Avaliação de Auditoria de Sistemas

Prévia do material em texto

PAULO OTÁVIO FERREIRA DOS SANTOS
	201803323817
	
	 
	
				Disciplina: AUDITORIA DE SISTEMAS 
	AV
	Aluno: PAULO OTÁVIO FERREIRA DOS SANTOS
	201803323817
	Professor: ANDRE PRZEWODOWSKI FILHO
 
	Turma: 9001
	CCT0776_AV_201803323817 (AG) 
	 28/05/2021 18:16:59 (F) 
			Avaliação:
9,0
	Nota Partic.:
	Nota SIA:
10,0 pts
	 
		
	AUDITORIA DE SISTEMAS
	 
	 
	 1.
	Ref.: 616373
	Pontos: 1,00  / 1,00
	
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	
	O auditor de Sistemas deve conhecer os negócios da empresa
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	
	
	 2.
	Ref.: 270186
	Pontos: 0,00  / 1,00
	
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	 
	E,R,E,R
	
	R,E,R,E
	 
	R,E,E,R
	
	R,R,E,E
	
	E,R,R,E
	
	
	 3.
	Ref.: 2911533
	Pontos: 1,00  / 1,00
	
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	confiabilidade
	
	integridade
	
	confidencialidade
	 
	consistência
	
	credibilidade
	
	
	 4.
	Ref.: 2977863
	Pontos: 1,00  / 1,00
	
	A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo:
Indique  as opções verdadeiras (V) e opções falsas (F).
I  - brainstorming
II - entrevistas
III - visita in loco
IV - workshops
		
	
	V, F, V, V
	
	V, V, V, F
	
	F, V, F, F
	 
	F, V, V, F
	
	F, V, F, V
	
	
	 5.
	Ref.: 576422
	Pontos: 1,00  / 1,00
	
	A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados:
		
	
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção.
	
	Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção.
	
	Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
	 
	Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
	
	Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
	
	
	 6.
	Ref.: 243638
	Pontos: 1,00  / 1,00
	
	Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
		
	
	hardware e relatórios
	 
	dados e recursos materiais
	
	software e aplicativos
	
	software e relatórios
	
	hardware e aplicativos
	
	
	 7.
	Ref.: 93458
	Pontos: 1,00  / 1,00
	
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.    
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
		
	
	Apenas as sentenças I e II estão corretas
	 
	Apenas a sentença III está correta
	
	Todas as sentenças estão corretas
	
	Apenas a sentença I está correta
	
	Apenas as sentenças I e III estão corretas
	
	
	 8.
	Ref.: 731994
	Pontos: 1,00  / 1,00
	
	Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;
		
	
	Os usuários dos sistemas estejam envolvidos.
	
	Ambientes de software e hardware apropriados sejam especificados.
	 
	Requisitos de segurança de informação devem ficar para segunda parte do projeto;
	
	As reuniões com usuários são documentadas, incluindo as deliberações.
	
	O gerente do projeto  seja identificado.;
	
	
	 9.
	Ref.: 99946
	Pontos: 1,00  / 1,00
	
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	Não foi feito teste no plano de contingência
	
	O percentual de inadimplência não refletia ameaças para a empresa
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	Não havia contingência para a ameaça greve dos correios
	
	Não havia política de segurança na empresa sobre inadimplência
	
	
	 10.
	Ref.: 100056
	Pontos: 1,00  / 1,00
	
	Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo:
		
	
	Congruência
	
	Compatibilidade
	
	Completude
	
	Coerência
	 
	Consistência
	
	
	Educational Performace Solution      EPS ® - Alunos