito teste no plano de contingência 
 Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais 
 
Não havia contingência para a ameaça greve dos correios 
 
 
 10. Ref.: 100056 Pontos: 1,00 / 1,00 
 
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este 
programa estaria infringindo o atributo: 
 
 
Coerência 
 Consistência 
 
Congruência 
 
Completude 
 
Compatibilidade 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20100056.');