El vicepresidente de recursos humanos ha solicita una auditora para identificar los sobrepagos de planilla/nmina para el ao anterior.

Cul sera la MEJOR tcnica de auditora para usar en esta situacin?

A.Datos de prueba B.Software generalizado de auditora(Your Answer) C.Prueba integrada D.Mdulo de auditora integrado
Explanation
Las caractersticas del software generalizado de auditora incluyen cmputos matemticos, estratificacin, anlisis estadstico, verificacin de secuencia, verificacin de duplicados, reclculos. El auditor de SI, usando software generalizado de auditora, podra disear pruebas apropiadas para recalcular la planilla/nmina y, de ese modo, determinar si hubo sobrepagos, y a quines fueron efectuados. Los datos de prueba probaran si existen controles que pudieran impedir los sobrepagos, pero no detectaran los errores de clculo especficos anteriores. Ni una prueba integrada ni un mdulo integrado de auditora detectaran errores para un perodo anterior.

Revisar los planes estratgicos a largo plazo de la gerencia ayuda al auditor de SI a:

A.lograr un entendimiento de las metas y objetivos de una organizacin(Missed) B.probar los controles internos de la empresa C.determinar si la organizacin puede confiar en los sistemas de informacin D.determinar el nmero de recursos de auditora que se necesitan (Your Answer)
Explanation
La planeacin estratgica pone en movimiento los objetivos corporativos o departamentales. La planeacin estratgica est orientada al tiempo y al proyecto, pero debe tambin tratar y ayudar a determinar prioridades para satisfacer las necesidades del negocio. Revisar los planes estratgicos a largo plazo no alcanzara los objetivos expresados por las otras opciones.

Durante una auditora de seguridad de procesos de TI, un auditor de SI encontr que no haba procedimientos de seguridad documentados. El auditor de SI debe:
A.crear el documento de procedimientos B.dar por terminada la auditora C.llevar a cabo pruebas de cumplimiento D.identificar y evaluar las prcticas existentes (Your Answer)
Explanation
Uno de los principales objetivos de una auditora es identificar los riesgos potenciales; por lo tanto, el mtodo ms proactivo sera identificar y evaluar las prcticas existentes de seguridad que la organizacin est siguiendo. Un auditor de SI no debe preparar documentacin, y si lo hiciera, su independencia estara en peligro. Dar por terminada la auditora puede impedir que se logren los objetivos de la auditora, es decir, la identificacin de los riesgos potenciales. Como no hay procedimientos documentados, no hay base contra la cual probar el cumplimiento.

La funcin tradicional de un auditor de SI en una autoevaluacin de control (control self-assessment - CSA) debe ser la de:
A.facilitador(Your Answer) B.administrador C.socio D.accionista
Explanation
Cuando se establecen los programas de CSA, los auditores de SI se convierten en profesionales de control interno y en facilitadores de evaluaciones. Los auditores de SI son los facilitadores y el cliente (gerencia y personal) es el participante en el proceso de CSA. Durante un taller de CSA, en vez de que el auditor de SI realice procedimientos detallados de auditora, debera conducir y orientar a los clientes para evaluar su ambiente. Las opciones B, C y D no deben ser la funcin del auditor de SI. Estas funciones son ms apropiadas para el cliente.

Cuando comunican los resultados de auditora, los auditores de SI deben recordar que en ltima instancia ellos son los responsables ante:
A.la alta gerencia y/o comit de auditora(Your Answer) B.el gerente de la entidad auditada. C.el director de auditora de SI. D.las auditoridades judiciales.
Explanation
El auditor de SI es en ltima instancia responsable ante la alta gerencia y ante el comit de auditora de la junta directiva. Incluso si el auditor de SI debe discutir los hallazgos con el personal de gerencia de la entidad auditada (opcin B), ello se hace nicamente para obtener acuerdo sobre los hallazgos y para desarrollar un curso de accin correctiva. La opcin C es incorrecta porque el director de auditora de SI debe revisar el reporte que el auditor de SI prepar, pero no es la persona que tomar las decisiones respecto a los hallazgos y sus consecuencias potenciales. La opcin D es incorrecta porque la responsabilidad de reportar a las autoridades judiciales descansara en la junta directiva y sus asesores legales.

