Ex1 Merged

Exercicio Conteúdo Sair
Você acertou 0 de 1 questões

Questão 1 de 1
Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes 1
quiser.
Em branco (1)
Verificar Desempenho
1 Marcar para revisão

Aponte qual das opções abaixo não corresponde ao pefil do auditor;
A Deve ter conhecimento teórico e prático em Sistemas de Informação
B Deve ter visão abrangente da empresa;
C Deve ter comportamento condizente com quem tem autoridade no assunto;
D Deve consultar especialistas quando o assunto fugir de seu domínio ;
E Deve ser profundo conhecedor de linguagens orientada a objetos;
Questão não respondida

Opa! A alternativa correta é a letra E. Confira o gabarito comentado!
Gabarito Comentado
A resposta correta é: Deve ser profundo conhecedor de linguagens orientada a objetos;

Questão 1 de 3
Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes 1 2 3
quiser.
Em branco (3)

Um plano de contingência pode ser definido como:
A Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da

ocorrência de uma ameaça.
B A identificação de uma serie de ameaças e suas ponderações de probabilidade de

ocorrência e provavel impacto gerado.
C A solução de emergência para eventos não identificados previamente.
D Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais
sistemas da empresa.
E A manutenção de ambiente preparado para funcionar como back-up na eventualidade

de uma parada do CPD da empresa.

Opa! A alternativa correta é a letra A. Confira o gabarito comentado!
Gabarito Comentado
A resposta correta é: Uma sequencia de ações pre-definidas, a serem executadas na
eventualidae da ocorrência de uma ameaça.

Por que é preciso que a auditoria seja ligada diretamente à Presidência da Organização ou ao
Conselho de Administração:
A Para ficar acima de todas as áreas da organização.
B Para não comprometer sua autonomia/independência.

C Para ter autoridade.
D Para ter parcialidade em suas avaliações.
E Para promover maior destaque aos seus trabalhos.

Opa! A alternativa correta é a letra B. Confira o gabarito comentado!
Gabarito Comentado
Para não comprometer sua autonomia/independência.

Por que realizar auditoria em sistemas:
A Redução do uso de sistemas de informação.
B Contribuir para fraudes e desvios.
C Garantir a baixa qualidade do serviço oferecido.
D Dependência das organizações em relação aos dados gerados pelos sistemas.
E Pouca relevância da TI para o funcionamento dos negócios.

Opa! A alternativa correta é a letra D. Confira o gabarito comentado!
Gabarito Comentado
Dependência das organizações em relação aos dados gerados pelos sistemas.

Questão 1 de 1
Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes 1
quiser.
Em branco (1)

As fases de uma Auditoria de Sistemas são:
A Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up.
B Projeto; Execução; Emissão e divulgação de releases; Acompanhamento.
C Planejamento; Exemplificação; Transferência de relatórios; Backup.
D Projeto; Execução; Emissão e divulgação de requisitos; Follow-up.
E Planejamento; Exemplificação; Transmissão de relatórios; Backup.

Gabarito Comentado
A resposta correta é: Planejamento; Execução; Emissão e divulgação de relatórios; Follow-
up.

Questão 1 de 3
quiser.
Em branco (3)

Considerando que um plano de contingência deve conter as ações para que possamos
sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
A todas as pessoas da empresa
B os diretores e gerentes da empresa
C só para a diretoria da empresa
D as pessoas que tem seus nomes mencionados no plano
E funcionários e clientes da empresa

Gabarito Comentado
As pessoas que tem seus nomes mencionados no plano.

Programa De Computador Para Auditoria são programas especializados, correlacionando dados
e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais,
indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma
(microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em
programas de Auditoria?
A Tabulação de campos.
B Contagem de campos/registros.
C Correlação de arquivos.
D Estatística dos campos dos arquivos.
E Executa somente fuções padrão.

Gabarito Comentado
A resposta correta é: Executa somente fuções padrão.

As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo.
Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são
auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o
escore de risco de um sistema:
A volume médio diário de transações processadas, valor diário das transações em reais e
impacto em outros sistemas
B custo do sistema, número de requisitos funcionais e visibilidade do cliente
C custo do sistema, nível de documentação existente e complexidade dos cálculos
D visibilidade do cliente, volume médio diário de transações processadas e idade do

sistema
E capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e

número de requisitos funcionais

Gabarito Comentado
Volume médio diário de transações processadas, valor diário das transações em reais e
impacto em outros sistemas.

Questão 1 de 3
quiser.
Em branco (3)

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e
disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação
para prevenir-se contra falhas de controle que podem surgir durante especificações de
sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a
responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de
auditores do quadro de colaboradores da organização.
Indique a opção que contenha todas as afirmações verdadeiras.
A I e II
B II e III
C III e IV
D I e III
E II e IV

Gabarito Comentado
I e II.

