Compilado 1er Parcial Auditoría

Primer Examen Parcial 2021: Revisión del intento https://www.educa.una.py/politecnica/mod/quiz/review.php?attempt=...
Área personal / Mis cursos / Área de Grado - 2021 / Departamento de Informática (DIN) / AudiTecInf / General
/ Primer Examen Parcial 2021
Comenzado el viernes, 26 de marzo de 2021, 20:49

Estado Finalizado
Finalizado en viernes, 26 de marzo de 2021, 21:51
Tiempo 1 hora 2 minutos
empleado
Puntos 67,00/67,00
Calificación 100,00 de 100,00
Pregunta 1
Correcta
Puntúa 1,00 sobre 1,00
Empareje cada expresión con su correspondiente definición
Utilizando este método, los auditores trabajan con los clientes para desarrollar una
solución que representa un plan de acción desarrollado conjuntamente y El método de solución de las observaciones
consensuado para solucionar los problemas levantados durante la auditoría.
Con esta aproximación, los auditores desarrollan un listado de observaciones y El método de respuesta del administrador
luego se las exponen a los clientes para que respondan con sus planes de acción.
Utilizando este método común, los auditores levantan observaciones y proveen

recomendaciones para solucionarlos. Luego consultan con los clientes si ellos El método de seguir recomendaciones
están de acuerdo con las recomendaciones, si lo están, consultan cuando lo
tendrían solucionado.
Respuesta correcta
La respuesta correcta es: Utilizando este método, los auditores trabajan con los clientes para desarrollar una solución que representa un
plan de acción desarrollado conjuntamente y consensuado para solucionar los problemas levantados durante la auditoría. → El método
de solución de las observaciones, Con esta aproximación, los auditores desarrollan un listado de observaciones y luego se las exponen a
los clientes para que respondan con sus planes de acción. → El método de respuesta del administrador, Utilizando este método común,
los auditores levantan observaciones y proveen recomendaciones para solucionarlos. Luego consultan con los clientes si ellos están de
acuerdo con las recomendaciones, si lo están, consultan cuando lo tendrían solucionado. → El método de seguir recomendaciones
1 de 28 27 mar. 2021 13:38

Pregunta 2
Correcta
Conceda al auditor un par de semanas para revisar los controles del área e indíquele que
Auditorías Informales
todo lo que necesita producir al final del proyecto es un memorándum resumiendo los
resultados.
Algunos podrían decir que COMPARTIR detalles de lo que planea ver a sus potenciales
auditados hará que limpien su entorno previo a la auditoría y por consiguiente no tendrá Compartimiento de conocimientos
una foto real del ambiente de control del área.
Conceptualmente, el facilitarle a una organización evaluarse a sí misma es otra herramienta Auto evaluación
potencial para su arsenal de controles.
Una vez que se ha creado un sistema de aplicación, se lo ha probado e implementado, es

Involucramiento temprano
más costoso volver para atrás y realizar cambios que si se lo hubiera hecho bien desde el
comienzo.
Respuesta correcta
La respuesta correcta es: Conceda al auditor un par de semanas para revisar los controles del área e indíquele que todo lo que necesita
producir al final del proyecto es un memorándum resumiendo los resultados. → Auditorías Informales, Algunos podrían decir que
COMPARTIR detalles de lo que planea ver a sus potenciales auditados hará que limpien su entorno previo a la auditoría y por
consiguiente no tendrá una foto real del ambiente de control del área. → Compartimiento de conocimientos, Conceptualmente, el
facilitarle a una organización evaluarse a sí misma es otra herramienta potencial para su arsenal de controles. → Auto evaluación, Una
vez que se ha creado un sistema de aplicación, se lo ha probado e implementado, es más costoso volver para atrás y realizar cambios
que si se lo hubiera hecho bien desde el comienzo. → Involucramiento temprano
2 de 28 27 mar. 2021 13:38

Pregunta 3
Correcta
A continuación se presentan algunas fuentes básicas que deberían ser referenciadas como parte de cada proceso de planificación de
auditorías:
Asocie cada ítem con su correspondiente descripción.
El gerente de auditoría debería transferir al equipo de auditoría la

información que llevó a que dicha auditoría sea agendada. Esto podría Manos libres por parte de la Gerencia de Auditoría
incluir comentarios del gerente de TI y o preocupaciones conocidas en el
área.
Internet, Libros y materiales de entrenamiento deberían ser referenciados y

utilizados apropiadamente para que cada auditoría obtenga información Investigación
adicional acerca del área que está siendo auditada.
El equipo de auditoría debería consultar a los clientes qué áreas piensan Requerimiento de los clientes
que deberían ser revisadas y cuáles son las áreas de preocupación.
El departamento de auditoría podría tener sus propios listados de control Checklists estándares
para sistemas y procesos estándares en la compañía.
El objetivo es obtener un conocimiento básico previo y una comprensión Encuesta preliminar

del área a ser revisada.
Respuesta correcta
La respuesta correcta es: El gerente de auditoría debería transferir al equipo de auditoría la información que llevó a que dicha auditoría
sea agendada. Esto podría incluir comentarios del gerente de TI y o preocupaciones conocidas en el área. → Manos libres por parte de
la Gerencia de Auditoría, Internet, Libros y materiales de entrenamiento deberían ser referenciados y utilizados apropiadamente para
que cada auditoría obtenga información adicional acerca del área que está siendo auditada. → Investigación, El equipo de auditoría
debería consultar a los clientes qué áreas piensan que deberían ser revisadas y cuáles son las áreas de preocupación. → Requerimiento
de los clientes, El departamento de auditoría podría tener sus propios listados de control para sistemas y procesos estándares en la
compañía. → Checklists estándares, El objetivo es obtener un conocimiento básico previo y una comprensión del área a ser revisada. →
Encuesta preliminar
Pregunta 4
Correcta
Controles Estos controles no previenen la ocurrencia de eventos adversos pero proveen un modo sistemático para detectar cuando ocurren y corregir l
Reactivos
Controles Estos controles detienen la ocurrencia de un evento negativo.

Preventivos
Controles Estos controles registran un evento fallido una vez ocurrido.

Detectivos
Respuesta correcta
La respuesta correcta es: Controles Reactivos → Estos controles no previenen la ocurrencia de eventos adversos pero proveen un modo
sistemático para detectar cuando ocurren y corregir la situación., Controles Preventivos → Estos controles detienen la ocurrencia de un
evento negativo., Controles Detectivos → Estos controles registran un evento fallido una vez ocurrido.
3 de 28 27 mar. 2021 13:38

Pregunta 5
Correcta
Alinee cada enunciado con su correspondiente definición
Revise la
planificación
estratégica de
TI y asegúrese La organización de TI debe estar alerta a las necesidades del negocio y cambios en el entorno de modo que pueda planificar y reacciona
que se alinea
con la
estrategia del
negocio.
Determine si
existen
estrategias de
tecnología y
aplicaciones en
De otro modo, el entorno de TI de la compañía corre el riesgo de volverse obsoleta y/o no apalancar adecuadamente la tecnología para
su hoja de ruta
y evalúe el
proceso de
planificación
técnica de
largo plazo.
Revise la
estructura de la
organización
para verificar
que provee una
descripción
clara de la
autoridad y Si las líneas de autoridad no están claramente establecidas, puede conducir a desacuerdos sobre quién tiene la última palabra para toma
responsabilidad
sobre las
operaciones de
TI y que provee
la segregación
de funciones
adecuada.
Respuesta correcta
La respuesta correcta es: Revise la planificación estratégica de TI y asegúrese que se alinea con la estrategia del negocio. → La
organización de TI debe estar alerta a las necesidades del negocio y cambios en el entorno de modo que pueda planificar y reaccionar
conforme ocurran., Determine si existen estrategias de tecnología y aplicaciones en su hoja de ruta y evalúe el proceso de planificación
técnica de largo plazo. → De otro modo, el entorno de TI de la compañía corre el riesgo de volverse obsoleta y/o no apalancar
adecuadamente la tecnología para beneficio de la compañía., Revise la estructura de la organización para verificar que provee una
descripción clara de la autoridad y responsabilidad sobre las operaciones de TI y que provee la segregación de funciones adecuada. →
Si las líneas de autoridad no están claramente establecidas, puede conducir a desacuerdos sobre quién tiene la última palabra para
tomar una decisión. Finalmente, si las tareas de TI no están divididas apropiadamente, podría conducir a actividades fraudul
4 de 28 27 mar. 2021 13:38

Pregunta 6
Correcta
Empareje los enunciados con sus correspondientes definiciones.
Sistemas de Como el fuego, agua, niveles extremos de calor y humedad, fluctuaciones de energía e intrusiones físicas ponen en riesgo las operaciones d
alarma
Sistemas de
extinción de A consecuencia de la gran cantidad de equipamiento eléctrico, el fuego es la mayor amenaza de los centros de cómputo.
incendios
Sistemas de
control de Estos sistemas autentican a los trabajadores antes de permitir el acceso físico a las instalaciones, con el objetivo de proteger los sistemas de
acceso a las
instalaciones
Respuesta correcta
La respuesta correcta es: Sistemas de alarma → Como el fuego, agua, niveles extremos de calor y humedad, fluctuaciones de energía e
intrusiones físicas ponen en riesgo las operaciones de los centros de cómputos, se deberían implementar muchos y diferentes tipos.,
Sistemas de extinción de incendios → A consecuencia de la gran cantidad de equipamiento eléctrico, el fuego es la mayor amenaza de
los centros de cómputo., Sistemas de control de acceso a las instalaciones → Estos sistemas autentican a los trabajadores antes de
permitir el acceso físico a las instalaciones, con el objetivo de proteger los sistemas de información que residen dentro de los centros de
cómputos.
Pregunta 7
Correcta
Alinee cada expresión con la frase que mejor le represente
Adecuadamente implementada, detiene el crimen y la vagancia alrededor de la iluminación exterior

infraestructura.
Estas son las credenciales más difíciles de cancelar cuando un empleado ya no necesita cerraduras con llaves o combinación
acceso al centro de cómputos.
Revise su existencia para determinar si es obvio a los peatones que la infraestructura cartelería
contiene un centro de cómputos.
Respuesta correcta
La respuesta correcta es: Adecuadamente implementada, detiene el crimen y la vagancia alrededor de la infraestructura. → iluminación
exterior, Estas son las credenciales más difíciles de cancelar cuando un empleado ya no necesita acceso al centro de cómputos. →
cerraduras con llaves o combinación, Revise su existencia para determinar si es obvio a los peatones que la infraestructura contiene un
centro de cómputos. → cartelería
5 de 28 27 mar. 2021 13:38