Un auditor de SI est revisando la evaluacin del riesgo de la gerencia, de los sistemas de informacin. El auditor de SI debe PRIMERO revisar:
A.los controles ya establecidos. B.la eficacia de los controles establecidos(Your Answer) C.el mecanismo para monitorear los riesgos relacionados con los activos. D.las amenazas / vulnerabilidades que afectan a los activos. (Missed)
Explanation
Uno de los factores clave a ser considerados mientras se evalan los riesgos relacionados con el uso de diversos sistemas de informacin son las amenazas y las vulnerabilidades que afectan a los activos. Los riesgos relacionados con el uso de activos de informacin deben ser evaluados aisladamente de los controles instalados. De manera similar, la eficacia de los controles debe ser considerada durante la etapa de mitigacin del riesgo y no durante la etapa de evaluacin del riesgo. Se debe establecer un mecanismo para monitorear constantemente los riesgos relacionados con los activos durante la funcin de monitoreo del riesgo que sigue a la etapa de evaluacin del riesgo.

Al planear una auditora, el paso MS critico es la identificacin de:

A.las reas de alto riesgo(Your Answer) B.los conjuntos de habilidades del personal de auditora. C.los pasos de prueba en la auditora. D.el tiempo asignado para la auditora.

Explanation
Cuando se disea un plan de auditora, es importante identificar las rea de ms alto riesgo para determinar las reas a ser auditadas. Los conjuntos de habilidades del personal de auditora deberan haberse considerado antes de decidir y de escoger la auditora. Los pasos de prueba para la auditora no son tan crticos como identificar las reas de riesgo, y el tiempo asignado para una auditora est determinado por las reas a ser auditadas. Las cuales son primariamente seleccionadas con base en la identificacin de los riesgos.

Cul de los siguientes es el MAYOR desafo al utilizar datos de prueba?

A.Asegurar que la versin de programa probada es la misma que el programa de produccin. B.Crear datos de prueba que cubran todos las condiciones posibles vlidas y no vlidas.(Missed) C.Minimizar el impacto de transacciones adicionales sobre la aplicacin que est siendo probada D.Procesar los datos de prueba bajo la supervisin de un auditor. (Your Answer)
Explanation
La eficacia de los datos de prueba est determinada por la extensin de la cobertura de todos los controles clave a ser probados. Si los datos de prueba no cubren todas las condiciones vlidas y no vlidas, hay un riesgo de que la debilidad de control relevante pueda seguir sin ser detectada. Los cambios en el programa, por el perodo cubierto por la auditora, pueden haberse efectuado para depurar o para funcionalidades adicionales. Sin embargo, como el mtodo de datos de prueba involucra la prueba de datos para el perodo de auditora, los cambios en el programa probado pueden tener un impacto mnimo. Las aplicaciones con la tecnologa actual por lo general no son afectadas por las transacciones adicionales. Los datos de prueba son desarrollados por el auditor, sin embargo, no es necesario que el procesamiento sea bajo la supervisin de un auditor, ya que los datos de entrada sern verificados por los datos de salida (outputs).

El riesgo general del negocio para una amenaza en particular se puede expresar como:
A.un producto de la probabilidad y de la magnitud del impacto si una amenaza explotar exitosamente una vulnerabilidad.(Your Answer) B.la magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad. C.la probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad. D.la opinin colectiva del equipo de evaluacin de riesgos.
Explanation
La opcin A toma en consideracin tanto la probabilidad como la magnitud del impacto y provee la mejor medida del riesgo para un activo. La opcin B provee nicamente la probabilidad de que una amenaza explote una vulnerabilidad en el activo pero no provee la magnitud del posible dao al activo. De manera similar, la opcin C, considera solamente la magnitud del dao y no la posibilidad de que una amenaza explote una vulnerabilidad. La opcin D define el riesgo sobre una base arbitraria y no es adecuado para un proceso cientfico de administracin del riesgo.

Q.1)

Para soportar las metas de una organizacin, el departamento de SI debe tener:

A. B. C. D. una filosofa de bajo costo planes de largo y corto plazo. (Correct Answer) tecnologa de punta. planes para adquirir nuevo hardware y software

Unanswered
Q.2) Un comit de seguimiento de TI revisara los sistemas de informacin PRIMERAMENTE para determinar:
A. B. C. D. si los procesos de TI soportan los requerimientos del negocio (Correct Answer) si la funcionalidad del sistema que se propuso es adecuada la estabilidad del software eixstente la complejidad de la tecnologa instalada

Unanswered
Q.3) Desde una perspectiva de control, el elemento clave en las descripciones de trabajos es que:
A. B. C. D. proveer instrucciones sobre cmo hacer el trabajo y definen autoridad son actuales, documentados y el empleado puede disponer de ellos fcilmente. comunican las expectativas especficas de desempeo/performancia del trabajo que tiene la gerencia. establecen responsabilidad y deber de reportar/imputabilidad (accountability) por las acciones del empleado. (Correct
Answer)

Unanswered
Q.4) El efecto MS probable de la falta de participacin de la alta gerencia en la planeacin estratgica de TI es:
A. B. falta de inversin en tecnologa. falta de una metodologa para el desarrollo de sistemas.

