Questões de Governança de TI - Auditoria de TI para Concurso

Q3039620

Ano: 2024 Banca: FGV Órgão: Prefeitura de Nova Iguaçu - RJ Prova: FGV - 2024 - Prefeitura de Nova Iguaçu - RJ - Auditor Fiscal do Tesouro Municipal |

Q3039620 Governança de TI

Durante uma auditoria no setor público municipal, foi identificada a necessidade de aprimorar o sistema de gestão da segurança da informação.

Assinale a ação que assegura a integridade e também a autenticidade dos documentos eletrônicos emitidos por essa entidade.

A

Implementar um sistema baseado em senha para acesso aos documentos eletrônicos.

B

Utilizar algoritmos de criptografia simétrica para a assinatura digital dos documentos.

C

Adotar um protocolo de autenticação que dependa exclusivamente de reconhecimento facial.

D

Empregar certificados e assinaturas digitais para os documentos.

E

Basta limitar o acesso físico aos servidores que hospedam os documentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3039614

Ano: 2024 Banca: FGV Órgão: Prefeitura de Nova Iguaçu - RJ Prova: FGV - 2024 - Prefeitura de Nova Iguaçu - RJ - Auditor Fiscal do Tesouro Municipal |

Q3039614 Governança de TI

Para fins de investigação, os auditores da empresa desejam saber os nomes dos clientes que contrataram empréstimos em todas as financeiras.

Assinale a consulta que apresenta o resultado desejado pelos auditores.

A

select c.nome from tb_cliente c where exists ( select 1 from tb_emprestimo e where e.id_cliente = c.id_cliente )

B

select c.nome from tb_cliente c where id_cliente = all ( select id_financeira from tb_emprestimo )

C

select c.nome from tb_cliente c where not exists ( select id_financeira from tb_financeira except select e.id_financeira from tb_emprestimo e where e.id_cliente = c.id_cliente )

D

select distinct c.nome from tb_financeira f natural join tb_emprestimo e full join tb_cliente c on c.id_cliente = e.id_cliente

E

select distinct c.nome from tb_financeira natural join tb_emprestimo natural join tb_cliente c

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2524535

Ano: 2024 Banca: FGV Órgão: TCE-GO Prova: FGV - 2024 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q2524535 Governança de TI

Considerando as metodologias de gestão de projetos e de TI, COBIT, ITIL e PMBOK possuem abordagens distintas para a gestão de riscos.
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.

A

COBIT foca na governança de riscos gerais em TI, enquanto ITIL aborda a gestão de riscos nos serviços de TI e PMBOK se concentra na gestão de projetos em geral, sem especialização em TI.

B

ITIL é usado para análise quantitativa de riscos, ao contrário do COBIT e do PMBOK, que se concentram em análises qualitativas.

C

PMBOK não inclui processos de gestão de riscos, diferentemente do COBIT e do ITIL que oferecem guias detalhados sobre o tema.

D

COBIT, ITIL e PMBOK são equivalentes e intercambiáveis quando se trata de gestão de riscos, sendo uma questão de preferência pessoal a escolha entre eles.

E

ITIL e COBIT são focados em TI, com ITIL voltado exclusivamente para a gestão de riscos em serviços de TI e COBIT para a governança de riscos TI, enquanto PMBOK é um guia de práticas para a gestão de projetos em geral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q2355008

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNPQ Prova: CESPE / CEBRASPE - 2024 - CNPQ - Analista em Ciência e Tecnologia Pleno I - Especialidade: Gestão e Governança de Tecnologia da Informação |

Q2355008 Governança de TI

Julgue o item a seguir, relativos à gestão de desempenho e à gestão de recursos.

Uma vez aprovado o plano de aquisição de TI, compete aos auditores realizar a fiscalização da execução do plano, sendo prescindível o monitoramento, por parte dos dirigentes da organização, dos investimentos realizados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1234785

Ano: 2006 Banca: ESAF Órgão: SUSEP

Q1234785 Governança de TI

Durante a execução da auditoria interna, o auditor

A

deve se restringir ao conteúdo das listas de verificação de auditoria.

B

fica impedido de alterar os planos de amostragem definidos.

C

deve avaliar resumos de dados, análises e indicadores de desempenho como fontes de informação, mesmo que não estejam contidos nas listas de verificação de auditoria.

