AUDITORIA DE SISTEMAS - Questionário 2

Prévia do material em texto

PERGUNTA 1 
1. Um dos objetivos primordiais da auditoria é: 
 
a. Garantir que os processos auditados estejam funcionando de acordo com 
o planejamento e que atendam às necessidades ou expectativas 
definidas previamente. 
 
b. Definir uma equipe com o objetivo de criar e revisar processos e 
procedimentos e se estes estão aderentes com o objetivo da 
organização. 
 
c. Identificar oportunidades de melhoria nos processos e realizar ações 
efetivas para obter mais agilidade na execução das tarefas. 
 
d. Acompanhar o processo de fim a fim de forma a realizar auditoria em 
cada etapa, validando a integridade dos procedimentos documentados. 
 
e. Proteger os controles de segurança contra a ação de ameaças. 
0,25 pontos 
PERGUNTA 2 
1. A sequência temporal, conhecida como ciclo de vida de um sistema, é 
composta pelas seguintes fases: 
 
a. Implantação, Operação, Especificação, Desenvolvimento e Descarte. 
 
b. Especificação, Desenvolvimento, Implantação, Operação e Descarte. 
 
c. Especificação, Implantação, Desenvolvimento, Operação e Descarte. 
 
d. Operação, Implantação, Descarte, Especificação e Desenvolvimento. 
 
e. Implantação, Especificação, Desenvolvimento, Checagem e Operação 
0,25 pontos 
PERGUNTA 3 
1. Uma das práticas mais recomendadas para obter uma boa revisão nos 
processos é: 
 
a. Definir seus próprios padrões para sinalizar ao mercado a eficiência da 
organização. 
 
b. Basear-se unicamente em modelos de gerenciamento comprovadamente 
eficazes. 
 
c. Contratar empresas especializadas, tais como consultorias, para realizar 
a revisão de forma segura e isenta. 
 
d. Investir na contratação de profissionais da área de consultoria 
e marketing. 
 
e. Simplesmente comparar as funcionalidades dos sistemas com padrões, 
normas e boas práticas adotadas por outras empresas. 
0,25 pontos 
PERGUNTA 4 
1. Um ponto importante na revisão, principalmente de sistema, é: 
 
a. Solicitar o acompanhamento do desenvolvedor do sistema durante a 
revisão. 
 
b. Solicitar o acompanhamento do usuário final do sistema durante a 
revisão. 
 
c. Obter um conhecimento prévio do funcionamento do sistema. 
 
d. Realizar a instalação completa do sistema em uma única máquina. 
 
e. Instalar sistemas de terceiros para testar a produtividade. 
0,25 pontos 
PERGUNTA 5 
1. A revisão na auditoria para código de programas informa que a programação 
segura ou programação defensiva deve: 
 
a. Tratar todos os erros e situação sob o ponto de desempenho. 
 
b. Tratar todos os erros e situação sob o ponto de vista de ataques e 
incidentes. 
 
c. Não tratar os erros, já que são ameaças que podem se concretizar. 
 
d. Tratar todos os erros e situação sob o ponto de estabilidade. 
 
e. Tratar todos os erros e situação sob o ponto de escalabilidade. 
0,25 pontos 
PERGUNTA 6 
1. Durante a avaliação, controles de segurança lógicos esperam garantir: 
 
a. Segurança do fluxo de informações em computadores, 
sistemas, smartphones, redes e equipamentos. 
 
b. Proteção de ativos físicos, como imóveis, salas, ambientes, 
equipamentos e objetos. 
 
c. Segurança dos colaboradores que estão trabalhando remoto. 
 
d. Segurança dos colaboradores que estão trabalhando localmente. 
 
e. Que as instalações estejam protegidas contra acidentes naturais e 
incêndios. 
0,25 pontos 
PERGUNTA 7 
1. Qual das alternativas não representa uma das responsabilidades de um auditor? 
 
a. A responsabilidade para com os clientes e a manutenção da relação de confiança entre as partes. 
 
b. Avaliação justa e transparente. 
 
c. Consertar todos os problemas levantados durante o processo de auditoria. 
 
d. A responsabilidade ética baseada nos valores definidos pela International Organization of 
Supreme Audit Institutions (Intosai): verdade, confiança, integridade, honestidade, candidez e 
independência, entre outros. 
 
e. A responsabilidade legal, civil e criminal, já que o auditor responde legalmente por tais ações e, 
por consequência, pode sofrer penalizações previstas em lei em caso de fraude. 
0,25 pontos 
PERGUNTA 8 
1. A independência do auditor externo pode ser vista por quatro ângulos 
principais: 
 
a. Independência da programação, Independência organizacional, 
Independência de relato e Independência relativa. 
 
b. Independência da programação, Independência investigativa, 
Independência jurídica e Independência relativa. 
 
c. Independência da programação, Independência investigativa, 
Independência de relato e Independência absoluta. 
 
d. Independência da programação, Independência investigativa, 
Independência de relato e Independência relativa. 
 
e. Independência jurídica, Independência de relato, Independência 
investigativa e Independência organizacional. 
0,25 pontos 
PERGUNTA 9 
1. A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, 
considerando também: 
 
a. Estar alinhada com as estratégias da empresa, tratar aspectos 
relacionados às principais atividades, sistemas e controles de segurança, 
ativos organizacionais e garantir sua disseminação e obrigatoriedade. 
 
b. Estar alinhada com as estratégias do mercado, tratar aspectos 
relacionados às principais atividades, sistemas e controles de segurança, 
ativos organizacionais e garantir sua disseminação e obrigatoriedade. 
 
c. Estar alinhada com as estratégias dos concorrentes, tratar aspectos 
relacionados a todas as atividades, sistemas e controles de segurança, 
ativos organizacionais e garantir sua disseminação e obrigatoriedade. 
 
d. Estar alinhada com as estratégias da empresa, tratar aspectos 
relacionados às principais atividades, sistemas e controles de segurança, 
ativos organizacionais, mas não é necessário garantir sua disseminação 
e obrigatoriedade. 
 
e. Estar alinhada com as estratégias públicas de governo, tratar aspectos 
relacionados às principais atividades, sistemas e controles de segurança, 
ativos organizacionais, mas não é necessário garantir sua disseminação 
e obrigatoriedade. 
0,25 pontos 
PERGUNTA 10 
1. A auditoria interna tem como características: 
 
a. Ser realizada pela equipe externa, tem meta desde o início, o 
conhecimento do sistema é variado. 
 
b. Ser realizada pela equipe interna, resolver um problema específico ou a 
melhoria contínua, o conhecimento do sistema é baixo. 
 
c. Ser realizada pela equipe externa, tem meta desde o início, o 
conhecimento do sistema é abrangente. 
 
d. Ser realizada por uma equipe mista (externa + interna) com baixo 
conhecimento do sistema. 
 
e. Ser realizada pela equipe interna, resolver um problema específico ou a 
melhoria contínua, o conhecimento do sistema é mais abrangente.