Questões
Pratique com questões de diversas disciplinas e universidades
6.374 questões encontradas(exibindo 9)
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F)ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
- Cadastro clientes novos.
- Pagamento de fatura de cartão de crédito com cheque.
- Saque no caixa em notas de R$ 20,00.
Qual alternativa sobre a prática de “habilitação de mudança” NÃO é verdadeira?
Nós podemos relacionar como motivo para não ocorrência de queixas sobre a falta de alinhamento entre o setor de TI e o negócio da empresa o (s) seguinte (s) motivo (s): I. Os requerimentos do negócio não dependem fortemente de TI. II. As áreas de negócio já se acostumaram com Serviços de TI reativos e as expectativas de que TI agregue valor ao negócio são baixas. As áreas de negócio não imaginam que podem ser mais bem atendidas. III. Os alinhamentos da área de TI com os negócios da empresa não trazem nenhum benefício para as corporações
Nenhuma das afirmacoes está correta.
Somente a afirmação I está correta
Todas as afirmações estão corretas
Somente as afirmações I e II estão corretas
Somente as afirmações II e III estão corretas
Os controles ocorrem em todos os níveis da organização, pois a sua falha ou falta pode gerar um impacto capaz de falir a empresa. Correlacione os níveis hierárquicos com as ferramentas de controles:
- Administração superior
- Gerência intermediária
- Gerência inferior
( ) Comitês de estrutura de Gratificações
( ) Procedimentos
( ) Comitês examinadores
( ) Orçamento
( ) Auditorias regulares
Qual a finalidade do Processo de Cumprimento de Requisição?
Acerca da definição de auditoria do desenvolvimento de sistemas de TI, pode-se defini-la como:
É aquela em que é verificado se o sistema fornecerá um conjunto de telas para que o usuário tenha acesso aos documentos armazenados no repositório de documentos.
É um conjunto de atividades em que é verificado tudo aquilo que é preciso para que o sistema seja executado de maneira adequada.
É uma atividade que analisa cuidadosamente os requisitos para que não haja conflito entre eles.
São as normas e diretrizes de uma empresa ou de um determinado setor/departamento/seção da empresa que são verificadas e comparadas aos sistemas de informações existentes em sua totalidade.
É aquela que tem como objetivo revisar e avaliar o processo de construção de sistemas de informação, desde o levantamento e estudo de viabilidade do sistema a ser computadorizado até seu teste de implantação.
Maximiano (2008), define que o planejamento estratégico é uma sequência de análises e decisões que possuem as seguintes etapas principais, EXCETO:
Análise da situação estratégica futura da organização.
Definição da missão, visão e valores.
Análise do ambiente externo.
Análise do ambiente interno.
Dentre as auditorias de sistemas de informação, destacam-se: auditoria de software aplicativo, auditoria do desenvolvimento de sistemas, auditoria de banco de dados, e auditoria de redes e de equipamentos. A respeito destas, marque a alternativa correta:
Um risco tratado na auditoria de redes é o de acesso não autorizado a dados e programas da organização, que pode resultar em danos ou prejuízos intencionais ou acidentais.
A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos, exclusivamente, por terceiros alheios à organização auditada.
A auditoria de banco de dados visa verificar se os arquivos de dados foram designados para aplicações específicas e o programa foi projetado para acessá-los de uma forma não determinada.
A auditoria de equipamentos visa a verificação da manutenção preventiva/corretiva de microcomputadores.
São exemplos de controles que podem ser auditados em softwares aplicativos: controles de aplicativos; controles de entrada de dados; a autorização para entrada de dados; controles do processamento de dados e controles da interface homem-máquina.