AUDITORIA DE SISTEMAS : Act 9 Quiz 2

Todas Correctas

1. 
La auditoria es un examen crítico que se realiza con el fin de constatar que procesos no operan adecuadamente y así poder reorganizarlos en el organigrama de una entidad. Es necesario realizar una auditoria cuando una organizaciòn presenta Síntomas de descoordinación y desorganización, Síntomas de mala imagen e insatisfacción de los usuarios, Síntomas de debilidades económico-financiero, Síntomas de Inseguridad. 

 Los síntomas de descoordinación y desorganización pueden presentarse cundo ocurre algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante, son características de este síntoma de necesidad de auditoría informática: 

Seleccione una respuesta. 

 a. Desvió de los estándares de productividad de los promedios conseguidos habitualmente.Correcto
 b. Incremento desmesurado de costes.
 c. No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
 d. No se atienden las peticiones de cambios de los usuarios. 


 2.
 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.

La confidencialidad es un objetivo de la seguridad informática, hace referencia a: 

Seleccione una respuesta. 

a. Protección de la totalidad de la información
 b. Garantizar el acceso de la información a usuarios autorizados
 c. Acceso a la información únicamente por personas autorizadas Correcto
 d. Protección de los métodos de proceso de la información

 3.
 Este tipo de pregunta se desarrolla en torno a un (1)enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 La auditoria informática se divide en Áreas Específicas, estas son: Explotación, Desarrollo,Sistemas, Comunicaciones y Seguridad. 

De las siguientes afirmaciones una hace referencia ala auditoria de del desarrollo de sistemas: 

Seleccione una respuesta. 

 a. Aplican la técnica denominada tunning para la observación de medidas encaminadas a la evaluación del comportamiento de los sistemas y subsistemas.
 b. Toma los datos como materia prima para luego transformarlos y que previamente se han sometido a controles de integridad y calidad.
 c. Abarca conceptos de seguridad física y seguridad lógica de los sistemas.
 d. Evolucionó a partir del Análisis y Programación de Sistemas y Aplicaciones. Correcto

 4.
 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 Entre las amenazas más frecuentes que deberían ser tenidas en cuenta por toda organización como fuentes potenciales de pérdidas están: 

Seleccione una respuesta. 

 a. Errores y omisiones, Intrusiones, accidentes y desastres, lógica maliciosa Correcto
 b. Errores y omisiones, Intrusiones, software pirata, lógica maliciosa
 c. Errores y omisiones, Intrusiones, accidentes y desastres.
 d. Errores y omisiones, antivirus no actualizados, accidentes y desastres, lógica maliciosa

 5. 
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (1, 2, 3,4). Solo dos (2) de estas opciones responden correctamente a la pregunta de acuerdo con la siguiente información.

 Marque A si 1 y 2 son correctas.
Marque B si 1 y 3 son correctas. 
Marque C si 2 y 4 son correctas. 
Marque D si 3 y 4 son correctas. 

La metodología de Trabajo de Auditoría Informática sigue unas etapas: 

• Alcance y Objetivos de la Auditoría Informática. 
• Estudio inicial del entorno auditable. 
• Determinación de los recursos necesarios para realizar la auditoría. 
• Elaboración del plan y de los Programas de Trabajo. 
• Actividades propiamente dichas de la auditoría. 
• Confección y redacción del Informe Final. 
• Redacción de la Carta de Introducción o Carta de Presentación del Informe final.

 Dentro de la etapa de alcance y objetivos de la auditoria informática el auditor debe: 

1. Acotar el trabajo de auditoría incluyendo las áreas que serán excepciones del trabajo de auditoría. 
2. Tener un conocimiento total de los objetivos específicos del trabajo de auditoría asi como también los auditados con el fin que las metas fijadas puedan ser cumplidas. 
3. Examinar las funciones y actividades generales de la informática. 
4. Conocer la organización con respecto a quién ordena, quién diseña y quién ejecuta. 

Seleccione una respuesta. 

 a. A Correcto
 b. B
 c. C
 d. D

 6. 
 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 La Disponibilidad es un objetivo de la seguridad informática, hace referencia a: 

Seleccione una respuesta. 

 a. Protección del total de la información y de los métodos de proceso
 b. Protección de los métodos de proceso de la información
 c. Garantizar el acceso de la información a usuarios autorizados Correcto
 d. Acceso a la información únicamente por personas autorizadas

 7. 
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 La necesidad de una auditoria informática en un sistema informático puede presentarse por: Síntomas de des-coordinación y des-organización, Síntomas de mala imagen e insatisfacción de los usuarios, Síntomas de debilidades económico-financiero, Síntomas de Inseguridad. Los síntomas de debilidades económico-financieras se presentan cuando: 

Seleccione una respuesta. 

 a. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. b. El usuario percibe que no es atendido cuando se presentan desperfectos de hardware o no son atendidos en un plazo razonable.
 c. Se rompen esquemas de seguridad presupuestaria.
 d. Hay desviaciones de presupuesto bastante significativas. Correcto

 8. 
Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: 

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. 
Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación. 
Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA. 
Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA.