D

deve coletar registros e anexá-los ao relatório de auditoria como evidências das constatações.

E

não deve solicitar e analisar registros com informações confidenciais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1225641

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-SC

Q1225641 Governança de TI

Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte.
Embora as técnicas de trabalho das auditorias interna e externa não apresentem diferenças fundamentais, a auditoria interna goza de maior credibilidade perante os usuários do campo externo da empresa, por conhecer melhor a situação desta e por dispor de informações mais detalhadas. Em compensação, a auditoria externa está mais habilitada a perceber as ineficiências de ordem administrativa e operacional.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1225584

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: TCE-SC

Q1225584 Governança de TI

Com relação aos conceitos gerais de auditoria e aos papéis utilizados na sua execução, julgue o item seguinte. Como regra geral, os papéis de trabalho são de propriedade exclusiva do auditor. A seu critério, partes ou excertos desses papéis podem ser postos à disposição do auditado, que deve autorizar formalmente, salvo em situações legais específicas, a sua entrega a terceiros.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1177405

Ano: 2019 Banca: INSTITUTO AOCP Órgão: IBGE Prova: INSTITUTO AOCP - 2019 - IBGE - Analista Censitário - Análise de Sistemas - Suporte a Comunicações e Rede |

Q1177405 Governança de TI

Qual dos seguintes serviços está relacionado com a auditoria do sistema operacional?

A

Criptografia.

B

Systemctl.

C

Kernel.

D

Syslog.

E

Firewall.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1132169

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: SEFAZ-DF Prova: CESPE - 2020 - SEFAZ-DF - Auditor Fiscal |

Q1132169 Governança de TI

Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.

São objetivos da auditoria a revisão e o exame independentes de registros e atividades do sistema, para testar a adequabilidade dos controles desse sistema, de modo a verificar se há obediência às políticas e aos procedimentos estabelecidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1115993

Ano: 2019 Banca: IBADE Órgão: IF-RO Prova: IBADE - 2019 - IF-RO - Analista de Tecnologia da Informação |

Q1115993 Governança de TI

Na metodologia de Auditoria em Sistemas de Informação, uma fase estabelece que os testes de validação dos pontos de controle são executados segundo as especificações e parâmetros determinados nas etapas anteriores. Essa fase é denominada:

A

planejamento e controle do projeto de auditoria de sistemas de informação.

B

priorização e seleção dos pontos de controle do sistema auditado.

C

levantamento do sistema de informação a ser auditado.

D

identificação e inventário dos pontos de controle.

E

avaliação dos pontos de controle.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q995238

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: FCC - 2019 - SEFAZ-BA - Auditor Fiscal - Tecnologia da Informação - Prova II |

Q995238 Governança de TI

Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que

A

as políticas e os procedimentos específicos devem ser padronizados e formalizados para instalar e modificar softwares, bem como documentar e solucionar problemas com esses softwares.

B

as alterações no sistema deverão ser aprovadas somente pelo proprietário do sistema, e não pela área de TI.

C

as alterações de programas não se sujeitarão ao Processo de Desenvolvimento de Software institucional.

D

os softwares alterados não precisarão ser testados e aprovados em ambiente específico de testes/homologação.

E

os ambientes de desenvolvimento não deverão ser segregados (produção, homologação, teste e desenvolvimento).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q965450

Ano: 2019 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RS Prova: CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I |

Q965450 Governança de TI

A evidência verificável de que determinado programa de auditoria existe consiste na geração e na manutenção de registros, cujas principais categorias são

A

a documentação interna e a externa.

B

o gênero, a espécie, a tipologia e a natureza do assunto.

C

as auditorias internas e as externas.

D

a auditoria, a análise crítica do programa e a equipe de auditoria.

E

a documentação ostensiva e a sigilosa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q937749

Ano: 2018 Banca: FCC Órgão: SEFAZ-GO Prova: FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual |

Q937749 Governança de TI

Uma organização deve estar em consonância com a Lei Sarbanes-Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado. Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão

A

permitir acesso e emissão de relatórios de resultados financeiros e contábeis.

B

armazenar as informações de forma adequada e com segurança.

C

implementar trilhas de auditoria e verificação de processos.

D

ter seus riscos conhecidos e gerenciados.

