2artti24 20:28 Test - Tema 2 Test Tema 2: Auditoria de Seguridad (MEXMAS!) Octubre 2024 20 Fecha de entrega 28 de feb de 2022 en 0:59 Puntos 0.2 ~—Preguntas 10 Disponible 17 de oct en 10:00 - 28 de feb de 2022 en 0:59 4 meses Intentos permitides llimitados imite de tiempo Ninguno Historial de intentos Intento Hora Puntajo MANTENER itente# ‘ito a2002 wks RECIENTE + inte o2e0o2 4 rite anedeo2 renee de tira oAedeo2 1 inte anadeo2 intete2 -mindoe a2se02 Intent inenoe de trio coteo2 [ © Las respuestas correctas estan ocutas ] Puntaje para este intento: 0.2 de 0.2 Entregado ol 28 de nov en 19:45 Ese nent tuvo una duracién de 1 minuto, Pregunta 4 0.02 0.02 pts Es fundamental que un aucltor de sistemas de informacién: “Todas las anteriores El conocimiento de un auditor, por la actuacién que realiza, debe tener conocimientos mas amplios que Unicamente los sistemas. Por ello, conocer los objetivos de la compatiia, el sector, legistacion y los sistemas, es fundamental para el buen hacer de su trabajo. itpssimicampus.unineveourses!228 1Siquzzes!177795 18281123 20:26 Test - Tema 2: Auditor de Seguridad (MEXMAS!) Octubre 2021 2 Pregunta 2 0.02 /0.02 pts UDénde se debe situar un departamento de ausitoria interna dentro de una compania? ‘Su sition no 85 relevant, ‘Sempre depende de Tecnologia, Dopence do la empresa, poro lo mas recomondiatle os que doponda de Segurkdad. En una ubicacién jerdrquica an la que pueda realizar sus actuaciones de manera independionte La figura del departamento de auditoria intema debe ser lo mas indepen finalidad de evitar cualquier posible conflcto de interés en sus actuaciones. te posible con la Pregunta 3 0.02 /0.02 pts En relacién con a clasificacién de controles intermos, segin su naturaleza podemos afirmar que: ‘Son normaimente detectives, correctivos y preventvos. En ocasion alteratvos. ‘se incuyon los contotes Son veluntaris, obligatorios, manuales autométices. ‘Son voluntaris, oligatoros, manuales, automatics, preventvas, detectives y corectivos. ‘Son controls generates, de apleacion, de ea y legals. La clasiticacién general es: detectivos, correctivos y preventivos; el resto de controles entran dentro de la parte de categorias. Pregunta 4 0.02/0.02 pts En relacién con a clasificacién de controles internos, segiin su naturaleza podemos afirmar que: hitpsimicampus.unienetcourses!226 Siquzzes/17775281123 20:26 Test Tema 2: Auditor de Seguridad (MEXMAS!) Octubre 2021 2 Los cones detsetivas, acan sobre la esua de los iesgos con a fn de sisminuir su probabildad de ‘Los controls preventives, so dseran para daseubti un event, kregulaidad o resultado no previsto ‘lertan sobce la presencia de riesgos y permiten tomar meciges inmediata, pusiendo ser manusles 0 automatons, Las opciones a yb son comectas. Las opciones ay b son incorrectas. Los controles detectives se disefian para el descubrimiento de un evento y los controles preventivos actian sobre la causa de los riesgos, por lo que esta cambiada la definicion de cada control, por ello, se consideran incorrectas. Pregunta 5 0.02 /0.02 pts ‘Los Controles generales se clasifican en: Contoles de organizacion y operat, canroles de tratamiento de dates, asf enmo conics de hardware y sofware do sistemas. Controls de entrada de dates, contoles de tratamiento de datos y contrles do calca¢e dates ‘Contoles de organizacisn yoperacién,contrales de desarrallo de sistemas y dacumentacién, asi coma ‘controle de hardware y sofware de sistemas. Ningune de las emeriores es cert, Los controlas generales contribuyen a de informacién, creando un