FACUMINAS-AVALIAÇÃO-AUDITORIA-DE-SISTEMAS-E-SEGURANÇA-DE-SOFTWARE

Prévia do material em texto

AVALIAÇÃO – AUDITORIA DE SISTEMAS E SEGURANÇA DE SOFTWARE
· Segundo Sommerville (2007) todo processo envolve um conjunto de ferramentas e técnicas que o viabilizem, além de possuir as seguintes características EXCETO:
 
Resposta Marcada :
Restrições e controles não podem ser aplicados a atividades, recursos ou produtos.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· Atividades em que prevalecem tecnologias de informação e comunicação (TICs) são compostas por diferentes sistemas informatizados. De acordo com tema estudado, assinale a opção CORRETA:
 
Resposta Marcada :
O software não é apenas um programa, trata-se também de dados de documentação e configuração, que juntos, são necessários ao funcionamento correto de um programa.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· Quanto a auditoria classificada por área envolvida, assinale a alternativa CORRETA:
 
Resposta Marcada :
Auditoria operacional: incide em todos os níveis de gestão, nas fases de programação, execução e supervisão, sob a ótica da economia, eficiência e eficácia.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· Uma auditoria de informação traz grandes benefícios, pois diagnostica e identifica os pontos fortes e fracos sobre como a informação flui dentro da organização, Analise as frases a seguir:
I.O objetivo de uma auditoria da Informação deve ser o de ajudar a organização a contar com a informação, a qualquer tempo, para qualquer pessoa e por um custo baixo.
II.Uma auditoria de informação focaliza os produtos em estoques, os fornecedores e as suas necessidades de compras.
Assinale a alternativa CORRETA:
 
Resposta Marcada :
As asserções I e II são falsas.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· Conforme Botha e Boon (2004), é possível encontrar no mundo comercial diferentes tipos de auditorias, como a Auditoria da Comunicação, Auditoria Financeira, Auditoria Técnica, Auditoria da Informação, etc. Cada auditoria possui suas finalidades próprias e deve atender normas e regras especificas de cada organização. Analise as frases a seguir:
I.Segundo Carneiro (2004), o conceito de auditoria pode ser citado como um estudo crítico que tem o objetivo de desqualificar a eficácia e eficiência de um departamento ou uma instituição.
II.A auditoria possui como objetivo principal diagnosticar, descobrir e verificar recursos da organização.
Assinale a alternativa CORRETA:
 
Resposta Marcada :
A asserção I é falsa e a II verdadeira.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· A atividade da auditoria tem como intuito ajudar a organização por meio da identificação e avaliação de exposições ao risco que sejam significativas, bem como contribuir para o avanço dos mecanismos de gestão de risco e de controle dos sistemas de informação.
Considerando o que foi estudado, RELACIONE a primeira coluna com a segunda.
I.Auditoria Horizontal.
II.Auditoria Contábil.
III.Auditoria Orientada.
(   )  Auditoria com tema específico, realizado em várias entidades ou serviços paralelamente.
(  ) Auditoria relativa a fidedignidade das contas da instituição.
( ) Focaliza uma atividade específica qualquer ou atividades com fortes indícios de fraudes ou erros.
A sequência CORRETA é:
Resposta Marcada :
II. III
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· Conforme Botha e Boon (2004), é possível encontrar no mundo comercial diferentes tipos de auditorias, como a Auditoria da Comunicação, Auditoria Financeira, Auditoria Técnica, Auditoria da Informação, etc. Cada auditoria possui suas finalidades próprias e deve atender normas e regras especificas de cada organização. Analise as frases a seguir:
I.Auditoria de aplicativos: este tipo de auditoria em ambientes informatizados decide a postura ou a situação da empresa em relação à segurança das informações.
II.Auditoria de segurança de informações: este tipo de auditoria está direcionado para a segurança e o controle de aplicativos específicos.
Assinale a alternativa CORRETA:
 
Resposta Marcada :
As asserções I e II são falsas.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· A auditoria de TI tem o intuito de buscar transparência na área diante da organização e mostrar que os processos da empresa estão de acordo com as leis e que não há fraudes neles.
Considerando o que foi estudado, RELACIONE a primeira coluna com a segunda.
I.Auditoria interna.
II.Auditoria externa.
III.Auditoria da informação.
(   )  Tem por objetivos analisar a situação atual da informação e ajudar a refletir sobre o melhoramento do seu fluxo dentro da organização.
(  ) Um de seus objetivos é de garantir o cumprimento de normas e políticas, reduzindo a probabilidade de ocorrência de fraudes, erros e práticas ineficientes ou ineficazes.
( ) O objetivo é emitir resultados das análises sobre a gestão de recursos da empresa, sobre sua situação financeira e sobre a legalidade e a regularidade de suas operações.
A sequência CORRETA é:
Resposta Marcada :
III, I, II
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· As classificações dos tipos de auditoria quanto a quanto ao órgão fiscalizador são, EXCETO:
 
Resposta Marcada :
Auditoria intrínseca.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
· O avanço da Tecnologia da Informação(TI) dentro do ambiente organizacional tem colocado em evidência o valor que o bem informação tem em relação aos objetivos da empresa. De acordo com que foi estudado, assinale a alternativa CORRETA:
 
Resposta Marcada :
Segundo Fontes (2006), define-se como segurança da informação o conjunto de orientações, normas, procedimentos, políticas e demais ações para que o recurso informação esteja protegido.
PONTUAÇÃO TOTAL: 10PONTUAÇÃO OBTIDA  10
Total100 / 100