Infraestructura Tecnolgica

Centros de Computo

Ing. Carlos Ramos R.

cramosr@upao.edu.pe

REDES &
COMUNICACIONES

Equipos
Autnomos
reas de Trabajo

Conectar
gente,
procesos
e informacin.

Disponible para
trabajar en
cualquier lugar.

Retos: Trabajando juntos

La desconexin de Comunicaciones

Caos en las comunicaciones

Llamadas, voice mail, E-mail sobrecargados
Muchos dispositivos, poco tiempo

Desafos de Infraestructura
Inversiones paralelas

Comunicaciones a travs de PBX (Private Branch

Exchange)

Comunicaciones E-mail a travs de PCs

Componentes Tradicionales de
Redes
1980ahora

Internal
phones
LCS
Servers

Communicator
IM

Phone companys
Central Office
Live Communicator Server 2005 - IM

Traditional
PBX

Voice Mail

Active
Directo
ry
Exchange 2003
Email/Calendar/Contac
ts

Exchange
Servers

Externa
l phone
Internal
phones

ActiveSync/Outlook/OWA

Unificando las
Comunicaciones
Experiencias Innovadoras

Componentes de Red
Introduciendo Exchange 2007
Internal
phones
LCS
Servers

Office Communicator
(OC)

Phone companys
Central Office
LCS 2005 - IM

Circuitswitched
protocols
Traditional
PBX
UM VoIP
Gateway(s
)

Externa
l phone
Internal
phones

Active
Directo
ry

Unified
Messagin
g
Server(s)

Exchange 2007
- Email/Cal/Contacts
- Voicemail/Fax/ Speech
Access

Exchange 2007
Servers - Mailbox
- CAS
Hub Transport
ActiveSync/Outlook/O
WA

Nuevos Components de Red

Introduciendo OCS 2007
OCS 2007
Advanced
GW

OCS 2007
Servers
- FE
Servers
BE Servers
- MCU

OC

Tanjay Phones
Phone companys
Central Office
OCS
OCS 2007
2007
Mediation
Basic
Server
GW
Circuitswitched
protocols
Traditional
PBX
UM VoIP
Gateway(s
)

Externa
l phone
Internal
phones

Active
Directo
ry

OCS 2007
- IM
- VoIP
- MCU

Unified
Messagin
g
Server(s)

Exchange 2007
- Email/Cal/Contacts
- Voicemail/Fax/
Speech Access

Exchange 2007
Servers - Mailbox
- CAS
Hub Transport
ActiveSync/Outlook/O
WA

Server 2008 Virtualization

Technologies
Server
Virtualizatio
n

Presentation
Virtualizatio
n

Hyper-V

Managemen
t

Desktop
Virtualizatio
n

Application
Virtualizatio
n

TEST DE ADMINISTRACIN DE
CENTROS DE COMPUTO
1.- Un auditor de SI, que realiza una revisin de los
controles de una aplicacin descubre una
debilidad en el software del sistema, que podra
impactar materialmente la aplicacin; el
Administrador de SI debera:
a.

b.

Ignorar estas debilidades de control ya que una revisin

de software del sistema esta fuera del alcance de esta
revisin.
Revisar los controles del software del sistema que sean
relevantes y recomendar una revisin detallada del
software de sistema.

Procesos de Auditora en
Centros de Computo:
2.- Cul de lo siguiente describe MEJOR las
primeras etapas de una auditoria en Centros de
Computo?
a.
b.
c.

Revisar los informes anteriores de auditoria de SI.

Entender el proceso del negocio y el entorno
aplicable a la revisin.
Observar las instalaciones claves de la organizacin.

Administracin, Planeacin y
Organizacin de C.C.
3.- Cul de las siguientes tareas puede realizarse
por la misma persona en un C.C. de
procesamiento de informacin bien controlado?
a. Operaciones de computo y desarrollo de sistemas.
b. Desarrollo de sistemas y mantenimiento de sistemas.
c. Desarrollo de sistemas y administracin de cambios.