C. D.

que la tecnologa no estar a la altura de los objetivos de la organizacin. (Correct Answer) ausencia de control de los contratos de tecnologa.

Unanswered
Q.5) Cul de lo siguiente proveera MEJOR garanta de la integridad del nuevo personal?
A. B. C. D. Investigacin de los antecedentes. (Correct Answer) Referencias Fianza Calificaciones enumeradas en un curriculum vitae/una hoja de vida.

Unanswered
Q.6) Cul de los siguientes es el MAYOR riesgo de la definicin de una poltica inadecuada para propiedad de datos y de sistemas?
A. B. C. D. No existe coordinacin de la gerencia de usuarios. No se puede establecer la imputabilidad de accountability) especfica del usuario. Usuarios no autorizados pueden tener acceso para originar, modificar o eliminar datos. (Correct Answer) Es posible que las recomendaciones de auditora no estn implementadas.

Unanswered
Q.7) El objetivo PRIMARIO de una auditora de las polticas de seguridad de TI es asegurar que:
A. B. C. D. sean distribuidas y estn disponibles para todo el personal. las polticas de seguridad y control soporten los objetivos del negocio y de TI. (Correct Answer) haya un organigrama publicado con descripciones de las funciones. las funciones estn separadas de manera apropiada.

Unanswered
Q.8) Los objetivos de control de TI son tiles para los auditores de SI, ya que ellos proveen la base para entender:
A. B. C. D. el resultado deseado o el propsito de implementar procedimientos especficos de control. (Correct Answer) las mejores prcticas de control de seguridad de TI relevantes para una entidad especfica. las tcnicas para asegurar la informacin. la poltica de seguridad.

Unanswered
Q.9) Al revisar el plan de corto plazo (tctico) de SI, el auditor de SI debe determinar si:
A. B. C. D. hay una integracin de SI y de los personales de negocios dentro de los proyectos. (Correct Answer) hay una definicin clara de la misin y visin de SI. hay instalada una metodologa de planeacin estratgica de la tecnologa de la informacin. el plan correlaciona objetivos de negocio con las metas y objetivos de SI.

Unanswered
Q.10) Cul de los siguientes sera un control compensatorio para mitigar los riesgos resultantes de una segregacin inadecuada de funciones?
A. Verificacin de secuencia

B. C. D.

Verificacin de dgitos Retencin de documentacin fuente Reconciliaciones de control de lote. (Correct Answer)

Unanswered
Q.11) Cul de los siguientes es una funcin de un comit de direccin de SI?
A. B. C. D. Monitorear el control y la prueba de cambio controlado de vendedor. Asegurar una separacin de funciones dentro del entorno de procesamiento de informacin. Aprobar y monitorear los principales proyectos, la situacin de los planes y presupuestos de SI (Correct Answer) Responsable del enlace entre el departamento de SI y los usuarios finales.

Unanswered
Q.12) La velocidad de cambio de la tecnologa aumenta la importancia de:
A. B. C. D. hacer un outsourcing de la funcin de SI. implementar y ejecutar buenos procesos. (Correct Answer) contratar personal dispuesto a hacer una carrera dentro de la organizacin. satisfacer los requerimientos de los usuarios.

Unanswered
Q.13) Una organizacin que adquiere otros negocios contina sus sistemas heredados de EDI, y usa tres proveedores separados de red de valor agregado (VAN). No existe ningn acuerdo escrito de VAN. El auditor de SI debe recomendar a la gerencia que:
A. B. C. D. obtenga garanta independiente de los proveedores de servicio )third party service profiders) Establezca un proceso para monitorear la entrega de servicios del proveedor (third party). asegure que existan contratos formales. (Correct Answer) considere acuerdos con proveedores de servicio (third party service providers) en el desarrollo del plan de continuidad.

