Prova Auditoria de Sistemas

Prévia do material em texto

<p>Questão 1</p><p>A auditoria é uma inspeção e verificação formal para checar se um padrão ou conjunto de</p><p>guias está sendo seguido, se os registros estão corretos e se os objetivos de eficiência e</p><p>eficácia estão sendo alcançados (ISACA, 2016).</p><p>Podemos utilizar ferramentas generalistas de auditoria de TI. Temos exemplos desse tipo</p><p>de software, o que completa corretamente a lacuna é</p><p>_____________permite importar, juntar, analisar amostras, extrair dados de quase qualquer</p><p>fonte, incluindo relatórios impressos em um arquivo. Possui recursos para detectar</p><p>fraudes, avaliar riscos, testar controles internos e conformidade com as políticas internas</p><p>e regulatórias.</p><p>• IDEA (Interactive Data Extration & Analisys)</p><p>• Audimation – Versão americana do IDEA</p><p>• Galileo</p><p>• ACL (Audit Comand Language)</p><p>• Pentana</p><p>Sua resposta errada</p><p>ACL (Audit Comand Language)</p><p>Audimation – Versão americana do IDEA, feita pela Caseware. Permite importar, juntar,</p><p>analisar amostras, extrair dados de quase qualquer fonte, incluindo relatórios impressos</p><p>em um arquivo. Possui recursos para detectar fraudes, avaliar riscos, testar controles</p><p>internos e conformidade com as políticas internas e regulatórias.</p><p>Questão 2</p><p>A auditoria é uma inspeção e verificação formal para checar se um padrão ou conjunto de</p><p>guias está sendo seguido, se os registros estão corretos e se os objetivos de eficiência e</p><p>eficácia estão sendo alcançados (ISACA, 2016).</p><p>Podemos utilizar ferramentas generalistas de auditoria de TI. Temos exemplos desse tipo</p><p>de software, o que completa corretamente a lacuna é</p><p>___________________é um software integrado de gestão de auditoria. Inclui gestão de risco</p><p>de auditoria, documentação e emissão de relatórios para auditoria interna.</p><p>• IDEA (Interactive Data Extration & Analisys)</p><p>• Audimation – Versão americana do IDEA</p><p>• Galileo</p><p>• ACL (Audit Comand Language)</p><p>• Pentana</p><p>Sua resposta correta</p><p>Galileo</p><p>Galileo – Software integrado de gestão de auditoria. Inclui gestão de risco de auditoria,</p><p>documentação e emissão de relatórios para auditoria interna.</p><p>Questão 3</p><p>O controle de aplicativos está diretamente relacionado às atividades de desenvolvimento</p><p>de software uma vez que a sua análise ocorre em função das atividades que a aplicação se</p><p>propõe a resolver. A partir do apresentado, analise as asserções a seguir e a relação</p><p>proposta entre elas.</p><p>I. Telas de login podem ser enquadradas como controle de aplicativos.</p><p>POIS</p><p>II. As suas entradas geram um processamento e uma saída.</p><p>A seguir, assinale a alternativa correta:</p><p>• As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da</p><p>I.</p><p>• A asserção I é uma proposição verdadeira, e a asserção II é uma proposição falsa.</p><p>• As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa</p><p>correta da I.</p><p>• A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.</p><p>• As asserções I e II são proposições falsas.</p><p>Sua resposta correta</p><p>As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.</p><p>Segundo Imoniana (2016), o controle de aplicativos pode ser definido como as</p><p>funcionalidades executadas diretamente nos softwares, as quais apresentam as três</p><p>funções básicas de qualquer aplicação, sendo elas: entrada, processamento e saída. A</p><p>auditoria deve atestar que as três funções sejam confiáveis e deve garantir a integridade</p><p>dos dados.</p><p>Questão 4</p><p>O versionamento de software é uma técnica que agrega informações importantíssimas, as</p><p>quais auxiliam na identificação das alterações promovidas pelos desenvolvedores de</p><p>software.</p><p>Porém, para que isso ocorra, é necessário conhecer as partes que compõem essa</p><p>numeração. Se um sistema teve a sua versão alterada de 2.3.4.5 para 2.4.4.5, ocorreu uma</p><p>alteração na:</p><p>• Estrutura como um todo, fazendo com que o software fosse totalmente modificado.