Test: Control Interno Informático (Ciencias económicas - auditoría - informática - control


Control Interno InformáticoVersión en línea Test de valoración de conocimientos de unidades de estudio por Jorge Fernando Cruz Parra 1 ¿Qué provee Cobit? a Controles de desarrollo, adquisición, mantenimiento de sistemas de información b Controles en Sistemas de gestión de base de datos c Seguridad d Un gobierno de TI 2 Permite alcanzar la eficacia del sistema, economía, eficiencia, integridad de los datos, protección de los recursos, cumplimiento de las normas mediante una metodología a Controles preventivos b Controles correctivos c Controles de desarrollo y mantenimiento de sistemas de información d Controles informáticos sobre redes 3 Para la IMPLANTACIÓN de un Sistema de Controles Internos Informáticos, habrá que definir: a Gestión de sistemas de información; Administración de sistemas; Seguridad; Gestión de cambios b Seguridad; Administración de sistemas; Gestión de cambios c Gestión de sistemas de información; Gestión de cambios; Seguridad d Gestión de sistemas de información; Administración de sistemas; Seguridad; 4 ¿Para qué sirve COBIT? a Alineación de objetivos de TI y del negocio b Establecer una orientación a procesos c Proporcionar un lenguaje común para todos los interesados d Todas las opciones 5 Cuál de los siguientes controles no pertenece al control interno informático a Controles en aplicaciones b Control financiero y administrativo c Controles generales organizativos d Controles de explotación de sistemas de información 6 ¿Cómo podemos prevenir un riesgo? a Evitar riesgo, reducir el riesgo, transferir el riesgo, asumir el riesgo b Tomar el problema, analizarlo y buscar alternativas c Analizar el riesgo, tomar el riesgo d Aplicando controles físicos y lógicos. 7 Objetivos Principales del Control Interno a Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo b Proporcionar un lenguaje común para todos los interesados c Establece un vinculo con los requirimientos de negocio d Alineación de objetivos de TI y del negocio 8 ¿Por quién fue desarrollado Cobit? a ITGL - Instituto de administracion de las tecnologias de la informacion b ITIL c PMI d ISACA 9 Una política de seguridad en materia de copias de seguridad debe sugerir a Las copias de seguridad deben hacerse en el servidor b No se deben extraer copias de seguridad de la compañía c Una copia de seguridad debe reposar fuera de las instalaciones de la compañía d Solo un usuario debe hacer copias de seguridad 10 Cuál de las siguientes medidas es la más eficiente para controlar el riesgo de virus: a Hacer LOG de auditoría b Hacer mantenimientos preventivos c Educar al usuario d Antivirus actualizado 11 En caso de un siniestro en un equipo de cómputo, qué datos son de difícil recuperación: a Las imágenes y vídeos b Los datos de Mis Documentos c Todos los datos del disco duro d Los datos del Escritorio 12 Es función del gobierno de TI a Gestión de eficacia y eficiencia así como gestión de riesgos, entre otros. b Políticas y procedimientos, gestión de riesgos entre otros. c Exclusivamente gestión de eficacia y eficiencia. d Control y responsabilidad asi como gestión de riesgos entre otros. 13 El Cll (Control Interno Informático) se diferencia del auditor informático en: a No tiene cobertura sobre todos los componentes del sistema de información de la organización. b Son personal interno o externo. c Realizan un análisis del control interno informático diariamente. d Informan a la Dirección General en tiempo real. 14 Las pruebas de auditoria que permiten medir el riesgo por deficiencia de los controles existentes o por su ausencia se denominan: a de cumplimiento b de control c sustantivas d de verificación 15 ¿Cuál de las actuaciones siguientes corresponde a una auditoría informática? a Recomendar situaciones b Planes estratégicos de seguridad c Planes de aseguramiento de calidad d Reorganización de los recursos humanos del departamento informático 16 Los controles compensatorios tienen como objetivo: a Reducir el riesgo ante una debilidad existente b Predecir problemas potenciales antes de que ocurran c Solucionar problemas detectados por controles detectivos d Reportar errores 17 ¿Cuál de los siguientes no se considera un motivo para ordenar una auditoría? a Para determinar el origen del mal funcionamiento de una aplicación b Para determinar el estado del sistema ante un cambio importante. c ara determinar cual es el motivo del malfuncionamiento del sistema. d Para determinar si los proyectos transcurren según lo establecido, en cuanto a recursos, objetivos, etc. 18 Diremos que un sistema de información es efectivo cuando: a Utiliza el mínimo de recursos para producir las salidas requeridas. b Cuando alcanza sus objetivos. c Cuando proteja los activos de todas las amenazas posibles. d Cuando conserve la completitud, robustez, pureza y veracidad de los datos. 