Simulacro de Pasos de Prueba de Evaluación de Riesgos (CISA-Domain-1 Otro)

13/6/23, 12:52 Simulacro de pasos de prueba de evaluación de riesgos (CISA-Domain-1)
Simulacro de pasos de prueba de

evaluación de riesgos (CISA-Domain-1)
Total de puntos 14/22
Evaluación de riesgo de prueba simulada (CISA-Domain-1)
(1) ¿Cuál de los siguientes factores debe considerar principalmente un 0/1

auditor de SI al determinar el nivel aceptable de riesgo?
A. La aceptación del riesgo es responsabilidad de la alta dirección.
B. No es necesario eliminar todos los riesgos para que un negocio sea rentable.
C. Los riesgos deben estar identificados y documentados para poder realizar un

análisis adecuado de los mismos.
D. La gerencia de línea debe participar en el análisis de riesgos porque la gerencia

ve riesgos a diario que otros no reconocerían.
Respuesta correcta
C. Los riesgos deben estar identificados y documentados para poder realizar un

análisis adecuado de los mismos.
(2) El factor más importante al evaluar los controles es asegurarse de que 0/1
los controles:
A. aborda el riesgo
B. no reduzcan la productividad.
C. es menos costoso que el riesgo.
D. es automotriz.
Respuesta correcta
A. aborda el riesgo
https://docs.google.com/forms/d/e/1FAIpQLSdmfFpwSPEiBVOZWvZDB0VwGQYWj272m1FjUZTLMng2rvylrQ/viewscore?viewscore=AE0zAgCI… 1/15
(3) El beneficio del desarrollo de políticas organizacionales mediante un 0/1

enfoque ascendente es que:
A. cubre toda la organización.
B. se derivan como resultado de una evaluación de riesgos.
C. estará en línea con la política corporativa general.
D. asegura la coherencia en toda la organización.
Respuesta correcta
B. se derivan como resultado de una evaluación de riesgos.
(4) IS Auditor está desarrollando un programa de gestión de riesgos, la 1/1

PRIMERA actividad que se realizará es(n):
A. evaluación de la vulnerabilidad.
B. evaluación del control.
C. identificación de activos.
D. análisis de brechas.
(5) La ausencia de medidas de seguridad adecuadas representa un(a): 1/1
Una amenaza.
B. activo.
C. impacto.
D. vulnerabilidad.
(6) Un auditor de SI está revisando la aplicación de nómina. Identificó 0/1

algunas vulnerabilidades en el sistema. ¿Cuál sería la próxima tarea?
A. Reportar las vulnerabilidades a la gerencia inmediatamente.
B. Examinar el proceso de desarrollo de aplicaciones.
C. Identificar amenazas y probabilidad de ocurrencia.
D. Recomendado para nueva aplicación.
Respuesta correcta
C. Identificar amenazas y probabilidad de ocurrencia.
(7) La evaluación de los riesgos de TI se puede realizar mediante: 1/1
A. encontrar amenazas/vulnerabilidades asociadas con los activos de TI

actuales.
B. Análisis de tendencia sobre la base de las pérdidas del año anterior.
C. punto de referencia de la industria.
D. revisar las debilidades de control de TI identificadas en los informes de

auditoría.
(8) La gestión del riesgo hasta un nivel aceptable es responsabilidad de: 1/1
A. equipo de gestión de riesgos.
B. alta dirección empresarial.
C. el director de información.
D. el jefe de seguridad.
(9) El resultado del proceso de gestión de riesgos se utiliza para: 1/1
A. previsión de beneficios
B. revisión posterior a la implementación.
C. diseño de controles
D. prueba de aceptación del usuario.
(10) El proceso de evaluación de riesgos es: 1/1
A. subjetivo.
B objetivo.
C. matemático.
D estadística.
(11) En la planificación de una auditoría, el paso MÁS crítico es la 1/1

identificación de:
A. áreas de alto riesgo.
B. conjuntos de habilidades del personal de auditoría.
C. pasos de prueba en la auditoría.
D. tiempo asignado para la auditoría.
(12) En un enfoque de auditoría basado en el riesgo, un auditor de SI debe 0/1