 Enunciado: Los antivirus pretenden evitar la aparición de lógica maliciosa y en caso de infección tratan de eliminarla de los sistemas PORQUE los cortafuegos tratan de reducir el número de vías potenciales de acceso a los sistemas corporativos desde el exterior, estableciendo limitaciones al número de equipos y de servicios visibles. 

Seleccione una respuesta.

 a. A
 b. B Correcto
 c. C
 d. D

 9. 
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (1, 2, 3,4). Solo dos (2) de estas opciones responden correctamente a la pregunta de acuerdo con la siguiente información.

 Marque A si 1 y 2 son correctas. 
Marque B si 1 y 3 son correctas. 
Marque C si 2 y 4 son correctas. 
Marque D si 3 y 4 son correctas. 

 La metodología de Trabajo de Auditoría Informática sigue unas etapas: 

• Alcance y Objetivos de la Auditoría Informática. 
• Estudio inicial del entorno auditable. 
• Determinación de los recursos necesarios para realizar la auditoría. 
• Elaboración del plan y de los Programas de Trabajo.
• Actividades propiamente dichas de la auditoría. 
• Confección y redacción del Informe Final. 
• Redacción de la Carta de Introducción o Carta de Presentación del Informe final. 

 Dentro de la etapa de Determinación de los recursos necesarios para realizar la auditoría, el auditor debe: 

1. Determinarlos recursos humanos y materiales que han de emplearse en la auditoría. 
2. recursos de hardware y software como parte de los recursos materiales.
 3. Convenir con el auditado tiempo de revisión del software instalado y no utilizado en su computador. 
4. Convenir con el auditado tiempo de revisión del software instalado y no utilizado en su computador como por ejemplo scaner o impresoras. 

 Seleccione una respuesta. 

 a. A Correcto
 b. B
 c. C
 d. D

 10. 
Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: 

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. 
Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación. 
Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA. 
Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA. 

Enunciado: El alcance define con precisión el entorno y los límites enque va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta PORQUE en el informe final de auditoría se debe ver reflejado el alcance que tuvo la auditoria de modoque quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales aspectos han sido omitidos. 

Seleccione una respuesta. 

 a. A Correcto
 b. B
 c. C
 d. D

 11. 
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 La seguridad informática hace referencia a la característica de cualquier sistema informático, que hace que esté libre de todo peligro. La seguridad persigue tres objetivos básicos: 

 Seleccione una respuesta. 

 a. Confidencialidad, Discreción, Disponibilidad
 b. .Confidencialidad, acceso, Disponibilidad
 c. Confidencialidad, Integridad, Protección
 d. Confidencialidad, Integridad, Disponibilidad Correcto

 12. 
Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: 

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. 
Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación. 
Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA. 
Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA. 

Enunciado:
 Los síntomas de necesidad de una Auditoría Informática referentes a mala imagen e insatisfacción de los usuarios se presentan cuando no se atienden las peticiones de cambios de los usuarios PORQUE en un síntoma de necesidad de auditoría informática una mala imagen e insatisfacción de los usuarios se presenta debido a que no se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. 

Seleccione una respuesta.

 a. A
 b. B Correcto
 c. C
 d. D

 13. 
este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 La seguridad informática, trata de minimizar los riesgos asociados al acceso y utilización de determinado sistema de forma no autorizada y en general malintencionada. Según esta afirmación el objetivo de la seguridad informática es: 

Seleccione una respuesta. 

 a. Proteger los recursos informáticos de hardware y software. Correcto
 b. Garantizar los servicios de forma eficiente y correcta.
 c. Adoptar medidas de seguridad adecuadas.
 d. Obtener beneficios en las organizaciones públicas al ofrecer un servicio eficiente y de calidad a los usuarios.

 14.
Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: 

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. 
Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación. 
Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA. 
Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA. 

Enunciado: 
 La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa PORQUE La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. 

Seleccione una respuesta. 

 a. A Correcto
 b. B
 c. C
 d. D

15.
 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. 

 La Integridad es un objetivo de la seguridad informática, hace referencia a: 

 Seleccione una respuesta.

 a. Acceso a la información únicamente por personas autorizadas
 b. Protección de los métodos de proceso de la información
 c. Protección del total de la información y de los métodos de proceso Correcto
 d. Garantizar el acceso de la información a usuarios autorizados

Publicar un comentario

0 Comentarios