19 ¿Cuál de las siguientes no es una de las cinco funciones de la auditoría informática? a ¿Cuál de las siguientes no es una de las cinco funciones de la auditoría informática? b Verificar el cumplimiento de las normas y estándares vigentes en la organización c Verificar la calidad de los sistemas de información, y proponer e implantar mejoras en los mismos d Supervisar los mecanismos de control interno 20 Los controles detectivos tienen como objeto:: a Reducir el riesgo ante una debilidad existente b Predecir problemas potenciales antes de que ocurran c Solucionar problemas detectados por controles detectivos d Reportar errores 21 Los controles correctivos tienen como objeto: a Reducir el riesgo ante una debilidad existente b Predecir problemas potenciales antes de que ocurran c Solucionar problemas detectados por controles detectivos d Reportar errores 22 En la realización de una auditoría de redes, ¿cuál debe ser la primera etapa? a Realizar un análisis de vulnerabilidades. b Identificación de la configuración de red física. c Reunión inicial de los auditores con el equipo de gestión de redes de la organización. d Realizar un análisis de situación revisando la anterior auditoría de seguridad. 23 El proceso de auditoría de sistemas de información se considera como un proceso: a Estratégico b Operativo c Táctico d Tecnológico 24 Cuál de las siguientes no es una función del auditor de Sistemas de Información: a Análisis de requisitos y especificación funcional b Evaluación de los planes de implantación de sistemas y mejoras de los existentes c Evaluación de riesgos d Evaluación de controles en los sistemas de información 25 Generalmente el auditor informático: a Informa a la Dirección General de Organización. b Informa a la Dirección del Departamento de Informática. c El alcance de sus funciones es sólo sobre el Departamento de Informática d Analiza los controles en el día a día. 26 ¿Cuál de los siguientes es un control de acceso físico? a Digitamos nuestra contraseña para abrir el correo b Uso de clave por teclado para entrar al CPD (Centro procesamiento de datos) c Contraseñas para uso de aplicaciones, renovadas periódicamente d Colocar nuestra huella en un lector para encender el PC. 27 La auditoría informática tiene entre sus normas generales: a Exigencia de evidencia b Hacer participe al usuario c Formar parte de la empresa auditada d Informar a las autoridades judiciales 28 Desde el punto de vista de un auditor de seguridad indique cuál de las siguientes premisas, sobre control interno de acceso lógico, es inadecuada: a El sistema debe obligar al usuario a cambiar de contraseña cada cierto tiempo b El registro o log de acceso al sistema puede desactivarse a petición del responsable de seguridad c Es conveniente que la autenticación de entrada al sistema se haga una única vez d El sistema debe rechazar el acceso a los usuarios después de una serie de intentos fallidos 29 El estudio de la información, su calidad, flujo y seguridad es característico de: a La auditoría informática b La planificación estratégica c La planificación de capacidad del sistema d Las técnicas de control de proyectos 30 En el ámbito de la auditoría de sistemas se denominan hallazgos a: a Los métodos aplicados para conseguir el objetivo de la auditoría b Las tareas orientadas a comprobar que se cumplen determinados procesos de control o procedimientos establecidos. c Los criterios, condiciones y efectos que permiten documentar los problemas encontrados. d Las tareas que permiten al equipo auditor entender el entorno de los sistemas a auditar. 31 Los controles preventivos tienen como objeto: a Reducir el riesgo ante una debilidad existente b Predecir problemas potenciales antes de que ocurran c Solucionar problemas detectados por controles detectivos d Reportar errores 32 Uno de los estudios a realizar en la auditoria de la seguridad lógica de los sistemas de información es: a La implementación de controles de acceso a las librerías de programas (jerarquía de permisos y privilegios), a los datos, a los sistemas gestores de bases de datos y a los sistemas de comunicaciones. b El estado de la documentación de procedimientos de respaldo y recuperación c La clasificación de las dependencias en función de su valor crítico. d Los puntos de control para determinar la seguridad operativa frente a caída de líneas, averías. 