Pregunta 8
Correcta
Alinee cada expresión con la frase que mejor le represente
funcionan de manera más amigable con el medio ambiente y en teoría tienen suministro de energía generadores a gas
infinito, mientras se mantengan en condiciones los ductos de suministro.
son los más comunes pero tienen una cantidad finita de combustible almacenado en sus tanques. generadores diesel
generadores a propano
son costosos y tienen un tiempo limitado de suministro de combustible.
Respuesta correcta
La respuesta correcta es: funcionan de manera más amigable con el medio ambiente y en teoría tienen suministro de energía infinito,
mientras se mantengan en condiciones los ductos de suministro. → generadores a gas, son los más comunes pero tienen una cantidad
finita de combustible almacenado en sus tanques. → generadores diesel, son costosos y tienen un tiempo limitado de suministro de
combustible. → generadores a propano
Pregunta 9
Correcta
Une cada letra con la respuesta correspondiente.
Histórico de contraseñas 10-20 recordadas
Bloqueo por intentos fallidos 3 intentos
Vigencia mínima de la contraseña 1 día
Vigencia máxima de la contraseña 30 días
Longitud mínima de la contraseña 8 caracteres
Respuesta correcta
La respuesta correcta es: Histórico de contraseñas → 10-20 recordadas, Bloqueo por intentos fallidos → 3 intentos, Vigencia mínima de
la contraseña → 1 día, Vigencia máxima de la contraseña → 30 días, Longitud mínima de la contraseña → 8 caracteres
6 de 28 27 mar. 2021 13:38

Pregunta 10
Correcta
Selecciona la respuesta que mejor satisfaga la definición de:

Aprender a construir asociaciones: A continuación se citan algunos pasos básicos que puede tomar para iniciar el proceso:
Seleccione una:
a. Hágase invitar a reuniones clave.
b. Implemente intercambio de trabajo con la organización de TI.
c. Evite asistir a reuniones clave con los de tecnología.
d. Las opciones a, b, c y d
e. Cultive o promueva actitudes de colaboración y cooperación.

f. Establezca lazos formales de auditoría con diferentes organizaciones de TI.
g. Las opciones a, b, e, f y h
h. Agende actualizaciones y reuniones periódicas con la administración de TI.
Respuesta correcta
La respuesta correcta es: Las opciones a, b, e, f y h
Pregunta 11
Correcta
Selecciona el marco de trabajo (Framework) que mejor satisfaga la definición de:

Una buena fuente para asegurase que ha considerado todas las áreas significativas del gobierno de TI es remitirse como referencia al
Control Objectives for Information and Related Technology, el cual define los objetivos de control de alto nivel para TI.
Seleccione una:
a. COBIT
b. Las opiones a y c
c. ITIL
d. ISO 27001
Respuesta correcta
La respuesta correcta es: COBIT
7 de 28 27 mar. 2021 13:38

Pregunta 12
Correcta
Selecciona la respuesta que mejor satisfaga la pregunta:

Cuatro métodos para asesorar e involucrarse de manera temprana.
Seleccione una:
a. Involucramiento tardío
b. Auditorias informales
c. Compartir conocimiento
d. Auto evaluaciones
e. Auditorias formales
f. Las opciones B, C, D y G
g. Involucramiento temprano
h. Las opciones A, B, C y G
Respuesta correcta
La respuesta correcta es: Las opciones B, C, D y G
Pregunta 13
Correcta

El objetivo del departamento de auditoria interna debería ser.....
Seleccione una:
a. El de enfocarse, únicamente, en la búsqueda de debilidades en la gestión del riesgo, en los departamentos de TI, así como en la
generación de reportes a los superiores informando el incumplimiento de las recomendaciones resultantes de las auditorias.
b. Las opciones A y B
c. El objetivo del departamento de auditoria interna debería ser el de promover los controles internos y ayudar a la compañía
a desarrollar soluciones costo efectivas para encarar las debilidades. Esto requiere evolucionar, del simple reporte de
debilidades, a la mejora de la compañía.
Respuesta correcta
La respuesta correcta es: El objetivo del departamento de auditoria interna debería ser el de promover los controles internos y ayudar a
la compañía a desarrollar soluciones costo efectivas para encarar las debilidades. Esto requiere evolucionar, del simple reporte de
8 de 28 27 mar. 2021 13:38

Pregunta 14
Correcta

El rol del equipo de auditoría de TI.
Existen un sin número de variaciones e interpretaciones con respecto al rol de un grupo de auditoría de TI dentro de la función general
de auditoría. Describiremos unos cuantos modelos:
Seleccione una:
a. Auditores de TI
b. Especialistas en extracción y análisis de datos.
c. Las opciones a, b y d
d. Auditores de Aplicaciones
e. Administradores de Bases de Datos
f. Las opciones a, b y f
Respuesta correcta
La respuesta correcta es: Las opciones a, b y d
Pregunta 15
Correcta
Selecciona el término que se ajusta a la definición del concepto propuesto.

Desarrollo de la solución
Cuando desarrolla soluciones, el auditor debería tener en mente que no siempre es práctico que pueda ser mitigado el 100% del riesgo.
A veces la mitigación del total de riesgo sería prohibitivo en costos, pero el 80% del riesgo podría ser mitigado por un costo razonable.
Esto es conocido como el concepto de ______, en el cual los primeros 80% del riesgo pueden ser solucionados por el 20% del costo.
Seleccione una:
a. Repeto
b. Pareto
c. Gepeto
d. Paleto
Respuesta correcta
La respuesta correcta es: Pareto
9 de 28 27 mar. 2021 13:38

Pregunta 16
Correcta
Seleccione la respuesta que mejor se adecue al enunciado

Asegúrese que el transporte de medios magnéticos, su almacenamiento, reutilización y eliminación son administrados adecuadamente
por medio de políticas y procedimientos corporativos.
Seleccione una:
a. El control de medios asegura que la información almacenada en medios magnéticos permanece confidencial y son protegidas
del deterioro prematuro o destrucción.
b. Actividades de cambio de configuraciones pueden afectar dos áreas: hardware y software (incluyendo cambios a nivel de
sistemas operativos).
c. Un tipo común y cada vez más creciente de incidente de seguridad es la pérdida de medios de backup durante su traslado por
empresas tercerizadas.
d. Políticas y procedimientos inadecuados para el transporte, almacenamiento, reutilización y eliminación de medios magnéticos,
exponen a las organizaciones a la exposición no autorizada de información crítica o incluso a su destrucción.
e. Las opciones a,c y d
Respuesta correcta
La respuesta correcta es: Las opciones a,c y d
Pregunta 17
Correcta
Seleccione la respuesta que mejor satisfaga el enunciado

Las políticas de seguridad de TI deben cubrir como mínimo las siguientes áreas:
Seleccione una:
a. Clasificación, retención y destrucción de datos.
b. Passwords
c. Uso aceptable de los activos de información de la compañía por parte de empleados (por ejemplo, si los empleados pueden
usar sus computadoras, internet y e-mails para cuestiones personales).
d. Las opciones a,b y c
e. Accesos lógicos (como requerimientos para obtener y asignar accesos a sistemas).

f. •Conexión remota (por ejemplo, seguridad general de red y requerimientos de seguridad para redes privadas virtuales (VPN),
dial-up, y otras formas de conexión a redes externas con terceros.
g. Las opciones a, b, c, e y f
Respuesta correcta
La respuesta correcta es: Las opciones a, b, c, e y f
10 de 28 27 mar. 2021 13:38

Pregunta 18
Correcta
Seleccione la respuesta que mejor satisfaga el enunciado.

Verifique que sean realizados monitoreos y planificación de las capacidades de la infraestructura tecnológica y que son adecuadamente
cubiertas por los procedimientos y políticas corporativas.
Seleccione una:
a. Seleccione documentación de arquitecturas para asegurar que tanto sistemas como infraestructuras han sido diseñadas para
anticipar requerimientos de capacidades.
b. Procedimientos de monitoreo de sistemas, prestando particular atención a umbrales de capacidad.
c. Logs de monitoreo de sistemas para determinar el porcentaje de sistema que se está aproximando o excediendo a los umbrales
de capacidad.
d. Reportes de disponibilidad de sistema para asegurar que errores de capacidad del sistema no están causando caídas indebidas.
e. Asegúrese que la compañía está utilizando etiquetas en los activos y que cuenta con una base de datos para la administración
de sus activos.
f. Las opciones a,b,c y e
g. Las opciones a, b, c y d
Respuesta correcta
La respuesta correcta es: Las opciones a, b, c y d
Pregunta 19
Correcta
Seleccione la opción que mejor satisfaga el enunciado.

