Está en la página 1de 4

BDQ Prova

Pgina 1 de 4

Avaliao: CCT0181_AV_201004020341 AUDITORIA DE SISTEMAS


Tipo de Avaliao: AV
Aluno: 201004020341 - LENIANE BRASIL DA CRUZ GUIMARES
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES
Nota da Prova: 5,1

Nota de Partic.: 1

Turma: 9002/AA

Data: 16/11/2013 11:12:22

1a Questo (Ref.: 201004110829)

Pontos: 0,8 / 0,8

Analise as sentenas abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, polticas administrativas, oramentos,
regras, normas e padres
II. Os recursos envolvidos podem ser humanos, tecnolgicos e materiais
III. Engloba o exame das operaes, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenas II e II esto corretas
Todas as sentenas esto corretas
Somente as sentenas I e II esto corretas
Somente a sentena I est correta
Somente a sentena III est correta

2a Questo (Ref.: 201004122432)

Pontos: 0,8 / 0,8

Analise as sentenas abaixo e em seguida assinale a alternativa correta.


O software Audit Automation Facilities um programa de gesto de auditoria interna. Dentre suas funes ele
integra equipes, automatiza processos de cobrana, gera grficos e relatrios. Tambm permite, no mdulo de
execuo, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que:
I. O tempo trabalhado em cada atividade documentado no sistema
II. O sistema divide as tarefas equitativamente entre a equipe de auditoria
III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria.
Est(o) correta(s) a(s) sentena(s):
II e III
I e III
I
II
I e II

3a Questo (Ref.: 201004122429)

Pontos: 0,8 / 0,8

O auditor deseja criar um relatrio que demonstre o numero de vezes que conversou com o gerente de projetos do
sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possvel se a Auditoria
estivesse utilizando o sistema SAP, atravs da ferramenta:
AIC (Audit Information Control)
ACC (Audit Command Control)
ACL (Audit Command Language)

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

23/11/2013

BDQ Prova

Pgina 2 de 4

AIS (Audit Information System)


AIL (Audit Information Language)

4 Questo (Ref.: 201004184707)

Pontos: 0,6 / 0,8

A gesto efetiva das redes concentra-se nos controles relacionados com comunicao de dados e informaes nas
camadas fsicas e de enlace utilizando-se de protocolos. Responda a questo citando quais so esses principais
protocolos:
Resposta: Protocolo da camada de rede IP e OSI. Protocolo UDP e TCP .

Gabarito: Os principais so os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos
protocolos de aplicao DNS, SNMP, HTTP.

5a Questo (Ref.: 201004110908)

Pontos: 0,8 / 0,8

Um evento ou atitude indesejvel (assalto, sabotagem, inundao, etc) que potencialmente remove, desabilita ou
destri um recurso chamado de:
ameaa
ataque
impacto
vulnerabilidade
risco

6a Questo (Ref.: 201004116680)

Pontos: 0,5 / 0,8

Conforme o contedo estudado defina o que so Poltica de Segurana e Plano de Contingncia de uma empresa?
Resposta: Politica de Segurana so regras fornecidas pela empresa. Exemplo: Identificao de pessoas e
funcionrio que circulam pela empresa. Plano de contingncia quando ocorre um incidente logo solucionado.
Exemplo: Um incndio no setor de informtica que danifica todo o sistema e logo restaurado por ter cpias dos
arquivos perdidos.

Gabarito: Poltica de segurana so todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus
dados e seu sistema operem a toda carga. Nesses procedimentos esto a poltica de senhas, nvel de acesso de
usurios a rede e ao sistema e log de registros. Plano de contingncia so procedimentos adotados, para que a
empresa no pare, ou pare o mnimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na
empresa, onde todos os sistemas param, a no ser que exista um plano que tenha previsto esta catstrofe e tenha
uma alternativa pare que a empresa no pare

7a Questo (Ref.: 201004115822)

Pontos: 0,0 / 0,8

Falando em tcnicas de auditoria, podemos afirmar que:


A tcnica de dados simulados de teste deve prever somente situaes incorretas
O mapeamento estatstico uma tcnica de verificao de transaes incompletas
A gravao de arquivos logs poderia ser incluida na tcnica de teste integrado
A tcnica Integrated Test facility (ITF) processada com maior eficincia em ambiente on-line e real time

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

23/11/2013

BDQ Prova

Pgina 3 de 4

A tcnica de simulao paralela usa dados preparados pelo auditor e pelo gerente do projeto

8a Questo (Ref.: 201004117841)

Pontos: 0,8 / 0,8

O cdigo de tica da Organizao Internacional de Instituies Supremas de Auditoria (INTOSAI) define como
valores e princpios bsicos da atuao da auditoria a independncia, a objetividade, a imparcialidade, o segredo
profissional e a competncia. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e
o modelo de conformidade no qual a auditoria se apia, qual valor ou princpio um auditor estaria primariamente
falhando em atender?
segredo profissional
imparcialidade
independncia
objetividade
competncia

9a Questo (Ref.: 201004112600)

Pontos: 0,0 / 0,8

Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram
implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares
generalistas, entre outras, podemos citar:
testes do digito verificador do cliente
incluso de trailler label
controle de lote
extrao de dados de amostra
saldo devedor do sistema de financiamento de casa prpria

10a Questo (Ref.: 201004122301)

DESCARTADA

Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e especficos da
auditoria de aplicativos. Um exemplo de objetivo geral :
Privacidade
Portabilidade
Conformidade
Idoneidade
Apreensibilidade

11a Questo (Ref.: 201004122304)

Pontos: 0,0 / 0,8

Verificar se h relatrios de ocorrncia com totais de controle para a operao, mesmo que com valor zerado (para
identificar que no houve ocorrncia) controle de operao de computadores que, nos questionrios,
enquadramos em:
Controles sobre entradas online
Controles sobre o processo operacional
Controles de restart/recovery
Controles sobre entradas batch
Controles sobre monitoramento

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

23/11/2013

BDQ Prova

Pgina 4 de 4

Perodo de no visualizao da prova: desde 04/11/2013 at 22/11/2013.

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp

23/11/2013