PRIMERO completar un(a):
A. evaluación del riesgo inherente.
B. evaluación del riesgo de control.
C. prueba de evaluación del control.
D. evaluación de prueba sustantiva.
Respuesta correcta
A. evaluación del riesgo inherente.
(13) El enfoque de evaluación de riesgos es más adecuado para 1/1

determinar el nivel adecuado de protección de un activo de información
porque garantiza:
A. todos los activos de información están protegidos.
B. se aplica un nivel básico de protección independientemente del valor del activo.
C. se aplican niveles apropiados de protección a los activos de información.
D. solo se protegen los activos de información más confidenciales.
(14) Un auditor de SI está revisando la revisión de seguridad del centro de 1/1

datos. ¿Cuál de los siguientes pasos normalmente realizaría PRIMERO un
auditor de SI?
A. Evaluar el control de acceso físico.
B. Determinar las vulnerabilidades/amenazas al sitio del centro de datos.
C. Revisar el proceso de selección para contratar personal de seguridad
D.Evaluar el control de acceso lógico.
(15) Un auditor de SI está evaluando la evaluación de riesgos de la 0/1

administración de los sistemas de información. El auditor de SI debe
PRIMERO revisar:
A. los controles ya establecidos.
B. la eficacia de los controles establecidos.
C. el mecanismo de seguimiento de los riesgos relacionados con los activos.
D. las amenazas/vulnerabilidades que afectan a los activos.
Respuesta correcta
D. las amenazas/vulnerabilidades que afectan a los activos.
(16) El riesgo comercial general para una amenaza en particular puede 1/1
expresarse como:
A. un producto de la probabilidad y el impacto.
B. probabilidad de ocurrencia.
C. magnitud del impacto.
D. asunción del equipo de evaluación de riesgos.
(17) Mientras determina el nivel apropiado de protección para un activo de 1/1

información, un auditor de SI debe enfocarse principalmente en:
A. Criticidad del activo de información.
B. Costo del activo de información.
C. Titular del activo de información.
D. Resultado de la evaluación de vulnerabilidad.
(18) La principal ventaja del enfoque basado en el riesgo para la 0/1

planificación de la auditoría es:
A. La planificación de la auditoría se puede comunicar al cliente por

adelantado.
B. La actividad de auditoría se puede completar dentro del presupuesto asignado.
C. Uso de tecnología de punta para las actividades de auditoría.
D. Utilización adecuada de los recursos para las zonas de alto riesgo
Respuesta correcta
D. Utilización adecuada de los recursos para las zonas de alto riesgo
(19) IS Auditor identificó ciertas amenazas y vulnerabilidades en un 0/1

proceso comercial. A continuación, un auditor de SI debe:
A. identificar a las partes interesadas para ese proceso comercial.
B. identificar los activos de información y los sistemas subyacentes.
C. divulgar las amenazas e impactos a la gestión.
D. identificar y evaluar los controles existentes.
Respuesta correcta
D. identificar y evaluar los controles existentes.
(20) Al desarrollar una estrategia de auditoría basada en riesgos, un 1/1

auditor de SI debe realizar una evaluación de riesgos para garantizar que:
A. exista separación de funciones para mitigar los riesgos.
B. se identifican todas las vulnerabilidades y amenazas relevantes.
C. se respeta el cumplimiento de la regularidad.
D. el negocio es rentable.
(21) En una planificación de auditoría basada en riesgos, el primer paso de 1/1

un auditor de SI es identificar:
A. responsabilidades de las partes interesadas.
B. áreas de alto riesgo dentro de la organización.
C. centro de costos.
D. centro de beneficio.
(22) El paso más importante en un análisis de riesgo es identificar: 1/1
A. competidores.
B controles.
C. vulnerabilidades.
D. pasivos.
Google no creó ni aprobó este contenido. - Condiciones del Servicio - Política de Privacidad
Formularios
https://docs.google.com/forms/d/e/1FAIpQLSdmfFpwSPEiBVOZWvZDB0VwGQYWj272m1FjUZTLMng2rvylrQ/viewscore?viewscore=AE0zAg… 10/15
https://docs.google.com/forms/d/e/1FAIpQLSdmfFpwSPEiBVOZWvZDB0VwGQYWj272m1FjUZTLMng2rvylrQ/viewscore?viewscore=AE0zAgC… 11/15