entomo adecuado para el correcto funcionamiento de los controles de aplicacién, para ello se clasifican en esos puntos fundamentales. .gurar el correcto funcionamiento de los sistemas Pregunta 6 0.02 /0.02 pts hitpsimicampus.unienetcourses!226 Siquzzes/17775281123 20:26 Test Tema 2: Auditor de Seguridad (MEXMAS!) Octubre 2021 2 Se puede considerar un control como sefiuelo? No, un control siempre tere que tener un objetivo care. No, os contol tlenen que ser reales. Si, 86 utlizan para desviar la atencion de un potencialatacante. [Ninguna de las respuestas anteriores es corecta, Si, existen diferentes controles que son sefiuelos, falsos controles que ayudan a que un posible atacante se centre en ollos para poder avisar y reforzar otros controles. Pregunta 7 0.02 / 0.02 pts Dentro de controles gener: 3, podemes afirmar que no son controles de organizacién y operacién: ‘Seguridad lgica yfsica, ontroles de procesamiento y contol de presupuests. Procedimientos, seperacién de entomos y esténdares y nomenclature. Controls de segrecacion de funciones, Todos los anteriores son controles de orgarizacion y operacién. La efectividad de todos los controles depende de los controles de organizacién y operacién, es decir, de cébmo la organizacién ha definido su organizacién y operacién. La existencia de polticas y planes estratégicos y de TI, la gestién del presupuesto, la definicién de las estructuras organizativas para la adecuada segregacién de funciones o un ‘buen marco procedimental son algunos de los controles de organizacién y operacién de ccuya eficacia depende buena parte de la eficacia del resto de controles generals y de los controles de aplicacion, Pregunta 8 0.02 /0.02 pts Los controles deben: Estar implantados. hitpsimicampus unienetcourses!2267Siquzzes/177725. 48,281123 20:26 Test Tema 2: Auditor de Seguridad (MEXMAS!) Octubre 2021 2 CCubyirlos objetives por los que fueron implentedos. Serstextves. ‘Todas las anteriores, Cualquier control que pueda ayudar a gestionar un riesgo debe estar correctamente implantado (cubriendo los objetivos de control) y ser efectivo (que cumpla con su finalidad), Pregunta 9 0.02 /0.02 pts En relacién con los controles de organizacién y operacién, para una segregacién de funciones adecuada: Una misma persona no puede realizar funcionas determinadas on un misero entorna, ‘Una misma persona no pus realizar funciones delerminadas en un entorno en oto. Las opciones 2 yb son cienas, Las opcionos a yb son incoroctas. or incompatibilidades y por riesgos, una persona no puede realizar acciones en diferentes tentomos, por ejemplo, un desarrollador no puede pasar a produccién o un contable no puede gestionar pedidos, albaranes, facturas y pagos. Pregunta 10 0.02 0.02 pts Los controles de hardware y software de sistemas: racorvan as tae dimensiones de i Informacion: confdencialdad, dsponbildad y seguridad Proservan as tres dimensiones de fe nformacin fablidad,dlsponilided y confidenclaisad, Preservan dos de las tes eimensiones dela informacién:integridad,cisponiblda y confdenciaidad. Ninguna do las antorores os correcta hitpsimicampus.unienetcourses!226 Siquzzes/17775 58281123 20:26 Test Tema 2: Auditor de Seguridad (MEXMAS!) Octubre 2021 2 Los controles de hardware y software de sistemas, entre los que destacan los controles de seguridad légica y de seguridad fisica, se caracterizan por ser controles que preservan tres dimensiones de seguridad (confidencialidad, integridad y disponibilidad). Puntaje del examen: 0.2 de 0.2 hitpssimicampus unienetcourses!226 Siquzzes/177725 68