Scribd Logo
Carica

Benvenuto in Scribd!

  • Av Auditoria de Sistemas

    Caricato da

    Amanda Bezerra de Lima
    157 visualizzazioni4 pagine
    Auditoria de Sistemas com gabarito

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Auditoria de Sistemas com gabarito

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    157 visualizzazioni4 pagine

    Av Auditoria de Sistemas

    Caricato da

    Amanda Bezerra de Lima
    Auditoria de Sistemas com gabarito

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    BDQ Prova

    Pgina 1 de 4

    Avaliao: CCT0181_AV_201004020341 AUDITORIA DE SISTEMAS


    Tipo de Avaliao: AV
    Aluno: 201004020341 - LENIANE BRASIL DA CRUZ GUIMARES
    Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES
    Nota da Prova: 5,1

    Nota de Partic.: 1

    Turma: 9002/AA

    Data: 16/11/2013 11:12:22

    1a Questo (Ref.: 201004110829)

    Pontos: 0,8 / 0,8

    Analise as sentenas abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
    I. Tem como objetivo garantir a conformidade com os objetivos da empresa, polticas administrativas, oramentos,
    regras, normas e padres
    II. Os recursos envolvidos podem ser humanos, tecnolgicos e materiais
    III. Engloba o exame das operaes, processos, sistemas e responsabilidades gerenciais de uma determinada
    empresa
    Somente as sentenas II e II esto corretas
    Todas as sentenas esto corretas
    Somente as sentenas I e II esto corretas
    Somente a sentena I est correta
    Somente a sentena III est correta

    2a Questo (Ref.: 201004122432)

    Pontos: 0,8 / 0,8

    Analise as sentenas abaixo e em seguida assinale a alternativa correta.


    O software Audit Automation Facilities um programa de gesto de auditoria interna. Dentre suas funes ele
    integra equipes, automatiza processos de cobrana, gera grficos e relatrios. Tambm permite, no mdulo de
    execuo, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que:
    I. O tempo trabalhado em cada atividade documentado no sistema
    II. O sistema divide as tarefas equitativamente entre a equipe de auditoria
    III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria.
    Est(o) correta(s) a(s) sentena(s):
    II e III
    I e III
    I
    II
    I e II

    3a Questo (Ref.: 201004122429)

    Pontos: 0,8 / 0,8

    O auditor deseja criar um relatrio que demonstre o numero de vezes que conversou com o gerente de projetos do
    sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possvel se a Auditoria
    estivesse utilizando o sistema SAP, atravs da ferramenta:
    AIC (Audit Information Control)
    ACC (Audit Command Control)
    ACL (Audit Command Language)

    http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

    23/11/2013

    BDQ Prova

    Pgina 2 de 4

    AIS (Audit Information System)


    AIL (Audit Information Language)

    4 Questo (Ref.: 201004184707)

    Pontos: 0,6 / 0,8

    A gesto efetiva das redes concentra-se nos controles relacionados com comunicao de dados e informaes nas
    camadas fsicas e de enlace utilizando-se de protocolos. Responda a questo citando quais so esses principais
    protocolos:
    Resposta: Protocolo da camada de rede IP e OSI. Protocolo UDP e TCP .

    Gabarito: Os principais so os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos
    protocolos de aplicao DNS, SNMP, HTTP.

    5a Questo (Ref.: 201004110908)

    Pontos: 0,8 / 0,8

    Um evento ou atitude indesejvel (assalto, sabotagem, inundao, etc) que potencialmente remove, desabilita ou
    destri um recurso chamado de:
    ameaa
    ataque
    impacto
    vulnerabilidade
    risco

    6a Questo (Ref.: 201004116680)

    Pontos: 0,5 / 0,8

    Conforme o contedo estudado defina o que so Poltica de Segurana e Plano de Contingncia de uma empresa?
    Resposta: Politica de Segurana so regras fornecidas pela empresa. Exemplo: Identificao de pessoas e
    funcionrio que circulam pela empresa. Plano de contingncia quando ocorre um incidente logo solucionado.
    Exemplo: Um incndio no setor de informtica que danifica todo o sistema e logo restaurado por ter cpias dos
    arquivos perdidos.

    Gabarito: Poltica de segurana so todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus
    dados e seu sistema operem a toda carga. Nesses procedimentos esto a poltica de senhas, nvel de acesso de
    usurios a rede e ao sistema e log de registros. Plano de contingncia so procedimentos adotados, para que a
    empresa no pare, ou pare o mnimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na
    empresa, onde todos os sistemas param, a no ser que exista um plano que tenha previsto esta catstrofe e tenha
    uma alternativa pare que a empresa no pare

    7a Questo (Ref.: 201004115822)

    Pontos: 0,0 / 0,8

    Falando em tcnicas de auditoria, podemos afirmar que:


    A tcnica de dados simulados de teste deve prever somente situaes incorretas
    O mapeamento estatstico uma tcnica de verificao de transaes incompletas
    A gravao de arquivos logs poderia ser incluida na tcnica de teste integrado
    A tcnica Integrated Test facility (ITF) processada com maior eficincia em ambiente on-line e real time

    http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

    23/11/2013

    BDQ Prova

    Pgina 3 de 4

    A tcnica de simulao paralela usa dados preparados pelo auditor e pelo gerente do projeto

    8a Questo (Ref.: 201004117841)

    Pontos: 0,8 / 0,8

    O cdigo de tica da Organizao Internacional de Instituies Supremas de Auditoria (INTOSAI) define como
    valores e princpios bsicos da atuao da auditoria a independncia, a objetividade, a imparcialidade, o segredo
    profissional e a competncia. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e
    o modelo de conformidade no qual a auditoria se apia, qual valor ou princpio um auditor estaria primariamente
    falhando em atender?
    segredo profissional
    imparcialidade
    independncia
    objetividade
    competncia

    9a Questo (Ref.: 201004112600)

    Pontos: 0,0 / 0,8

    Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram
    implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares
    generalistas, entre outras, podemos citar:
    testes do digito verificador do cliente
    incluso de trailler label
    controle de lote
    extrao de dados de amostra
    saldo devedor do sistema de financiamento de casa prpria

    10a Questo (Ref.: 201004122301)

    DESCARTADA

    Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e especficos da
    auditoria de aplicativos. Um exemplo de objetivo geral :
    Privacidade
    Portabilidade
    Conformidade
    Idoneidade
    Apreensibilidade

    11a Questo (Ref.: 201004122304)

    Pontos: 0,0 / 0,8

    Verificar se h relatrios de ocorrncia com totais de controle para a operao, mesmo que com valor zerado (para
    identificar que no houve ocorrncia) controle de operao de computadores que, nos questionrios,
    enquadramos em:
    Controles sobre entradas online
    Controles sobre o processo operacional
    Controles de restart/recovery
    Controles sobre entradas batch
    Controles sobre monitoramento

    http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

    23/11/2013

    BDQ Prova

    Pgina 4 de 4

    Perodo de no visualizao da prova: desde 04/11/2013 at 22/11/2013.

    http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

    23/11/2013

    Potrebbero piacerti anche