33 ¿En qué fase del ciclo de vida se deben contemplar los controles de aplicación por primera vez? a Diseño b Análisis c Construcción d Pruebas de aceptación 34 Cuál de las siguientes no es una norma básica en la auditoría de los sistemas de información: a Obtención de evidencia suficiente. b Estudio y evaluación del sistema de control interno. c Obtención de evidencia adecuada. d Todas las anteriores forman parte de las normas básicas en la auditoría de los sistemas de información 35 Cuál de las siguientes puede ser objeto de una Auditoría de la Seguridad: a Redes de área local b Inventario c Intercambio de información con el exterior d Prácticas comunes de seguridad 36 Una política de seguridad informática debe indicar que el usuario debe utilizar el correo electrónico corporativo con fines sociales y personales a Verdadero b Falso 37 ¿Cuál de los siguientes derechos, si es asignado a un operador de ordenador, debería hacer sospechar a un auditor informático, cuando se realiza una auditoría de derechos de acceso? a Leer acceso a datos. b Borrar acceso a archivos de datos de transacción. c Acceso de leer/ejecutar a programas. d Actualizar acceso a archivos de lenguaje/script de control de trabajo. 38 Los objetivos de alto nivel de la auditoría informática son con caracter general: I) Dar a la dirección garantía suficiente del cumplimiento de los objetivos de control. II) Sustanciar los riesgos resultantes, si se detectan debilidades de control significativas. III) Aconsejar a la Dirección sobre el curso de acciones correctivas. a Sólo I b Sólo II c I y II d I, II y III 39 El conjunto de las reglas generales que desarrollan las políticas y que son de obligada aplicación se recogen en: a Normativas b Procedimientos c Instrucciones d Declaraciones de conformidad 40 En la ejecución de un proyecto de auditoría informática sobre un sistema de información, el uso de procedimientos estadísticos de muestreo ayudará a minimizar el riesgo: a De muestreo b De detección c Inherente d De control 41 ¿Por qué no puede considerarse cierto que la correcta aplicación y gestión de parches es la solución a la mayoría de los problemas de seguridad? a Los parches siempre abren nuevas vulnerabilidades b Los parches crean problemas de interoperatibilidad c Los parches solo tratan los fallos software conocidos d Los parches pueden arreglar problemas de mala configuración 42 En el contexto de la auditoría informática, el Plan Estratégico de Sistemas de Información se considera un control de tipo: a General en el ámbito organizativo b De desarrollo, adquisición y mantenimiento de sistemas de información c De explotación de sistemas de información d Los planes estratégicos de sistemas de información no se consideran controles 43 ¿Cuál de las siguientes no es una tarea típica de la auditoría informática? a Reorganización de los recursos humanos del Departamento de Sistemas de Información b Revisión de aplicaciones c Revisión de instalaciones informáticas d Revisión de sistemas bajo desarrollo 44 ¿Quién debe presentar recomendaciones en una auditoría? a El equipo de auditoría b La dirección estratégica de la unidad auditada c La dirección técnica de la unidad auditada d Las entidades certificadoras 45 La auditoría de sistemas de información se puede considerar como: a Una auditoría de eficiencia b Una auditoría de eficacia c Una auditoría operativa d Una auditoría de legalidad 46 Cuál de los siguientes debe ser el primer paso en una Auditoría de Sistemas: a Crear un diagrama de flujo de las ramas de decisión b Comprender el entorno a estudiar c Realizar una evalaución de riesgos d Desarrollar un plan de auditoría 47 ISACA hace referencia a: a A una asociación que promueve un estándar de auditoría y control de los sistemas de información b Nada relacionado con la informática c Un protocolo de acceso remoto a datos a través de Internet d Un organismo internacional de estandarización de sistemas de virtualización de infraestructuras 48 ¿Cuál es la norma que regula el proceso de auditoría? a Aquella que se haya aprobado en el ámbito organizativo en el que se desarrollo la auditoría b COBIT c El mandato para la auditoría d La política de seguridad de la organización 49 ¿Cuál de las siguientes afirmaciones acerca de la auditoría informática es falsa? a La finalidad de la auditoría informática es emitir un juicio del estado de los sistemas b La auditoría informática llega siempre a una valoración o diagnóstico final, positivo o negativo c La auditoría informática propone acciones a realizar d La auditoría informática analiza tanto la infraestructura física y lógica como la estructura organizativa 50 ¿Cuál es el objetivo de la Auditoría de Sistemas de Información o Auditoría Informática? a Definir e implantar el Sistema de Gestión de Riesgos de la organización b Establecer la política de control de las organizaciones c La supervisión de los controles efectivamente implantados en una organización y la determinación de la eficiencia de los mismos d Establecer la politica de seguridad de las organizaciones 51 ¿Cuál de las siguientes no