Auditoria de Sistema

Fazer download em docx, pdf ou txt
Fazer download em docx, pdf ou txt
Você está na página 1de 6

Fechar

Avaliao: CCT0043_AV1_200801148874 AUDITORIA DE SISTEMAS Tipo de Avaliao: AV1 Aluno: 200801148874 - MARCOS EDUARDO DA SILVA JUNIOR Professor: REGINA LUCIA NAPOLITANO F FELIX BATISTA Nota do Trabalho: Nota de Participao: 2 Data: 08/10/2012 Turma: 9002/B

Nota da Prova: 4,0 de 8,0

1a Questo (Cd.: 88528)

Pontos: 0,0 / 0,5

O Plano de Emergncia serve para manter, dentro do possvel, a capacidade de funcionamento da empresa/sistemas. Para isso, tambm: executa testes de evacuao do prdio para o caso de incndio contm orientaes para o plano de backup determina o quanto crtico um servio ou um sistema define as rotas de fuga executa o processamento dos sistemas atravs de hot-sites

2a Questo (Cd.: 88546)

Pontos: 0,5 / 0,5

Autorizao, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados guarda de ativos segurana do sistema conformidade processo de desenvolvimento

3a Questo (Cd.: 88703)

Pontos: 0,0 / 0,5

Os programas utilitrios so programas que contm funes bsicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. correto afirmar que em relao aos programas utilitrios: os auditores no necessitam de muita experincia em programao a vantagem a execuo de apenas funes padres podemos usar clculos especficos para os sistemas auditados podemos incluir testes especficos do sistema auditado a desvantagem o extenso tempo em aprender sua utilizao

4a Questo (Cd.: 88548)

Pontos: 0,5 / 0,5

Encriptao de dados, assinatura digital e superviso de redes seriam controles internos da categoria: processo de desenvolvimento segurana do sistema conformidade legibilidade operacional integridade de dados

5a Questo (Cd.: 90334)

Pontos: 0,0 / 1,0

Somar data da ltima movimentao de cada item em estoque e verificar se o total coincide com o total informado no header label um exemplo de anlise que pode ser feita quando usamos a ferramenta: mapeamento questionrio para auditoria programa de computador para auditoria simulao paralela teste integrado

6a Questo (Cd.: 90225)

Pontos: 0,0 / 1,0

Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares generalistas, entre outras, podemos citar: testes do digito verificador do cliente controle de lote incluso de trailler label saldo devedor do sistema de financiamento de casa prpria extrao de dados de amostra

7a Questo (Cd.: 90234)

Pontos: 1,0 / 1,0

Uma das vantagens de uso de softwares generalista que: podem processar header labels prov clculos especficos para sistemas especficos tais como Contas-Correntes o software pode processar vrios arquivos ao mesmo tempo as aplicaes podem ser feitas online e utilizadas em outros sistemas o softaware aceita incluso de testes de controles internos especficos tais como digito verificador

8a Questo (Cd.: 88693)

Pontos: 0,0 / 1,0

Aps a reunio inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele esto contidas atividades tais como: conhecimento do negcio para o qual o sistema auditado dar suporte operacional seleo dos controles internos clculo do escore de risco do sistema testes de controles de negcio escolha da ferramenta de auditoria a ser utilizada

9a Questo (Cd.: 88480)

Pontos: 1,0 / 1,0

Dentre outros itens, iniciao em trilha de auditoria em ambiente de tecnologia da informao e propriedade intelectual, abordagens aos mtodos existentes e superviso necessria so conhecimentos que devem ser passados em treinamento para: auditores internos experientes em tecnologia da informao auditores externos experientes em tecnologia da informao auditores internos iniciantes em tecnologia da informao auditores externos sem experincia em tecnologia da informao auditores seniores sem experincia em tecnologia da informao

10a Questo (Cd.: 88688)

Pontos: 1,0 / 1,0

Toda auditoria deve ser tratada como um projeto e para tanto dever ter um cronograma e um oramento. Alm do tempo gasto na confeco e emisso do relatrio de auditoria, o cronograma baseado na estimativa de tempo que o auditor gastar no trabalho efetuado em cada: comunicao de falha encontrada ponto de controle unidade de controle ponto de auditoria teste de unidade

Fechar

Avaliao: CCT0043_AV2_200801148874 AUDITORIA DE SISTEMAS Tipo de Avaliao: AV2 Aluno: 200801148874 - MARCOS EDUARDO DA SILVA JUNIOR Professor: REGINA LUCIA NAPOLITANO F FELIX BATISTA Turma: 9002/B

Nota da Prova: 0,8 de 8,0

Nota do Trabalho:

Nota de Participao: 2

Data: 01/12/2012

1a Questo (Cd.: 124759)

Pontos: 0,3 / 1,5

Atualmente os processo de autenticao esto baseados em quantos mtodos distintos ? E quais so eles ?

Resposta: os processos de autenticao esto baseados em 5 mtodos distindo, sendo eles, biometria.