A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por
objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
A a equipe de contingência está preparada para realizar um treinamento no momento de

ocorrência de um desastre.
B esses planos são testados periodicamente.
C o sistema de qualidade executa suas tarefas periodicamente.
D existe a possibilidade de se desenvolver planos que contemplem todas as

necessidades de contingências.
E o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado

pela organização.

Gabarito Comentado
Esses planos são testados periodicamente.

Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste
faz a distinção de quais outros teste? Marque a opção que responde corretamente ao
questionamento.
A Esse teste faz a distinção entre os teste de observância e o teste substantivo.
B Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
C Esse teste faz a distinção entre os teste de unidade e o teste modular.
D Esse teste faz a distinção entre os teste de software e o teste substantivo.
E Esse teste faz a distinção entre os teste de inteface e o teste de unidade.

Gabarito Comentado
A resposta correta é: Esse teste faz a distinção entre os teste de observância e o teste
substantivo.

Questão 1 de 4
Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes 1 2 3 4
quiser.
Em branco (4)

Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e
eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover
respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a
lacuna é:
A Plano de Emergência
B Plano de Backup
C Plano de Recuperação
D Plano de Provisões
E Plano de Risco

Gabarito Comentado
Plano de Emergência

Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as
opções abaixo como o dono da informação classifica as mesmas.
A Pública, interna, confidencial, secreta.
B Pública, customizada, confidencial, secreta.
C Pública, interna, criptografada, secreta.
D Pública, criptografada, confidencial, customizada.
E Pública, interna, confidencial, criptografada.

Gabarito Comentado
A resposta correta é: Pública, interna, confidencial, secreta.

Para um CPD, seriam consideradas atividades do plano de emergência as atividades das
sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros
A I e III
B I e II
C I, II e III
D Somente a II
E Somente a III

Gabarito Comentado
I e III
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________.
Marque a opção que completa corretamente a afirmativa:
A ACIDENTAIS E PASSIVAS
B DELIBERADAS E PASSIVAS
C ACIDENTAIS E ATIVAS
D DELIBERADAS E ATIVAS
E ACIDENTAIS E DELIBERADAS

Gabarito Comentado
ACIDENTAIS E DELIBERADAS.

Questão 1 de 3
quiser.
Em branco (3)

Em relação à matriz de risco para confecção de um plano de contingência para um CPD,
podemos afirmar que:
A consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto.
B para sua elaboração só consideramos os riscos identificados pelo cliente.
C os critérios de seleção são escolhidos pelo gerente da área de segurança.
D ela deve ser atualizada a cada descoberta de um novo virus.
E ela determinará a frequencia com que os anti-virus deverão ser atualizados.

Gabarito Comentado
Consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto.

Falando em técnicas de auditoria, podemos afirmar que:
A O mapeamento estatístico é uma técnica de verificação de transações incompletas.
B A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente
on-line e real time.
C A técnica de dados simulados de teste deve prever somente situações incorretas.

D A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do
projeto.
E A gravação de arquivos logs poderia ser incluida na técnica de teste integrado.

Gabarito Comentado
A resposta: A técnica Integrated Test facility (ITF) é processada com maior eficiência em
ambiente on-line e real time.

Assinale a opção verdadeira:
Respostas de risco são
A ações a serem seguidas na eventualidade da ocorrência de uma ameaça
B atividades que devem ser evitadas para não gerar riscos
C ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
D relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
E ações que devemos executar caso o auditado não corrija as falhas a tempo de
emitirmos o relatório final de auditoria

Gabarito Comentado
Ações a serem seguidas na eventualidade da ocorrência de uma ameaça.

Questão 1 de 2
Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes 1 2
quiser.
Em branco (2)

Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os
serviços sejam programados (para execução) e processados adequadamente, sendo os
relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de
arquivos de dados devidamente protegidos?
A Auditoria de operações de sistemas.
B Auditoria de manutenção de sistemas.
C Auditoria de desenvolvimnto de sistemas.
D Auditoria de redes.
E Auditoria de suporte técnico.

Gabarito Comentado
A resposta correta é: Auditoria de operações de sistemas.

Um plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de
backup c) plano de Recuperação.
As descrições a seguir:
1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de
emergência.
2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça
ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a
capacidade de funcionamento da empresa/sistema.
3). São as atividades e recursos necessários para se passar da situação de emergência para a
situação normal.
Correspondem, respectivamente a:
A 1a, 2b, 3c
B 1b, 2c, 3a
C 1c, 2a, 3b
D 1b,2a,3c
E 1c. 2b, 3a

Gabarito Comentado
1b,2a,3c

Questão 1 de 3
quiser.
Em branco (3)

Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em
situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique
as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de
emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
A V, F, V
B V, V, F
C F, V, V
D V, F, F
E F, V, F

Gabarito Comentado
F, V, F

Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte
dentre as opções abaixo a única que está correta:
A Use linguagem pomposa e dura.
B Evite o uso de linguagem concreta e específica.
C Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de
pessoas não autorizadas.
D Use linguagem concreta e específica.
E Não se preocupe om o uso excessivo de generalidades.