Los procedimientos de terminación de contratos deben incluir:
Seleccione una:
a. La cancelación de los permisos de acceso lógicos
b. Las opciones A, C, D y E
c. La cancelación de los permisos de acceso físicos
d. El retorno de los equipos de la compañía
e. La supervisión mientras el ex empleado recoge sus pertenencias para retirarse.
f. Las opciones A, C y D
Respuesta correcta
La respuesta correcta es: Las opciones A, C, D y E
11 de 28 27 mar. 2021 13:38

Pregunta 20
Correcta
Seleccione el medio de autenticación mas débil.
Seleccione una:
a. Tarjetas y dispositivos de proximidad
b. Cerraduras con llave o combinación
c. Dispositivos Biométricos
Respuesta correcta
La respuesta correcta es: Cerraduras con llave o combinación
Pregunta 21
Correcta

Los sistemas de baterías de respaldo o UPS..
Seleccione una:
a. Los sistemas de UPSs o de baterías de respaldo proveen de 20 o 30 minutos de energía.
b. Las opciones a, c y d
c. Los sistemas de UPSs o de baterías de respaldo proveen de estabilización de energía, durante un incidente.
d. Básicamente proveen suficiente tiempo para que el generador (si existe) se encienda y comience a generar electricidad, o para
que puedan ser apagados los sistemas críticos y así minimizar la perdida de datos.
e. Proveen de energía a TODAS las computadoras y TODOS los equipos acondicionadores de aire de la compañía.
f. Las opciones A, C y E
Respuesta correcta
La respuesta correcta es: Las opciones a, c y d
12 de 28 27 mar. 2021 13:38

Pregunta 22
Correcta
Seleccione la respuesta que mejor responda a lo siguiente:

Asegúrese que los siguientes controles de almacenamiento y disposición de medios existen dentro del centro de cómputos:
Seleccione una:
a. Los medios magnéticos están almacenados en un ambiente seguro, seco, con temperatura controlada.
b. Medios magnéticos conteniendo información sensible están encriptados y monitoreados mientras se mueven de una ubicación
a otra.
c. Los medios magnéticos son desmagnetizados o sobre escritos con una técnica compatible con los estándares del
departamento de defensa de los EEUU o destruidos físicamente antes de su disposición final.
d. Los medios magnéticos son formateados para eliminar el contenido previo a la donación de los equipos informáticos.
e. Las opciones a, b y c
f. Las opciones a, b, c y d
Respuesta correcta
La respuesta correcta es: Las opciones a, b y c
Pregunta 23
Correcta
Seleccione la respuesta que mejor se adecue al enunciado.

El inventario debe contener mínimamente lo siguiente:
Seleccione una:
a. El número del activo
b. El responsable a cargo del activo
c. La ubicación del activo
d. Información acerca del estado de la garantía de los equipos
e. Fecha de expiración del alquiler
f. El ciclo de vida general del activo
g. Todas las anteriores
Respuesta correcta
La respuesta correcta es: Todas las anteriores
13 de 28 27 mar. 2021 13:38

Pregunta 24
Correcta
Seleccione la opción que responda a la pregunta.

Los planes de recuperación de desastres deberían ser probados al menos.....
Seleccione una:
a. quincenalmente
b. anualmente
c. trimestralmente
d. mensualmente
Respuesta correcta
La respuesta correcta es: anualmente
Pregunta 25
Correcta
Seleccione la respuesta que satisfaga la pregunta

¿Qué significa la sigla HVAC?
Seleccione una:
a. Humidity, Vacuum and Alternate Currency
b. Heating, Ventilation and Air Conditioning
c. Hyper Ventilation and Air Customization
Respuesta correcta
La respuesta correcta es: Heating, Ventilation and Air Conditioning
Pregunta 26
Correcta
Seleccione la respuesta que mejor responda a lo siguiente:

Los banners que se despliegan cuando nos conectamos a un equipo son para:
Seleccione una:
a. Advertir que el equipo es propiedad privada y que pueden haber consecuencias legales.
b. Señalar todas las características del equipo al que se intenta tener acceso remoto
c. Informar al usuario el equipo al que se está conectando
Respuesta correcta
La respuesta correcta es: Advertir que el equipo es propiedad privada y que pueden haber consecuencias legales.
14 de 28 27 mar. 2021 13:38

Pregunta 27
Correcta
Selecciona la opción que mejor responda al requerimiento

El modelo ISO OSI cuenta con...
Seleccione una:
a. 5 capas
b. 8 capas
c. 7 capas
d. 9 capas
Respuesta correcta
La respuesta correcta es: 7 capas
Pregunta 28
Correcta
Seleccione la definición del protocolo NTP.
Seleccione una:
a. Protocolo de teleprocesamiento de red - Network teleprocessing protocol
b. Protocolo de transferencia de red - Network transfer protocol
c. Protocolo de tiempo de red - Network time protocol
Respuesta correcta
La respuesta correcta es: Protocolo de tiempo de red - Network time protocol
Pregunta 29
Correcta
Seleccione la definición de SNMP
Seleccione una:
a. Es un protocolo para la administración de servicios de noticias.
b. Es un protocolo para la transmisión de correos electrónicos
c. Es un protocolo para la administración remota de dispositivos
Respuesta correcta
La respuesta correcta es: Es un protocolo para la administración remota de dispositivos
15 de 28 27 mar. 2021 13:38

Pregunta 30
Correcta
Selección la respuesta que mejor responda al siguiente requerimiento:

Los logs de auditoría deberían ser resguardados en un repositorio centralizado para prevenir la manipulación de la información.
¿Cuales son las siglas por las que se conoce a este tipo de dispositivos?
Seleccione una:
a. SEME
b. SIME
c. SIEM
Respuesta correcta
La respuesta correcta es: SIEM
Pregunta 31
Correcta
Seleccione la respuesta que mejor responda lo siguiente:

¿Cuántos intentos fallidos de conexión permiten las mejores prácticas?
Seleccione una:
a. Las veces que sea necesario para conectarse
b. 3 intentos
c. 5 intentos
Respuesta correcta
La respuesta correcta es: 3 intentos
Pregunta 32
Correcta
Seleccione la respuesta que mejor satisfaga la pregunta

En entornos Windows, para obtener información del sistema y la versión del service pack instalado, se puede utilizar la herramienta
nativa del Sistema Operativo llamada:
Seleccione una:
a. systeminfo
b. Ninguna de las anteriores.
c. Sysinternals
d. psinfo
Respuesta correcta
La respuesta correcta es: systeminfo
16 de 28 27 mar. 2021 13:38

Pregunta 33
Correcta
Seleccione la opción que mejor satisfaga la pregunta.

En entornos Windows, algunas de las herramientas para verificar la información de arranque son:
Seleccione una:
a. PenDrives
b. Autoruns
c. Las opciones B y D
d. Pendmoves
e. Las opciones A y B
Respuesta correcta
La respuesta correcta es: Las opciones B y D
Pregunta 34
Correcta
Seleccione la opción que mejor responda a lo siguiente:

¿Cual es la vigencia máxima de las contraseñas, sugeridas por las mejores prácticas?
Seleccione una:
a. 30 días
b. 60 días
c. 90 días
Respuesta correcta
La respuesta correcta es: 30 días
Pregunta 35
Correcta
Auditores de aplicaciones
Estos grupos en general no tienen verdaderos auditores de TI, sino simplemente están compuestos por especialistas del negocio o
financieros quienes conocen como operar sistemas de aplicación del negocio.
Seleccione una:
Verdadero
Falso
La respuesta correcta es 'Verdadero'
17 de 28 27 mar. 2021 13:38

Pregunta 36
Correcta
La auto evaluación consiste en facilitarle a una organización la posibilidad de evaluarse a sí misma. Esto puede ser tan simple como
recorrer sus guías de control y preguntar a la organización si ha implementado o no cada control.
Seleccione una:
Verdadero
Falso
Pregunta 37
Correcta
¿Que los auditores irrumpan en el área de TI, realicen la auditoria, arrojen sus resultados para que sean solucionados, informen a los
administradores cuan comprometida está el área de TI y desaparezcan, considera que es una manera razonable de construir el
relacionamiento Sociedad vs Supervisor?
Seleccione una:
Verdadero
Falso
La respuesta correcta es 'Falso'
Pregunta 38
Correcta
Un auditor no debe sentir presión indebida para ocultar debilidades y debe creer que a él o ella le será permitido hacer lo correcto.
Seleccione una:
Verdadero
Falso
18 de 28 27 mar. 2021 13:38

Pregunta 39
Correcta
Hallazgos y validación
La validación permite que el cliente trabaje con el auditor para admitir la existencia del problema y también anima al cliente a tener
sentido de propiedad sobre el problema.
Seleccione una:
Verdadero
Falso
Pregunta 40
Correcta
Considerando que el auditor interno, difícilmente pueda ser catalogado como independiente, ¿estima Ud. que OBJETIVO es quizás una
palabra mas apropiada que independiente, cuando se describe el comportamiento del auditor interno?
Seleccione una:
Verdadero
Falso
Pregunta 41
Correcta
El propósito de la auditoría no es ejecutar los pasos de auditoría, sino evaluar el estado de los controles internos en el área que está
siendo revisada.
Seleccione una:
Verdadero
Falso
19 de 28 27 mar. 2021 13:38

Pregunta 42
Correcta
Trabajo de campo y documentación

El objetivo debería ser documentar el trabajo en un detalle suficiente de modo que EL AUDITOR QUE REALIZÓ EL TRABAJO pueda
recordar lo que fue hecho y llegar a las mismas conclusiones.
Seleccione una:
Verdadero
Falso
Pregunta 43
Correcta
¿Es conveniente que el exterior del centro de cómputos permanezca a oscuras para evitar que los que merodean el mismo puedan
observar las instalaciones?
Seleccione una:
Verdadero
Falso
Pregunta 44
Correcta
Las paredes interiores algunas veces son construidas con espacios debajo del piso elevado o por encima de los techos falsos dejan
espacios sin cerrar, por lo que es altamente recomendable realizar verificaciones debajo de los pisos y encima de los techos falsos para
confirmar que no existan esos espacios.
Seleccione una:
Verdadero
Falso
20 de 28 27 mar. 2021 13:38

