Baixe o app para aproveitar ainda mais
Prévia do material em texto
PAULO OTÁVIO FERREIRA DOS SANTOS 201803323817 Disciplina: AUDITORIA DE SISTEMAS AV Aluno: PAULO OTÁVIO FERREIRA DOS SANTOS 201803323817 Professor: ANDRE PRZEWODOWSKI FILHO Turma: 9001 CCT0776_AV_201803323817 (AG) 28/05/2021 18:16:59 (F) Avaliação: 9,0 Nota Partic.: Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1. Ref.: 616373 Pontos: 1,00 / 1,00 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a O auditor de Sistemas deve conhecer os negócios da empresa Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados Os auditores de sistema devem evitar relacionamento pessoal com os auditados 2. Ref.: 270186 Pontos: 0,00 / 1,00 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,E,R R,E,R,E R,E,E,R R,R,E,E E,R,R,E 3. Ref.: 2911533 Pontos: 1,00 / 1,00 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confiabilidade integridade confidencialidade consistência credibilidade 4. Ref.: 2977863 Pontos: 1,00 / 1,00 A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - brainstorming II - entrevistas III - visita in loco IV - workshops V, F, V, V V, V, V, F F, V, F, F F, V, V, F F, V, F, V 5. Ref.: 576422 Pontos: 1,00 / 1,00 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. 6. Ref.: 243638 Pontos: 1,00 / 1,00 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e relatórios dados e recursos materiais software e aplicativos software e relatórios hardware e aplicativos 7. Ref.: 93458 Pontos: 1,00 / 1,00 Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e II estão corretas Apenas a sentença III está correta Todas as sentenças estão corretas Apenas a sentença I está correta Apenas as sentenças I e III estão corretas 8. Ref.: 731994 Pontos: 1,00 / 1,00 Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; Os usuários dos sistemas estejam envolvidos. Ambientes de software e hardware apropriados sejam especificados. Requisitos de segurança de informação devem ficar para segunda parte do projeto; As reuniões com usuários são documentadas, incluindo as deliberações. O gerente do projeto seja identificado.; 9. Ref.: 99946 Pontos: 1,00 / 1,00 Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: Não foi feito teste no plano de contingência O percentual de inadimplência não refletia ameaças para a empresa Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais Não havia contingência para a ameaça greve dos correios Não havia política de segurança na empresa sobre inadimplência 10. Ref.: 100056 Pontos: 1,00 / 1,00 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Congruência Compatibilidade Completude Coerência Consistência Educational Performace Solution EPS ® - Alunos
Compartilhar