Questões de Governança de TI - Auditoria de TI para Concurso - Página 2

Q902520

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902520 Governança de TI

É fator de risco associado à gestão dos ativos de TI e passível de auditoria:

A

disseminação de uma visão de governança.

B

cultura de consciência de gestão de riscos.

C

capital disponível para investimento.

D

capacitação do usuário dos serviços.

E

procedimento de suporte técnico.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902519

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902519 Governança de TI

A avaliação de controles específicos implementados para prevenir, detectar e corrigir erros e irregularidades em transações durante a entrada, processamento e saída de dados dos sistemas de informação é escopo

A

da auditoria de aplicativos.

B

dos controles gerais de auditoria.

C

da auditoria de infraestrutura tecnológica.

D

da auditoria da segurança de informações.

E

da definição dos recursos de auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q902515

Ano: 2015 Banca: FCC Órgão: Prefeitura de São Luís - MA Prova: FCC - 2015 - Prefeitura de São Luís - MA - Auditor de Controle Interno - Área de Tecnologia da Informação (TI) |

Q902515 Governança de TI

Uma filial utiliza um sistema ERP via conexão remota, uma vez que o sistema de gestão está instalado no Data Center da sede da empresa. Nesse cenário, são considerados atributo de objeto de medição, medida básica e medida derivada de resultados de TI, respectivamente:

A

Canal de comunicação de dados; Disponibilidade da aplicação para o usuário; Total de horas de indisponibilidade.

B

Data Center; Total de horas de indisponibilidade; Média mensal de indisponibilidade.

C

ERP; Disponibilidade da aplicação para o usuário; Média mensal de indisponibilidade.

D

Disponibilidade da aplicação para o usuário; Total de horas de indisponibilidade; Média mensal de indisponibilidade.

E

Média mensal de indisponibilidade; Total de horas de indisponibilidade; Disponibilidade da aplicação para o usuário.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q883847

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: STJ Prova: CESPE - 2018 - STJ - Técnico Judiciário - Suporte Técnico |

Q883847 Governança de TI

Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.

Situação hipotética: Um órgão contratou uma solução de TI para desenvolvimento de software por meio de pregão eletrônico. A auditoria externa invalidou a licitação com o argumento de que a modalidade pregão não pode ser utilizada para soluções de TI. Assertiva: Nessa situação hipotética, a auditoria externa agiu à luz dos normativos vigentes para aquisições públicas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q868590

Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Analista em Gestão Especializado de Defensoria - Analista de Sistema |

Q868590 Governança de TI

Considere, por hipótese, que um Analista de Sistemas esteja participando de uma auditoria na Defensoria, cujo objetivo é realizar a validação e avaliação do controle interno de um sistema de informação. No planejamento dos trabalhos ficou decido que seria aplicada uma técnica com as seguintes características:

I. Elaborar uma massa de testes a ser submetida ao programa que deve prever as seguintes situações: transações com campos inválidos, transações com valores nos limites, transações incompletas, transações incompatíveis, transações em duplicidade.

II. Seguir os passos: a. compreender a lógica do programa; b. fazer a simulação dos dados pertinentes ao teste a ser realizado; c. elaborar os formulários de controle; d. fazer a transcrição dos dados para o computador; e. preparar o ambiente de teste; f. executar o processamento do teste; g. fazer a avaliação dos resultados; h. emitir opinião sobre o teste.

Pelas características apresentadas, a escolha recaiu sobre a técnica de

A

mapeamento estatístico (mapping).

B

rastreamento de programas.

C

rastreamento paralelo.

D

análise de log (accounting).

E

simulação de dados (test deck).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q791325

Ano: 2017 Banca: IV - UFG Órgão: UFG Prova: CS-UFG - 2017 - UFG - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q791325 Governança de TI

Requisitos e atividades de auditoria devem ser planejados e acordados de forma a maximizar a eficácia do processo de auditoria e, ao mesmo tempo, minimizar os riscos de interrupção dos processos de negócio da organização sendo auditada. Para tal, um conjunto de diretrizes deve ser observado como, por exemplo:

A

a exigência de que as pessoas que executam a auditoria sejam dependentes das atividades auditadas.

B

a isenção de que todos os procedimentos, requisitos e responsabilidades sejam documentados.

C

a dispensa de que requisitos de auditoria sejam firmados com o nível superior da administração.

D

a determinação de que o escopo da verificação seja combinado e controlado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695801

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695801 Governança de TI

Em algumas situações, o auditor precisa conduzir testes para avaliar controles de TI e recolher evidências. Quais são exemplos de situações em que isso ocorre:

A

Em aplicações que fazem troca eletrônica de dados, sistemas de apoio à decisão que utilizam inteligência artificial e aplicações que utilizam redes neurais para avaliar uma condição financeira.

B

Situações de análise de acesso ao ambiente físico dos equipamentos.

C

Essas situações não ocorrem nas organizações. Todas as evidências são físicas e dispensam rotinas de teste em TI.

