SIMULADO 2 AUDITORIA DE SISTEMAS

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

SIMULADO 2 AUDITORIA DE SISTEMAS
	
	Simulado: CCT0181_SM_201002070686 V.2 
	VOLTAR
	Aluno(a): ALAN DA SILVA
	Matrícula: 201002070686 
	Desempenho: 3,0 de 8,0
	Data: 18/09/2013 07:27:56 (F)
	
	 1a Questão (Ref.: 200572009911)
	Pontos: 1,0  / 1,0 
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	ela necessita de autonomia para executar suas atividades
	
	os salários dos auditores são compatíveis com os dos diretores
	
	os auditores não tem horário fixo para exercer suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	 2a Questão (Ref.: 200572009970)
	Pontos: 0,0  / 1,0 
	O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
		
	
	confiabilidade 
	
	integridade 
	
	consistência
	
	credibilidade
	
	confidencialidade
	
	
	 3a Questão (Ref.: 200572009838)
	Pontos: 0,0  / 1,0 
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
		
	
	legibilidade operacional
	
	integridade de dados
	
	segurança do sistema
	
	processo de desenvolvimento
	
	conformidade
	
	
	 4a Questão (Ref.: 200572009683)
	Pontos: 0,0  / 1,0 
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	
	os auditores não necessitam de muita experiência em programação
	
	podemos usar cálculos específicos para os sistemas auditados
	
	podemos incluir testes específicos do sistema auditado
	
	a vantagem é a execução de apenas funções padrões
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	
	 5a Questão (Ref.: 200572009693)
	Pontos: 1,0  / 1,0 
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	
	cálculo do escore de risco do sistema
	
	testes de controles de negócio
	
	escolha da ferramenta de auditoria a ser utilizada
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	seleção dos controles internos
	
	
	 6a Questão (Ref.: 200572009698)
	Pontos: 0,0  / 1,0 
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	teste de unidade
	
	ponto de auditoria
	
	ponto de controle
	
	comunicação de falha encontrada
	
	unidade de controle 
	
	
	 7a Questão (Ref.: 200572008152)
	Pontos: 0,0  / 1,0 
	Uma das vantagens de uso de softwares generalista é que:
		
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	o software pode processar vários arquivos ao mesmo tempo 
	
	podem processar header labels
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	
	 8a Questão (Ref.: 200572008161)
	Pontos: 1,0  / 1,0 
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	testes do digito verificador do cliente
	
	controle de lote
	
	saldo devedor do sistema de financiamento de casa própria
	
	inclusão de trailler label
	
	extração de dados de amostra
	
	
	 9a Questão (Ref.: 200571896418)
	
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
Sua Resposta: 
	
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 10a Questão (Ref.: 200571896422)
	
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
Sua Resposta: 
	
Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)