Texto de pré-visualização
22/09/2020\nEstado: Alunos\nDisc.: AUDITORIA DE SIST.\n\nPrezado (a) Aluno(a),\nVocê fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação, e não soma como questões de múltipla escolha.\n\nApós responder cada questão, você terá acesso ao gabarito comentado e/ou a explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.\n\n1. Considere as seguintes descrições:\nI. Controle de acesso (físico e lógico)\nII. Gravação e atualização autorizadas\nIII. Sistema disponível quando necessário\nIV. Sistema funciona conforme requisitos\nV. Sistema atua conforme esperado\nA opção que melhor representa o significado de cada uma delas respectivamente é:\n\n☐ Confidencialidade; Confiabilidade; Integridade; Disponibilidade; ◻ Consistência.\n☐ Integridade; Disponibilidade; Confidencialidade; Consistência; ◻ Confidibilidade.\n☐ Confidencialidade; Disponibilidade; Confiabilidade; Consistência; ◻ Integridade.\n☐ Consistência; Confidencialidade; Disponibilidade; Integridade; ◻ Confidabilidade.\n\n2. Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:\n☐ EQUIPE INTERNA E VIRTUAL\n☐ EQUIPE EXTERNA E CONSULTORIA\n☐ EQUIPE INTERNA E CONSULTORIA\n☐ EQUIPE PRESENCIAL E VIRTUAL\n☐ EQUIPE INTERNA E EXTERNA\n\n3. Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, política administrativa, organizacional, regras, normas ou padrões; não só na área de Sistemas mas também nas áreas de negócios, ele pode ser, possivelmente, subordinado a:\n☐ Subordinada à Diretoria Jurídica.\n☐ Subordinada à Diretoria Financeira.\n☐ logo abaixo da direção executiva da empresa.\n\nhttps://simulado.estacio.br/aluno/?user_cod=15267228&mat_integração=2016090955627\n\n1/4 22/09/2020\nEstado: Alunos\n\n4. Analise as seguintes afirmações relacionadas à Auditoria de Sistemas.\nI. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, funcionar ou ter um cargo nessa área.\nII. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões por sinalos aplicados.\nIII. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar as ações apropriadas para implementadas em tempo hábil.\nIV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confidencialidade das informações obtidas no decurso de suas funções, exceto quando exigido.\n\nIndique a opção que contém todas as afirmações verdadeiras.\n☐ I e IV\n☐ I e III\n☐ II e III\n☐ I e II\n☐ II e IV\n\nExplicação:\nO auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditará dará suporte.\nI - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. => Falso. O auditor de sistemas não precisa conhecer necessariamente o negócio da empresa. Sempre que necessário pode ter um consultor trabalhando em sua equipe.\nIII - O auditor de sistemas não precisa conhecer as funções dos colaboradores que trabalham na área para o qual o sistema dará suporte. => Falso. O auditor de sistemas não precisa conhecer as funções dos pessoal da área usuária mas sim a rotina operacional.\n\n5. Verificar se o sistema audito suportou adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso é:\n☐ V\n☐ F\nII - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.\n☐ V\n☐ F\nIII - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para o qual o sistema dará suporte.\n☐ V\n☐ F\n\nExplicação:\nO auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira.\nII - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. => Falso. O auditor de sistemas não precisa conhecer necessariamente o negócio da empresa. Sempre que necessário pode ter um consultor trabalhando em sua equipe.\nIII - O auditor de sistemas não precisa conhecer as funções dos pessoal da área usuária mas sim a rotina operacional.\n\nQuando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:\nhttps://simulado.estacio.br/aluno/?user_cod=15267228&mat_integração=2016090955627\n\n2/4 22/09/2020\nEstado: Alunos\n\n7. O custo é distribuído pelos auditados\n☐ O treinamento dos auditores é responsabilidade da área de recursos humanos.\n☐ A metodologia utilizada é da empresa de auditoria externa.\n☐ A equipe será treinada conforme objetivos de segurança da empresa.\n☐ O controle sobre trabalhos realizados é mais seguro.\n\nExplicação:\nA metodologia utilizada é da empresa de auditoria externa => sim, é verdade\nO controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer mais ou menos seguro.\nA equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores será treinada conforme objetivos da empresa terceirizada.\n\n8. O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:\nMarque a alternativa FALSA.\n☐ Softwares de Auditoria.\n☐ Conceitos de fluxograma e Fluxo de Dados.\n☐ Rede de computadores.\n☐ Internet, intranet e extranet, com configurações pertinentes.\n☐ Processamento lógico.\n\nExplicação:\nO treinamento de softwares de auditoria deve ser feito para pessoas que já têm experiência em Tecnologia da Informação e não para iniciantes em TI.\n\nAs opções abaixo citam recursos passivos de serem auditados pela Auditoria de Sistemas. Uma delas não está correta. Identifique-a:\n☐ Software, hardware e visitantes.\n☐ Móveis, escadas ante Recursos e colaboradores terceirizados.\n☐ Pessoas, hardware e suprimentos.\n☐ Colaboradores, software e existência de plano de contingência.\n☐ Equipamentos eletrônicos de empresas, celulares e móveis.\n\nhttps://simulado.estacio.br/aluno/?user_cod=15267228&mat_integração=2016090955627\n\n3/4 22/09/2020\nEstágio: Alunos\n\nExplicação:\n\nCelulares pertencem às pessoas e não são recursos passivos de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependências da empresa, e serem devolvidos na saída das pessoas.\n\n Sugira! Sinalize! Construa!\n\n Antes de finalizar, clique aqui para dar a sua opinião sobre as questões deste exercício.\n\nhttps://simulado.estacio.br/alunos?user_cod=1562722&matr_integracao=201609055527\n4/4