Pregunta 45
Correcta
Los cortes de energía pueden causar pérdida de datos debido a caídas abruptas del sistema.
Los sistemas de UPSs o de baterías de respaldo mitigan este riesgo mediante la provisión de de energía durante todo el tiempo que
sea necesario, así como de estabilización de energía, durante un incidente, sin que haya necesidad de contar con generadores de
energía adicionales.
Seleccione una:
Verdadero
Falso
Pregunta 46
Correcta
En general son utilizados cuatro tipos comunes de sistemas de extinción de incendios:

1-Tubos húmedos
2-Tubos secos
3-Pre acción
4-Diluvio
Seleccione una:
Verdadero
Falso
Pregunta 47
Correcta
Cuando uno audita una infraestructura de centro de cómputos, ¿es realmente importante evaluar el entorno en el que reside el mismo?
Seleccione una:
Verdadero
Falso
21 de 28 27 mar. 2021 13:38

Pregunta 48
Correcta
Los análisis de costos de los Sistemas de Aplicación deberían considerar SOLO el costo del del proyecto y los costos de mantenimiento
del software, NO ASÍ el mantenimiento de hardware que lo soportará, costos de soporte técnico, energía, requerimientos de
refrigeración para el hardware del sistema y cosas por el estilo.
Seleccione una:
Verdadero
Falso
Pregunta 49
Correcta
Las empresas, a las que solicitamos la tercerización de servicios críticos de nuestra compañía, se ASUME que están obligadas a preservar
nuestra información sensible.
Seleccione una:
Verdadero
Falso
Pregunta 50
Correcta
Busque evidencia que las políticas de seguridad de TI son comunicadas ADECUADAMENTE a todos los empleados de la compañía.
ES SUFICIENTE que los nuevos empleados firmen una declaración que han leído y están de acuerdo con las políticas.
Seleccione una:
Verdadero
Falso
22 de 28 27 mar. 2021 13:38

Pregunta 51
Correcta
El proceso de identificación de propietarios de datos es innecesario debido a que el departamento de TI, por definición, es el propietario
de los datos de la compañía.
Seleccione una:
Verdadero
Falso
Pregunta 52
Correcta
Es altamente recomendable la instalación de carteles señalando que la instalación contiene un Centro de Cómputos en su interior.
Seleccione una:
Verdadero
Falso
Pregunta 53
Correcta
¿Los sistemas HVAC se relacionan con la calefacción, ventilación y aire acondicionado?
Seleccione una:
Verdadero
Falso
23 de 28 27 mar. 2021 13:38

Pregunta 54
Correcta
¿La siguiente afirmación es verdadera o falsa?

Los equipos de red, incluyendo ruteadores, switches y firewalls cuentan con muchas opciones de configuración que afectan la
seguridad, por lo que SIEMPRE vienen configurados de manera segura de fábrica.
Seleccione una:
Verdadero
Falso
Pregunta 55
Correcta
¿La siguiente expresión es verdadera o falsa?

La administración con SNMP debería ser restringida a una limitada lista de accesos permitidos y no se debería permitir ninguna
administración desde redes no confiables.
Seleccione una:
Verdadero
Falso
Pregunta 56
Correcta
Ruteadores
Los ruteadores envían paquetes entre diferentes redes.
Seleccione una:
Verdadero
Falso
24 de 28 27 mar. 2021 13:38

Pregunta 57
Correcta
Switches
Un switch es una extensión del concepto de un hub.
Un switch toma un paquete que recibe en cualquier puerto y lo repite a TODOS Y CADA UNO de los puertos en el switch.
Seleccione una:
Verdadero
Falso
Pregunta 58
Correcta

Los dispositivos de comunicaciones deben tener TODOS los servicios habilitados, por mas que no se los vaya a utilizar en nuestra
infraestructura.
Seleccione una:
Verdadero
Falso
Pregunta 59
Correcta

Las VLANs NO deberían ser utilizadas porque generan broadcast en la red corporativa y no son necesarias para ayudar a dividir los
recursos con diferentes niveles de seguridad.
Seleccione una:
Verdadero
Falso
25 de 28 27 mar. 2021 13:38

Pregunta 60
Correcta
Los pasos generales de auditoría de redes deben ser realizados independientemente del tipo de dispositivo de red que esté auditando.
Estos pasos aplican a ruteadores, switches y firewalls, sin importar en que Capa opera o donde estén ubicados en su red.
Seleccione una:
Verdadero
Falso
Pregunta 61
Correcta

Un motor de correlación de eventos puede filtrar y producir información significativa para el administrador de sistemas.
Seleccione una:
Verdadero
Falso
Pregunta 62
Correcta
Responda con verdadero o falso lo siguiente:

¿Es conveniente renombrar las cuentas Invitado y Administrador en un Servidor con Sistema Operativo Windows?
Seleccione una:
Verdadero
Falso
26 de 28 27 mar. 2021 13:38

Pregunta 63
Correcta

En particular los módems o accesos RAS bypasean los perímetros de seguridad corporativos (como los firewalls) y permiten acceso
directo a la maquina desde el exterior de la red corporativa.
Seleccione una:
Verdadero
Falso
Pregunta 64
Correcta
En entornos Windows, TODOS los servicios de red deberían ser habilitados SIEMPRE, debido a que estos Sistemas Operativos son
multipropósito.
Seleccione una:
Verdadero
Falso
Pregunta 65
Correcta
Ordene las etapas de una auditoria con las siguientes opciones:

Seguimiento de observaciones, Planificación, Generación del borrador de reporte y su remisión, Trabajo de campo y documentación,
Desarrollo de Soluciones, Descubrimiento de debilidades y validación.
Planificación 1
Desarrollo de Soluciones 4
Seguimiento de observaciones 6
Generación del borrador de reporte y su remisión 5
Descubrimiento de debilidades y validación 3
Trabajo de campo y documentación 2
Respuesta correcta
La respuesta correcta es: Planificación → 1, Desarrollo de Soluciones → 4, Seguimiento de observaciones → 6, Generación del borrador
de reporte y su remisión → 5, Descubrimiento de debilidades y validación → 3, Trabajo de campo y documentación → 2
27 de 28 27 mar. 2021 13:38

Pregunta 66
Correcta

El objetivo del departamento de auditoria interna debería ser.....
Seleccione una:
a. El objetivo del departamento de auditoria interna debería ser el de promover los controles internos y ayudar a la compañía
a desarrollar soluciones costo efectivas para encarar las debilidades. Esto requiere evolucionar, del simple reporte de
b. El de enfocarse, únicamente, en la búsqueda de debilidades en la gestión del riesgo, en los departamentos de TI, así como en la
generación de reportes a los superiores informando el incumplimiento de las recomendaciones resultantes de las auditorias.
c. Las opciones A y B
Respuesta correcta
La respuesta correcta es: El objetivo del departamento de auditoria interna debería ser el de promover los controles internos y ayudar a
la compañía a desarrollar soluciones costo efectivas para encarar las debilidades. Esto requiere evolucionar, del simple reporte de
Pregunta 67
Correcta
Los controles internos pueden ser preventivos, detectivos o reactivos
Seleccione una:
Verdadero
Falso
◄ Test de Prueba
Ir a...
Foro de consultas Unidad I ►
28 de 28 27 mar. 2021 13:38

Área personal / Mis cursos / Grado / elec6ati / General / Primer Parcial Setiembre 2019
Comenzado el viernes, 11 de octubre de 2019, 18:37

Estado Finalizado
Finalizado en viernes, 11 de octubre de 2019, 19:23
Tiempo 45 minutos 49 segundos
empleado
Puntos 46/52
Calificación 89 de 100
Pregunta 1 Empareje cada expresión con su correspondiente definición

Correcta
Puntúa 1 sobre Con esta aproximación, los auditores desarrollan un

1 listado de observaciones y luego se las exponen a El método de respuesta del administrador
los clientes para que respondan con sus planes de
!
acción.
Utilizando este método, los auditores trabajan con

los clientes para desarrollar una solución que
representa un plan de acción desarrollado El método de solución de las observaciones
conjuntamente y consensuado para solucionar los !
problemas levantados durante la auditoría.
Utilizando este método común, los auditores

levantan observaciones y proveen
recomendaciones para solucionarlos. Luego El método de seguir recomendaciones
consultan con los clientes si ellos están de acuerdo
!
con las recomendaciones, si lo están, consultan
cuando lo tendrían solucionado.
Respuesta correcta
La respuesta correcta es: Con esta aproximación, los auditores desarrollan un listado de
observaciones y luego se las exponen a los clientes para que respondan con sus planes de acción. →
El método de respuesta del administrador, Utilizando este método, los auditores trabajan con los
clientes para desarrollar una solución que representa un plan de acción desarrollado conjuntamente y
consensuado para solucionar los problemas levantados durante la auditoría. → El método de solución
de las observaciones, Utilizando este método común, los auditores levantan observaciones y proveen
recomendaciones para solucionarlos. Luego consultan con los clientes si ellos están de acuerdo con
las recomendaciones, si lo están, consultan cuando lo tendrían solucionado. → El método de seguir
recomendaciones
Pregunta 2 Une cada letra con la respuesta correspondiente.
Correcta
Puntúa 1 sobre Vigencia máxima de la contraseña 30 días !

1
Vigencia mínima de la contraseña 1 día !
Histórico de contraseñas 10-20 recordadas !
Bloqueo por intentos fallidos 3 intentos !
Longitud mínima de la contraseña 8 caracteres !
Respuesta correcta
La respuesta correcta es: Vigencia máxima de la contraseña → 30 días, Vigencia mínima de la
contraseña → 1 día, Histórico de contraseñas → 10-20 recordadas, Bloqueo por intentos fallidos → 3
intentos, Longitud mínima de la contraseña → 8 caracteres
Pregunta 3 Seleccione la respuesta que mejor responda lo siguiente:

Correcta
Puntúa 1 sobre
1
Seleccione una:
b. 3 intentos !
c. 5 intentos
Respuesta correcta
Pregunta 4 Seleccione las opciones que apliquen a los controles de seguridad física que deben ser observados
Parcialmente durante un recorrido por la compañía (por cada opción incorrecta, se anula una correcta)
correcta
Puntúa 1 sobre Seleccione una o más de una:

1
a.
Las contraseñas no deberían escribirse en ningún lugar
!
b. Los usuarios deberían cerrar sus sesiones o bloquearlas antes de alejarse. !
c.
Las computadoras portátiles deben contar con cabos de seguridad para evitar ser robadas.
d. Las laptops deben estar elevadas para evitar lesiones en la cervical del operador
Respuesta parcialmente correcta.