Unanswered
Q.14) Cul de los siguientes reportes debe utilizar un auditor para verificar el cumplimiento de un requerimiento de acuerdo de nivel de servicio (SLA) para tiempo productivo?
A. B. C. D. Reportes de utilizacin Reportes de error de hardware Bitcoras de sistema Reportes de disponibilidad. (Correct Answer)

Unanswered
Q.15) La implementacin de controles eficientes en costos en un sistema automatizado es en ltima instancia responsabilidad de:
A. B. C. D. el administrador del sistema la funcin de aseguramiento de calidad. la gerencia de unidad de negocio (Correct Answer) el jefe de auditora interna

Unanswered

Q.16)

Un auditor de SI encuentra que no todos los empleados tienen conocimiento de la poltica de seguridad de informacin de la empresa. El auditor de SI debe concluir que:
A. B. C. D. Esta falta de conocimiento puede conducir a una revelacin no intencional de informacin sensitiva. (Correct Answer) La seguridad de informacin no es crtica para todas las funciones. La auditora de SI provee capacitacin de seguridad a los empleados. El hallazgo de auditora causara que la gerencia provea una capacitacin continua al personal.

Unanswered
Q.17) Un auditor de SI revisa un organigrama PRIMARIAMENTE para:
A. B. C. D. entender los flujos de trabajo. investigar diversos canales de comunicacin. entender las responsabilidades y la autoridad de las personas. (Correct Answer) investigar la red conectada con diferentes empleados.

Unanswered
Q.18) Cul de las siguientes funciones debe ser realizada por los dueos de aplicacin para asegurar una segregacin adecuada de tareas entre SI y los usuarios finales?
A. B. C. D. Anlisis de sistemas Autorizacin para tener acceso a los datos. (Correct Answer) Programacin de aplicaciones. Administracin de datos.

Unanswered
Q.19) Cuando un empleado es despedido de un servicio, la accin MS importante es:
A. B. C. D. la entrega de todos los archivos del empleado a otro empleado designado. sacar una copia de respaldo del trabajo del empleado. notificar a otros empleados sobre la terminacin. inhabilitar el acceso lgico del empleado. (Correct Answer)

Unanswered
Q.20) Qu es lo que un auditor de sistemas considerara MS relevante para la planificacin de corto plazo para el departamento de IS?
A. B. C. D. Asignar recursos (Correct Answer) Mantenerse al corriente con los adelantos de la tecnologa Llevar a cabo auto evaluaciones de control Evaluar las necesidades de hardware

Unanswered
Q.21) Cul de las metas siguientes esperara usted encontrar en el plan estratgico de una organizacin?
A. B. C. D. Probar un nuevo paquete de contabilidad Realizar una evaluacin de las necesidades de tecnologa de informacin. Implementar un nuevo sistema de planeacin de proyectos dentro de los prximos 12 meses Convertirse en el proveedor de eleccin del producto ofrecido. (Correct Answer)

Unanswered
Q.22) El paso inicial para establecer un programa de seguridad de informacin es:
A. B. C. D. el desarrollo e implementacin de un manual de normas de seguridad de informacin. la realizacin de una revisin comprensiva de control de seguridad por el auditor de SI la adopcin de una declaracin corporativa de poltica de seguridad de informacin. (Correct Answer) la compra de software de control de seguridad de acceso.

Unanswered
Q.23) Cul de los siguientes se encontrara normalmente en los manuales ejecucin de aplicaciones?
A. B. C. D. Detalles de documentos fuente Cdigos de error y sus acciones de recuperacin. (Correct Answer) Diagramas de flujo de programa y definiciones de archivos Registros de cambio para el cdigo fuente de aplicacin.

Unanswered
Q.24) De las funciones siguientes, Cul es la funcin MS importante que debe realizar la administracin de TI cuando se ha dado un servicio para realizarse por outsourcing?
A. B. C. D. Asegurar que las facturas sean pagadas al proveedor Participar con el proveedor en los diseos de sistemas Renegociar los honorarios del proveedor Monitorear el desempeo del proveedor de outsourcing (Correct Answer)

Unanswered
Q.25) Cul de las siguientes funciones sera una preocupacin si se efectuara junto con administracin de sistemas?
A. B. C. D. Mantenimiento de reglas de acceso Revisin de pistas de auditora del sistema (Correct Answer) Bibliotecario de datos Monitoreo de desempeo

Unanswered
Q.26) La funcin de establecimiento del libro mayor/mayor general (general ledger) es un paquete empresarial (ERP) permite fijar perodo contables. El acceso a esta funcin ha sido permitido a los usuarios en finanzas, almacn e ingreso de rdenes. La razn MS probable para dicho amplio acceso es:
A. B. C. D. la necesidad de cambiar los perodos contables peridicamente. el requerimiento del registro las entradas por un perodo contable cerrado la falta de polticas y procedimientos para la debida segregacin de funciones. (Correct Answer) la necesidad de crear/modificar el cuadro de cuentas y sus asignaciones.