D

A evidência nunca deve ser testada. É responsabilidade da equipe de TI imprimir o relatório de cada rotina para análise manual pelo auditor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695800

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695800 Governança de TI

Existem motivações para a realização de um trabalho de auditoria de TI (Tecnologia da Informação). É correto afirmar quanto aos motivos para realização de uma auditoria:

A

O responsável de banco de dados é o único beneficiado na organização e por isso motiva a realização de uma auditoria.

B

Em geral não existem motivações e as atividades realizadas são tratadas como processos isolados nas empresas.

C

Que a auditoria de TI reforça controles gerais e controles em aplicações utilizadas na organização.

D

Os motivos atendem a uma decisão isolada da equipe técnica de desenvolvimento de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695799

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695799 Governança de TI

Algumas práticas comuns na auditoria de TI incluem o uso de evidências. É correto afirmar que são exemplos de evidências:

A

Somente são utilizados documentos com análise de riscos gerada pelo próprio auditor.

B

Inventário com descarte de avaliações de riscos e relatórios da folha pontos dos funcionários da empresa.

C

Não são utilizadas evidências durante uma auditoria de TI.

D

Inventário de ativos, documentos sobre a metodologia de avaliação de riscos e relatórios de avaliação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695798

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695798 Governança de TI

Na auditoria em sistemas operacionais, o papel do auditor quanto ao controle de privilégios de acesso é:

A

Verificar somente com a equipe de recursos humanos o nome e função do funcionário no momento da entrevista.

B

O papel do auditor de sistemas operacionais não faz controle de privilégios de acesso.

C

De revisão do registro de pessoal para determinar se os funcionários que possuem privilégios passaram por uma análise adequada em conformidade com a política de segurança da empresa.

D

A atividade do auditor de sistemas operacionais é restrita ao mecanismo de autenticação com o cadastro de recursos humanos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q695797

Ano: 2015 Banca: IESES Órgão: TRE-MA Prova: IESES - 2015 - TRE-MA - Analista Judiciário - Análise de Sistemas |

Q695797 Governança de TI

Nas categorias de atividades do controle de auditoria, é correto afirmar que:

A

Os controles de auditoria não são adotados em um procedimento de auditoria e por isso são descartados.

B

Não existem atividades de controle de auditoria e, portanto não existem categorias.

C

Os tipos de categorias de auditoria são a de Tecnologia da Informação (TI) e atividades de controle físico. Nas atividades de controle de TI são controles gerais e controles de aplicação. Nas atividades de controle físico são: autorização de transação, supervisão, registros de contabilidade e controle de acesso.

D

O controle de auditoria pode ser do tipo aberto ou fechado. No aberto são executadas todas as rotinas previstas no plano geral. No fechado depende da escolha das rotinas por cada auditor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644104

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644104 Governança de TI

Dentre as categorias de controles gerais que devem ser consideradas em um processo de auditoria de sistemas estão os controles de

A

gestão, que são políticas e procedimentos estabelecidos para organizar as responsabilidades de todos os envolvidos nas atividades relacionadas à alta gerência.

B

entidade, que oferecem a estrutura para gerência do risco, desenvolvimento de políticas de segurança e supervisão da adequação dos controles gerais da entidade.

C

riscos, que garantem, na ocorrência de eventos inesperados, que as operações críticas não sejam interrompidas, ou sejam imediatamente retomadas, e os dados críticos sejam protegidos.

D

acesso, que limitam ou detectam o acesso a recursos computacionais, protegendo-os contra modificação não autorizada, perda e divulgação de informações confidenciais.

E

riscos, que limitam e supervisionam o acesso aos programas e arquivos críticos para o sistema, prevenindo a implementação ou modificação não autorizada de programas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616214

Ano: 2015 Banca: VUNESP Órgão: SAEG - SP Prova: VUNESP - 2015 - SAEG - Analista de Serviços Administrativos - Tecnologia da Informação |

Q616214 Governança de TI

Assinale a alternativa correta com relação a trilhas de auditoria realizadas em sistemas de informação.

A

Não abrangem as informações de data e horário de cada acesso aos arquivos digitais.

B

Não contêm a informação da pessoa responsável por cada acesso aos arquivos digitais.

C

Não são implementadas no caso de sistemas de informação de órgãos públicos.

D

Seu armazenamento é feito apenas em mídias de armazenamento temporário, como a memória RAM do computador.

E

Representam um histórico de acessos feitos a arquivos digitais em geral.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q592762

Ano: 2015 Banca: FCC Órgão: DPE-RR Prova: FCC - 2015 - DPE-RR - Analista de Sistemas |

Q592762 Governança de TI

Em um processo de auditoria de sistemas, o Analista precisa verificar o uso dos dispositivos que compõem uma rede de computadores e os de softwares aplicativos. Ele precisa auditar as configurações do computador, determinar erros de programa ou de operação, o uso de programas fraudulentos e as tentativas de acesso indevidas, dentre outros aspectos. Para isso, ele deve utilizar a técnica

A

simulação paralela.

B

análise de log/accounting.

C

mapeamento estatístico (mapping).

D

simulação de dados.