Ha seleccionado correctamente 2.
Las respuestas correctas son:
, Los usuarios deberían cerrar sus sesiones o bloquearlas antes de alejarse.,
Pregunta 5 Seleccione las opciones que apliquen a posibles configuraciones de derechos de usuarios Windows
Parcialmente (por cada opción incorrecta, se anula una correcta)
correcta

1
a. Denegar conectarse a través de terminal services. !
b. Definir quien se puede conectar localmente
c. Denegar el acceso a la computadora desde la red
d. Cambiar quién puede acceder la computadora en toda la red. !
Las respuestas correctas son: Cambiar quién puede acceder la computadora en toda la red., Definir
quien se puede conectar localmente, Denegar el acceso a la computadora desde la red, Denegar
conectarse a través de terminal services.
Pregunta 6 Seleccione la respuesta que mejor satisfaga la pregunta

Incorrecta
En entornos Windows, para obtener información del sistema y la versión del service pack instalado, se
Puntúa 0 sobre
puede utilizar la herramienta nativa del Sistema Operativo llamada:
1
Seleccione una:
a. psinfo
b. Sysinternals
c. Ninguna de las anteriores. "
d. systeminfo
Respuesta incorrecta.
Pregunta 7 Seleccione la opción que mejor satisfaga la pregunta.

Correcta
Puntúa 1 sobre
1
Seleccione una:
a. PenDrives
b. Autoruns
c. Las opciones B y D !
d. Pendmoves
Respuesta correcta
Pregunta 8 Seleccione los métodos posibles de conexión a un S.O. Windows.
Parcialmente
correcta
Seleccione una o más de una:
Puntúa 0 sobre
a. RAS
1
b. Telnet !
c. FTP
d. VPN
e. SSH !

Las respuestas correctas son: RAS, FTP, SSH, VPN, Telnet
Pregunta 9 Seleccione los protocolos seguros (encriptados) en S. O. Windows.

Parcialmente
correcta
Puntúa 1 sobre
a. Secure Shell (SSH) !
1
b.
Remote Desktop Protocol
c. Secure Sockets Layer (SSL) !
d. Citrix (ICA protocol)
, Citrix (ICA protocol), Secure Shell (SSH), Secure Sockets Layer (SSL)
Pregunta 10 Seleccione la respuesta que mejor satisfaga la pregunta.

Incorrecta Para evaluar la fortaleza de las contraseñas se puede utilizar la herramienta pwdump en conjunto con:
Puntúa 0 sobre
1 Seleccione una:
a. john
b. MICHAEL
c. Las opciones A, B y D
d. Rcrack
e. Las opciones A, D y F
f. Ophcrack "
La respuesta correcta es: Las opciones A, D y F
Pregunta 11 Seleccione la opción que mejor responda a lo siguiente:
Correcta
Puntúa 1 sobre
1
Seleccione una:
a. 30 días !
b. 60 días
c. 90 días
Respuesta correcta
Pregunta 12 Responda con verdadero o falso lo siguiente:

Correcta
¿Es conveniente renombrar las cuentas Invitado y Administrador en un Servidor con Sistema Operativo
Puntúa 1 sobre
Windows?
1
Seleccione una:
Verdadero !
Falso
Pregunta 13 ¿La siguiente expresión es verdadera o falsa?

Correcta
En particular los módems o accesos RAS bypasean los perímetros de seguridad corporativos (como
Puntúa 1 sobre
los firewalls) y permiten acceso directo a la maquina desde el exterior de la red corporativa.
1
Seleccione una:
Verdadero !
Falso
Pregunta 14 En entornos Windows, TODOS los servicios de red deberían ser habilitados SIEMPRE, debido a que
Correcta estos Sistemas Operativos son multipropósito.
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !

Pregunta 15 Ordene las etapas de una auditoria con las siguientes opciones:
Correcta
Seguimiento de observaciones, Planificación, Generación del borrador de reporte y su remisión,
Puntúa 1 sobre
Trabajo de campo y documentación, Desarrollo de Soluciones, Descubrimiento de debilidades y
1
validación.
Descubrimiento de debilidades y validación 3 !
Planificación 1 !
Desarrollo de Soluciones 4 !
Seguimiento de observaciones 6 !
Generación del borrador de reporte y su remisión 5 !
Trabajo de campo y documentación 2 !
Respuesta correcta
La respuesta correcta es: Descubrimiento de debilidades y validación → 3, Planificación → 1,
Desarrollo de Soluciones → 4, Seguimiento de observaciones → 6, Generación del borrador de reporte
y su remisión → 5, Trabajo de campo y documentación → 2

Correcta
Puntúa 1 sobre Conceda al auditor un par de semanas para revisar los

1 controles del área e indíquele que todo lo que necesita Auditorías Informales
producir al final del proyecto es un memorándum
!
resumiendo los resultados.
Una vez que se ha creado un sistema de aplicación, se lo ha

probado e implementado, es más costoso volver para atrás y Involucramiento temprano
realizar cambios que si se lo hubiera hecho bien desde el
!
comienzo.
Conceptualmente, el facilitarle a una organización evaluarse

Auto evaluación
a sí misma es otra herramienta potencial para su arsenal de
controles. !
Algunos podrían decir que COMPARTIR detalles de lo que

planea ver a sus potenciales auditados hará que limpien su Compartimiento de conocimientos
entorno previo a la auditoría y por consiguiente no tendrá
!
Respuesta correcta
La respuesta correcta es: Conceda al auditor un par de semanas para revisar los controles del área e
indíquele que todo lo que necesita producir al final del proyecto es un memorándum resumiendo los
resultados. → Auditorías Informales, Una vez que se ha creado un sistema de aplicación, se lo ha
probado e implementado, es más costoso volver para atrás y realizar cambios que si se lo hubiera
hecho bien desde el comienzo. → Involucramiento temprano, Conceptualmente, el facilitarle a una
organización evaluarse a sí misma es otra herramienta potencial para su arsenal de controles. → Auto
evaluación, Algunos podrían decir que COMPARTIR detalles de lo que planea ver a sus potenciales
auditados hará que limpien su entorno previo a la auditoría y por consiguiente no tendrá una foto real
del ambiente de control del área. → Compartimiento de conocimientos
Pregunta 17 A continuación se presentan algunas fuentes básicas que deberían ser referenciadas como parte de
Correcta cada proceso de planificación de auditorías:
Puntúa 1 sobre
1
Internet, Libros y materiales de

entrenamiento deberían ser referenciados y
utilizados apropiadamente para que cada Investigación
auditoría obtenga información adicional !

acerca del área que está siendo auditada.
El gerente de auditoría debería transferir al

equipo de auditoría la información que llevó a
que dicha auditoría sea agendada. Esto Manos libres por parte de la Gerencia de Auditoría
podría incluir comentarios del gerente de TI y !

o preocupaciones conocidas en el área.
El departamento de auditoría podría tener

sus propios listados de control para sistemas Checklists estándares
y procesos estándares en la compañía. !
El equipo de auditoría debería consultar a los

clientes qué áreas piensan que deberían ser Requerimiento de los clientes
revisadas y cuáles son las áreas de
!
preocupación.
El objetivo es obtener un conocimiento

Encuesta preliminar
básico previo y una comprensión del área a
ser revisada. !
Respuesta correcta
La respuesta correcta es: Internet, Libros y materiales de entrenamiento deberían ser referenciados y
utilizados apropiadamente para que cada auditoría obtenga información adicional acerca del área que
está siendo auditada. → Investigación, El gerente de auditoría debería transferir al equipo de auditoría
la información que llevó a que dicha auditoría sea agendada. Esto podría incluir comentarios del
gerente de TI y o preocupaciones conocidas en el área. → Manos libres por parte de la Gerencia de
Auditoría, El departamento de auditoría podría tener sus propios listados de control para sistemas y
procesos estándares en la compañía. → Checklists estándares, El equipo de auditoría debería
consultar a los clientes qué áreas piensan que deberían ser revisadas y cuáles son las áreas de
preocupación. → Requerimiento de los clientes, El objetivo es obtener un conocimiento básico previo y
una comprensión del área a ser revisada. → Encuesta preliminar
Correcta
Puntúa 1 sobre Controles Estos controles detienen la ocurrencia de un evento negativo.

1
Preventivos
!
Detectivos
!
Controles Estos controles no previenen la ocurrencia de eventos adversos pero proveen un modo sistemático para d
Reactivos
!
Respuesta correcta
La respuesta correcta es: Controles Preventivos → Estos controles detienen la ocurrencia de un

evento negativo., Controles Detectivos → Estos controles registran un evento fallido una vez ocurrido.,
Controles Reactivos → Estos controles no previenen la ocurrencia de eventos adversos pero proveen
un modo sistemático para detectar cuando ocurren y corregir la situación.
Pregunta 19 Empareje los enunciados con sus correspondientes definiciones.

