Questões de Governança de TI - Auditoria de TI para Concurso

Q3039620

Ano: 2024 Banca: FGV Órgão: Prefeitura de Nova Iguaçu - RJ Prova: FGV - 2024 - Prefeitura de Nova Iguaçu - RJ - Auditor Fiscal do Tesouro Municipal |

Q3039620 Governança de TI

Durante uma auditoria no setor público municipal, foi identificada a necessidade de aprimorar o sistema de gestão da segurança da informação.

Assinale a ação que assegura a integridade e também a autenticidade dos documentos eletrônicos emitidos por essa entidade.

A

Implementar um sistema baseado em senha para acesso aos documentos eletrônicos.

B

Utilizar algoritmos de criptografia simétrica para a assinatura digital dos documentos.

C

Adotar um protocolo de autenticação que dependa exclusivamente de reconhecimento facial.

D

Empregar certificados e assinaturas digitais para os documentos.

E

Basta limitar o acesso físico aos servidores que hospedam os documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3039615

Ano: 2024 Banca: FGV Órgão: Prefeitura de Nova Iguaçu - RJ Prova: FGV - 2024 - Prefeitura de Nova Iguaçu - RJ - Auditor Fiscal do Tesouro Municipal |

Q3039615 Governança de TI

Para a conferência de empréstimos realizada pelos clientes, os auditores dispõem da seguinte visão:

Imagem associada para resolução da questão

Um auditor deseja saber quais os clientes cujo nome termina em ‘MORAES’ no ano de 2024, utilizando essa estrutura de visão anteriormente apresentada.

Assinale a opção que apresenta a consulta que atende ao objetivo em tela, sabendo-se que os nomes dos clientes foram todos cadastrados utilizando-se exclusivamente caracteres alfabéticos maiúsculos.

A

select c.nome from v_max_emp_cli where cli = '%MORAES' and ano = 2024

B

select c.nome from v_max_emp_cli where cli LIKE '%MORAES%' and ano = 2024

C

select cli from v_max_emp_cli where cli = '%MORAES' and ano = 2024

D

select cli from v_max_emp_cli where cli like '%MORAES' and ano = 2024

E

select cli from v_max_emp_cli where cli like '%MORAES%' and ano = 2024

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3039614

Ano: 2024 Banca: FGV Órgão: Prefeitura de Nova Iguaçu - RJ Prova: FGV - 2024 - Prefeitura de Nova Iguaçu - RJ - Auditor Fiscal do Tesouro Municipal |

Q3039614 Governança de TI

Para fins de investigação, os auditores da empresa desejam saber os nomes dos clientes que contrataram empréstimos em todas as financeiras.

Assinale a consulta que apresenta o resultado desejado pelos auditores.

A

select c.nome from tb_cliente c where exists ( select 1 from tb_emprestimo e where e.id_cliente = c.id_cliente )

B

select c.nome from tb_cliente c where id_cliente = all ( select id_financeira from tb_emprestimo )

C

select c.nome from tb_cliente c where not exists ( select id_financeira from tb_financeira except select e.id_financeira from tb_emprestimo e where e.id_cliente = c.id_cliente )

D

select distinct c.nome from tb_financeira f natural join tb_emprestimo e full join tb_cliente c on c.id_cliente = e.id_cliente

E

select distinct c.nome from tb_financeira natural join tb_emprestimo natural join tb_cliente c

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3039613

Ano: 2024 Banca: FGV Órgão: Prefeitura de Nova Iguaçu - RJ Prova: FGV - 2024 - Prefeitura de Nova Iguaçu - RJ - Auditor Fiscal do Tesouro Municipal |

Q3039613 Governança de TI

Com vistas à detecção de movimentações atípicas, um auditor desenvolveu uma consulta que identificasse médias de empréstimos em meses de 2024 que fossem destoantes do comportamento da média de empréstimos desse mesmo ano.

Para isso, ele desenvolveu a consulta a seguir, que necessita ser complementada:

Imagem associada para resolução da questão

( /* COMPLEMENTAR */ )

A fim de substituir o trecho da consulta, marcado com o comentário /* COMPLEMENTAR */, assinale a subconsulta que corretamente atende ao objetivo almejado pelo auditor.

A

select avg(e.valor) from tb_financeira f2 where e.id_cliente = c.id_cliente and f2.id_financeira = f.id_financeira group by f2.id_financeira, e.ano

B

select avg(e2.valor) from tb_emprestimo e2 group by e2.ano

C

select avg(e2.valor) from tb_emprestimo e2 where e.id_cliente = c.id_cliente and e.id_financeira = f.id_financeira and e.ano = e.ano group by f.id_financeira, e2.ano

D

select avg(e2.valor) from tb_emprestimo e2 where e2.id_cliente = c.id_cliente and e2.id_financeira = f.id_financeira and e2.ano = e.ano group by f.id_financeira, e2.ano

E

select avg(e2.valor) from tb_emprestimo where e2.id_cliente = c.id_cliente and e2.id_financeira = f.id_financeira group by f.id_financeira, e2.ano

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524535

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524535 Governança de TI

Considerando as metodologias de gestão de projetos e de TI, COBIT, ITIL e PMBOK possuem abordagens distintas para a gestão de riscos.
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.

