AUDITORIA DE SISTEMAS-3

•

ESTÁCIO

0

Welisson Coutinho Silva

15/08/2021

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Auditoria de Sistemas

5.640 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

AUDITORIA DE SISTEMAS

Lupa Calc.

Prezado (a) Aluno(a),

Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar
com este modelo de questões que será usado na sua AV e AVS.

1.

Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado,
devemos considerar:

O custo do sistema, o local físico do CPD e o número de arquivos do sistema

O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas

O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações

a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas

Gabarito
Comentado

2.

Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;

Follow-up;

Emissão e Divulgação de Relatórios;

Execução;

Levantamento de Requesitos;

Planejamento;

3.

Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO

A linguagem em que o sistema está sendo desenvolvido.

O número de unidades operacionais que o sistema servirá.

O impacto em outros sistemas.

O valor diário das transações processadas pelo sistema, em reais.

O número de clientes afetados pelo sistema.

Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a
capacitação da equipe naquela linguagem de programação.

https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();

4.

Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos
________________, que representam o como ela será implementada.

política de segurança / acionistas majoritários

estrutura organizacional / grau de maturidade
política de segurança / procedimentos

política de segurança / programas

classificação da informação / programas

Gabarito
Comentado

5.

Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:

processo de desenvolvimento

legibilidade operacional

conformidade
segurança do sistema

integridade de dados

Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados,
assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.

Gabarito
Comentado

6.

Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento

F, V, V

F, V, F
V, V, F

V, F, F

V, F, V

Explicação:
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia,
mantendo pelo menos 3 deles elegíveis para seleção.
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite
do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção
de fornecedores do equipamento.

7.

As fases de uma Auditoria de Sistemas são:

Projeto; Execução; Emissão e divulgação de releases; Acompanhamento

Planejamento; Exemplificação; Transmissão de relatórios; Backup
Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up

Planejamento; Exemplificação; Transferência de relatórios; Backup

Projeto; Execução; Emissão e divulgação de requisitos; Follow-up

Gabarito
Comentado

8.

A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do
acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:

todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd

todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema
ou cpd

uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd
nunca é auditado.

todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd

o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo
sistema ou cpd

Gabarito
Comentado

Não Respondida Não Gravada Gravada

Exercício inciado em 15/08/2021 08:56:43.

https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530635','4798065947');