Correcta
Puntúa 1 sobre Sistemas de

1 control de Estos sistemas autentican a los trabajadores antes de permitir el acceso físico a las instalaciones, con el
acceso a las
!
instalaciones
Sistemas de
A consecuencia de la gran cantidad de equipamiento eléctrico, el fuego es la mayor amenaza de los cent
extinción de
incendios !
Sistemas de Como el fuego, agua, niveles extremos de calor y humedad, fluctuaciones de energía e intrusiones física
alarma
!
Respuesta correcta
La respuesta correcta es: Sistemas de control de acceso a las instalaciones → Estos sistemas
autentican a los trabajadores antes de permitir el acceso físico a las instalaciones, con el objetivo de
proteger los sistemas de información que residen dentro de los centros de cómputos., Sistemas de
extinción de incendios → A consecuencia de la gran cantidad de equipamiento eléctrico, el fuego es la
mayor amenaza de los centros de cómputo., Sistemas de alarma → Como el fuego, agua, niveles
extremos de calor y humedad, fluctuaciones de energía e intrusiones físicas ponen en riesgo las
operaciones de los centros de cómputos, se deberían implementar muchos y diferentes tipos.
Pregunta 20 Alinee cada expresión con la frase que mejor le represente
Correcta
Puntúa 1 sobre Revise su existencia para determinar si es obvio a los

1 peatones que la infraestructura contiene un centro de cartelería
cómputos. !
Adecuadamente implementada, detiene el crimen y la iluminación exterior

vagancia alrededor de la infraestructura.
!
Estas son las credenciales más difíciles de cancelar
cuando un empleado ya no necesita acceso al centro de cerraduras con llaves o combinación
cómputos. !
Respuesta correcta
La respuesta correcta es: Revise su existencia para determinar si es obvio a los peatones que la
infraestructura contiene un centro de cómputos. → cartelería, Adecuadamente implementada, detiene
el crimen y la vagancia alrededor de la infraestructura. → iluminación exterior, Estas son las
credenciales más difíciles de cancelar cuando un empleado ya no necesita acceso al centro de
cómputos. → cerraduras con llaves o combinación

Correcta
Puntúa 1 sobre Cerraduras

1 Estas son las credenciales más difíciles de cancelar cuando un empleado ya no necesita acceso al centro
con llave o
combinación !
Carteleria Revise su existencia para determinar si es obvio a los peatones que la infraestructura contiene un centro
!
Iluminación Adecuadamente implementada, detiene el crimen y la vagancia alrededor de la infraestructura.
exterior
!
Respuesta correcta
La respuesta correcta es: Cerraduras con llave o combinación → Estas son las credenciales más
difíciles de cancelar cuando un empleado ya no necesita acceso al centro de cómputos., Carteleria →
Revise su existencia para determinar si es obvio a los peatones que la infraestructura contiene un
centro de cómputos., Iluminación exterior → Adecuadamente implementada, detiene el crimen y la
Incorrecta
Puntúa 0 sobre
son costosos y tienen un tiempo limitado de suministro de combustible. generadores diesel
1
"
son los más comunes pero tienen una cantidad finita de combustible generadores a gas
almacenado en sus tanques.
"
funcionan de manera más amigable con el medio ambiente y en teoría
tienen suministro de energía infinito, mientras se mantengan en generadores a propano
condiciones los ductos de suministro. "
La respuesta correcta es: son costosos y tienen un tiempo limitado de suministro de combustible. →
generadores a propano, son los más comunes pero tienen una cantidad finita de combustible
almacenado en sus tanques. → generadores diesel, funcionan de manera más amigable con el medio
ambiente y en teoría tienen suministro de energía infinito, mientras se mantengan en condiciones los
ductos de suministro. → generadores a gas
Pregunta 23 Selecciona la respuesta que mejor satisfaga la definición de:

Correcta
Aprender a construir asociaciones: A continuación se citan algunos pasos básicos que puede tomar
Puntúa 1 sobre
para iniciar el proceso:
1
Seleccione una:
a.
Hágase invitar a reuniones clave.
b.
Implemente intercambio de trabajo con la organización de TI.
e.
Cultive o promueva actitudes de colaboración y cooperación.
f.
Establezca lazos formales de auditoría con diferentes organizaciones de TI.
g. Las opciones a, b, e, f y h !
h.
Agende actualizaciones y reuniones periódicas con la administración de TI.
Respuesta correcta

Pregunta 24 Selecciona el marco de trabajo (Framework) que mejor satisfaga la definición de:
Correcta
Una buena fuente para asegurase que ha considerado todas las áreas significativas del gobierno de TI
Puntúa 1 sobre
es remitirse como referencia al Control Objectives for Information and Related Technology, el cual
1
define los objetivos de control de alto nivel para TI.
Seleccione una:
a. b) COBIT !
b. d) Las opiones a y c
c. a)ISO 27001
d. c) ITIL
Respuesta correcta
La respuesta correcta es: b) COBIT
Pregunta 25 Cuatro métodos para asesorar e involucrarse de manera temprana.

Correcta
Puntúa 1 sobre Seleccione una:

1
f. Las opciones B, C, D y F !
Respuesta correcta
La respuesta correcta es: Las opciones B, C, D y F
Correcta El objetivo del departamento de auditoria interna debería ser.....
Puntúa 1 sobre
1 Seleccione una:
a. El de enfocarse, únicamente, en la búsqueda de debilidades en la gestión del riesgo, en los
departamentos de TI, así como en la generación de reportes a los superiores informando el
incumplimiento de las recomendaciones resultantes de las auditorias.
c. El objetivo del departamento de auditoria interna debería ser el de promover los controles
internos y ayudar a la compañía a desarrollar soluciones costo efectivas para encarar las
debilidades. Esto requiere evolucionar, del simple reporte de debilidades, a la mejora de la
compañía. !
Respuesta correcta
La respuesta correcta es: El objetivo del departamento de auditoria interna debería ser el de promover
los controles internos y ayudar a la compañía a desarrollar soluciones costo efectivas para encarar las
debilidades. Esto requiere evolucionar, del simple reporte de debilidades, a la mejora de la compañía.

Correcta
Puntúa 1 sobre
1 Existen un sin número de variaciones e interpretaciones con respecto al rol de un grupo de auditoría
de TI dentro de la función general de auditoría. Describiremos unos cuantos modelos:
Seleccione una:
a.
Auditores de TI
b.
Especialistas en extracción y análisis de datos.
c. Las opciones a, b y d !
Respuesta correcta

Pregunta 28 Selecciona el término que se ajusta a la definición del concepto propuesto.
Correcta
Puntúa 1 sobre
1 Cuando desarrolla soluciones, el auditor debería tener en mente que no siempre es práctico que
pueda ser mitigado el 100% del riesgo. A veces la mitigación del total de riesgo sería prohibitivo en
costos, pero el 80% del riesgo podría ser mitigado por un costo razonable.
Esto es conocido como el concepto de ______, en el cual los primeros 80% del riesgo pueden ser
solucionados por el 20% del costo.
Seleccione una:
a. Pareto !
b. Paleto
c. Repeto
d. Gepeto
Respuesta correcta
Pregunta 29 Seleccione las respuestas que satisfagan el siguiente enunciado:

Correcta
Revise y evalúe las políticas y procedimientos de administración de activos del centro de cómputos y
Puntúa 1 sobre
asegúrese que cumplan con las políticas de la compañía y cumplan con lo siguiente:
1

a. Seguimiento de activos !
b. Procedimiento de traslado y disposición de activos !
c. PROCESO DE SELECCIÓN Y CAPACITACIÓN DE RRHH.
d. Inventario actualizado de todo el equipamiento !
e. Proceso de adquisición de activos !
Respuesta correcta
Las respuestas correctas son: Proceso de adquisición de activos, Seguimiento de activos, Inventario
actualizado de todo el equipamiento, Procedimiento de traslado y disposición de activos
Pregunta 30 Seleccione el medio de autenticación mas débil.

Correcta

1
a. Cerraduras con llave o combinación !
b. Tarjetas y dispositivos de proximidad
Respuesta correcta

Correcta
Los generadores deberían ser capaces de producir al menos.....
Puntúa 1 sobre
1
Seleccione una:
a. al menos el doble de la carga de energía normal requerida !
b. la carga de energía requerida por los equipos de cómputo
c. al menos el triple de la carga de energía normal requerida
Respuesta correcta
La respuesta correcta es: al menos el doble de la carga de energía normal requerida

Correcta Los sistemas de baterías de respaldo o UPS..
Puntúa 1 sobre
1 Seleccione una:
b. Las opciones a, c y d !
c. Los sistemas de UPSs o de baterías de respaldo proveen de estabilización de energía, durante

un incidente.
d. Básicamente proveen suficiente tiempo para que el generador (si existe) se encienda y
comience a generar electricidad, o para que puedan ser apagados los sistemas críticos y así
minimizar la perdida de datos.
e. Proveen de energía a TODAS las computadoras y TODOS los equipos acondicionadores de aire
de la compañía.
Respuesta correcta

Pregunta 33 Seleccione la respuesta que mejor responda a lo siguiente:
Correcta
Asegúrese que los siguientes controles de almacenamiento y disposición de medios existen dentro del
Puntúa 1 sobre
centro de cómputos:
1
Seleccione una:
a.
Los medios electrónicos están almacenados en un ambiente seguro, seco, con temperatura
controlada.
b.
Medios electrónicos conteniendo información sensible están encriptados y monitoreados mientras
se mueven de una ubicación a otra.
c.
Los medios electrónicos son desmagnetizados o sobre escritos con una técnica compatible con
los estándares del departamento de defensa de los EEUU o destruidos físicamente antes de su
disposición final.
d. Los medios magnéticos son formateados para eliminar el contenido previo a la donación de los
equipos informáticos.
e. Las opciones a, b y c !
Respuesta correcta
Pregunta 34 Seleccione la respuesta que mejor se adecue al enunciado.