2a Questo (Cd.: 124756)

Pontos: 0,5 / 1,5

Atualmente as ameaas esto sendo cada vez maiores. Com isso, temos o autor SMOLA que afirma que as ameaas so classificas e divididas. Com base na afirmativa comopodemos classificar e dividir as ameaas?

Resposta: podemos classificar e dividir as ameas de uma forma implcita e explcita!

3a Questo (Cd.: 93443)

Pontos: 0,0 / 1,0

A tcnica de auditoria onde os dados de teste so integrados aos ambientes reais de processamento, utilizando-se de verses atuais da produo a tcnica: dados de teste simulao paralela anlise lgica de programao facilidade de teste integrado lgica de auditoria embutida nos sistemas

4a Questo (Cd.: 93456)

Pontos: 0,0 / 1,0

Analise as sentenas sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: I. As informaes que as empresas possuem esto nas redes de comunicao da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informaes que refletem a vida da empresa no tem tanta importncia assim e demanda pouco investimento. II. A gesto efetiva das redes concentra-se nos controles relacionados com comunicao de dados e informaes nas camadas fsicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicao DNS, SNMP, HTTP, entre outros. III. Dentro do contexto apresentado nas sentenas acima, o trabalho do auditor deve ser documentado para que possamos ter evidncias do que escreveremos em nossos relatrios. Trata-se de um trabalho baseado essencialmente em opinies pessoais e no em fatos. Apenas a sentena III est correta Todas as sentenas esto corretas Apenas as sentenas I e II esto corretas Apenas as sentenas II e III esto corretas Apenas a sentena II est correta

5a Questo (Cd.: 99878)

Pontos: 0,0 / 0,5

Ao escrevermos um relatrio de auditoria devemos incluir tamanho dos testes ou mtodos de seleo de itens para teste porque A informao poder sugerir acertos mais eficazes das falhas O auditado ter mais chances de reclamar com convico A nota do relatrio necessita de detalhes tcnicos O relatrio ficar menos aberto disputas e discusses A alta cpula poder decidir mais firmemente sobre o desempenho dos auditores

6a Questo (Cd.: 99990)

Pontos: 0,0 / 0,5

Ao analisarmos itens para escolha de um software generalista de auditoria de sistemas, devemos considerar os aspectos de gesto (aqueles que dizem respeito s caractersticas gerenciais relacionadas com o processo de auditoria). Entre eles, procedimentos que: Apresentem papis de auditoria Emitam relatrio final a partir de dados armazenados nos bancos de dados Apoiem auditoria em grupos e em lugares distintos e distantes Apoiem o planejamento anual dos projetos de auditoria Facilitem o uso de procedimentos pr-cadastrados

7a Questo (Cd.: 99920)

Pontos: 0,0 / 0,5

Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e especficos da auditoria de aplicativos. Um exemplo de objetivo geral : Idoneidade Apreensibilidade Portabilidade Conformidade Privacidade

8a Questo (Cd.: 94300)

Pontos: 0,0 / 0,5

As ferramentas utilizadas nas auditorias de Tecnologia da Informao normalmente auxiliam na extrao e seleo de dados e podem fornecer relatrios com indicativos de desvios. Essas ferramentas e as tcnicas por elas utilizadas proporcionam ao usurio vantagens como: ganho na produtividade, reduo de custo e qualidade. Quanto as tcnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informao) correto afirmar que a tcnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opo abaixo que completa a afirmativa: a incluso de lgicas de auditoria nos sistemas quando so desenvolvidos. o uso de um programa especialmente desenvolvido para processar transaes e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados so idnticos o desenvolvimento e implementao de uma trilha de auditoria para acompanhar certos pontos da lgica do processamento

de algumas transaes. a simulao de operaes normais com o objetivo de estimular a verificao de resultados recorrentes que so inconsistentes. a verificao da lgica de programao para certificar que as instrues dadas ao computador so as mesmas j identificadas nas documentaes do sistema

9a Questo (Cd.: 93447)

Pontos: 0,0 / 0,5

Falando em tcnicas de auditoria, podemos afirmar que: A tcnica de simulao paralela usa dados preparados pelo auditor e pelo gerente do projeto A tcnica Integrated Test facility (ITF) processada com maior eficincia em ambiente on-line e real time O mapeamento estatstico uma tcnica de verificao de transaes incompletas A gravao de arquivos logs poderia ser incluida na tcnica de teste integrado A tcnica de dados simulados de teste deve prever somente situaes incorretas

10a Questo (Cd.: 99944)

Pontos: 0,0 / 0,5

Em servios de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou quem realmente diz ser. Para tanto, so feitas perguntas que possam identificar a pessoa. Para o call center de um carto de crdito, um exemplo eficaz destas perguntas : Nome do pai? Nmero de seu RG? Cidade onde nasceu? Data de vencimento da fatura do carto? Data de seu nascimento?

Você também pode gostar