es un requisito que debe cumplir una evidencia? a Suficiente b Eficiente c Relevante d Competente 52 Entre las tareas del auditor no se incluyen: a Comprender y evaluar la metodología seguida en el proceso de desarrollo b Identificar las fases de la metodología de desarrollo c Revisar el cumplimiento de estándares y normas de control interno d Desarrollar e implantar los cambios necesarios para el cumplimiento con estándares y normas 53 Qué es el Control Interno Informático y su Objetivo a Es la acción manual para prevenir y corregir errores, irregularidades y controlar las actividades relacionadas a los sitemas de información para cumplir las normas, estándares y procedimiento legales. b Explicar los procedimientos y herramientas y el próposito del control interno informático en las organizaciones c Sistema integrado al proceso administrativo, en la planeación y organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos d Plan mediante el cual una organización establece principios, métodos y procedimientos que coordinados entre sí buscan proteger los recursos de la entidad 54 Es la susceptivilidad a la existencia de errores o irregularidades significativas, antes de considerar la efectividad del sistema de control interno a Riesgos Correctivos b Riesgos de Control c Riesgos Inherente d Riesgos de Detencion 55 En la auditoría informática se conocen como pruebas sustantivas: a Sirven para obtener una comprensión de cuáles son los controles administrativos que están establecidos. b Sirven para ver si los controles están bien diseñados y funcionan eficazmente. c Se utilizan para determinar si se cumplen los objetivos de salvaguarda de los activos, integridad de los datos, eficacia y eficiencia d Estas pruebas se utilizan para sacar consecuencias del análisis de determinada información. Explicación 1 Un gobierno de TI 2 Controles de desarrollo y mantenimiento de sistemas de información 3 Gestión de sistemas de información; Administración de sistemas; Seguridad; Gestión de cambios 4 Todas las opciones 5 Control financiero y administrativo 6 Tomar el problema, analizarlo y buscar alternativas 7 Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo 9 Una copia de seguridad debe reposar fuera de las instalaciones de la compañía 10 Educar al usuario 11 Los datos del Escritorio 13 Realizan un análisis del control interno informático diariamente. 14 sustantivas 15 Recomendar situaciones 16 Reducir el riesgo ante una debilidad existente 17 Para determinar el origen del mal funcionamiento de una aplicación 18 Cuando alcanza sus objetivos. 19 Verificar la calidad de los sistemas de información, y proponer e implantar mejoras en los mismos 20 Reportar errores 21 Solucionar problemas detectados por controles detectivos 22 Realizar un análisis de vulnerabilidades. 23 Estratégico 24 Análisis de requisitos y especificación funcional 25 Informa a la Dirección General de Organización. 26 Uso de clave por teclado para entrar al CPD (Centro procesamiento de datos) 27 Exigencia de evidencia 28 El registro o log de acceso al sistema puede desactivarse a petición del responsable de seguridad 29 La auditoría informática 30 Los criterios, condiciones y efectos que permiten documentar los problemas encontrados. 31 Predecir problemas potenciales antes de que ocurran 32 La implementación de controles de acceso a las librerías de programas (jerarquía de permisos y privilegios), a los datos, a los sistemas gestores de bases de datos y a los sistemas de comunicaciones. 33 Análisis 34 Todas las anteriores forman parte de las normas básicas en la auditoría de los sistemas de información 35 Prácticas comunes de seguridad 36 Falso 37 Borrar acceso a archivos de datos de transacción. 38 I, II y III 39 Normativas 40 De detección 41 Los parches solo tratan los fallos software conocidos 42 General en el ámbito organizativo 43 Reorganización de los recursos humanos del Departamento de Sistemas de Información 44 El equipo de auditoría 45 Una auditoría operativa 46 Comprender el entorno a estudiar 47 A una asociación que promueve un estándar de auditoría y control de los sistemas de información 48 El mandato para la auditoría 49 La auditoría informática llega siempre a una valoración o diagnóstico final, positivo o negativo 50 La supervisión de los controles efectivamente implantados en una organización y la determinación de la eficiencia de los mismos 51 Eficiente 52 Desarrollar e implantar los cambios necesarios para el cumplimiento con estándares y normas 53 Sistema integrado al proceso administrativo, en la planeación y organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos 54 Riesgos Inherente 55 Se utilizan para determinar si se cumplen los objetivos de salvaguarda de los activos, integridad de los datos, eficacia y eficiencia

