Está en la página 1de 9

092A. Parcial II.

Auditoria de
Sistemas de Información. (092A.
Auditoria de Sistemas de
Información)
Desarrolle la evaluacion. Tendrá 50 minutos para el desarrollo de la evaluación
Puntos:
30/40
1.Una técnica utilizada para seguir una transacción seleccionada a través
de toda la aplicación para verificar la integridad, validez y confiabilidad se
llama
(1/1 puntos)
Instantánea
Etiquetado de transacciones
SARF (Sample Audit Review File) Ejemplo de archivo de revisión de auditoría
Datos de prueba
2.Qué área de auditoría de TI implica un plan formal para revisar y probar
cada auditoría significativa del área temática divulgada durante la reunión
de hechos?
(1/1 puntos)
Objetivos de la auditoría
Programa de auditoria
Pruebas de auditoria
Uso de herramientas de auditoria
3.¿Qué área de auditoría de TI involucra la selección de auditoría, la
definición del alcance de la auditoría, los contactos iniciales y la
comunicación con los auditados y la selección del equipo de auditoría?
(1/1 puntos)
Recolección de hechos
Pruebas de auditoria
Preparación de auditoria
Objetivos de la auditoría
4.El auditor de SI está auditando los controles relacionados con la
terminación de los empleados. Cuál de los siguientes es el aspecto más
importante a ser revisado?
(1/1 puntos)
El personal de la compañía es notificado sobre la terminación.
Todas las cuentas de inicio de sesión del empleado se cancelan.
Los detalles del empleado se han eliminado de los archivos de nómina activos.
La propiedad de la compañía proporcionada al empleado ha sido devuelta.
5.La mejor práctica consiste en un documento que establece el tono o el
curso de acción que planea tomar con su cliente / auditado
(1/1 puntos)
Benchmarking
Memorando de planificación
Análisis de riesgo
Ninguna de alternativa
6.El auditor de SI acaba de completar una revisión de una organización.
¿Cuál de las siguientes debilidades se consideraría la más grave?
(0/1 puntos)
Falta de separación de funciones para funciones críticas.
Controles de contraseña débiles sin aplicación efectiva de políticas.
Los planes de continuidad del negocio incluyen aplicaciones no críticas.
El servidor de red no se respalda regularmente.
7.Apellidos y Nombres

