Questões de Ciência da Computação da Escola de Administração Fazendária (ESAF)

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.

I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.

II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.

III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.

IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.

Indique a opção que contenha todas as afirmações verdadeiras.

• A.

  I e II

• B.

  II e III

• C.

  III e IV

• D.

  I e III

• E.

  II e IV

As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto a essas técnicas e ferramentas utilizadas nas auditorias de TI é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve

• A.

  a verificação da lógica de programação para certifi car que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema.

• B.

  a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.

• C.

  o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verificar se os resultados são idênticos.

• D.

  a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.

• E.

  o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.

Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação.

I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da auditoria.

II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas apontadas.

III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção.

IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou plano de ações.

Indique a opção que contenha todas as afirmações verdadeiras.

• A.

  I e II

• B.

  II e III

• C.

  III e IV

• D.

  I e III

• E.

  II e IV

Quando o atributo chave primária de uma entidade é exportado para outra entidade geram-se

• A. erros.
• B. chaves estrangeiras.
• C. views.
• D. chaves primárias duplicadas.
• E. agregações.

Entre os 34 processos que compõem os quatro domínios do COBIT, aquele responsável por prover auditorias independentes está presente

• A. apenas nos domínios de "Planejamento e Organização" e de "Aquisição e Implementação"
• B. apenas nos domínios de "Planejamento e Organização" e de "Monitoramento".
• C. apenas no domínio de "Entrega e Suporte".
• D. apenas no domínio de "Monitoramento".
• E. em todos os domínios.

Analise as seguintes afirmações relacionadas a conceitos básicos, domínios e terminologias do COBIT (Control Objectives for Information and related Technology).

I. O domínio "Planejamento e Organização" cobre estratégia e tática, e diz respeito à identificação da maneira como TI e Segurança podem melhor contribuir para o atendimento dos objetivos do negócio.

II. O domínio "Aquisição e Implementação" cobre a identificação, o desenvolvimento ou aquisição, a implementação e a integração dos processos do negócio.

III. O domínio "Entrega e Suporte" cobre a avaliação ao longo do tempo com relação à sua qualidade e conformidade.

IV. O domínio "Monitoramento" abrange as operações tradicionais sobre aspectos de segurança, continuidade e treinamento.

Indique a opção que contenha todas as afirmações verdadeiras.

• A. I e II
• B. II e III
• C. III e IV
• D. I e III
• E. II e IV

Os domínios do COBIT cobrem um conjunto de processos de forma a completar a gestão de TI. Entre aqueles que cobrem o domínio "Planejamento e Organização (PO)" estão os processos que

• A. identificam as soluções de automação, gerenciam os recursos humanos e identificam e alocam custos
• B. gerenciam os investimentos de TI, a comunicação das direções de TI e os recursos humanos.
• C. avaliam os riscos, asseguram a continuidade dos serviços e gerenciam as mudanças.
• D. avaliam os riscos, garantem a segurança dos serviços e gerenciam a configuração.
• E. identificam as soluções de automação, garantem a segurança dos serviços e gerenciam a configuração.

O relacionamento entre o COBIT e a ISO/IEC 17799 permite que se faça um mapeamento entre as estratégias de negócios do COBIT e a aplicação das práticas da ISO/ IEC 17799. Com relação a esse relacionamento, é correto afirmar que o processo

• A. "DS1 define e mantém os acordos de níveis de serviço" do COBIT está relacionado à prática "Segurança de arquivos do sistema" da ISO/IEC 17799:2000.
• B. "DS5 assegura segurança dos dados" do COBIT está relacionado à prática "Gerenciamento da Rede" da ISO/IEC 17799:2000.
• C. "DS11 gerencia os dados" do COBIT está relacionado à prática "Requisitos do negócio para controle de acesso" da ISO/IEC 17799:2000.
• D. "AI5 instala e Certifica Software" do COBIT está relacionado à prática "Treinamento dos usuários" da ISO/IEC 17799:2000.
• E. "AI3 adquire e mantém a infra-estrutura Tecnológica" do COBIT está relacionado à prática "Responsabilidades do usuário" da ISO/IEC 17799:2000.

Considerando as fases do ciclo de vida do desenvolvimento de software, na fase de Projeto

• A.

  são incorporados os requisitos tecnológicos aos requisitos essenciais do sistema e, portanto, nesta fase, a plataforma de implementação deve ser conhecida.

• B.

  o produto de saída deve apresentar uma forma passível de execução pela máquina.

• C.

  devem ser feitos diversos níveis de testes, como por exemplo, teste de unidade, teste de integração e teste de sistema.

• D.

  o software deve ser colocado em produção. Nesta fase deve-se treinar os usuários, configurar o ambiente de produção e, quando necessário, converter bases de dados.

• E.

  a instalação do software e os testes de aceitação devem estabelecer que o software satisfaça os requisitos dos usuários, caracterizando, assim, o fim desta fase e o início da fase de garantia do produto.

A prática "Conformidade com requisitos legais" da ISO/IEC 17799 está relacionada, no COBIT, com os processos

• A. "Gerencia a comunicação das direções de TI"; "Assegura o alinhamento de TI com os requisitos externos"; "Gerencia Dados"; "Monitora processos" e "Provê Auditorias independentes".
• B. "Identifica as soluções de automação" e "Provê Auditorias independentes".
• C. "Identifica as soluções de automação"; "Monitora processos" e "Gerencia Mudanças".
• D. "Adquire e mantém os softwares"; "Assegura segurança dos serviços"; "Monitora processos" e "Gerencia Mudanças".
• E. "Adquire e mantém os softwares"; "Assegura segurança dos serviços" e "Provê Auditorias independentes".