Unanswered
Q.27) Cul de los siguientes procedimientos detectara en forma MS efectiva la carga de paquetes de software ilegal a una red?
A. El uso de estaciones de trabajo sin disco.

B. C. D.

La verificacin peridica de los discos duros. (Correct Answer) El uso de software antivirus actualizado Las polticas que tienen como consecuencia el despido instantneo si fueran violadas.

Unanswered
Q.28) Cuando se ha diseado una poltica de seguridad de informacin, lo MS importante es que la poltica de seguridad de informacin sea:
A. B. C. D. almacenada fuera del sitio. escrita por la gerencia de SI. circulada a los usuarios. (Correct Answer) actualizada con frecuencia.

Unanswered
Q.29) La responsabilidad de rendir cuentas del mantenimiento de medidas de seguridad apropiadas sobre los activos de informacin reside en:
A. B. C. D. el administrador de seguridad el administrador de sistemas. los propietarios de datos y de sistemas (Correct Answer) el grupo de operaciones de sistemas.

Unanswered
Q.30) Un auditor de SI que realiza una revisin del departamento de SI descubre que no existen procedimientos formales de aprobacin. En ausencia de estos procedimientos, el gerente de SI ha estado aprobando arbitrariamente proyectos a los niveles superiores de la gerencia para su aprobacin. El auditor de SI debera recomendar como un PRIMER curso de accin que:
A. B. C. D. los usuarios participen en la revisin y en el proceso de aprobacin. se adopten y documenten procedimientos formales de aprobacin (Correct Answer) los proyectos sean referidos a los niveles apropiados de la gerencia para su aprobacin. la descripcin del puesto de trabajo del gerente de SI sea cambiada para que incluya la autoridad de aprobacin.

Unanswered
Q.31) La responsabilidad y las lneas de reporte no pueden siempre ser establecidos cuando se auditan sistemas automatizados ya que:
A. B. C. D. el control diversificado hace irrelevante a la propiedad. el personal tradicionalmente cambia de puestos de trabajo con mayor frecuencia. la propiedad es difcil de establecer cuando los recursos son compartidos. (Correct Answer) las funciones cambian con frecuencia en el rpido desarrollo de la tecnologa.

Unanswered
Q.32) Cul de los siguientes considerara un auditor de SI que es MS importante cuando se evalan la estrategia de una organizacin? Que:
A. B. C. D. haya sido aprobada por la gerencia de lnea. no vari del presupuesto preliminar del departamento de SI cumpla con los procedimientos de procuracin. soporte los objetivos del negocio de la organizacin. (Correct Answer)

Unanswered
Q.33) Un administrador de datos es responsable de:
A. B. C. D. mantener el software de sistemas de base de datos. definir los elementos de datos, los nombre de datos y su relacin. (Correct Answer) desarrollar estructuras fsicas de bases de datos desarrollar software de sistemas de diccionario de datos.

Unanswered
Q.34) El desarrollo de una poltica de seguridad de SI es responsabilidad de:
A. B. C. D. el departamento de SI el comit de seguridad el administrador de la seguridad la junta directiva (Correct Answer)

Unanswered
Q.35) Cul de los siguientes programas es MS probable que una poltica sana de seguridad de informacin incluira para manejar las intrusiones sospechosas?
A. B. C. D. Respuesta (Correct Answer) Correccin Deteccin Monitoreo

Unanswered
Q.36) Cul de lo siguiente proveera un mecanismo por el cual la gerencia de SI puede determinar cundo, y si, las actividades de la empresa se han desviado de los niveles planeados, o de los esperados?
A. B. C. D. Gerencia de calidad Mtodos de anlisis de SI (Correct Answer) Principios de gerencia Estndares /puntos de referencia de la industria (benchmarking)

Unanswered
Q.37) Cul de las siguientes situaciones aumentara la probabilidad de fraude?
A. B. C. D. Los programadores de aplicaciones estn implementado cambios a los programas de produccin. (Correct Answer) Los programas de aplicaciones estn implementado cambios a los programas de prueba El personal de soporte de operaciones est implementado cambios a los cronogramas de lotes Los administradores de base de datos estn implementando cambios a las estructuras de datos.

