Existem motivações para a realização de um trabalho de auditoria de TI (Tecnologia da Informação). É correto afirmar quanto aos motivos para realização de uma auditoria:

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

1120711 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: TRE-MA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Auditoria de TIAuditoria de Sistemas e Aplicações
Auditoria de TIDocumentação, Evidências e Trilhas de Auditoria
Auditoria de TIProcessos e Técnicas de Auditoria de TI

Em algumas situações, o auditor precisa conduzir testes para avaliar controles de TI e recolher evidências. Quais são exemplos de situações em que isso ocorre:

A

Em aplicações que fazem troca eletrônica de dados, sistemas de apoio à decisão que utilizam inteligência artificial e aplicações que utilizam redes neurais para avaliar uma condição financeira.

B

Situações de análise de acesso ao ambiente físico dos equipamentos.

C

Essas situações não ocorrem nas organizações. Todas as evidências são físicas e dispensam rotinas de teste em TI.

D

A evidência nunca deve ser testada. É responsabilidade da equipe de TI imprimir o relatório de cada rotina para análise manual pelo auditor.

Provas

Questão presente nas seguintes provas

1120710 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: TRE-MA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

COBITCOBIT v5

No COBIT 5 existem níveis de capacidade para cada processo adotado na organização. Nesse sentido é correto afirmar que:

Provas

Questão presente nas seguintes provas

1120709 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: TRE-MA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Auditoria de TIControles Internos em TI

Nas categorias de atividades do controle de auditoria, é correto afirmar que:

A

Os controles de auditoria não são adotados em um procedimento de auditoria e por isso são descartados.

B

Não existem atividades de controle de auditoria e, portanto não existem categorias.

C

Os tipos de categorias de auditoria são a de Tecnologia da Informação (TI) e atividades de controle físico. Nas atividades de controle de TI são controles gerais e controles de aplicação. Nas atividades de controle físico são: autorização de transação, supervisão, registros de contabilidade e controle de acesso.

D

O controle de auditoria pode ser do tipo aberto ou fechado. No aberto são executadas todas as rotinas previstas no plano geral. No fechado depende da escolha das rotinas por cada auditor.

Provas

Questão presente nas seguintes provas

1120708 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: TRE-MA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Auditoria de TIAuditoria de Sistemas e Aplicações
Auditoria de TIConformidade (Compliance) e Regulamentação em TI
Auditoria de TIControles Internos em TI

Na auditoria em sistemas operacionais, o papel do auditor quanto ao controle de privilégios de acesso é:

A

Verificar somente com a equipe de recursos humanos o nome e função do funcionário no momento da entrevista.

B

O papel do auditor de sistemas operacionais não faz controle de privilégios de acesso.

C

De revisão do registro de pessoal para determinar se os funcionários que possuem privilégios passaram por uma análise adequada em conformidade com a política de segurança da empresa.

D

A atividade do auditor de sistemas operacionais é restrita ao mecanismo de autenticação com o cadastro de recursos humanos.

Provas

Questão presente nas seguintes provas

1120706 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: TRE-MA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

Gestão de ServiçosITILITIL v4Gestão de Catálogo de Serviços (ITILv4)

No ITIL, quais são as diferenças entre o catálogo de serviços de negócio e o catálogo técnico de serviços?

A

Não existe diferença entre os catálogos, pois todos fazem parte do rol de atividades da equipe de TI na empresa.

B

O catálogo de serviços de negócio são definidos e descritos de uma forma orientada ao cliente. Todos os serviços de TI (Tecnologia da Informação) prestados aos clientes estão inclusos nesse catálogo, bem como as ligações e relações entre os serviços e os processos de negócio da empresa. Já o catálogo técnico de serviço serviços é definido e descrito de uma maneira técnica, com um lingaugar usado por profissionais de TI.

C

No suporte em diferentes níveis não se faz distinção entre atendimento ao cliente ou profissional de TI.

D

Não existem catálogos de serviços no ITIL.

Provas

Questão presente nas seguintes provas

1120705 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: IESES
Orgão: TRE-MA

Provas:

Analista Judiciário - TI/Análise de Sistemas
Provas ×

COBITCOBIT v5

No COBIT 5, é correto afirmar que:

Provas

Questão presente nas seguintes provas

1072451 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: Consulplan
Orgão: HOB

Provas:

Analista de Políticas Públicas - TI/Análise de Sistemas
Provas ×

COBITCOBIT v4.1
COBITCOBIT v5

O Cobit (Control Objective for Information and Related Technology) é um framework de boas práticas para a Governança de TI. Em 2012, houve o lançamento do Cobit 5 com algumas mudanças em relação ao Cobit 4.1, lançado em 2007. Na versão anterior eram quatro domínios com 34 processos. Nesta nova versão são cinco domínios e 37 processos, separados em um domínio para Governança e quatro domínios para Gerenciamento/Gestão. Nesse sentido, são considerados processos de Gestão/Gerenciamento, EXCETO:

Provas

Questão presente nas seguintes provas

1072450 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: Consulplan
Orgão: HOB

Provas:

Analista de Políticas Públicas - TI/Análise de Sistemas
Provas ×

Gestão de ServiçosITILITIL v3Gestão de Mudanças (ITILv3)

A ITIL pode ser considerada uma fonte de boas práticas, utilizadas pelas organizações para estabelecer e melhorar suas capacitações no gerenciamento de serviços. A ITIL® v3 é composta por cinco publicações ou livros como muitos autores tratam. Cada uma dessas publicações possui uma série de processos e refere-se a um estágio do ciclo de vida do serviço. Como alguns dos processos, cita-se: avaliação de mudança; validação e teste do serviço; e, gerenciamento do conhecimento que se encontram no(na):