Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20212 Resultado da tentativa 2,5 em 2,5 pontos 2. CONTEÚDO 3. Fazer teste: QUESTIONÁRIO UNIDADE II · · AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) (7286-60_54406_R_E1_20212) · CONTEÚDO Parte superior do formulário Informações do teste Descrição Instruções Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1. Término e envio Este teste pode ser salvo e retomado posteriormente. Suas respostas foram salvas automaticamente. Estado de Conclusão da Pergunta: PERGUNTA 1 1. Um dos objetivos primordiais da auditoria é: a. Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente. b. Definir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização. c. Identificar oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas. d. Acompanhar o processo de fim a fim de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados. e. Proteger os controles de segurança contra a ação de ameaças. 0,25 pontos PERGUNTA 2 1. A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas seguintes fases: a. Implantação, Operação, Especificação, Desenvolvimento e Descarte. b. Especificação, Desenvolvimento, Implantação, Operação e Descarte. c. Especificação, Implantação, Desenvolvimento, Operação e Descarte. d. Operação, Implantação, Descarte, Especificação e Desenvolvimento. e. Implantação, Especificação, Desenvolvimento, Checagem e Operação 0,25 pontos PERGUNTA 3 1. Uma das práticas mais recomendadas para obter uma boa revisão nos processos é: a. Definir seus próprios padrões para sinalizar ao mercado a eficiência da organização. b. Basear-se unicamente em modelos de gerenciamento comprovadamente eficazes. c. Contratar empresas especializadas, tais como consultorias, para realizar a revisão de forma segura e isenta. d. Investir na contratação de profissionais da área de consultoria e marketing. e. Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas. 0,25 pontos PERGUNTA 4 1. Um ponto importante na revisão, principalmente de sistema, é: a. Solicitar o acompanhamento do desenvolvedor do sistema durante a revisão. b. Solicitar o acompanhamento do usuário final do sistema durante a revisão. c. Obter um conhecimento prévio do funcionamento do sistema. d. Realizar a instalação completa do sistema em uma única máquina. e. Instalar sistemas de terceiros para testar a produtividade. 0,25 pontos PERGUNTA 5 1. A revisão na auditoria para código de programas informa que a programação segura ou programação defensiva deve: a. Tratar todos os erros e situação sob o ponto de desempenho. b. Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes. c. Não tratar os erros, já que são ameaças que podem se concretizar. d. Tratar todos os erros e situação sob o ponto de estabilidade. e. Tratar todos os erros e situação sob o ponto de escalabilidade. 0,25 pontos PERGUNTA 6 1. Durante a avaliação, controles de segurança lógicos esperam garantir: a. Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos. b. Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos e objetos. c. Segurança dos colaboradores que estão trabalhando remoto. d. Segurança dos colaboradores que estão trabalhando localmente. e. Que as instalações estejam protegidas contra acidentes naturais e incêndios. 0,25 pontos PERGUNTA 7 1. Qual das alternativas não representa uma das responsabilidades de um auditor? a. A responsabilidade para com os clientes e a manutenção da relação de confiança entre as partes. b. Avaliação justa e transparente. c. Consertar todos os problemas levantados durante o processo de auditoria. d. A responsabilidade ética baseada nos valores definidos pela International Organization of Supreme Audit Institutions (Intosai): verdade, confiança, integridade, honestidade, candidez e independência, entre outros. e. A responsabilidade legal, civil e criminal, já que o auditor responde legalmente por tais ações e, por consequência, pode sofrer penalizações previstas em lei em caso de fraude. 0,25 pontos PERGUNTA 8 1. A independência do auditor externo pode ser vista por quatro ângulos principais: a. Independência da programação, Independência organizacional, Independência de relato e Independência relativa. b. Independência da programação, Independência investigativa, Independência jurídica e Independência relativa. c. Independência da programação, Independência investigativa, Independência de relato e Independência absoluta. d. Independência da programação, Independência investigativa, Independência de relato e Independência relativa. e. Independência jurídica, Independência de relato, Independência investigativa e Independência organizacional. 0,25 pontos PERGUNTA 9 1. A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também: a. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. b. Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. c. Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. d. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. e. Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. 0,25 pontos PERGUNTA 10 1. A auditoria interna tem como características: a. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é variado. b. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é baixo. c. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é abrangente. d. Ser realizada por uma equipe mista (externa + interna) com baixo conhecimento do sistema. e. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente. Parte inferior do formulário
Compartilhar