E

test deck.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q592761

Ano: 2015 Banca: FCC Órgão: DPE-RR Prova: FCC - 2015 - DPE-RR - Analista de Sistemas |

Q592761 Governança de TI

Dentre os produtos gerados pela Auditoria de Sistemas encontra-se:

A

Relatório de fraquezas de controle interno: contém objetivo do projeto de auditoria; pontos de controle auditados; conclusão sobre cada ponto de controle; alternativas de solução propostas.

B

Certificado de controle interno: armazena o planejamento da auditoria, os pontos de controle testados e serve como referência para futuras auditorias.

C

Relatório de aumento de custos: tem por objetivo explicitar os gastos financeiros a serem realizados com a adoção das recomendações efetuadas.

D

Manual da auditoria do ambiente auditado: indica se o ambiente está em boa, razoável ou má condição em relação aos parâmetros de controle externo.

E

Relatório de potencialidades de controle externo: contém toda a documentação do ambiente e dos trabalhos realizados como relação de programas, de arquivos, fluxos, atas de reunião etc.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q584946

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Analista de Sistemas |

Q584946 Governança de TI

A ordem correta para a execução das atividades de um Programa de Auditoria é respectivamente

A

Monitorar o Programa, Analisar e Melhorar o Programa, Implementar o Programa, Definir seus Objetivos, Detalhar o Programa.

B

Definir seus Objetivos, Detalhar o Programa, Implementar o Programa, Monitorar o Programa, Analisar e Melhorar o Programa.

C

Implementar o Programa, Monitorar o Programa, Definir seus Objetivos, Analisar e Melhorar o Programa, Detalhar o Programa.

D

Analisar e Melhorar o Programa, Definir seus Objetivos, Monitorar o Programa, Detalhar o Programa, Implementar o Programa.

E

Detalhar o Programa, Implementar o Programa, Analisar e Melhorar o Programa, Definir seus Objetivos, Monitorar o Programa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q584945

Ano: 2015 Banca: FCC Órgão: DPE-SP Prova: FCC - 2015 - DPE-SP - Analista de Sistemas |

Q584945 Governança de TI

Sobre a auditoria de sistemas, é correto afirmar:

A

O cliente da auditoria é constituído pelos profissionais da equipe de auditoria.

B

Uma auditoria não pode se estender por mais de 4 semanas.

C

As constatações da auditoria constituem-se nos resultados da comparação entre critérios e evidências.

D

As evidências da auditoria são compostas pelos currículos dos auditores.

E

Uma equipe de auditoria deve ter um mínimo de 5 especialistas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q584656

Ano: 2015 Banca: VUNESP Órgão: Prefeitura de São Paulo - SP Prova: VUNESP - 2015 - Prefeitura de São Paulo - SP - Auditor Municipal de Controle Interno - Geral |

Q584656 Governança de TI

Assegurar a competência de auditores e líderes de equipe de auditoria, realizar auditorias e manter registros do programa de auditoria, são atividades contidas no:(s)

A

processo de recursos do programa de auditoria.

B

registros do programa de auditoria.

C

monitoramento e análise crítica do programa de auditoria.

D

processo de implementação do programa de auditoria.

E

procedimentos do programa de auditoria.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q584655

Ano: 2015 Banca: VUNESP Órgão: Prefeitura de São Paulo - SP Prova: VUNESP - 2015 - Prefeitura de São Paulo - SP - Auditor Municipal de Controle Interno - Geral |

Q584655 Governança de TI

A auditoria é caracterizada pela confiança em um conjunto de princípios. A aderência a esses princípios é um pré-requisito para se fornecer conclusões de auditoria que são pertinentes e suficientes para permitir que auditores que trabalham independentemente entre si, cheguem a conclusões semelhantes em circunstâncias semelhantes. O princípio de auditoria que determina o método racional para alcançar conclusões de auditoria confiáveis e reproduzíveis em um processo sistemático é representado,

A

pelo devido cuidado profissional.

B

pela apresentação justa.

C

pela conduta ética.

D

pela independência.

E

pela abordagem baseada em evidência.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q576158

Ano: 2015 Banca: FGV Órgão: TJ-RO Prova: FGV - 2015 - TJ-RO - Analista de Sistemas |

Q576158 Governança de TI

Texto associado

De acordo com a Resolução nº 171/2013 do CNJ, analise as afirmativas a seguir:

I. Auditoria indireta é aquela executada com a participação de servidores das unidades de controle interno do Poder Judiciário em ações conjuntas com as unidades de controle interno do Poder Executivo, Legislativo e MP.

II. Quando executada por servidores em exercício na unidade de controle interno no âmbito do Tribunal, a auditoria é chamada de direta.

III. A auditoria compartilhada é assim denominada quando é executada em conjunto por servidores em exercício na unidade de controle interno do Tribunal e por instituições privadas, contratadas na forma da lei.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A APROVAÇÃO É DE QUEM NÃO ESPERA

A APROVAÇÃO É DE QUEM NÃO ESPERA

Questões de Concurso Comentadas sobre auditoria de ti em governança de ti

Foram encontradas 89 questões