A

COBIT foca na governança de riscos gerais em TI, enquanto ITIL aborda a gestão de riscos nos serviços de TI e PMBOK se concentra na gestão de projetos em geral, sem especialização em TI.

B

ITIL é usado para análise quantitativa de riscos, ao contrário do COBIT e do PMBOK, que se concentram em análises qualitativas.

C

PMBOK não inclui processos de gestão de riscos, diferentemente do COBIT e do ITIL que oferecem guias detalhados sobre o tema.

D

COBIT, ITIL e PMBOK são equivalentes e intercambiáveis quando se trata de gestão de riscos, sendo uma questão de preferência pessoal a escolha entre eles.

E

ITIL e COBIT são focados em TI, com ITIL voltado exclusivamente para a gestão de riscos em serviços de TI e COBIT para a governança de riscos TI, enquanto PMBOK é um guia de práticas para a gestão de projetos em geral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2355008

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNPQ Prova: CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão e Governança de Tecnologia da Informação |

Q2355008 Governança de TI

Julgue o item a seguir, relativos à gestão de desempenho e à gestão de recursos.

Uma vez aprovado o plano de aquisição de TI, compete aos auditores realizar a fiscalização da execução do plano, sendo prescindível o monitoramento, por parte dos dirigentes da organização, dos investimentos realizados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2183456

Ano: 2023 Banca: FGV Órgão: TJ-RN Prova: FGV - 2023 - TJ-RN - Analista Judiciário - Tecnologia de Informação – Análise de Suporte |

Q2183456 Governança de TI

O Tribunal de Justiça do Rio Grande do Norte, por meio do Departamento de Tecnologia, está implementando a Plataforma Digital do Poder Judiciário (PDPJ-Br) para auxiliar o trabalho de seus servidores públicos. Essa Plataforma tem como objetivo integrar e consolidar todos os sistemas eletrônicos do Judiciário brasileiro em um ambiente unificado. O Departamento de Tecnologia recebeu uma cópia da Resolução CNJ nº 335/2020, que institui essa política pública de Governança e Gestão de processos judiciais eletrônicos.
Dentre as opções abaixo, o Departamento de Tecnologia deverá implementar:

A

uma solução pública existente que atenda a todos os requisitos estabelecidos na política de governança e gestão, a qual poderá ser aceita no CNJ, após aprovação da equipe técnica do PDPJ-Br;

B

o módulo anteriormente utilizado que pertencia à empresa externa e que não disponibilizava o acesso ao código fonte, documentação e quaisquer outros artefatos que venham a ser utilizados na tarefa;

C

uma força-tarefa para definir e coordenar o desenvolvimento do portal com interface nacional única para os usuários externos;

D

um censo para identificar os sistemas processuais empregados em tribunais próximos, com identificação das tecnologias empregadas, práticas de desenvolvimento utilizadas, atividade no repositório etc.;

E

a política de governança e gestão da PDPJ-Br, a qual poderá adotar um padrão de autenticação, dentre outros requisitos, face à evolução tecnológica da plataforma, nos termos disciplinados por ato da Presidência do CNJ.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234785

Ano: 2006 Banca: ESAF Órgão: SUSEP

Q1234785 Governança de TI

Durante a execução da auditoria interna, o auditor

A

deve se restringir ao conteúdo das listas de verificação de auditoria.

B

fica impedido de alterar os planos de amostragem definidos.

C

deve avaliar resumos de dados, análises e indicadores de desempenho como fontes de informação, mesmo que não estejam contidos nas listas de verificação de auditoria.

D

deve coletar registros e anexá-los ao relatório de auditoria como evidências das constatações.

E

não deve solicitar e analisar registros com informações confidenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1225641

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-SC

Q1225641 Governança de TI

Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte.
Embora as técnicas de trabalho das auditorias interna e externa não apresentem diferenças fundamentais, a auditoria interna goza de maior credibilidade perante os usuários do campo externo da empresa, por conhecer melhor a situação desta e por dispor de informações mais detalhadas. Em compensação, a auditoria externa está mais habilitada a perceber as ineficiências de ordem administrativa e operacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1225584

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-SC

Q1225584 Governança de TI

Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte. Como regra geral, os papéis de trabalho são de propriedade exclusiva do auditor. A seu critério, partes ou excertos desses papéis podem ser postos à disposição do auditado, que deve autorizar formalmente, salvo em situações legais específicas, a sua entrega a terceiros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177405

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177405 Governança de TI

Qual dos seguintes serviços está relacionado com a auditoria do sistema operacional?

A

Criptografia.

B

Systemctl.

C

Kernel.

D

Syslog.

E

Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1132169

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: SEFAZ-DF Prova: CESPE - 2020 - SEFAZ-DF - Auditor Fiscal |

Q1132169 Governança de TI

Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.

