Fechar
Avaliação: CCT0043_AV2_201301800929 » AUDITORIA DE SISTEMAS Tipo de Avaliação Avaliação:: AV2 Aluno: 201301800929 - RAFAEL ALEXANDRE LIRA SILVA Professor: ANDRE JORGE DIAS DE MOURA Nota da Prova: 4, !" 8,0
1$ %&"'()*
Nota do Trab.: 0
Turma: 9001/A Nota de Partic.: 0
(Ref.: !"#!!$%%&
Data: 0/12/2014 20#21#28
Pontos: 0,0 ' 1,
)ue * uma trilha de auditoria e para )ue ela serve+ Resposta: ,ma Resposta: ,ma trilha de auditoria consiste de re-istros )ue documentam cada passo em uma transação comercial. sso pode si-nificar facturas para pa-amentos emitidos ou contratos de venda documentar receita. A trilha de auditoria fornece um componente cr/tico na detecção de fraudes. A criação de uma trilha de auditoria fornece informaç0es provando a le-itimidade das transaç0es. 1abarito: Trilha de auditoria * um con2unto de rotinas e ar)uivos de controle )ue permitem a reconstrução de 1abarito: Trilha dados ou procedimentos.
(Ref.: !"#!"!3$& Sobre o trabalho de auditoria, podemos afirmar que: 2$ %&"'()*
Pontos: 0,0 ' 0,
I) O auditor deve guardar as evidências relacionadas relacionadas com as não conformidades encontradas encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade , informando ao auditor por escrito e justificando a sua discordância. •
Agora assinale a alternativa correta:
Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente II e III são proposições verdadeiras.
3$ %&"'()*
(Ref.: !"#!"%3%43#&
Pontos: 0, ' 0,
5onsiderando )ue um plano de contin-6ncia deve conter as aç0es para )ue possamos sobreviver em situaç0es de emer-6ncia na empresa7 devemos divul-89lo para: funcion8rios e clientes da empresa todas as pessoas da empresa s para a diretoria da empresa os diretores e -erentes da empresa as pessoas )ue tem seus nomes mencionados no plano
4$ %&"'()*
(Ref.: !"#!"%3%;44&
Pontos: 0, ' 0,
A Auditoria de pandir as fronteiras de acesso aos sistemas e tamb*m = nternet -erenciar todo hard?are e soft?are da empresa7 -arantindo sua manutenção
Pontos: 0,0 ' 0, (Ref.: !"#!;4$"4& O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. $ %&"'()*
•
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
Software ERP. Software CRM. Software Generalista. Software Utilitário. Software Especialista.
+$ %&"'()*
(Ref.: !"#!"%@;;@"&
Pontos: 0,0 ' 0,
A an8lise dos relatrios emitidos pela aplicação da t*cnica de mappin- permite a constatação de situaç0es tais como rotinas e>istentes em pro-ramas 28 desativados ou de uso espor8dico e de rotinas mais utiliadas a cada
processamento do pro-rama. Partindo desse pressuposto7 podemos dier )ue: . Bssa t*cnica não deve ser utiliada por auditores iniciantes . Bssa t*cnica re)uer a inclusão de rotinas espec/ficas no sistema operacional utiliado . Bssa t*cnica s pode ser utiliada em ambiente de produção. Car)ue a opção correta: s opção opç0es e s opção opç0es e s opção
$ %&"'()*
(Ref.: !"#!"%@;;@!&
Pontos: 0,0 ' 0,
Na t*cnica de teste inte-rado7 sua e>ecução envolve aplicação de entidades fict/cias tais como funcion8rios fantasmas na folha de pa-amento ou clientes ine>istentes em saldos banc8rios. 5onfrontamos os dados no processamento de transaç0es reais com esses dados inseridos pela auditoria. Partindo desse pressuposto7 podemos dier )ue: . Bessa t*cnica pode ser utiliada por auditores iniciantes . s saldos do processamento desses dados (reais mais dados inseridos& deve representar o saldo de transaç0es no dia para não -erar desconfiança no pessoal da produção . A base de dados real fica inte-ra em relação aos dados inseridos. Car)ue a opção correta: s a opção opç0es e s a opção s a opção opç0es e
8$ %&"'()*
(Ref.: !"#!"%@4#3&
Pontos: 1, ' 1,
5onforme o contedo estudado defina o )ue são Pol/tica de emplo de desastre pode ser: uma enchente na empresa7 onde todos os sistemas param7 a não ser )ue e>ista um plano )ue tenha previsto esta cat8strofe e tenha uma alternativa pare )ue a empresa não pare
9$ %&"'()*
(Ref.: !"#!"!$$"!&
Pontos: 1,0 ' 1,0
dentifi)ue entre as sentenças abai>o )ual a )ue não se refere =s preocupaç0es )uanto ao acesso f/sico 1uarda de ar)uivos bac9ups vencidos na biblioteca e>terna Destino dos relatrios -erados Bntrada de visitantes no 5PD Relatrios de clientes 2o-ados no li>o Processamento de um sistema por pessoas não autoriadas
10$ %&"'()*
(Ref.: !"#!"%$!%%3&
Pontos: 1,0 ' 1,0
Não devemos utiliar informaç0es pessoais para a criação de uma senha pois a en-enharia social est8 presente na internet ou nos falsos telefonemas. G e>emplo de en-enharia social: Aborda-em na internet para descobrir clube mais comum na cidade Aborda-em em chats para saber telefone da pessoa Aborda-em via telefone para saber produto de preferencia Aborda-em em chats para descobrir idade da pessoa Aborda-em via telefone para saber se a pessoa possui internet
Per/odo de não visualiação da prova: desde "@'""'!"; at* !'"'!";.
