Baixe o app para aproveitar ainda mais
Prévia do material em texto
Acertos: 10,0 de 10,0 22/09/2021 Acerto: 1,0 / 1,0 A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa PORQUE II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. A respeito dessas asserções, assinale a opção correta. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições falsas. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. Respondido em 22/09/2021 02:44:38 Explicação: => também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. Acerto: 1,0 / 1,0 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, número de requisitos funcionais e visibilidade do cliente visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, nível de documentação existente e complexidade dos cálculos capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais Respondido em 22/09/2021 02:47:44 Gabarito Comentado Acerto: 1,0 / 1,0 Na metodologia estudada, ponto de auditoria significa: Uma unidade a ser auditada. Assinatuda do auditor quando começa o trabalho no dia. Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Questão1a Questão2a Questão3a https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=# Assinatura do auditor quando começa e quando termina o trabalho no dia. Respondido em 22/09/2021 02:46:18 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). Acerto: 1,0 / 1,0 Na visita in loco o auditor poderá obter dados através de Marque a opção INCORRETA: informação solicitada teste observações documentação mensagem de voz Respondido em 22/09/2021 02:57:15 Explicação: Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. Acerto: 1,0 / 1,0 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema complexo teste do sistema desenvolvido teste do sistema operado teste do sistema observado teste do sistema auditado Respondido em 22/09/2021 03:04:13 Gabarito Comentado Acerto: 1,0 / 1,0 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. o máximo, alguns detalhes um grande número, sem repetí-los um grande número, sem palavras difíceis um número razoável, muitos detalhes um mínimo, o bastante Respondido em 22/09/2021 03:01:37 Questão4a Questão5a Questão6a https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=# Gabarito Comentado Acerto: 1,0 / 1,0 Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança da criação de arquivos log Segurança de programas de atualização Segurança quanto à disponibilidade da rede Segurança de atualização de senhas Segurança da emissão e distribuição de relatórios Respondido em 22/09/2021 02:55:55 Gabarito Comentado Acerto: 1,0 / 1,0 Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve buscar evidencias desses testes que são conhecidos como: teste de significância teste de regressão teste de sistema integrado teste paralelo teste de unidade Respondido em 22/09/2021 03:09:05 Explicação: teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento Acerto: 1,0 / 1,0 Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria deve ser emitido. PORQUE II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de auditoria. A respeito dessas asserções, assinale a opção correta. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições falsas. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. Respondido em 22/09/2021 02:53:27 Questão7a Questão8a Questão9a https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=# https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=# Explicação: O relatório final de auditoria é emitido apenas no final da auditoria. Acerto: 1,0 / 1,0 Ao analisarmos um software de auditoria que desejamos adquirir, devemos examinar suas características funcionais e tecnológicas. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria. PORQUE II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas durante o trabalho de auditoria. A respeito dessas asserções, assinale a opção correta. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposiçõesfalsas. Respondido em 22/09/2021 02:52:27 Explicação: O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria. O objetivo da auditoria é verificar se há controles planejados e adequados para a segurança do sistema bem como a conformidade com as normas vigentes. Questão10a
Compartilhar