Correcta
Puntúa 1 sobre
1
Seleccione una:
g. Todas las anteriores !
Respuesta correcta

Pregunta 35 Seleccione la opción que responda a la pregunta.
Incorrecta
Puntúa 0 sobre
1
Seleccione una:
a. quincenalmente
b. mensualmente
c. anualmente
d. trimestralmente "
Pregunta 36 Seleccione la respuesta que satisfaga la pregunta

Correcta
Puntúa 1 sobre
1
Seleccione una:
a. Heating, Ventilation and Air Conditioning !
b. Humidity, Vacuum and Alternate Currency
Respuesta correcta
Pregunta 37 Auditores de aplicaciones

Correcta
Estos grupos en general no tienen verdaderos auditores de TI, sino simplemente están compuestos
Puntúa 1 sobre
por especialistas del negocio o financieros quienes conocen como operar sistemas de aplicación del
1
negocio.
Seleccione una:
Verdadero !
Falso

Pregunta 38 La auto evaluación consiste en facilitarle a una organización la posibilidad de evaluarse a sí misma.
Correcta Esto puede ser tan simple como recorrer sus guías de control y preguntar a la organización si ha
Puntúa 1 sobre implementado o no cada control.
1
Seleccione una:
Verdadero !
Falso
Pregunta 39 ¿Que los auditores irrumpan en el área de TI, realicen la auditoria, arrojen sus resultados para que
Correcta sean solucionados, informen a los administradores cuan comprometida está el área de TI y
Puntúa 1 sobre desaparezcan, considera que es una manera razonable de construir el relacionamiento Sociedad vs
1 Supervisor?
Seleccione una:
Verdadero
Falso !
Pregunta 40 Un auditor no debe sentir presión indebida para ocultar debilidades y debe creer que a él o ella le será
Correcta permitido hacer lo correcto.
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso
Pregunta 41 Hallazgos y validación

Correcta La validación permite que el cliente trabaje con el auditor para admitir la existencia del problema y
Puntúa 1 sobre también anima al cliente a tener sentido de propiedad sobre el problema.
1
Seleccione una:
Verdadero !
Falso

Pregunta 42 Considerando que el auditor interno, difícilmente pueda ser catalogado como independiente, ¿estima
Correcta Ud. que OBJETIVO es quizás una palabra mas apropiada que independiente, cuando se describe el
Puntúa 1 sobre comportamiento del auditor interno?
1
Seleccione una:
Verdadero !
Falso
Pregunta 43 El propósito de la auditoría no es ejecutar los pasos de auditoría, sino evaluar el estado de los
Correcta controles internos en el área que está siendo revisada.
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso
Pregunta 44 Los controles internos pueden ser preventivos, detectivos o reactivos

Correcta

1
Verdadero !
Falso
Pregunta 45 Trabajo de campo y documentación

Correcta El objetivo debería ser documentar el trabajo en un detalle suficiente de modo que EL AUDITOR QUE
Puntúa 1 sobre REALIZÓ EL TRABAJO pueda recordar lo que fue hecho y llegar a las mismas conclusiones.
1
Seleccione una:
Verdadero
Falso !

Pregunta 46 El concepto de Pareto, es aquel en el cual los primeros 80% del COSTO pueden ser solucionados por
Correcta el 20% del RIESGO.
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
Pregunta 47 ¿Es conveniente que el exterior del centro de cómputos permanezca a oscuras para evitar que los que
Correcta merodean el mismo puedan observar las instalaciones?
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
Pregunta 48 Las paredes interiores algunas veces son construidas con espacios debajo del piso elevado o por
Correcta encima de los techos falsos dejan espacios sin cerrar, por lo que es altamente recomendable realizar
Puntúa 1 sobre verificaciones debajo de los pisos y encima de los techos falsos para confirmar que no existan esos
1 espacios.
Seleccione una:
Verdadero !
Falso
Pregunta 49 Los cortes de energía pueden causar pérdida de datos debido a caídas abruptas del sistema.
Correcta
Los sistemas de UPSs o de baterías de respaldo mitigan este riesgo mediante la provisión de de
Puntúa 1 sobre
energía durante todo el tiempo que sea necesario, así como de estabilización de energía, durante un
1
incidente, sin que haya necesidad de contar con generadores de energía adicionales.
Seleccione una:
Verdadero
Falso !

Pregunta 50 En general son utilizados cuatro tipos comunes de sistemas de extinción de incendios:
Correcta
1-Tubos húmedos
Puntúa 1 sobre
1 2-Tubos secos
3-Pre acción
4-Diluvio
Seleccione una:
Verdadero !
Falso
Pregunta 51 Cuando uno audita una infraestructura de centro de cómputos, ¿es realmente importante evaluar el
Correcta entorno en el que reside el mismo?
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso
Pregunta 52 Es altamente recomendable la instalación de carteles señalando que la instalación contiene un Centro
Correcta de Cómputos en su interior.
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
Instaurando una función de

◀︎ Avisos Ir a... auditoría interna informática
efectiva. ▶︎

Estado Finalizado
empleado
Puntos 46/52

Correcta

!
acción.


!
Respuesta correcta
recomendaciones
Correcta

1
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
b. 3 intentos !
c. 5 intentos
Respuesta correcta
correcta

1
a.
!
c.

correcta

1

Incorrecta
Puntúa 0 sobre
1
Seleccione una:
a. psinfo
b. Sysinternals
d. systeminfo

Correcta
Puntúa 1 sobre
1
Seleccione una:
a. PenDrives
b. Autoruns
d. Pendmoves
Respuesta correcta
Parcialmente
correcta
Puntúa 0 sobre
a. RAS
1
b. Telnet !
c. FTP
d. VPN
e. SSH !


Parcialmente
correcta
Puntúa 1 sobre
1
b.

Puntúa 0 sobre
1 Seleccione una:
a. john
b. MICHAEL
d. Rcrack
f. Ophcrack "
Correcta
Puntúa 1 sobre
1
Seleccione una:
a. 30 días !
b. 60 días
c. 90 días
Respuesta correcta

Correcta
Puntúa 1 sobre
Windows?
1
Seleccione una:
Verdadero !
Falso

Correcta
Puntúa 1 sobre
1
Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !

Correcta
Puntúa 1 sobre
1
validación.
Planificación 1 !
Respuesta correcta

Correcta

!

!
comienzo.

Auto evaluación
controles. !

!
Respuesta correcta
Puntúa 1 sobre
1






!
preocupación.

Encuesta preliminar
ser revisada. !
Respuesta correcta
Correcta

1
Preventivos
!
Detectivos
!
Reactivos
!
Respuesta correcta


Correcta

acceso a las
!
instalaciones
Sistemas de
extinción de
incendios !
alarma
!
Respuesta correcta
Correcta

cómputos. !

!
cómputos. !
Respuesta correcta

Correcta

con llave o
combinación !
!
exterior
!
Respuesta correcta
Incorrecta
Puntúa 0 sobre
1
"
"

Correcta
Puntúa 1 sobre
1
Seleccione una:
a.
b.
e.
f.
h.
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
a. b) COBIT !
c. a)ISO 27001
d. c) ITIL
Respuesta correcta

Correcta

1
Respuesta correcta
Puntúa 1 sobre
1 Seleccione una:
compañía. !
Respuesta correcta

Correcta
Puntúa 1 sobre
Seleccione una:
a.
Auditores de TI
b.
Respuesta correcta

Correcta
Puntúa 1 sobre
Seleccione una:
a. Pareto !
b. Paleto
c. Repeto
d. Gepeto
Respuesta correcta

Correcta
Puntúa 1 sobre
1

Respuesta correcta

Correcta

1
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
Respuesta correcta

Puntúa 1 sobre
1 Seleccione una:

un incidente.
de la compañía.
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
a.
controlada.
b.
c.
disposición final.
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
Respuesta correcta

Incorrecta
Puntúa 0 sobre
1
Seleccione una:
a. quincenalmente
b. mensualmente
c. anualmente

Correcta
Puntúa 1 sobre
1
Seleccione una:
Respuesta correcta

Correcta
Puntúa 1 sobre
1
negocio.
Seleccione una:
Verdadero !
Falso

1
Seleccione una:
Verdadero !
Falso
1 Supervisor?
Seleccione una:
Verdadero
Falso !
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso

1
Seleccione una:
Verdadero !
Falso

1
Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso

Correcta

1
Verdadero !
Falso

1
Seleccione una:
Verdadero
Falso !

Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
1 espacios.
Seleccione una:
Verdadero !
Falso
Correcta
Puntúa 1 sobre
1
Seleccione una:
Verdadero
Falso !

Correcta
1-Tubos húmedos
Puntúa 1 sobre
1 2-Tubos secos
3-Pre acción
4-Diluvio
Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !

efectiva. ▶︎

Estado Finalizado
empleado
Puntos 46/52

Correcta

!
acción.


!
Respuesta correcta
recomendaciones
Correcta

1
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
b. 3 intentos !
c. 5 intentos
Respuesta correcta
correcta

1
a.
!
c.

correcta

1

Incorrecta
Puntúa 0 sobre
1
Seleccione una:
a. psinfo
b. Sysinternals
d. systeminfo

Correcta
Puntúa 1 sobre
1
Seleccione una:
a. PenDrives
b. Autoruns
d. Pendmoves
Respuesta correcta
Parcialmente
correcta
Puntúa 0 sobre
a. RAS
1
b. Telnet !
c. FTP
d. VPN
e. SSH !


Parcialmente
correcta
Puntúa 1 sobre
1
b.

Puntúa 0 sobre
1 Seleccione una:
a. john
b. MICHAEL
d. Rcrack
f. Ophcrack "
Correcta
Puntúa 1 sobre
1
Seleccione una:
a. 30 días !
b. 60 días
c. 90 días
Respuesta correcta

Correcta
Puntúa 1 sobre
Windows?
1
Seleccione una:
Verdadero !
Falso

Correcta
Puntúa 1 sobre
1
Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !

Correcta
Puntúa 1 sobre
1
validación.
Planificación 1 !
Respuesta correcta

Correcta

!

!
comienzo.

Auto evaluación
controles. !

!
Respuesta correcta
Puntúa 1 sobre
1






!
preocupación.