1

¿Qué provee Cobit?

a

Controles de desarrollo, adquisición, mantenimiento de sistemas de información

b

Controles en Sistemas de gestión de base de datos

c

Seguridad

d

Un gobierno de TI

2

Permite alcanzar la eficacia del sistema, economía, eficiencia, integridad de los datos, protección de los recursos, cumplimiento de las normas mediante una metodología

a

Controles preventivos

b

Controles correctivos

c

Controles de desarrollo y mantenimiento de sistemas de información

d

Controles informáticos sobre redes

3

Para la IMPLANTACIÓN de un Sistema de Controles Internos Informáticos, habrá que definir:

a

Gestión de sistemas de información; Administración de sistemas; Seguridad; Gestión de cambios

b

Seguridad; Administración de sistemas; Gestión de cambios

c

Gestión de sistemas de información; Gestión de cambios; Seguridad

d

Gestión de sistemas de información; Administración de sistemas; Seguridad;

4

¿Para qué sirve COBIT?

a

Alineación de objetivos de TI y del negocio

b

Establecer una orientación a procesos

c

Proporcionar un lenguaje común para todos los interesados

d

Todas las opciones

5

Cuál de los siguientes controles no pertenece al control interno informático

a

Controles en aplicaciones

b

Control financiero y administrativo

c

Controles generales organizativos

d

Controles de explotación de sistemas de información

6

¿Cómo podemos prevenir un riesgo?

a

Evitar riesgo, reducir el riesgo, transferir el riesgo, asumir el riesgo

b

Tomar el problema, analizarlo y buscar alternativas

c

Analizar el riesgo, tomar el riesgo

d

Aplicando controles físicos y lógicos.

