Exercício de Fixação 3 - Tentativa 2 de 3

Prévia do material em texto

Exercício de Segurança e Auditoria de
Sistemas
Exercício de Fixação 3
Tentativa 2 de 3
Questão 1 de 10
A respeito do relatório de auditoria de sistemas de informação, assinale a 
alternativa INCORRETA:
Os relatórios não são distribuídos a partes externas, como o público em geral ou
agências governamentais que têm autoridade reguladora sobre a entidade de 
auditoria, visto que tratam de informações confidenciais das organizações.
Questão 2 de 10
Quanto à ferramenta ACL para auditoria de sistemas de informação, a fase em que 
são obtidos acesso físico e lógico identificando a localização e o formato dos 
dados de origem necessários, é a fase de:
Adquirir os Dados.
Questão 3 de 10
Quanto ao perfil do auditor de sistemas de informação, NÃO é correto afirmar 
que:
O auditor de sistemas de informação, durante a execução do seu trabalho, não 
terá acesso a informações sigilosas sobre a empresa, portanto não é necessário 
zelo excessivo com a confidencialidade.
Questão 4 de 10
Quanto à ferramenta IDEA (Interactive Data Extraction & Analisys) para auditoria
de sistemas de informação, assinale a alternativa INCORRETA:
Trata-se de uma ferramenta específica de auditoria de SI, ou seja, desenvolvida 
especificamente para execução de uma tarefa determinada.
Questão 5 de 10
A auditoria de sistemas de informação torna-se uma atividade importante e 
necessária ao proprietário que delega um patrimônio para ser gerido por um 
terceiro. Assinale a alternativa que apresenta o conceito de auditoria:
É o processo de assegurar se o desenvolvimento, implantação e manutenção de 
sistemas atingem os objetivos de negócio, segurança dos itens de informação e 
mantem a integridade dos dados.
Questão 6 de 10
A norma ISO que apresenta um guia para auditoria de sistemas de gestão é a 
norma:
ISO 19011.
Questão 7 de 10
Faça a devida correlação entre as fases de um projeto ACL:
1.Planejar o projeto
2.Adquirir os dados
3.Acessar os dados com o ACL
4.Verificar a integridade dos dados
5.Analisar os dados
6.Reportar os achados
I - Assegurar-se de que os dados não contenham elementos corrompidos.
II - Identificar o objetivo em termos comerciais e técnicos.
III - Preparar os resultados para apresentação formal.
IV - Obter acesso físico e lógico identificando a localização e o formato dos 
dados de origem necessários.
V - Interrogar e manipular os dados para identificar exceções.
VI - Adicionar dados ao projeto como tabelas, que definem como a ACL lê os dados
de origem.
I – 4, II – 1, III – 6, IV – 2, V – 5, VI – 3.
Questão 8 de 10
O IT Assurance Guide é um guia focado na avaliação dos controles internos de TI 
descritos no COBIT, e pode ser traduzido como Guia de Auditoria de TI. Assinale 
a alternativa que apresenta o órgão responsável por este guia:
ISACA.
Questão 9 de 10
Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica
de simulação paralela. A respeito desta técnica assinale a alternativa correta:
Esta técnica processa os dados reais do cliente por meio de um programa de 
auditoria especialmente desenvolvido e que atende a toda a lógica necessária 
para o teste, simulando as funcionalidades do programa em produção.
Questão 10 de 10
As ferramentas para auditoria de sistemas de informação são classificadas em 
três categorias básicas. Assinale a alternativa que corresponde estas 
categorias:
Ferramentas generalistas, ferramentas especializadas e ferramentas de uso geral.