Auditoria de Sistemas Av 2015 Estacio
3
Fechar Avaliação: CCT0181_A V_201311018727 » A UDITORIA DE SISTEMA S Tipo de Avaliação: AV Aluno: 201311018727 EZEQUIEL PRIMO PACHECO DA SILVA Professor: RAFAEL DIAS RIBEIRO Turma: 9001/A A Nota da Prova: 7,0 Nota de Partic.: 2 Data: 05/03/2015 19:32:22 1 a Questão (Ref.: 201311248351) Pontos: 1,5 / 1,5 O que entendemos por CONTROLES INTERNOS no contexto de Auditoria de Sistemas? Forneça um exemplo. Resposta: Controles internos são todas as verificações de funcionamento da empresa, se estão de acordo com o que foi definido e se são efetivos dentro da empresa. exemplo: Teste de observancia: Verifica a integridade, ninguém precisa saber, verifica se esta de acordo com o previsto. Gabarito: Controles Internos são controles embutidos nos sistemas para garantir segurança ao sistema, não afetando a funcionalidade do mesmo. É a validação e avaliação do planejamento, da execução e do controle do projeto. Exemplo: dígito verificador, senha e contrasenha do aplicativo 2 a Questão (Ref.: 201311114904) Pontos: 1,5 / 1,5 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? Resposta: Politica de segurança: Sao todos os procedimento que a empresa adota no seu dia a dia para que seus dados e sistemas se mantenham funcionando em pleno vapor. Plano de contigencia: São procedimento que a empresa adota para se manter funcionando, ou funcionando o minimo necessário em caso de um destastre. É formado por 3 componentes: plano de emergência, plano de backup e plano de recuperação. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu diaadia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare 3 a Questão (Ref.: 201311109023) Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente as sentenças I e III estão corretas
-
Upload
nando-pires -
Category
Documents
-
view
220 -
download
0
Transcript of Auditoria de Sistemas Av 2015 Estacio
Fechar
Avaliação: CCT0181_AV_201311018727 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201311018727 EZEQUIEL PRIMO PACHECO DA SILVA
Professor: RAFAEL DIAS RIBEIRO Turma: 9001/AA
Nota da Prova: 7,0 Nota de Partic.: 2 Data: 05/03/2015 19:32:22
1a Questão (Ref.: 201311248351) Pontos: 1,5 / 1,5
O que entendemos por CONTROLES INTERNOS no contexto de Auditoria de Sistemas? Forneça um exemplo.
Resposta: Controles internos são todas as verificações de funcionamento da empresa, se estão de acordo como que foi definido e se são efetivos dentro da empresa. exemplo: Teste de observancia: Verifica a integridade,ninguém precisa saber, verifica se esta de acordo com o previsto.
Gabarito: Controles Internos são controles embutidos nos sistemas para garantir segurança ao sistema, nãoafetando a funcionalidade do mesmo. É a validação e avaliação do planejamento, da execução e do controle doprojeto. Exemplo: dígito verificador, senha e contrasenha do aplicativo
2a Questão (Ref.: 201311114904) Pontos: 1,5 / 1,5
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de umaempresa?
Resposta: Politica de segurança: Sao todos os procedimento que a empresa adota no seu dia a dia para queseus dados e sistemas se mantenham funcionando em pleno vapor. Plano de contigencia: São procedimentoque a empresa adota para se manter funcionando, ou funcionando o minimo necessário em caso de umdestastre. É formado por 3 componentes: plano de emergência, plano de backup e plano de recuperação.
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu diaadia, para queseus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível deacesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados,para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: umaenchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto estacatástrofe e tenha uma alternativa pare que a empresa não pare
3a Questão (Ref.: 201311109023) Pontos: 0,5 / 0,5
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internosII. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivosIII. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinadaempresa
Somente as sentenças II e III estão corretas Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretasSomente a sentença III está correta
4a Questão (Ref.: 201311290808) Pontos: 0,5 / 0,5
Assinale a opção verdadeira:
Respostas de risco são
ações a serem seguidas na eventualidade da ocorrência de uma ameaçaações tomadas pelos auditados para corrigir falhas detectadas pelos auditoresrelatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditadoatividades que devem ser evitadas para não gerar riscosações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório finalde auditoria
5a Questão (Ref.: 201311264122) Pontos: 0,5 / 0,5
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOWUP. Esta fase trataefetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento destafase:
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente deser ou não o mesmo sistema ou cpdtodo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outronovo sistema ou cpduma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar.Inclusive o cpd nunca é auditado.
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmosistema ou cpdtodo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditoriasfuturas do mesmo sistema ou cpd
6a Questão (Ref.: 201311618737) Pontos: 0,5 / 0,5
O plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano deRecuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventualutilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas naeventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentrodo possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessáriospara se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
1c,2b,311c, 2a, 3b1a, 2b, 3c
1b,2a,3c1b,2c,3a
7a Questão (Ref.: 201311264193) Pontos: 0,5 / 0,5
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnicaestá classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base naafirmativa marque a opção que a completa corretamente:
teste do sistema auditadoteste do sistema complexoteste do sistema observadoteste do sistema operadoteste do sistema desenvolvido
8a Questão (Ref.: 201311261881) Pontos: 0,5 / 0,5
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhesde implementação nela. Isto fica por conta dos ________________, que representam o como elaserá implementada.
política de segurança / procedimentospolítica de segurança / programasestrutura organizacional / grau de maturidadeclassificação da informação / programaspolítica de segurança / acionistas majoritários
9a Questão (Ref.: 201311182858) Pontos: 1,0 / 1,0
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinadoaplicativo. Vários pontos devem ser considerados, principalmente em relação aos:_____________________________________________________. Marque a opção que complementacorretamente a citação Com base na afirmativa completea respondendo quais são esses pontos:
riscos envolvidos e ao custocontratação de profissionais e infraestruturarisco e implementação de uma política de segurançariscos de perda de informação e custobenefício
riscos envolvidos e ao custobenefício de ambas as alternativas.
10a Questão (Ref.: 201311586614) Pontos: 0,0 / 1,0
Ao escrever um relatório devemos tomar alguns cuidados quanto à escrita. Um deles é evitar escritasabrasivas. É exemplo de escrita abrasiva:
Quando escrevemos que muitos registros foram recusados por inconsitencia indevidaQuando dizemos o percentual de registros encontrados com erro de digitaçãoQuando dizemos o numero de testes feitos para detectar exatidão no cálculo de saldos de contascorrentes
Quando mencionamos que cinco colaboradores bateram o ponto por outros colegasQuando escrevemos que a chave do cofre foi encontrada sobre a mesa do refeitório
Período de não visualização da prova: desde 03/03/2015 até 17/03/2015.