Administracin, Planeacin y
Organizacin de C.C.
4.- La responsabilidad MS importante de un
administrador de seguridad de datos en una
organizacin es?
a. Administrar los controles de acceso fsico y lgico.
b. Recomendar y monitorear las polticas de seguridad
de datos.
c. Promover la conciencia de seguridad dentro de la
organizacin.

Administracin, Planeacin y
Organizacin de C.C.
5.- Cuando se revisa un acuerdo de nivel de
servicio para un centro de cmputo contratado
con terceros (outsourcing), un auditor de SI
debera PRIMERO determinar que:
a. El costo propuesto para los servicios es Razonable
b. Los servicios contratados estn basados en un
anlisis de las necesidades del negocio.
c. Los mecanismos de seguridad estn especificados en
el contrato.

Infraestructura Tcnica y
Prcticas Operativas
6.- De lo siguiente Qu permitira a una
compaa extender su Intranet a travs de la
internet a sus socios de negocios?
a.
b.
c.

La red privada virtual.

Cliente - servidor.
Proveedor de servicios de Red.

Infraestructura Tcnica y
Prcticas Operativas
7.- Cul de los siguientes medios de transmisin
provee resistencia a la interferencia inducida
por los rayos?
a.
b.
c.
d.

Pares retorcidos.
Fibra ptica.
Cables coaxiales.
Sistemas de radio.

Infraestructura Tcnica y
Prcticas Operativas
8.- Un auditor de SI cuando revisa una red
utilizada para las comunicaciones de Internet,
examinar PRIMERO:
a. La arquitectura de la aplicacin Cliente-Servidor.
b. La arquitectura y el diseo de la Red.
c. La proteccin del Firewall y los servidores proxy

Proteccin de los Activos de

Informacin
9.- Cul de las siguientes preocupaciones sobre
seguridad de un mensaje electrnico sera
atendido por las firmas digitales?
a.
b.
c.

Copia no autorizada.
Alteracin.
Lectura no autorizada.

Proteccin de los Activos de

Informacin:
10.- El control MAS efectivo para un antivirus es:
a.
b.
c.

Escanear los archivos adjuntos de email en el

servidor de correo.
Escaneo en lnea con definiciones actualizadas de
virus.
Restaurar sistemas a partir de copias limpias.

Proteccin de los Activos de

Informacin:
11.- De lo siguiente, Qu sera ms apropiado
para asegurar la confidencialidad de las
transacciones iniciadas por la va de la
Internet?
a.
b.
c.

Firma Digital.
Encriptacin de llave pblica.
Red privada Virual.

Proteccin de los Activos de

Informacin:
12.- Un auditor de SI que revisa el registro de
intentos fallidos de conexin (logon) estara
MAS preocupado si tomaran como objetivo cul
de las cuentas siguientes?
a.
b.
c.

Administrador de Red.
Administrador de Sistema.
Administrador de Base de Datos.

Proteccin de los Activos de

Informacin:
13.- Un sitio web de comercio electrnico, quiere
monitorear, detectar y prevenir las actividades
de Hackers y alertar al administrador del
sistema cuando ocurran actividades
sospechosas. Cul de los siguientes
componentes de infraestructura podran ser
usados con este fin?
a.
b.
c.

Firewalls.
Sistemas de deteccin de intrusos.
Routers.

Recuperacin de desastres y
continuidad del Negocio (BCP)
14.-En un plan de continuidad del negocio, Cul
de los siguientes directorios es el MAS
importante?

a.
b.
c.

Vendedores de equipos y suministros.

Una lista priorizada de contactos.
Agentes de compaas de seguros.

Recuperacin de desastres y
continuidad del Negocio (BCP)
15.-Cul de los siguientes componentes de un
plan de continuidad del negocio es la
PRINCIPAL responsabilidad del departamento
de SI de una organizacin?
a.
b.
c.

Desarrollar el plan de continuidad del negocio.

Restaurar los sistemas de SI y los datos despus del
desastre.
Declarar un desastre.

Recuperacin de desastres y
continuidad del Negocio (BCP)
16.-Cul de lo siguiente es necesario tener
PRIMERO en el desarrollo de un plan de
continuidad del negocio?

a.
b.
c.

Inventario de todos los activos.

Clasificacin de los sistemas basados en riesgo.
Disponibilidad de Hardware y Software.