28/1/23, 18:30 Tercer Parcial: Revisión del intento

Área personal Mis cursos GeyGestTIo AUDITORIA DE SISTEMAS-CASO PRACTICO Tercer Parcial

Comenzado el sábado, 28 de enero de 2023, 18:21

Estado Finalizado
Finalizado en sábado, 28 de enero de 2023, 18:29
Tiempo 8 minutos 53 segundos
empleado
Calificación 5.00 de 5.00 (100%)

Pregunta 1

Correcta

Se puntúa 0.50 sobre 0.50

Hacen parte de la implementación de controles de ISO 27001:

a. Políticas de seguridad de la información

b. Riesgo residual

c. Recogida y preparación de la información

d. Riesgo aceptable

Respuesta correcta

La respuesta correcta es:

Políticas de seguridad de la información

https://micampus.usanjose.co/campusvirtual/mod/quiz/review.php?attempt=143912&cmid=9474 1/6
28/1/23, 18:30 Tercer Parcial: Revisión del intento

Pregunta 2
Correcta

Se puntúa 0.50 sobre 0.50

Son principios de la gestión de riesgo de ISO 31000

a. Opinión de expertos.

b. Experiencia

c. Observación

d. Todas las anteriores

Respuesta correcta

La respuesta correcta es:

Todas las anteriores

Pregunta 3

Correcta

Se puntúa 0.50 sobre 0.50

Es la posibilidad de que se produzca un impacto sobre algún activo de información. Corresponde a:

a. Vulnerabilidad

b. Riesgo

c. Amenaza

d. Ninguna de las anteriores

Respuesta correcta

La respuesta correcta es:

Riesgo

https://micampus.usanjose.co/campusvirtual/mod/quiz/review.php?attempt=143912&cmid=9474 2/6
28/1/23, 18:30 Tercer Parcial: Revisión del intento

Pregunta 4
Correcta

Se puntúa 0.50 sobre 0.50

Corresponden a Ingeniería Social: Contraseñas NO robustas, recepción de correos para estafar, volver virales
noticias para generar credibilidad.

Seleccione una:
Verdadero

Falso 

La respuesta correcta es 'Falso'

Pregunta 5
Correcta

Se puntúa 0.50 sobre 0.50

Cibercrimen, Host to Host, Banca móvil son tendencias del proceso de gestión de riesgos

Seleccione una:
Verdadero 

Falso

La respuesta correcta es 'Verdadero'

https://micampus.usanjose.co/campusvirtual/mod/quiz/review.php?attempt=143912&cmid=9474 3/6
28/1/23, 18:30 Tercer Parcial: Revisión del intento

Pregunta 6
Correcta

Se puntúa 0.50 sobre 0.50

Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para  causar una pérdida o daño
en un activo de información. Hace referencia a:

a. Control

b.
Hallazgo

c. Riesgo

d.
Todas las anteriores

Respuesta correcta

La respuesta correcta es:

Riesgo

Pregunta 7
Correcta

Se puntúa 0.50 sobre 0.50

Auditoria es el proceso sistemático, independiente y documentado para obtener evidencia.

Seleccione una:
Verdadero 

Falso

La respuesta correcta es 'Verdadero'

https://micampus.usanjose.co/campusvirtual/mod/quiz/review.php?attempt=143912&cmid=9474 4/6
28/1/23, 18:30 Tercer Parcial: Revisión del intento

Pregunta 8
Correcta

Se puntúa 0.50 sobre 0.50

Son indicadores para la auditoria de mantenimiento.

a. Tiempo promedio de fallas

b. Disponibilidad de equipos

c. Costo relativo con el personal propio

d. Todas las anteriores

Respuesta correcta

La respuesta correcta es:

Todas las anteriores

Pregunta 9

Correcta

Se puntúa 0.50 sobre 0.50

Hacen parte de los requerimientos de negocio: Confidencialidad, integridad, disponibilidad, confiabilidad.

Seleccione una:
Verdadero 

Falso

La respuesta correcta es 'Verdadero'

Pregunta 10
Correcta

Se puntúa 0.50 sobre 0.50

El auditor informático debe mantener la discreción necesaria, para mantener la información suministrada por la
empresa

Seleccione una:
Verdadero 

Falso

La respuesta correcta es 'Verdadero'

Actividad previa
◄ Material de apoyo. Herramientas auditoria de sistemas

Ir a...

https://micampus.usanjose.co/campusvirtual/mod/quiz/review.php?attempt=143912&cmid=9474 5/6
28/1/23, 18:30 Tercer Parcial: Revisión del intento

Mantente en contacto
 https://www.usanjose.edu.co/

 

 Resumen de retención de datos

https://micampus.usanjose.co/campusvirtual/mod/quiz/review.php?attempt=143912&cmid=9474 6/6