São objetivos da auditoria a revisão e o exame independentes de registros e atividades do sistema, para testar a adequabilidade dos controles desse sistema, de modo a verificar se há obediência às políticas e aos procedimentos estabelecidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1115993

Ano: 2019 Banca: IBADE Órgão: IF-RO Prova: IBADE - 2019 - IF-RO - Analista de Tecnologia da Informação |

Q1115993 Governança de TI

Na metodologia de Auditoria em Sistemas de Informação, uma fase estabelece que os testes de validação dos pontos de controle são executados segundo as especificações e parâmetros determinados nas etapas anteriores. Essa fase é denominada:

A

planejamento e controle do projeto de auditoria de sistemas de informação.

B

priorização e seleção dos pontos de controle do sistema auditado.

C

levantamento do sistema de informação a ser auditado.

D

identificação e inventário dos pontos de controle.

E

avaliação dos pontos de controle.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q995238

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: FCC - 2019 - SEFAZ-BA - Auditor Fiscal - Tecnologia da Informação - Prova II |

Q995238 Governança de TI

Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que

A

as políticas e os procedimentos específicos devem ser padronizados e formalizados para instalar e modificar softwares, bem como documentar e solucionar problemas com esses softwares.

B

as alterações no sistema deverão ser aprovadas somente pelo proprietário do sistema, e não pela área de TI.

C

as alterações de programas não se sujeitarão ao Processo de Desenvolvimento de Software institucional.

D

os softwares alterados não precisarão ser testados e aprovados em ambiente específico de testes/homologação.

E

os ambientes de desenvolvimento não deverão ser segregados (produção, homologação, teste e desenvolvimento).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q965450

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RS Prova: CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I |

Q965450 Governança de TI

A evidência verificável de que determinado programa de auditoria existe consiste na geração e na manutenção de registros, cujas principais categorias são

A

a documentação interna e a externa.

B

o gênero, a espécie, a tipologia e a natureza do assunto.

C

as auditorias internas e as externas.

D

a auditoria, a análise crítica do programa e a equipe de auditoria.

E

a documentação ostensiva e a sigilosa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q937749

Ano: 2018 Banca: FCC Órgão: SEFAZ-GO Prova: FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual |

Q937749 Governança de TI

Uma organização deve estar em consonância com a Lei Sarbanes-Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado. Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão

A

permitir acesso e emissão de relatórios de resultados financeiros e contábeis.

B

armazenar as informações de forma adequada e com segurança.

C

implementar trilhas de auditoria e verificação de processos.

D

ter seus riscos conhecidos e gerenciados.

E

focar nos aspectos de ergonomia e usabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930563

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930563 Governança de TI

A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade com o objetivo de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. Em relação à auditoria, selecione a opção correta:

A

Existem três tipos de controles: corretivos, detectivos e de penalidade.

B

No caso de auditorias internas, os auditores devem auditar seu próprio trabalho.

C

Os “achados” de auditoria podem indicar pontos fortes da corporação auditada.

D

Ao contrário da auditoria externa, a auditoria interna é um exemplo de auditoria não independente.

E

O objeto da auditoria identifica se ela é operacional, financeira, administrativa, de legalidade, de sistemas informatizados ou de programas de governo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921066

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921066 Governança de TI

Os controles internos, visando facilitar o processo de auditoria de TI, podem ser implantados de três modos, dentre os quais se encontra o

A

Relativo, constatando falhas, desperdícios, irregularidades e ilegalidades sanáveis ou insanáveis, que ocorrem após os fatos terem sido realizados.

B

Preventivo, orientando para que sejam evitadas as ocorrências de falhas, desperdícios, irregularidades e ilegalidades.

C

Corretivo, detectando falhas, desperdícios, irregularidades e ilegalidades sanáveis, que ocorrem durante a realização dos fatos.

D

Definitivo, impedindo a ocorrência de falhas, desperdícios, irregularidades e ilegalidades, evitando gastos com a adoção posterior de medidas corretivas.

E

Punitivo, impondo severas punições quando da ocorrência de falhas, desperdícios, irregularidades e ilegalidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921065

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921065 Governança de TI

Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como

A

QACI.

B

NACI.

C

FACA

D

MORC.

E

QDRA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902527

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902527 Governança de TI

Uma auditoria sobre as compras internacionais de bens e serviços de informática de um ente da administração pública irá considerar correto o edital que

A

priorizar fornecedores multinacionais de grande porte em detrimento de fornecedores nacionais que atendam as normas técnicas brasileiras.

B

desconsiderar a influência das diretrizes da política monetária e do comércio exterior.

C

não importar preclusão do direito do licitante participar de fases subsequentes em caso de inabilitação.

D

permitir que o licitante participe do processo licitatório, se ele realizar impugnação tempestivamente.

E

estiver ajustado às diretrizes da política monetária e do comércio exterior.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre auditoria de ti em governança de ti

Foram encontradas 95 questões