Questões de Concurso
Sobre auditoria de ti em governança de ti
Foram encontradas 114 questões
Durante uma auditoria no setor público municipal, foi identificada a necessidade de aprimorar o sistema de gestão da segurança da informação.
Assinale a ação que assegura a integridade e também a
autenticidade dos documentos eletrônicos emitidos por essa
entidade.
Para a conferência de empréstimos realizada pelos clientes, os auditores dispõem da seguinte visão:

Um auditor deseja saber quais os clientes cujo nome termina em ‘MORAES’ no ano de 2024, utilizando essa estrutura de visão anteriormente apresentada.
Assinale a opção que apresenta a consulta que atende ao objetivo
em tela, sabendo-se que os nomes dos clientes foram todos
cadastrados utilizando-se exclusivamente caracteres alfabéticos
maiúsculos.
Para fins de investigação, os auditores da empresa desejam saber os nomes dos clientes que contrataram empréstimos em todas as financeiras.
Assinale a consulta que apresenta o resultado desejado pelos
auditores.
Com vistas à detecção de movimentações atípicas, um auditor desenvolveu uma consulta que identificasse médias de empréstimos em meses de 2024 que fossem destoantes do comportamento da média de empréstimos desse mesmo ano.
Para isso, ele desenvolveu a consulta a seguir, que necessita ser complementada:

( /* COMPLEMENTAR */ )
Assinale a opção que descreve corretamente a diferença fundamental entre esses três frameworks.
Julgue o item a seguir, relativos à gestão de desempenho e à gestão de recursos.
Uma vez aprovado o plano de aquisição de TI, compete aos auditores realizar a fiscalização da execução do plano, sendo prescindível o monitoramento, por parte dos dirigentes da organização, dos investimentos realizados.
Dentre as opções abaixo, o Departamento de Tecnologia deverá implementar:
Com relação ao plano de continuidade de negócios, a assinatura digital e a auditoria, julgue o item a seguir.
São objetivos da auditoria a revisão e o exame independentes
de registros e atividades do sistema, para testar a
adequabilidade dos controles desse sistema, de modo a
verificar se há obediência às políticas e aos procedimentos
estabelecidos.
Julgue o item seguinte, a respeito de DevOps e das disposições constantes da NBR ISO/IEC 27002.
Situação hipotética: Um órgão contratou uma solução de TI
para desenvolvimento de software por meio de pregão
eletrônico. A auditoria externa invalidou a licitação com o
argumento de que a modalidade pregão não pode ser utilizada
para soluções de TI. Assertiva: Nessa situação hipotética, a
auditoria externa agiu à luz dos normativos vigentes para
aquisições públicas.
Considere, por hipótese, que um Analista de Sistemas esteja participando de uma auditoria na Defensoria, cujo objetivo é realizar a validação e avaliação do controle interno de um sistema de informação. No planejamento dos trabalhos ficou decido que seria aplicada uma técnica com as seguintes características:
I. Elaborar uma massa de testes a ser submetida ao programa que deve prever as seguintes situações: transações com campos inválidos, transações com valores nos limites, transações incompletas, transações incompatíveis, transações em duplicidade.
II. Seguir os passos: a. compreender a lógica do programa; b. fazer a simulação dos dados pertinentes ao teste a ser realizado; c. elaborar os formulários de controle; d. fazer a transcrição dos dados para o computador; e. preparar o ambiente de teste; f. executar o processamento do teste; g. fazer a avaliação dos resultados; h. emitir opinião sobre o teste.
Pelas características apresentadas, a escolha recaiu sobre a técnica de