7

Objetivos Principales del Control Interno

a

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo

b

Proporcionar un lenguaje común para todos los interesados

c

Establece un vinculo con los requirimientos de negocio

d

Alineación de objetivos de TI y del negocio

8

¿Por quién fue desarrollado Cobit?

a

ITGL - Instituto de administracion de las tecnologias de la informacion

b

ITIL

c

PMI

d

ISACA

9

Una política de seguridad en materia de copias de seguridad debe sugerir

a

Las copias de seguridad deben hacerse en el servidor

b

No se deben extraer copias de seguridad de la compañía

c

Una copia de seguridad debe reposar fuera de las instalaciones de la compañía

d

Solo un usuario debe hacer copias de seguridad

10

Cuál de las siguientes medidas es la más eficiente para controlar el riesgo de virus:

a

Hacer LOG de auditoría

b

Hacer mantenimientos preventivos

c

Educar al usuario

d

Antivirus actualizado

11

En caso de un siniestro en un equipo de cómputo, qué datos son de difícil recuperación:

a

Las imágenes y vídeos

b

Los datos de Mis Documentos

c

Todos los datos del disco duro

d

Los datos del Escritorio

12

Es función del gobierno de TI

a

Gestión de eficacia y eficiencia así como gestión de riesgos, entre otros.

b

Políticas y procedimientos, gestión de riesgos entre otros.

c

Exclusivamente gestión de eficacia y eficiencia.

d

Control y responsabilidad asi como gestión de riesgos entre otros.

13

El Cll (Control Interno Informático) se diferencia del auditor informático en:

a

No tiene cobertura sobre todos los componentes del sistema de información de la organización.

b

Son personal interno o externo.

c

Realizan un análisis del control interno informático diariamente.

d

Informan a la Dirección General en tiempo real.

14

Las pruebas de auditoria que permiten medir el riesgo por deficiencia de los controles existentes o por su ausencia se denominan:

a

de cumplimiento

b

de control

c

sustantivas

d

de verificación

15

¿Cuál de las actuaciones siguientes corresponde a una auditoría informática?

a

Recomendar situaciones

b

Planes estratégicos de seguridad

c

Planes de aseguramiento de calidad

d

Reorganización de los recursos humanos del departamento informático

16

Los controles compensatorios tienen como objetivo:

a

Reducir el riesgo ante una debilidad existente

b

Predecir problemas potenciales antes de que ocurran

c

Solucionar problemas detectados por controles detectivos

d

Reportar errores

17

¿Cuál de los siguientes no se considera un motivo para ordenar una auditoría?

a

Para determinar el origen del mal funcionamiento de una aplicación

b

Para determinar el estado del sistema ante un cambio importante.

c

ara determinar cual es el motivo del malfuncionamiento del sistema.

d

Para determinar si los proyectos transcurren según lo establecido, en cuanto a recursos, objetivos, etc.

18

Diremos que un sistema de información es efectivo cuando:

a

Utiliza el mínimo de recursos para producir las salidas requeridas.

b

Cuando alcanza sus objetivos.

c

Cuando proteja los activos de todas las amenazas posibles.

d

Cuando conserve la completitud, robustez, pureza y veracidad de los datos.

19

¿Cuál de las siguientes no es una de las cinco funciones de la auditoría informática?

a

¿Cuál de las siguientes no es una de las cinco funciones de la auditoría informática?

b

Verificar el cumplimiento de las normas y estándares vigentes en la organización

c

Verificar la calidad de los sistemas de información, y proponer e implantar mejoras en los mismos

d

Supervisar los mecanismos de control interno

20

Los controles detectivos tienen como objeto::

a

Reducir el riesgo ante una debilidad existente

b

Predecir problemas potenciales antes de que ocurran

c

Solucionar problemas detectados por controles detectivos

d

Reportar errores

21

Los controles correctivos tienen como objeto:

a

Reducir el riesgo ante una debilidad existente

b

Predecir problemas potenciales antes de que ocurran

c

Solucionar problemas detectados por controles detectivos

d

Reportar errores

22

En la realización de una auditoría de redes, ¿cuál debe ser la primera etapa?

a

Realizar un análisis de vulnerabilidades.

b

Identificación de la configuración de red física.

c

Reunión inicial de los auditores con el equipo de gestión de redes de la organización.

d

Realizar un análisis de situación revisando la anterior auditoría de seguridad.

