Fechar

Avaliao: CCT0043_AV2_201301800929 AUDITORIA DE SISTEMAS

Tipo de Avaliao: AV2

Aluno: 201301800929 - RAFAEL ALEXANDRE LIRA SILVA

Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/A

Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 05/12/2014 20:21:28

1a Questo (Ref.: 201302082992) Pontos: 0,0 / 1,5

O que uma trilha de auditoria e para que ela serve?

Resposta: Uma trilha de auditoria consiste de registros que documentam cada passo em uma transao comercial. Isso pode significar facturas para pagamentos emitidos ou contratos de venda documentar receita. A trilha de auditoria fornece um componente crtico na deteco de fraudes. A criao de uma trilha de auditoria fornece informaes provando a legitimidade das transaes.

Gabarito: Trilha de auditoria um conjunto de rotinas e arquivos de controle que permitem a reconstruo de dados ou procedimentos.

2a Questo (Ref.: 201302122068) Pontos: 0,0 / 0,5

Sobre o trabalho de auditoria, podemos afirmar que:

I) O auditor deve guardar as evidncias relacionadas com as no conformidades encontradas durante o trabalho de campo;

II) Existem determinados tipos de no conformidades que o auditor deve ajudar, orientando sobre a melhor soluo que deve ser dada para o cenrio encontrado;

III) O auditado pode discordar de uma no conformidade, informando ao auditor por escrito e justificando a sua discordncia.

Agora assinale a alternativa correta:

Somente I proposio verdadeira. Somente I e III so proposies verdadeiras.

I, II e III so proposies verdadeiras. Somente I e II so proposies verdadeiras.

Somente II e III so proposies verdadeiras.

3a Questo (Ref.: 201301969563) Pontos: 0,5 / 0,5

Considerando que um plano de contingncia deve conter as aes para que possamos sobreviver em situaes de emergncia na empresa, devemos divulg-lo para:

funcionrios e clientes da empresa

todas as pessoas da empresa

s para a diretoria da empresa

os diretores e gerentes da empresa

as pessoas que tem seus nomes mencionados no plano

4a Questo (Ref.: 201301969455) Pontos: 0,5 / 0,5

A Auditoria de Sistemas tem como objetivo:

permitir o acesso documentao dos aplicativos e sistemas operacionais

garantir a segurana de informaes, recursos, servios e acesso

permitir o compartilhamento de informaes e servios na rede

expandir as fronteiras de acesso aos sistemas e tambm Internet

gerenciar todo hardware e software da empresa, garantindo sua manuteno

5a Questo (Ref.: 201302458215) Pontos: 0,0 / 0,5

O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informao para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratgia ele contratou consultores com experincia em inovao na rea de seguros. Os consultores incluram no projeto a utilizao de um "Data Center", deixando a prpria Corretora como responsvel pela execuo do backup das operaes dirias de servio.

Considerando o cenrio apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realizao dos backups :

Software ERP. Software CRM. Software Generalista. Software Utilitrio. Software Especialista.

6a Questo (Ref.: 201301974471) Pontos: 0,0 / 0,5

A anlise dos relatrios emitidos pela aplicao da tcnica de mapping permite a constatao de situaes tais como rotinas existentes em programas j desativados ou de uso espordico e de rotinas mais utilizadas a cada

processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa tcnica no deve ser utilizada por auditores iniciantes II. Essa tcnica requer a incluso de rotinas especficas no sistema operacional utilizado III. Essa tcnica s pode ser utilizada em ambiente de produo. Marque a opo correta:

s opo I

opes I e III

s opo II

opes I e II

s opo III

7a Questo (Ref.: 201301974470) Pontos: 0,0 / 0,5

Na tcnica de teste integrado, sua execuo envolve aplicao de entidades fictcias tais como funcionrios fantasmas na folha de pagamento ou clientes inexistentes em saldos bancrios. Confrontamos os dados no processamento de transaes reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa tcnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transaes no dia para no gerar desconfiana no pessoal da produo III. A base de dados real fica integra em relao aos dados inseridos. Marque a opo correta:

s a opo I

opes I e III

s a opo III

s a opo II

opes I e II

8a Questo (Ref.: 201301975326) Pontos: 1,5 / 1,5

Conforme o contedo estudado defina o que so Poltica de Segurana e Plano de Contingncia de uma empresa?

Resposta: So procedimentos que a empresa adota, para que os dados e seu sistema operem de forma solida e consistente. Nesses procedimentos esto a poltica de senhas, acesso do usurios a ao sistema e registros. J o plano de contingncia so procedimentos para que a empresa no pare, e se parar que no fique por muito tempo parado em caso de uma emergncia.

Gabarito: Poltica de segurana so todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos esto a poltica de senhas, nvel de acesso de usurios a rede e ao sistema e log de registros. Plano de contingncia so procedimentos adotados, para que a empresa no pare, ou pare o mnimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a no ser que exista um plano que tenha previsto esta catstrofe e tenha uma alternativa pare que a empresa no pare

9a Questo (Ref.: 201302108810) Pontos: 1,0 / 1,0

Identifique entre as sentenas abaixo qual a que no se refere s preocupaes quanto ao acesso fsico

Guarda de arquivos back-ups vencidos na biblioteca externa

Destino dos relatrios gerados

Entrada de visitantes no CPD

Relatrios de clientes jogados no lixo

Processamento de um sistema por pessoas no autorizadas

10a Questo (Ref.: 201301980996) Pontos: 1,0 / 1,0

No devemos utilizar informaes pessoais para a criao de uma senha pois a engenharia social est presente na internet ou nos falsos telefonemas. exemplo de engenharia social:

Abordagem na internet para descobrir clube mais comum na cidade

Abordagem em chats para saber telefone da pessoa

Abordagem via telefone para saber produto de preferencia

Abordagem em chats para descobrir idade da pessoa

Abordagem via telefone para saber se a pessoa possui internet

Perodo de no visualizao da prova: desde 17/11/2014 at 02/12/2014.