Foram encontradas 13.983 questões.
A ABNT NBR ISO/IEC 27002 descreve em sua seção 9.4 os controles de acesso a sistemas e aplicações, com o objetivo de prevenir o acesso não autorizado a estes.
Neste sentido, ela orienta que um bom procedimento de entrada no sistema (log-on):
Provas
Provas
Os estágios de operação de sistemas que envolvem captação de dados, entrada, processamento, emissão de relatórios, documentação e guarda de dados oferecem riscos aparentes pela própria natureza de tarefas envolvidas.
Nesse processo, quando há modificações não autorizadas, evidentemente, identifica-se uma ruptura de controle:
Provas
Segundo Imoniana (2017, pág 85), a auditoria de sistemas em desenvolvimento tem por objetivo verificar a existência de controles para “assegurar que programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa”.
Imoniana, Joshua Onome. Auditoria de Sistemas de Informação – 3ª Ed. – São Paulo: Atlas: 2017
Nesse sentido, assinale a alternativa que apresenta corretamente um controle alinhado com este tipo de auditoria.
Provas
A ABNT NBR ISO/IEC 27002 orienta que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação.
Neste sentido, é correto afirmar que:
Provas
O acesso ao código-fonte de programas e de itens associados (como desenhos, especificações, planos de verificação e de validação) devem ser estritamente controlados, com a finalidade de prevenir a introdução de funcionalidade não autorizada e para evitar mudanças não intencionais.
Além disso, objetiva:
Provas
Se uma empresa possui um sistema gerenciador de bancos de dados, deve também possuir procedimentos estabelecidos para a manutenção deste.
Assim, no processo de auditoria de bancos de dados, o auditor deve avaliar a existência de controles para assegurar que:
Provas
Segundo Imoniana (2017, pág.57), a técnica de auditoria “dados de teste” (test deck) envolve a utilização de um conjunto de dados de entrada, o qual foi preparado de forma a testar os controles programados e os controles de sistemas aplicativos. Para que esses testes sejam eficientes, é preciso executar um conjunto de transações, depois comparar os resultados produzidos com os resultados predeterminados para os controles testados.
Uma característica importante desta técnica é que:
Provas
A técnica de auditoria “Simulação Paralela” envolve o uso de um programa especialmente desenvolvido que atenda a todas as lógicas necessárias para um aplicativo devidamente testado, simulando operações normais.
Assinale a alternativa que apresenta corretamente uma vantagem desta técnica.
Provas
No organograma de uma entidade há um setor com enfoque técnico, objetivo, sistemático e disciplinado, que tem por finalidade agregar valor ao resultado da entidade, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não conformidades apontadas nos relatórios.
Nesse caso, é correto afirmar que o setor desenvolve a atividade de:
Provas
Caderno Container