23

El proceso de auditoría de sistemas de información se considera como un proceso:

a

Estratégico

b

Operativo

c

Táctico

d

Tecnológico

24

Cuál de las siguientes no es una función del auditor de Sistemas de Información:

a

Análisis de requisitos y especificación funcional

b

Evaluación de los planes de implantación de sistemas y mejoras de los existentes

c

Evaluación de riesgos

d

Evaluación de controles en los sistemas de información

25

Generalmente el auditor informático:

a

Informa a la Dirección General de Organización.

b

Informa a la Dirección del Departamento de Informática.

c

El alcance de sus funciones es sólo sobre el Departamento de Informática

d

Analiza los controles en el día a día.

26

¿Cuál de los siguientes es un control de acceso físico?

a

Digitamos nuestra contraseña para abrir el correo

b

Uso de clave por teclado para entrar al CPD (Centro procesamiento de datos)

c

Contraseñas para uso de aplicaciones, renovadas periódicamente

d

Colocar nuestra huella en un lector para encender el PC.

27

La auditoría informática tiene entre sus normas generales:

a

Exigencia de evidencia

b

Hacer participe al usuario

c

Formar parte de la empresa auditada

d

Informar a las autoridades judiciales

28

Desde el punto de vista de un auditor de seguridad indique cuál de las siguientes premisas, sobre control interno de acceso lógico, es inadecuada:

a

El sistema debe obligar al usuario a cambiar de contraseña cada cierto tiempo

b

El registro o log de acceso al sistema puede desactivarse a petición del responsable de seguridad

c

Es conveniente que la autenticación de entrada al sistema se haga una única vez

d

El sistema debe rechazar el acceso a los usuarios después de una serie de intentos fallidos

29

El estudio de la información, su calidad, flujo y seguridad es característico de:

a

La auditoría informática

b

La planificación estratégica

c

La planificación de capacidad del sistema

d

Las técnicas de control de proyectos

30

En el ámbito de la auditoría de sistemas se denominan hallazgos a:

a

Los métodos aplicados para conseguir el objetivo de la auditoría

b

Las tareas orientadas a comprobar que se cumplen determinados procesos de control o procedimientos establecidos.

c

Los criterios, condiciones y efectos que permiten documentar los problemas encontrados.

d

Las tareas que permiten al equipo auditor entender el entorno de los sistemas a auditar.

31

Los controles preventivos tienen como objeto:

a

Reducir el riesgo ante una debilidad existente

b

Predecir problemas potenciales antes de que ocurran

c

Solucionar problemas detectados por controles detectivos

d

Reportar errores

32

Uno de los estudios a realizar en la auditoria de la seguridad lógica de los sistemas de información es:

a

La implementación de controles de acceso a las librerías de programas (jerarquía de permisos y privilegios), a los datos, a los sistemas gestores de bases de datos y a los sistemas de comunicaciones.

b

El estado de la documentación de procedimientos de respaldo y recuperación

c

La clasificación de las dependencias en función de su valor crítico.

d

Los puntos de control para determinar la seguridad operativa frente a caída de líneas, averías.

