Av Auditoria de Sistemas
Av Auditoria de Sistemas
Av Auditoria de Sistemas
Pgina 1 de 4
Nota de Partic.: 1
Turma: 9002/AA
Analise as sentenas abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, polticas administrativas, oramentos,
regras, normas e padres
II. Os recursos envolvidos podem ser humanos, tecnolgicos e materiais
III. Engloba o exame das operaes, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenas II e II esto corretas
Todas as sentenas esto corretas
Somente as sentenas I e II esto corretas
Somente a sentena I est correta
Somente a sentena III est correta
O auditor deseja criar um relatrio que demonstre o numero de vezes que conversou com o gerente de projetos do
sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possvel se a Auditoria
estivesse utilizando o sistema SAP, atravs da ferramenta:
AIC (Audit Information Control)
ACC (Audit Command Control)
ACL (Audit Command Language)
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
23/11/2013
BDQ Prova
Pgina 2 de 4
A gesto efetiva das redes concentra-se nos controles relacionados com comunicao de dados e informaes nas
camadas fsicas e de enlace utilizando-se de protocolos. Responda a questo citando quais so esses principais
protocolos:
Resposta: Protocolo da camada de rede IP e OSI. Protocolo UDP e TCP .
Gabarito: Os principais so os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos
protocolos de aplicao DNS, SNMP, HTTP.
Um evento ou atitude indesejvel (assalto, sabotagem, inundao, etc) que potencialmente remove, desabilita ou
destri um recurso chamado de:
ameaa
ataque
impacto
vulnerabilidade
risco
Conforme o contedo estudado defina o que so Poltica de Segurana e Plano de Contingncia de uma empresa?
Resposta: Politica de Segurana so regras fornecidas pela empresa. Exemplo: Identificao de pessoas e
funcionrio que circulam pela empresa. Plano de contingncia quando ocorre um incidente logo solucionado.
Exemplo: Um incndio no setor de informtica que danifica todo o sistema e logo restaurado por ter cpias dos
arquivos perdidos.
Gabarito: Poltica de segurana so todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus
dados e seu sistema operem a toda carga. Nesses procedimentos esto a poltica de senhas, nvel de acesso de
usurios a rede e ao sistema e log de registros. Plano de contingncia so procedimentos adotados, para que a
empresa no pare, ou pare o mnimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na
empresa, onde todos os sistemas param, a no ser que exista um plano que tenha previsto esta catstrofe e tenha
uma alternativa pare que a empresa no pare
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
23/11/2013
BDQ Prova
Pgina 3 de 4
A tcnica de simulao paralela usa dados preparados pelo auditor e pelo gerente do projeto
O cdigo de tica da Organizao Internacional de Instituies Supremas de Auditoria (INTOSAI) define como
valores e princpios bsicos da atuao da auditoria a independncia, a objetividade, a imparcialidade, o segredo
profissional e a competncia. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e
o modelo de conformidade no qual a auditoria se apia, qual valor ou princpio um auditor estaria primariamente
falhando em atender?
segredo profissional
imparcialidade
independncia
objetividade
competncia
Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram
implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares
generalistas, entre outras, podemos citar:
testes do digito verificador do cliente
incluso de trailler label
controle de lote
extrao de dados de amostra
saldo devedor do sistema de financiamento de casa prpria
DESCARTADA
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e especficos da
auditoria de aplicativos. Um exemplo de objetivo geral :
Privacidade
Portabilidade
Conformidade
Idoneidade
Apreensibilidade
Verificar se h relatrios de ocorrncia com totais de controle para a operao, mesmo que com valor zerado (para
identificar que no houve ocorrncia) controle de operao de computadores que, nos questionrios,
enquadramos em:
Controles sobre entradas online
Controles sobre o processo operacional
Controles de restart/recovery
Controles sobre entradas batch
Controles sobre monitoramento
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
23/11/2013
BDQ Prova
Pgina 4 de 4
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
23/11/2013