Texto de pré-visualização
22/09/2020\nEstado: Alunos\nDisc.: AUDITORIA DE SIST.\n\nPrezado (a) Aluno(a),\nVocê fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação, e não soma como questões de múltipla escolha.\n\nApós responder cada questão, você terá acesso ao gabarito comentado e/ou a explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.\n\n1. Considere as seguintes descrições:\nI. Controle de acesso (físico e lógico)\nII. Gravação e atualização autorizadas\nIII. Sistema disponível quando necessário\nIV. Sistema funciona conforme requisitos\nV. Sistema atua conforme esperado\nA opção que melhor representa o significado de cada uma delas respectivamente é:\n\n☐ Confidencialidade; Confiabilidade; Integridade; Disponibilidade; ◻ Consistência.\n☐ Integridade; Disponibilidade; Confidencialidade; Consistência; ◻ Confidibilidade.\n☐ Confidencialidade; Disponibilidade; Confiabilidade; Consistência; ◻ Integridade.\n☐ Consistência; Confidencialidade; Disponibilidade; Integridade; ◻ Confidabilidade.\n\n2. Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:\n☐ EQUIPE INTERNA E VIRTUAL\n☐ EQUIPE EXTERNA E CONSULTORIA\n☐ EQUIPE INTERNA E CONSULTORIA\n☐ EQUIPE PRESENCIAL E VIRTUAL\n☐ EQUIPE INTERNA E EXTERNA\n\n3. Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, política administrativa, organizacional, regras, normas ou padrões; não só na área de Sistemas mas também nas áreas de negócios, ele pode ser, possivelmente, subordinado a:\n☐ Subordinada à Diretoria Jurídica.\n☐ Subordinada à Diretoria Financeira.\n☐ logo abaixo da direção executiva da empresa.\n\nhttps://simulado.estacio.br/aluno/?user_cod=15267228&mat_integração=2016090955627\n\n1/4 22/09/2020\nEstado: Alunos\n\n4. Analise as seguintes afirmações relacionadas à Auditoria de Sistemas.\nI. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, funcionar ou ter um cargo nessa área.\nII. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões por sinalos aplicados.\nIII. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar as ações apropriadas para implementadas em tempo hábil.\nIV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confidencialidade das informações obtidas no decurso de suas funções, exceto quando exigido.\n\nIndique a opção que contém todas as afirmações verdadeiras.\n☐ I e IV\n☐ I e III\n☐ II e III\n☐ I e II\n☐ II e IV\n\nExplicação:\nO auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditará dará suporte.\nI - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. => Falso. O auditor de sistemas não precisa conhecer necessariamente o negócio da empresa. Sempre que necessário pode ter um consultor trabalhando em sua equipe.\nIII - O auditor de sistemas não precisa conhecer as funções dos colaboradores que trabalham na área para o qual o sistema dará suporte. => Falso. O auditor de sistemas não precisa conhecer as funções dos pessoal da área usuária mas sim a rotina operacional.\n\n5. Verificar se o sistema audito suportou adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso é:\n☐ V\n☐ F\nII - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.\n☐ V\n☐ F\nIII - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para o qual o sistema dará suporte.\n☐ V\n☐ F\n\nExplicação:\nO auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira.\nII - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. => Falso. O auditor de sistemas não precisa conhecer necessariamente o negócio da empresa. Sempre que necessário pode ter um consultor trabalhando em sua equipe.\nIII - O auditor de sistemas não precisa conhecer as funções dos pessoal da área usuária mas sim a rotina operacional.\n\nQuando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:\nhttps://simulado.estacio.br/aluno/?user_cod=15267228&mat_integração=2016090955627\n\n2/4 22/09/2020\nEstado: Alunos\n\n7. O custo é distribuído pelos auditados\n☐ O treinamento dos auditores é responsabilidade da área de recursos humanos.\n☐ A metodologia utilizada é da empresa de auditoria externa.\n☐ A equipe será treinada conforme objetivos de segurança da empresa.\n☐ O controle sobre trabalhos realizados é mais seguro.\n\nExplicação:\nA metodologia utilizada é da empresa de auditoria externa => sim, é verdade\nO controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer mais ou menos seguro.\nA equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores será treinada conforme objetivos da empresa terceirizada.\n\n8. O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:\nMarque a alternativa FALSA.\n☐ Softwares de Auditoria.\n☐ Conceitos de fluxograma e Fluxo de Dados.\n☐ Rede de computadores.\n☐ Internet, intranet e extranet, com configurações pertinentes.\n☐ Processamento lógico.\n\nExplicação:\nO treinamento de softwares de auditoria deve ser feito para pessoas que já têm experiência em Tecnologia da Informação e não para iniciantes em TI.\n\nAs opções abaixo citam recursos passivos de serem auditados pela Auditoria de Sistemas. Uma delas não está correta. Identifique-a:\n☐ Software, hardware e visitantes.\n☐ Móveis, escadas ante Recursos e colaboradores terceirizados.\n☐ Pessoas, hardware e suprimentos.\n☐ Colaboradores, software e existência de plano de contingência.\n☐ Equipamentos eletrônicos de empresas, celulares e móveis.\n\nhttps://simulado.estacio.br/aluno/?user_cod=15267228&mat_integração=2016090955627\n\n3/4 22/09/2020\nEstágio: Alunos\n\nExplicação:\n\nCelulares pertencem às pessoas e não são recursos passivos de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependências da empresa, e serem devolvidos na saída das pessoas.\n\n Sugira! Sinalize! Construa!\n\n Antes de finalizar, clique aqui para dar a sua opinião sobre as questões deste exercício.\n\nhttps://simulado.estacio.br/alunos?user_cod=1562722&matr_integracao=201609055527\n4/4