33

¿En qué fase del ciclo de vida se deben contemplar los controles de aplicación por primera vez?

a

Diseño

b

Análisis

c

Construcción

d

Pruebas de aceptación

34

Cuál de las siguientes no es una norma básica en la auditoría de los sistemas de información:

a

Obtención de evidencia suficiente.

b

Estudio y evaluación del sistema de control interno.

c

Obtención de evidencia adecuada.

d

Todas las anteriores forman parte de las normas básicas en la auditoría de los sistemas de información

35

Cuál de las siguientes puede ser objeto de una Auditoría de la Seguridad:

a

Redes de área local

b

Inventario

c

Intercambio de información con el exterior

a

Sirven para obtener una comprensión de cuáles son los controles administrativos que están establecidos.

b

Sirven para ver si los controles están bien diseñados y funcionan eficazmente.

c

Se utilizan para determinar si se cumplen los objetivos de salvaguarda de los activos, integridad de los datos, eficacia y eficiencia

d

Estas pruebas se utilizan para sacar consecuencias del análisis de determinada información.

Explicación

1

Un gobierno de TI

2

Controles de desarrollo y mantenimiento de sistemas de información

3

Gestión de sistemas de información; Administración de sistemas; Seguridad; Gestión de cambios

4

Todas las opciones

5

Control financiero y administrativo

6

Tomar el problema, analizarlo y buscar alternativas

7

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo

9

Una copia de seguridad debe reposar fuera de las instalaciones de la compañía

10

Educar al usuario

11

Los datos del Escritorio

13

Realizan un análisis del control interno informático diariamente.

14

sustantivas

15

Recomendar situaciones

16

Reducir el riesgo ante una debilidad existente

17

Para determinar el origen del mal funcionamiento de una aplicación

18

Cuando alcanza sus objetivos.

19

Verificar la calidad de los sistemas de información, y proponer e implantar mejoras en los mismos

20

Reportar errores

21

Solucionar problemas detectados por controles detectivos

22

Realizar un análisis de vulnerabilidades.

23

Estratégico

24

Análisis de requisitos y especificación funcional

25

Informa a la Dirección General de Organización.

26

Uso de clave por teclado para entrar al CPD (Centro procesamiento de datos)

27

Exigencia de evidencia

28

El registro o log de acceso al sistema puede desactivarse a petición del responsable de seguridad

29

La auditoría informática

30

Los criterios, condiciones y efectos que permiten documentar los problemas encontrados.

31

Predecir problemas potenciales antes de que ocurran

32

La implementación de controles de acceso a las librerías de programas (jerarquía de permisos y privilegios), a los datos, a los sistemas gestores de bases de datos y a los sistemas de comunicaciones.

33

Análisis

34

Todas las anteriores forman parte de las normas básicas en la auditoría de los sistemas de información

35

Prácticas comunes de seguridad

36

Falso

37

Borrar acceso a archivos de datos de transacción.

38

I, II y III

39

Normativas

40

De detección

41

Los parches solo tratan los fallos software conocidos

42

General en el ámbito organizativo

43

Reorganización de los recursos humanos del Departamento de Sistemas de Información

44

El equipo de auditoría

45

Una auditoría operativa

46

Comprender el entorno a estudiar

47

A una asociación que promueve un estándar de auditoría y control de los sistemas de información

48

El mandato para la auditoría

49

La auditoría informática llega siempre a una valoración o diagnóstico final, positivo o negativo

50

La supervisión de los controles efectivamente implantados en una organización y la determinación de la eficiencia de los mismos

51

Eficiente

52

Desarrollar e implantar los cambios necesarios para el cumplimiento con estándares y normas

53

Sistema integrado al proceso administrativo, en la planeación y organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos

54

Riesgos Inherente

55

Se utilizan para determinar si se cumplen los objetivos de salvaguarda de los activos, integridad de los datos, eficacia y eficiencia

Control Interno Informático

Test

Descarga la versión para jugar en papel

Creada por

Top 10 resultados

Top juegos

Test

Cultura general española

Test

Verbos irregulares en Inglés

Test

cuanto sabes de Futbol

Test

Brawl stars preguntas

Test

Tipos de sintagmas (II)