E

focar nos aspectos de ergonomia e usabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930563

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930563 Governança de TI

A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade com o objetivo de verificar sua conformidade com certos objetivos e políticas institucionais, orçamentos, regras, normas ou padrões. Em relação à auditoria, selecione a opção correta:

A

Existem três tipos de controles: corretivos, detectivos e de penalidade.

B

No caso de auditorias internas, os auditores devem auditar seu próprio trabalho.

C

Os “achados” de auditoria podem indicar pontos fortes da corporação auditada.

D

Ao contrário da auditoria externa, a auditoria interna é um exemplo de auditoria não independente.

E

O objeto da auditoria identifica se ela é operacional, financeira, administrativa, de legalidade, de sistemas informatizados ou de programas de governo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921066

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921066 Governança de TI

Os controles internos, visando facilitar o processo de auditoria de TI, podem ser implantados de três modos, dentre os quais se encontra o

A

Relativo, constatando falhas, desperdícios, irregularidades e ilegalidades sanáveis ou insanáveis, que ocorrem após os fatos terem sido realizados.

B

Preventivo, orientando para que sejam evitadas as ocorrências de falhas, desperdícios, irregularidades e ilegalidades.

C

Corretivo, detectando falhas, desperdícios, irregularidades e ilegalidades sanáveis, que ocorrem durante a realização dos fatos.

D

Definitivo, impedindo a ocorrência de falhas, desperdícios, irregularidades e ilegalidades, evitando gastos com a adoção posterior de medidas corretivas.

E

Punitivo, impondo severas punições quando da ocorrência de falhas, desperdícios, irregularidades e ilegalidades.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q921065

Ano: 2018 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2018 - Prefeitura de São Luís - MA - Auditor Fiscal de Tributos I - Tecnologia da Informação (TI) |

Q921065 Governança de TI

Um Auditor Fiscal criou um instrumento para ser utilizado em um procedimento de auditoria de TI no qual constavam o conjunto de questões objetivas, lacunas para respostas baseadas na escala Likert e um espaço para comentários. Este instrumento, que visa auxiliar a avaliação dos controles internos instituídos para mitigar os riscos inerentes ao processo auditado, é conhecido como

A

QACI.

B

NACI.

C

FACA

D

MORC.

E

QDRA.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902527

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902527 Governança de TI

Uma auditoria sobre as compras internacionais de bens e serviços de informática de um ente da administração pública irá considerar correto o edital que

A

priorizar fornecedores multinacionais de grande porte em detrimento de fornecedores nacionais que atendam as normas técnicas brasileiras.

B

desconsiderar a influência das diretrizes da política monetária e do comércio exterior.

C

não importar preclusão do direito do licitante participar de fases subsequentes em caso de inabilitação.

D

permitir que o licitante participe do processo licitatório, se ele realizar impugnação tempestivamente.

E

estiver ajustado às diretrizes da política monetária e do comércio exterior.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902525

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902525 Governança de TI

Uma empresa está elaborando e divulgando para seus funcionários, um conjunto de documentos que explicam as regras de pagamento por serviços de desenvolvimento de software, com a finalidade de fazer com que as pessoas saibam quais as suas responsabilidades. Para a auditoria, essas ações fazem parte do desenvolvimento

A

do gerenciamento de riscos.

B

do ambiente de controle.

C

da atividade de controle.

D

do monitoramento de práticas.

E

do controle regulatório.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902523

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902523 Governança de TI

Em um programa de auditoria, a abordagem de executar as mesmas tarefas feitas em sistemas computacionais, de forma manual e em paralelo com o computador, conferindo apenas as entradas e saídas do processamento, é conhecida como

A

avaliação de complexidade ciclomática.

B

avaliação de caixa branca.

C

abordagem através do computador.

D

abordagem com o computador.

E

abordagem ao redor do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902521

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902521 Governança de TI

Através de uma auditoria por amostragem, foi constatada a falha em controles internos de acesso aos sistemas de informação de uma empresa. Diante do risco de auditoria, para aprofundar exames minuciosamente e de forma planejada, o Auditor deve aplicar:

A

revisão analítica.

B

revisão integral.

C

amostragem aleatória.

D

amostragem estatística.

E

teste exploratório.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas sobre auditoria de ti em governança de ti

Foram encontradas 89 questões