</p><p>• Implementação de novas funcionalidades dentro do sistema.</p><p>• Correção de falhas e bugs encontrados na sua utilização.</p><p>• Segurança, devido à vulnerabilidades do sistema.</p><p>• Forma de acessar o sistema.</p><p>Sua resposta correta</p><p>Implementação de novas funcionalidades dentro do sistema.</p><p>Implementação de novas funcionalidades dentro do sistema. Os números do</p><p>versionamento de software representam: Primeiro número: indica mudanças significativas</p><p>no sistema. Segundo número: indica que foram adicionadas novas funcionalidades no</p><p>sistema. Terceiro número: indica a correções de bugs e falhas. Quarto número: indica que</p><p>houve correções relacionadas à segurança de software. No exercício, o software mudou de</p><p>2.3.4.5 para 2.4.4.5 e isso significa que o segundo número sofreu alteração, indicando que</p><p>novas funcionalidades foram adicionadas à nova versão.</p><p>Questão 5</p><p>Em segurança da informação, um risco é a probabilidade de um agente de ameaça explorar</p><p>vulnerabilidade de um ativo, fazendo com que uma ameaça se torne um incidente de</p><p>segurança, o que leva a impactos para a empresa. É entendendo o que é e quais são os</p><p>riscos que existem na empresa que os controles podem ser definidos e implantados.</p><p>Assim, a gestão de riscos é importante para identificar, analisar e avaliar os riscos, que</p><p>direcionarão a definição dos controles para o tratamento dos riscos. Com a auditoria, a</p><p>empresa assegura que os controles protegem a empresa de uma forma adequada.</p><p>Assinale a alternativa que apresenta qual é a relação entre os riscos de segurança da</p><p>informação e a auditoria de sistemas e de segurança.</p><p>• Auditoria é feita para validar somente os riscos.</p><p>• Auditoria é feita para implantar os controles.</p><p>• Auditoria é feita para validar os riscos e os controles.</p><p>• Riscos indicam a necessidade de auditoria.</p><p>• Se riscos são avaliados, auditoria não é necessária.</p><p>Sua resposta correta</p><p>Auditoria é feita para validar os riscos e os controles.</p><p>A auditoria de sistemas e de segurança avalia a eficiência e eficácia dos controles, que são</p><p>definidos a partir de uma visão de riscos. Assim, a auditoria valida os riscos para que</p><p>nenhum controle tenha deixado de ser implantado, e os controles devem ter sido</p><p>implantados de uma forma adequada.</p><p>Questão 6</p><p>Podemos utilizar ferramentas especializadas de auditoria. Temos softwares que podem</p><p>ser desenvolvidos pelo auditor, pelo especialista da empresa ou por terceiro contratado</p><p>para esse fim. Dentre as vantagem de utilizarmos essas ferramentas, temos crédito</p><p>imobiliário, leasing cartão de crédito entre outros segmentos de mercado .</p><p>Dentre essas ferramentas a definição que completa corretamente a lacuna é:</p><p>_________é um software de auditoria que permite os fabricantes a tomar uma melhor</p><p>abordagem prática para compliance e gestão de risco. É um software interna que auxilia os</p><p>auditores para planejar e executar auditorias de conformidade.</p><p>• Lynis</p><p>• TrackWise</p><p>• Acunetix</p><p>• Nikto</p><p>• MxHero</p><p>Sua resposta correta</p><p>TrackWise</p><p>TrackWise – É um software de auditoria que permite os fabricantes a tomar uma melhor</p><p>abordagem prática para compliance e gestão de risco. É um software interna que auxilia os</p><p>auditores para planejar e executar auditorias de conformidade.</p><p>Questão 7</p><p>As empresas têm características e peculiaridades que determinam os seus controles</p><p>gerais. Isso impacta diretamente em algumas funcionalidades dos sistemas. Assim,</p><p>quando são necessários processos de auditoria, essas informações são de extrema</p><p>importância.</p><p>Se os controles gerais na auditoria em sistemas da informação apresentarem deficiências,</p><p>assinale a alternativa com as consequências.</p><p>• Ocorre a diminuição da disponibilidade nos controles individuais.</p><p>• Ocorre a diminuição da disponibilidade nos controles coletivos.</p><p>• Ocorre a diminuição da confiabilidade nos controles individuais.</p><p>• Ocorre a diminuição da confiabilidade nos controles coletivos.</p><p>• Ocorre o aumento da disponibilidade nos controles coletivos.</p><p>Sua resposta correta</p><p>Ocorre a diminuição da confiabilidade nos controles individuais.</p><p>Segundo Braz (2017), quando</p><p>os controles gerais apresentam deficiência, ocorre a</p><p>diminuição da confiabilidade nos controles individuais. Por esse motivo, o primeiro passo</p><p>de um processo de auditoria é a avaliação dos controles gerais, para então promover as</p><p>análises por meio de processos que avaliem as aplicações computacionais. No processo</p><p>de auditoria em desenvolvimento de software, a avaliação do controle geral é organizada</p><p>em seis categorias.</p><p>Questão 8</p><p>A auditoria é uma inspeção e verificação formal para checar se um padrão ou conjunto de</p><p>guias está sendo seguido, se os registros estão corretos e se os objetivos de eficiência e</p><p>eficácia estão sendo alcançados (ISACA, 2016).</p><p>Podemos utilizar ferramentas generalistas de auditoria de TI. Temos exemplos desse tipo</p><p>de software, o que completa corretamente a lacuna é</p><p>_____________________________é software de planejamento estratégico de auditoria com</p><p>planejamento e monitoramento de recursos, controle de horas, registros de checklists e</p><p>programas de auditoria, inclusive de desenho e gerenciamento de plano de ação.</p><p>• IDEA (Interactive Data Extration & Analisys)</p><p>• Audimation – Versão americana do IDEA</p><p>• Galileo</p><p>• ACL (Audit Comand Language)</p><p>• Pentana</p><p>Sua resposta correta</p><p>Pentana</p><p>Pentana – Software de planejamento estratégico de auditoria com planejamento e</p><p>monitoramento de recursos, controle de horas, registros de checklists e programas de</p><p>auditoria, inclusive de desenho e gerenciamento de plano de ação.</p><p>Questão 9</p><p>Podemos utilizar ferramentas especializadas de auditoria. Temos softwares que podem</p><p>ser desenvolvidos pelo auditor, pelo especialista da empresa ou por terceiro contratado</p><p>para esse fim. Dentre as vantagens de utilizarmos essas ferramentas, temos crédito</p><p>imobiliário, leasing cartão de crédito entre outros segmentos de mercado.</p><p>Dentre essas ferramentas a definição que completa corretamente a lacuna é:</p><p>________________ é uma ferramenta produzida pela OWASP especialista em testar</p><p>segurança de aplicativos baseados em protocolos HTTP e HTTPS.</p><p>• Lynis</p><p>• TrackWise</p><p>• Acunetix</p><p>• WebScarab</p><p>• MxHero</p><p>Sua resposta correta</p><p>WebScarab</p><p>Entre as ferramentas especializadas de auditoria, WebScarab é uma ferramenta</p><p>produzida pela OWASP especialista em testar segurança de aplicativos baseados em</p><p>protocolos HTTP e HTTPS.</p><p>Questão 10</p><p>Considere os seguintes controles: gerenciamento automatizado de contas, gerenciamento</p><p>automatizado de contas temporárias e emergenciais, desabilitação de contas, ações</p><p>automatizadas de auditoria, logout de inatividade, gerenciamento dinâmico de privilégios,</p><p>contas de usuários privilegiados, gerenciamento dinâmico de contas, restrição de uso de</p><p>contas compartilhadas e de grupos, credenciais de contas compartilhadas e de grupos,</p><p>condições de uso e monitoramento de contas para uso atípico.</p><p>Assinale a alternativa que representa a área dos controles citados.</p><p>• Automatização.</p><p>• Gerenciamento dinâmico.</p><p>• Gerenciamento de contas.</p><p>• Monitoramento.</p><p>• Restrição de uso</p><p>Sua resposta correta</p><p>Gerenciamento de contas.</p><p>Gerenciamento de contas. O conjunto de controles está relacionado com o gerenciamento</p><p>de contas. As demais alternativas podem representar segurança e privacidade, mas em um</p><p>outro contexto que não está diretamente relacionado com os controles citados na questão.</p>