EXAMEN FINAL ASIGNATURA AUDITORIA INFORMATICA TEMA SIMULACION CISA

NOMBRE___LADY YOHANA SANCHEZ _______________________________________________

1. Cul es el ltimo mecanismo de control para minimizar los riesgos de perdida en una situacin?
o Control preventivo
o Control Detectivo
o Control Correctivo
o Control Persuasivo
2. En un pequeo negocio de fabricacin, un empleado de TI est haciendo tanto el trabajo de
fabricacin, as como todas las actividades de programacin. Cul de los siguientes es el mejor control
para mitigar el riesgo en el escenario dado?
o Restricciones de acceso para evitar que el empleado acceda al entorno de produccin
o Separacin de funciones implementadas mediante la contratacin de personal adicional
o Registro automatizado de todos los cambios de programa en el entorno de produccin
o Procedimientos para verificar que solo se implementan los cambios de programa aprobados
3. Cuando audit el marco de gobierno de TI y las prcticas de gestin de riesgos de TI que existen con la
organizacin, el auditor de SI identific algunas responsabilidades indefinidas con respecto a las
funciones de gobierno de la administracin. Cul de las siguientes recomendaciones es la ms
apropiada?
o Revisar la alineacin estratgica de TI con el negocio
o Implementar reglas de responsabilidad dentro de la organizacin
o Asegurar que se realicen auditoras de SI independientes peridicamente
o Crear un rol de jefe de riesgos (CRO) en la organizacin
4. Una organizacin solicita que un auditor de SI proporcione una recomendacin para enmendar la
seguridad y la fiabilidad de su sistema de voz sobre IP (VoIP) y trfico de datos. Cul de los siguientes
cumplira con este objetivo?
o La infraestructura VoIP necesita segregarse utilizando redes virtuales de rea local (VLAN)
o Los bferes deben introducirse en los puntos finales de VoIP
o Asegrese de que el cifrado de extremo a extremo est habilitado en el sistema VoIP
o Asegrese de que los respaldos de backup de emergencia est disponible para todas las partes
de la infraestructura VoIP
5. Un auditor de SI ha encontrado restricciones de tiempo en un proyecto y necesita conocer las causas
de las violaciones recientes de los estndares de definicin de datos corporativos en un nuevo
proyecto de inteligencia de negocios. Que es la sugerencia ms apropiada para que un auditor realice
dicha auditoria?
o Lograr la alineacin de las normas mediante un aumento de los recursos dedicados al proyecto
o Alinear los estndares de definicin de datos despus de completar el proyecto
o Retrasar el proyecto hasta que se pueda alcanzar el cumplimiento de las normas
o El cumplimiento de las normas forzadas mediante la adopcin de medidas punitivas contra los
infractores
6. Cul de los siguientes controles fsicos de acceso reduce de manera efectiva el riesgo de intrusin?
o Cerraduras de puerta biomtricas
o Cerraduras de combinacin
o Cmaras IP
o Lector de Huellas
7. Un auditor sospecha que una auditora (ataque) est ocurriendo mientras se est realizando una
auditora en un sistema financiero. Qu debe hacer primero el auditor de SI?
o Solicitar que se cierre el sistema para preservar la evidencia
o Informar el incidente a la administracin
 o Solicitar la suspensin inmediata de las cuentas
o Investigue inmediatamente la fuente y la naturaleza del incidente
8. Este marco metodolgico dentro del dominio 2 de CISA describe una coleccin de buenas prcticas
para controlar los niveles de servicio y flujos de trabajo para alinear las actividades de control y
seguimiento de solicitudes.
o PMI
o PMBOK
o PMI/PMBOK
o Ninguna de las anteriores
9. Mencione la Metodologa de SI con su esquema del dominio 3 para cada una de las siguientes:

Scrum AGUIL _____________________________

Espiral TRADICIONAL_________________________________
DSDM AGUIL_________________________________
Extreme Programming TRADICIONAL _________________________________
Espiral AGUIL_________________________________
CVDS TRADICIONAL_________________________________
Cascada TRADICIONAL_____________________
FDD AGUIL_______________
10. Las tcnicas asociadas para el control de auditoria de los sistemas de aseguramiento de la calidad en
los proyectos de implementacin de SI estn contemplados en los dominios
o Dominio 1
o Dominio 1 y 2
o Dominio 4
o Dominio 3 y 4
o Ninguna de las anteriores