8.El auditor de SI está auditando los controles relacionados con la


terminación de los empleados. ¿Cuál de los siguientes es el aspecto más
importante para ser revisado?
(1/1 puntos)
El personal de la compañía es notificado sobre la terminación.
Todas las cuentas de inicio de sesión del empleado se cancelan.
Los detalles del empleado se han eliminado de los archivos de nómina activos.
La propiedad de la compañía proporcionada al empleado ha sido devuelta.
9.Las actividades de una revisión preliminar pueden incluir
(0/1 puntos)
Recolección general de datos
Identificar áreas de aplicación financiera
Preparando el plan de auditoria
Todas las alternativas
10.¿Cuál de las siguientes situaciones es el tema más importante para que
un auditor pase más tiempo investigando?
(0/1 puntos)
La configuración del sistema está dictada por el personal de seguridad.
Un firewall está configurado para deshabilitar el enrutamiento de origen.
Se están instalando cables de alimentación duales en la sala de computadoras.
Un dispositivo todo en uno controla la seguridad y procesa las solicitudes de los
usuarios.
11.La ventaja de vincular el universo de auditoría con los objetivos de la
organización es que
(1/1 puntos)
Vincula todo el proceso de auditoría a los objetivos comerciales
Mejora la comprensión de la administración del proceso de auditoría
Desarrolla el plan de comunicación para la auditoría
Ninguna de alternativa
12.Algunos de los siguientes elementos deben incluirse en un plan de
desarrollo profesional
(1/1 puntos)
Planificación de la trayectoria profesional con apoyo administrativo
Definición de conocimiento, destrezas y habilidades.
Evaluación del desempeño y asesoramiento
Todas las alternativas
13.¿Cuál de las siguientes es la forma menos confiable de biometría?
(0/1 puntos)
Geometría de la mano
Reconocimiento facial
Análisis de firma
Escaneo de iris
14.¿Qué técnica automatizada puede aplicar una metodología de
muestreo a la recopilación de transacciones o registros?
(1/1 puntos)
Datos de prueba
Instantánea
SARF (Sample Audit Review File) Ejemplo de archivo de revisión de auditoría
Ninguna alternativa
15.La evaluación del riesgo de auditoría es un paso importante en el
proceso de auditoría porque
(0/1 puntos)
Aprovecha las capacidades del personal de auditoría y minimiza la actividad redundante
Proporciona un marco para comunicar los resultados de la auditoría
Proporciona un marco para asignar recursos de auditoría para lograr el máximo
beneficio
Ninguna alternativa
16.Las herramientas forenses informáticas se utilizan cada vez más para
(1/1 puntos)
Apoyar la aplicación de la ley
Apoyar investigaciones de seguridad informática
Apoyar las investigaciones de auditoría informática
Todas las alternativas
17.¿Cuál es el método más efectivo para prevenir o limitar el daño
causado por un ataque de virus de software?
(1/1 puntos)
Software de control de acceso configurado para configuración restringida
Firmas de virus actualizadas
Políticas y estándares de antivirus
Estándares de descarga de datos con revisión administrativa
18.¿Qué área de auditoría implica un plan formal para revisar y probar
cada área temática de auditoría importante divulgada durante la
recopilación de datos?
(0/1 puntos)
Objetivos de la auditoría
Programa de auditoria
Prueba de auditoria
Uso de herramientas de auditoria
19.Las firmas digitales están diseñadas principalmente para proporcionar
protección adicional con mensajes electrónicos con el fin de garantizar
¿Cuál de los siguientes?
(1/1 puntos)
Borrado de mensajes
Mensaje leído por una parte no autorizada
Verificación del remitente
Modificación del mensaje
20.Complete la siguiente declaración con la mejor respuesta. Los
controles de acceso ________ se gestionan con requisitos de aprobación
_______ para el nivel de seguridad más alto posible.
(0/1 puntos)
Obligatorio, localmente, gerente
Discrecional, central, formal.
Discrecional, individualmente, gerente
Obligatorio, centralmente, formal
21.La tarea de examinar una hoja de cálculo para verificaciones de
razonabilidad y comparación con resultados conocidos es
(1/1 puntos)
Documentación
Alcance del entrenamiento
Verificación de la lógica
Compromiso de apoyo
22.Como mínimo, un plan de auditoría debe incluir todo menos
(1/1 puntos)
Definición de alcance
Objetivos declarados
Un enfoque ordenado y estructurado
Falta de flexibilidad en el enfoque
23.¿Cuáles de las siguientes son categorías de funciones de auditoría
informática?
(1/1 puntos)
Elementos de interés de auditoría
Análisis de los datos
Validación de sistemas
Todas las alternativas
24.Complete la siguiente declaración con la mejor opción disponible: un
________ subvertirá el núcleo y omitirá la seguridad del sistema operativo.
Esto es ________ dentro de las descargas y se instala sin el conocimiento
del usuario.
(1/1 puntos)
Denegación de servicio, oculto
Gusano, imposible de detectar.
Kit de raíz oculto
Virus, imposible de detectar
25.La comunicación por Internet requiere más seguridad. Para auditar la
seguridad de Internet y el control de acceso, el auditor de SI primero
deberá examinar qué.
(0/1 puntos)
Validez de los cambios de contraseña