Simulacro de Pasos de Prueba de Evaluación de Riesgos (CISA-Domain-1 Otro)

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Simulacro de Pasos de Prueba de Evaluación de Riesgos (CISA-Domain-1 Otro)

Cargado por

Copyright:

Formatos disponibles

13/6/23, 12:52 Simulacro de pasos de prueba de evaluación de riesgos (CISA-Domain-1)

Simulacro de pasos de prueba de

Evaluación de riesgo de prueba simulada (CISA-Domain-1)

(1) ¿Cuál de los siguientes factores debe considerar principalmente un 0/1

A. La aceptación del riesgo es responsabilidad de la alta dirección.

C. Los riesgos deben estar identificados y documentados para poder realizar un

D. La gerencia de línea debe participar en el análisis de riesgos porque la gerencia

C. Los riesgos deben estar identificados y documentados para poder realizar un

C. es menos costoso que el riesgo.

(3) El beneficio del desarrollo de políticas organizacionales mediante un 0/1

A. cubre toda la organización.

B. se derivan como resultado de una evaluación de riesgos.

C. estará en línea con la política corporativa general.

D. asegura la coherencia en toda la organización.

B. se derivan como resultado de una evaluación de riesgos.

(4) IS Auditor está desarrollando un programa de gestión de riesgos, la 1/1

B. evaluación del control.

(5) La ausencia de medidas de seguridad adecuadas representa un(a): 1/1

(6) Un auditor de SI está revisando la aplicación de nómina. Identificó 0/1

A. Reportar las vulnerabilidades a la gerencia inmediatamente.

B. Examinar el proceso de desarrollo de aplicaciones.

C. Identificar amenazas y probabilidad de ocurrencia.

D. Recomendado para nueva aplicación.

C. Identificar amenazas y probabilidad de ocurrencia.

(7) La evaluación de los riesgos de TI se puede realizar mediante: 1/1

A. encontrar amenazas/vulnerabilidades asociadas con los activos de TI

B. Análisis de tendencia sobre la base de las pérdidas del año anterior.

C. punto de referencia de la industria.

D. revisar las debilidades de control de TI identificadas en los informes de

A. equipo de gestión de riesgos.

B. alta dirección empresarial.

(9) El resultado del proceso de gestión de riesgos se utiliza para: 1/1

B. revisión posterior a la implementación.

D. prueba de aceptación del usuario.

(10) El proceso de evaluación de riesgos es: 1/1

(11) En la planificación de una auditoría, el paso MÁS crítico es la 1/1

A. áreas de alto riesgo.

B. conjuntos de habilidades del personal de auditoría.

C. pasos de prueba en la auditoría.

D. tiempo asignado para la auditoría.

(12) En un enfoque de auditoría basado en el riesgo, un auditor de SI debe 0/1

A. evaluación del riesgo inherente.

B. evaluación del riesgo de control.

C. prueba de evaluación del control.

D. evaluación de prueba sustantiva.

A. evaluación del riesgo inherente.

(13) El enfoque de evaluación de riesgos es más adecuado para 1/1

A. todos los activos de información están protegidos.

B. se aplica un nivel básico de protección independientemente del valor del activo.

C. se aplican niveles apropiados de protección a los activos de información.

D. solo se protegen los activos de información más confidenciales.

(14) Un auditor de SI está revisando la revisión de seguridad del centro de 1/1

A. Evaluar el control de acceso físico.

B. Determinar las vulnerabilidades/amenazas al sitio del centro de datos.

C. Revisar el proceso de selección para contratar personal de seguridad

D.Evaluar el control de acceso lógico.

(15) Un auditor de SI está evaluando la evaluación de riesgos de la 0/1

A. los controles ya establecidos.

B. la eficacia de los controles establecidos.

C. el mecanismo de seguimiento de los riesgos relacionados con los activos.

D. las amenazas/vulnerabilidades que afectan a los activos.

D. las amenazas/vulnerabilidades que afectan a los activos.