Gabarito Comentado
A resposta correta é: Use linguagem concreta e específica.

Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços,
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a
serem sistemas/processos críticos em uma agência bancária:
I - Cadastro clientes novos.
II - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
A V, F, V
B V, V, F
C F, V, V
D F, F, V
E F, V, F

Gabarito Comentado
F, F, V

Questão 1 de 5
Verifique o seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes 1 2 3 4 5
quiser.
Em branco (5)

Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe
multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA
em relação ao que se é discutido nessa reunião:
A os custos envolvidos na confecção do plano de contingência
B os custos dos salários/hora das pessoas envolvidas na reunião
C os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
D a frequencia com que tais riscos podem ocorrer
E a disponibilidade de recursos para elaboração do plano de emergência

Gabarito Comentado
Os custos dos salários/hora das pessoas envolvidas na reunião.

Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call
center, identifique qual das ameaças elencadas é FALSA.
A Greve de transportes
B Sistema com erro de identificação de clientes
C Pessoa fazendo-se passar por outra

D Sistema sem controle de acesso ao banco de dados dos clientes
E Ataque de hackers

Gabarito Comentado
Sistema com erro de identificação de clientes.

Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um
software generalista de auditoria de sistemas, devemos considerar:
A Disponibilização de código de fonte aberto.
B Integração com e-mail.
C Log de alterações.
D Valor da licença de uso.
E Facilidade para pesquisa por palavra ou string.

Gabarito Comentado
A resposta correta é: Disponibilização de código de fonte aberto.

Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
A B, R, B, E
B B, E, R, B
C E, B, B, R
D E, R, B, B
E B, B, E, E

Gabarito Comentado
E, R, B, B

O plano de contingência de uma área de negócio é desenvolvido
A pelo responsável pelo CPD (Centro de Processamento de Dados)
B pela própria área de negócios
C pelos auditores de sistema
D pelo comite de sistemas da empresa
E pelo gestor do negócio

Gabarito Comentado
Pela própria área de negócios.

Ex1 Merged

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Ex1 Merged

Enviado por

Direitos autorais:

Formatos disponíveis

Exercicio Conteúdo Sair

Você acertou 0 de 1 questões

1 Marcar para revisão

A Deve ter conhecimento teórico e prático em Sistemas de Informação

B Deve ter visão abrangente da empresa;

C Deve ter comportamento condizente com quem tem autoridade no assunto;

D Deve consultar especialistas quando o assunto fugir de seu domínio ;

E Deve ser profundo conhecedor de linguagens orientada a objetos;

Questão não respondida

Você acertou 0 de 3 questões

1 Marcar para revisão

A Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da

B A identificação de uma serie de ameaças e suas ponderações de probabilidade de

C A solução de emergência para eventos não identificados previamente.

E A manutenção de ambiente preparado para funcionar como back-up na eventualidade

Questão não respondida

2 Marcar para revisão

A Para ficar acima de todas as áreas da organização.

B Para não comprometer sua autonomia/independência.

D Para ter parcialidade em suas avaliações.

E Para promover maior destaque aos seus trabalhos.

Questão não respondida

3 Marcar para revisão

A Redução do uso de sistemas de informação.

B Contribuir para fraudes e desvios.

C Garantir a baixa qualidade do serviço oferecido.

D Dependência das organizações em relação aos dados gerados pelos sistemas.

E Pouca relevância da TI para o funcionamento dos negócios.

Questão não respondida

Você acertou 0 de 1 questões

1 Marcar para revisão

A Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up.

B Projeto; Execução; Emissão e divulgação de releases; Acompanhamento.

C Planejamento; Exemplificação; Transferência de relatórios; Backup.

D Projeto; Execução; Emissão e divulgação de requisitos; Follow-up.

E Planejamento; Exemplificação; Transmissão de relatórios; Backup.

Questão não respondida

Você acertou 0 de 3 questões

1 Marcar para revisão

A todas as pessoas da empresa

B os diretores e gerentes da empresa

C só para a diretoria da empresa

D as pessoas que tem seus nomes mencionados no plano

E funcionários e clientes da empresa

Questão não respondida

2 Marcar para revisão

D Estatística dos campos dos arquivos.

E Executa somente fuções padrão.

Questão não respondida

3 Marcar para revisão

B custo do sistema, número de requisitos funcionais e visibilidade do cliente

C custo do sistema, nível de documentação existente e complexidade dos cálculos

D visibilidade do cliente, volume médio diário de transações processadas e idade do

E capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e

Questão não respondida

Você acertou 0 de 3 questões

1 Marcar para revisão

Questão não respondida

2 Marcar para revisão

A a equipe de contingência está preparada para realizar um treinamento no momento de

B esses planos são testados periodicamente.

C o sistema de qualidade executa suas tarefas periodicamente.

D existe a possibilidade de se desenvolver planos que contemplem todas as

E o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado