Question

Aap4 -Segurança e Auditoria de sistemas
1)

A auditoria pode ser realizada em diferentes contextos, como o ambiental, contábil, financeiro, fiscal,

riscos, segurança, sistemas, social, tributário ou trabalhista. A auditoria possui uma série de objetivos.

Considere as seguintes afirmações:


i. Valida atividades, processos e sistemas

ii. Avalia a eficiência e eficácia dos controles

iii. Atesta a conformidade administrativa, regulatória e legal

iv. Assegura para a alta gestão e diferentes atores a estabilidade organizacional

Dentre as afirmações acima, quais representam objetivos da auditoria?


Alternativas:

A)Somente ii

B)Somente ii e iii

C)Somente i e iv

D)Somente i, ii e iii

E)I, ii, iii e iv


2)

Uma auditoria começa com um plano de auditoria, e passa por um programa de auditoria. O programa

de auditoria é composto por procedimentos e passos específicos que serão utilizados para testar e verificar

a efetividade dos controles. A qualidade do programa de auditoria possui um impacto significativo na

consistência e na qualidade dos resultados da auditoria, de modo que os auditores devem entender como

desenvolver programas de auditoria completos e abrangentes.

Considere os seguintes elementos:

i. Escopo

ii. Alocação de recursos

iii. Agenda

iv. Conjunto de procedimentos e instruções para testar os controles

v. Áreas a serem auditadas

v. Ferramentas e técnicas


Quais elementos acima fazem parte de um programa de auditoria?


Alternativas:

a) Apenas i, ii e iii

b) Apenas iv, v e vi

c) Apenas iii, iv, v e i

d) Apenas iv e vi

e) I, ii, iii, iv, v e vi


3)

Após o planejamento da auditoria, a execução dos passos definidos com o uso dos recursos é feita na

fase de trabalho em campo

Considere as seguintes atividades:


i. obtenção dos dados

ii. testes dos controles

iii. realização das descobertas e validações

iv. documentação dos resultados

v. entrega dos resultados


Quais atividades citadas fazem parte da fase de trabalho em campo da auditoria?

Alternativas:


a) Apenas i e ii


b) Apenas i, ii e


c) Apenas i, ii, ii


d) Apenas ii, iii


e) I, ii, iii, iv e v


4)

O COBIT, de Control Objectives for Information and Related Technology, é um framework de governança de TI que trata de uma visão organizacional, que possuem relação com a segurança e privacidade. O COBIT define os componentes para construir e sustentar um sistema de governança, composto por processos, estrutura organizacional, políticas, procedimentos, fluxos de informação, cultura, comportamentos, qualificações e infraestrutura. A gestão planeja, constrói, executa e monitora as atividades, alinhado com o conjunto de direcionamento da governança, para alcançar os objetivos corporativos. O COBIT possui domínios, para a governança e para o gerenciamento. Dentre os relacionados abaixo, quais domínios fazem parte do COBIT?

i. Avaliar, Direcionar e Monitorar ou Evaluate, Direct and Mon

ii. Alinhar, Planejar e Organizar ou Align, Plan and Organize (A

iii. Construir, Adquirir e Implementar ou Build, Acquire and Im

iv. Entregar Serviço e Suporte ou Deliver, Service and Support

v. Monitorar, Verificar e Avaliar ou Monitor, Evaluate and Asse

v. Segurança e Privacidade ou Security and Privacy (SEP)

a) Somente I, ii, iii, e iv

b) Somente I, ii, iii, iv e v

c) I, ii, iii, iv, v e vi

d) Somente Iii, iv, v e vi

e )Somente V e vi

Answer 1

Resposta:

1- e) I, ii, iii e iv

2- b) Apenas iv, v e vi

3- c) Apenas i, ii, iii e iv

4- c) I, ii, iii, iv, v e vi

Explicação:

Finalizei agora. CORREÇÃO AVA