Arquitectura de la aplicación cliente / servidor.
Arquitectura y diseño de redes.
Protección antivirus y servidores de firewall
26.¿Qué área de auditoría de TI involucra declaraciones formales que
describen un curso de acción que debe implementarse para restaurar o
proporcionar precisión, eficiencia o control adecuado del tema de
auditoría?
(1/1 puntos)
Prueba de auditoria
Resultados de los informes de auditoría
Recomendaciones de un informe de auditoría
Conclusión de un informe de auditoría
27.¿Qué método proporciona el mejor nivel de control de acceso a los
datos confidenciales que se procesan en un servidor local?
(1/1 puntos)
Escribir un historial de todas las actividades de transacción en el registro del sistema
para auditoría.
El procesamiento de transacciones sensibles requiere un nombre de usuario y
contraseña por separado.
El software de aplicación utiliza reglas de control de acceso interno para implementar el
menor privilegio.
El acceso de inicio de sesión del sistema está restringido a estaciones particulares u
horas de operación.
28.Un sitio web de comercio electrónico necesita ser monitoreado para
detectar la posible actividad de hackers. ¿Cuál sería el mejor componente
de seguridad para realizar esta función?
(0/1 puntos)
Firewall de tercera generación
Enrutador ACL Honey net con software sniffer incorporado
Cifrado de datos elípticos para archivos privilegiados
Software de detección estadística o basada en firmas
29.Las razones para el análisis de riesgos son
(1/1 puntos)
Pérdida o corrupción de información y activos de SI.
Deterioro e ineficacia en la toma de decisiones de gestión
Interrupción del servicio al cliente u otras operaciones críticas.
Todas las alternativas
30.La auditoría es un proceso cíclico porque
(1/1 puntos)
Realizar pruebas de auditoría es un proceso iterativo
Los resultados de la auditoría se utilizan en evaluaciones de riesgos posteriores
El universo de auditoría está alineado con el ciclo económico
Todas las alternativas
31.El propósito del seguimiento es
(1/1 puntos)
Determinar si las recomendaciones de auditoría se han implementado
Determinar el progreso realizado en la implementación de las recomendaciones de
auditoría
Evaluar cualquier posible ahorro / valor agregado como resultado de las
recomendaciones
Todas las alternativas
32.Las herramientas de productividad de auditoría se pueden utilizar en
(1/1 puntos)
Planificación y seguimiento
Documentación y presentaciones
Comunicaciones y transferencia de datos
Todas las alternativas
33.¿Por qué es importante aprender sobre las mejores prácticas?
(1/1 puntos)
Eficacia
Agregue valor al cliente / auditado u organización
Avance en la tecnología
Todas las alternativas
34.¿Qué área de auditoría de TI involucra declaraciones formales que
describen un curso de acción que debe implementarse para restaurar o
proporcionar precisión, eficiencia o control adecuado de un sujeto de
auditoría?
(1/1 puntos)
Pruebas de auditoria
Búsqueda de un informe de auditoría.
Recomendaciones de un informe de auditoría.
Conclusión de un informe de auditoría.
35.¿Cuál es el propósito principal de los sistemas de protección de
detección de intrusos (IDS / IDPS) en comparación con los sistemas de
firewall?
(0/1 puntos)
Un firewall bloquea todos los ataques; IDS nos informa si el firewall fue exitoso.
IDS notificará al administrador del sistema en cada posible ataque que haya ocurrido,
ya sea exitoso o no.
Un firewall informa todos los ataques al IDS.
IDS registra y notifica al administrador del sistema cualquier sospecha de ataque, pero
puede no reconocer cada ataque.
36.La evaluación de la auditoría de TI es muy importante y, como mínimo,
consiste en revisar
(1/1 puntos)
La integridad de la auditoría.
La pertinencia de la información presentada.
La precisión del trabajo de auditoría y los documentos de trabajo de apoyo.
Todas las alternativas
37.El primer paso para realizar el trabajo de campo e implementar la
metodología de auditoría es
(1/1 puntos)
Diseñar procedimientos de auditoría
Definir objetivos de auditoría
Evaluar resultados
Desarrollar una comprensión detallada del área auditada
38.Qué no es un control de integridad de la base de datos?
(1/1 puntos)
Restricciones de valor
Biometría
Protección de respaldo y recuperación
Integridad referencial
39.Algunas de las áreas que se pueden evaluar para el desempeño
individual del auditor de TI son
(1/1 puntos)
Habilidades de comunicación
Juicio
Conocimiento de auditoría
Todas las alternativas
40.Un enfoque de prueba utilizado para validar el procesamiento
mediante la creación de una empresa o sucursal ficticia en una aplicación
para probar el procesamiento de transacciones
(1/1 puntos)
Instantánea
SARF. (Sample Audit Review File) Ejemplo de archivo de revisión de auditoría
Instalación de prueba integrada
Etiquetado de transacciones
41.¿Qué área de auditoría implica la definición del alcance de la auditoría,
los contactos iniciales y la comunicación con los auditados, y la selección
del equipo de auditoría?
(1/1 puntos)
Recolección de hechos
Prueba de auditoria
Preparación de auditoria
Objetivos de la auditoría

También podría gustarte