Encuesta preliminar
ser revisada. !
Respuesta correcta
Correcta

1
Preventivos
!
Detectivos
!
Reactivos
!
Respuesta correcta


Correcta

acceso a las
!
instalaciones
Sistemas de
extinción de
incendios !
alarma
!
Respuesta correcta
Correcta

cómputos. !

!
cómputos. !
Respuesta correcta

Correcta

con llave o
combinación !
!
exterior
!
Respuesta correcta
Incorrecta
Puntúa 0 sobre
1
"
"

Correcta
Puntúa 1 sobre
1
Seleccione una:
a.
b.
e.
f.
h.
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
a. b) COBIT !
c. a)ISO 27001
d. c) ITIL
Respuesta correcta

Correcta

1
Respuesta correcta
Puntúa 1 sobre
1 Seleccione una:
compañía. !
Respuesta correcta

Correcta
Puntúa 1 sobre
Seleccione una:
a.
Auditores de TI
b.
Respuesta correcta

Correcta
Puntúa 1 sobre
Seleccione una:
a. Pareto !
b. Paleto
c. Repeto
d. Gepeto
Respuesta correcta

Correcta
Puntúa 1 sobre
1

Respuesta correcta

Correcta

1
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
Respuesta correcta

Puntúa 1 sobre
1 Seleccione una:

un incidente.
de la compañía.
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
a.
controlada.
b.
c.
disposición final.
Respuesta correcta

Correcta
Puntúa 1 sobre
1
Seleccione una:
Respuesta correcta

Incorrecta
Puntúa 0 sobre
1
Seleccione una:
a. quincenalmente
b. mensualmente
c. anualmente

Correcta
Puntúa 1 sobre
1
Seleccione una:
Respuesta correcta

Correcta
Puntúa 1 sobre
1
negocio.
Seleccione una:
Verdadero !
Falso

1
Seleccione una:
Verdadero !
Falso
1 Supervisor?
Seleccione una:
Verdadero
Falso !
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso

1
Seleccione una:
Verdadero !
Falso

1
Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso

Correcta

1
Verdadero !
Falso

1
Seleccione una:
Verdadero
Falso !

Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !
1 espacios.
Seleccione una:
Verdadero !
Falso
Correcta
Puntúa 1 sobre
1
Seleccione una:
Verdadero
Falso !

Correcta
1-Tubos húmedos
Puntúa 1 sobre
1 2-Tubos secos
3-Pre acción
4-Diluvio
Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero !
Falso
Puntúa 1 sobre
1 Seleccione una:
Verdadero
Falso !

efectiva. ▶︎
El proceso de identificacion de propietarios de datos es innecesario debido a que el
departamento de TI, por definición, es el propietario de los datos de la compañía
Las empresas, a las que solicitamos la tercerizacion de servicios criticos de nuestra compañía,
se ASUME que están obligadas a preservar nuestra información sensible.
Los análisis de costos de los Sistemas de Aplicación deberían considerar SOLO el costo del del
proyecto y los costos de mantenimiento del software, NO ASÍ el mantenimiento de hardware
que lo soportará, costos de soporte técnico, energía, requerimientos de refrigeración para el
hardware del sistema y cosas por el estilo.
Seleccione la definición de SNMP
Un motor de correlación de eventos puede filtrar y producir información significativa para el

administrador de sistemas.
Los pasos generales de auditoría de redes deben ser realizados independientemente del tipo
de dispositivo de red que esté auditando. Estos pasos aplican a ruteadores, switches y
firewalls, sin importar en que Capa opera o donde estén ubicados en su red.
Las VLANS NO deberían ser utilizadas porque generan broadcast en la red corporativa y no son
necesarias para ayudar a dividir los recursos con diferentes niveles de seguridad.
¿La siguiente expresión es verdadera o falsa? Los dispositivos de comunicaciones deben tener
TODOS los servicios habilitados, por mas que no se los vaya a utilizar en nuestra
infraestructura.
Switches
Un switch es una extensión del concepto de un hub. Un switch toma un paquete que recibe en
cualquier puerto y lo repite a TODOS Y CADA UNO de los puertos en el switch.
Ruteadores
Los ruteadores envían paquetes entre diferentes redes.
La administración con SNMP debería ser restringida a una limitada lista de accesos permitidos
y no se debería permitir ninguna administración desde redes no confiables.
¿La siguiente afirmación es verdadera o falsa? Los equipos de red, incluyendo ruteadores,
switches y firewalls cuentan con muchas opciones de configuración que afectan la seguridad,
por lo que SIEMPRE vienen configurados de manera segura de fábrica.
¿Los sistemas HVAC se relacionan con la calefacción, ventilación y aire acondicionado?
El proceso de identificación de propietarios de datos es innecesario debido a que el

departamento de TI, por definición, es el propietario de los datos de la compañía.
Busque evidencia que las políticas de seguridad de TI son comunicadas ADECUADAMENTE a

todos los empleados de la compañía. ES SUFICIENTE que los nuevos empleados firmen una
declaración que han leído y están de acuerdo con las políticas.
Las empresas, a las que solicitamos la tercerización de servicios críticos de nuestra compañía,
se ASUME que están obligadas a preservar nuestra información sensible.
Los análisis de costos de los Sistemas de Aplicación deberían considerar SOLO el costo del del
proyecto y los costos de mantenimiento del software, NO ASÍ el mantenimiento de hardware
que lo soportará, costos de soporte técnico, energía, requerimientos de refrigeración para el
hardware del sistema y cosas por el estilo.
Selección la respuesta que mejor responda al siguiente requerimiento: Los logs de auditoría
deberían ser resguardados en un repositorio centralizado para prevenir la manipulación de la
información. ¿Cuales son las siglas por las que se conoce a este tipo de dispositivos?
Seleccione la definición del protocolo NTP.

Selecciona la opción que mejor responda al requerimiento
El modelo ISO OSI cuenta con...
Seleccione la respuesta que mejor responda a lo siguiente: Los banners que se despliegan
cuando nos conectamos a un equipo son para:
Seleccione la opción que mejor satisfaga el enunciado. Los procedimientos de terminación de

contratos deben incluir:
Seleccione la respuesta que mejor satisfaga el enunciado.
Verifique que sean realizados monitoreos y planificación de las capacidades de la

infraestructura tecnológica y que son adecuadamente cubiertas por los procedimientos y
políticas corporativas.
Seleccione la respuesta que mejor satisfaga el enunciado
Las políticas de seguridad de TI deben cubrir como mínimo las siguientes áreas:
Seleccione la respuesta que mejor se adecue al enunciado
Asegúrese que el transporte de medios magnéticos, su almacenamiento, reutilización y

eliminación son administrados adecuadamente por medio de políticas y procedimientos
corporativos.
Alinee cada enunciado con su correspondiente definición
Determine si existen estrategias de tecnología y aplicaciones en su hoja de ruta y evalue el

proceso de planificación técnica de largo plazo.
Revise la estructura de la organización para verificar que provee una descripción clara de la
autoridad y responsabilidad sobre las operaciones de TI y que provee la segregación de
funciones adecuada
Revise la planificación estratégica de TI y asegurese que se alinea con la estrategia del negocio

Compilado 1er Parcial Auditoría

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Compilado 1er Parcial Auditoría

Cargado por

Copyright:

Formatos disponibles

Primer Examen Parcial 2021: Revisión del intento https://www.educa.una.py/politecnica/mod/quiz/review.php?attempt=...

/ Primer Examen Parcial 2021

Comenzado el viernes, 26 de marzo de 2021, 20:49

Puntúa 1,00 sobre 1,00

Empareje cada expresión con su correspondiente definición

Utilizando este método común, los auditores levantan observaciones y proveen

1 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Empareje cada expresión con su correspondiente definición

Una vez que se ha creado un sistema de aplicación, se lo ha probado e implementado, es

2 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

El gerente de auditoría debería transferir al equipo de auditoría la

Internet, Libros y materiales de entrenamiento deberían ser referenciados y

El objetivo es obtener un conocimiento básico previo y una comprensión Encuesta preliminar

Puntúa 1,00 sobre 1,00

Empareje cada expresión con su correspondiente definición

Controles Estos controles detienen la ocurrencia de un evento negativo.

Controles Estos controles registran un evento fallido una vez ocurrido.

3 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Alinee cada enunciado con su correspondiente definición

4 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Empareje los enunciados con sus correspondientes definiciones.

Puntúa 1,00 sobre 1,00

Alinee cada expresión con la frase que mejor le represente

Adecuadamente implementada, detiene el crimen y la vagancia alrededor de la iluminación exterior

5 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Alinee cada expresión con la frase que mejor le represente

Puntúa 1,00 sobre 1,00

Une cada letra con la respuesta correspondiente.

Histórico de contraseñas 10-20 recordadas

Bloqueo por intentos fallidos 3 intentos

Vigencia mínima de la contraseña 1 día

Vigencia máxima de la contraseña 30 días

Longitud mínima de la contraseña 8 caracteres

6 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Selecciona la respuesta que mejor satisfaga la definición de:

e. Cultive o promueva actitudes de colaboración y cooperación.

h. Agende actualizaciones y reuniones periódicas con la administración de TI.

Puntúa 1,00 sobre 1,00

Selecciona el marco de trabajo (Framework) que mejor satisfaga la definición de:

7 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Selecciona la respuesta que mejor satisfaga la pregunta:

Puntúa 1,00 sobre 1,00

Selecciona la respuesta que mejor satisfaga la definición de:

8 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Selecciona la respuesta que mejor satisfaga la definición de:

e. Administradores de Bases de Datos

Puntúa 1,00 sobre 1,00

Selecciona el término que se ajusta a la definición del concepto propuesto.

9 de 28 27 mar. 2021 13:38

Puntúa 1,00 sobre 1,00

Seleccione la respuesta que mejor se adecue al enunciado

e. Las opciones a,c y d

Puntúa 1,00 sobre 1,00

Seleccione la respuesta que mejor satisfaga el enunciado

e. Accesos lógicos (como requerimientos para obtener y asignar accesos a sistemas).