Questões de Concurso

Concurso: CGU

Concurso: CGU
Cargo: Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação
Ano: 2006

Ano:

2006

Banca:

ESAF

Cargo:

Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação

Disciplina: Segurança da Informação

FC193524

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os objetivos da auditoria de plano de contingência e de recuperação de desastres de uma empresa são certificar-se de que

(a)

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre.

(b)

esses planos são testados periodicamente.

(c)

o sistema de qualidade executa suas tarefas periodicamente.

(d)

existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências.

(e)

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização.

Concurso: CGU

Concurso: CGU
Cargo: Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação
Ano: 2006

Ano:

2006

Banca:

ESAF

Cargo:

Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação

Disciplina: Segurança da Informação

FC193521

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Analise as seguintes afirmações relacionadas às responsabilidades da gerência quanto à manipulação e salvaguarda dos ativos da organização do ponto de vista de um processo de Auditoria de Controles de hardware, acesso, suporte técnico e operação de computadores.

I. A gerência é responsável por planejar e executar os backups dos servidores de banco de dados da organização.

II. A gerência é responsável por desenvolver os procedimentos de conscientização em todos os níveis da organização.

III. A gerência é responsável por implementar sistemas seguros para atender às políticas de Tecnologia da Informação.

IV. A gerência é responsável por realizar suporte técnico aos usuários do ambiente.

Indique a opção que contenha todas as afirmações verdadeiras.

(a)

I e II

(b)

II e III

(c)

III e IV

(d)

I e III

(e)

II e IV

Concurso: CGU

Concurso: CGU
Cargo: Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação
Ano: 2006

Ano:

2006

Banca:

ESAF

Cargo:

Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação

Disciplina: Segurança da Informação

FC193520

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto a essas técnicas e ferramentas utilizadas nas auditorias de TI é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve

(a)

a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema.

(b)

a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.

(c)

o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verificar se os resultados são idênticos.

(d)

a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes.

(e)

o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações.

Concurso: CGU

Concurso: CGU
Cargo: Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação
Ano: 2006

Ano:

2006

Banca:

ESAF

Cargo:

Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação

Disciplina: Segurança da Informação

FC193518

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com o Código de Ética Profissional, os membros e detentores de certificações da ISACA devem

(a)

repassar ou transferir conhecimento aos acionistas evitando, assim, que tenham um aumento de sua compreensão dos controles dos sistemas de informação.

(b)

evitar repassar qualquer tipo de informação dos resultados obtidos no trabalho às partes competentes.

(c)

evitar qualquer tipo de conhecimento no campo de atuação a ser auditado e concordar em atuar apenas com as atividades onde não tenham envolvimento profissional.

(d)

servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter, não se envolvendo em atos desonrosos à profissão.

(e)

manter as informações obtidas no curso de suas atividades disponíveis para a consulta de terceiros.

Concurso: CGU

Concurso: CGU
Cargo: Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação
Ano: 2006

Ano:

2006

Banca:

ESAF

Cargo:

Analista de Finanças e Controle - Desenvolvimento de Sistemas de Informação

Disciplina: Segurança da Informação

FC193517

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.

I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.

II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.

III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.

IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.

Indique a opção que contenha todas as afirmações verdadeiras.

(a)

I e II