Unanswered
Q.38) Un auditor de SI ha descubierto recientemente que debido a la escasez de personal capacitado de operaciones, el administrador de seguridad ha aceptado trabajar un turno nocturno por mes como primer operador de computadora. El curso de accin MS apropiado para el auditor de SI es:
A. B. advertir a la alta gerencia sobre el riesgo que esto implica (Correct Answer) acordar trabajar con el oficial de seguridad en estos turnos como una forma de control preventivo.

C. D.

desarrollar una tcnica de auditora asistida por computadora para detectar las instancias de abusos de este arreglo. revisar el registro de sistema para cada uno de los turnos nocturnos para determinar si ocurrieron

Unanswered
Q.39) Muchas organizaciones requieren que todos los empleados toman una vacacin obligatoria de una semana o ms para:
A. B. C. D. asegurar que el empleado mantiene una calidad de vida, que conducir a mayor productividad. reducir la oportunidad de que un empleado cometa un acto indebido o ilegal. (Correct Answer) proveer entrenamiento cruzado apropiado a otro empleado eliminar la interrupcin potencial causada cuando un empleado toma un da libre por vez.

Unanswered
Q.40) El grupo de garanta de calidad (quality assurance) es tpicamente responsable de:
A. B. C. D. asegurar que el output recibido del procesamiento de sistemas est completo. monitorear la ejecucin de tareas de procesamiento de computadora asegurar que los programas y los cambios de programas y la documentacin se adhieran a las normas establecidas. (Correct
Answer)

disear procedimientos para proteger los datos contra revelacin accidental, modificacin o destruccin.

Unanswered
Q.41) Cul de las siguientes es la MEJOR forma de manejar cintas magnticas obsoletas antes de disponer de ellas?
A. B. C. D. Sobrescribir las cintas Inicializar las etiquetas de cintas Desmagnetizar las cintas (Correct Answer) Borrar las cintas

Unanswered
Q.42) Un comit de direccin de SI debe:
A. B. C. D. incluir una combinacin de miembros de diferentes departamentos y niveles de gerencia asegurar que las polticas y procedimientos de seguridad de SI hayan sido debidamente ejecutados. tener trminos formales de referencia y mantener las actas de sus reuniones. (Correct Answer) ser informado por un proveedor sobre las nuevas tendencias y productos en cada reunin.

Unanswered
Q.43) Un administrador de base de datos es responsable de:
A. B. C. D. definir la propiedad de datos establecer normas operativas para el diccionario de datos. crear la base de datos fsica y lgica. (Correct Answer) establecer reglas bsicas para asegurar la integridad y seguridad de los datos.

Unanswered
Q.44) La participacin de la alta gerencia es MS importante en el desarrollo de:
A. planes estratgicos (Correct Answer)

B. C. D.

polticas de SI procedimientos de SI normas y lineamientos

Unanswered
Q.45) Cul de los siguientes controles de ingreso de datos provee la MAYOR garanta de que los datos ingresados no contienen errores?
A. B. C. D. Verificacin de llave (Correct Answer) Segregacin de la funcin de ingreso de datos de la verificacin de ingreso de datos. Mantener una bitcora /registro detallando la hora, la fecha, las iniciales del empleado, la identificacin del usuario, y el progreso de diversas tareas de preparacin y verificacin de datos. Agregar dgitos de verificacin.

Unanswered
Q.46) Un administrador de LAN estara normalmente restringido de:
A. B. C. D. tener responsabilidades de usuario final reportarse al gerente de usuario final. tener responsabilidades de programacin (Correct Answer) ser responsable de la administracin de seguridad de la LAN

Unanswered
Q.47) Un auditor de SI est revisando la funcin de administracin de bases de datos para determinar si se ha hecho la disposicin adecuada para controlar los datos. El auditor de SI debera determinar que:
A. B. C. D. la funcin se reporte al procesamiento de operaciones de datos. las responsabilidades de la funcin estn bien definidas. (Correct Answer) el administrador de base de datos sea un programador de sistemas competente. el software de auditora tenga la capacidad de tener acceso a la base de datos de una manera eficiente.

Unanswered
Q.48) Un empleado de Si de largo plazo que cuenta con un antecedente tcnico fuerte y con amplia experiencia gerencial ha aplicado para una posicin vacante en el departamento de auditora de SI. La determinacin de si se debe contratar a esta persona para esta posicin debera basarse en la experiencia de la persona y en:
A. B. C. D. la duracin del servicio ya que esto ayudar a asegurar la competencia tcnica. la edad, ya que entrenar en tcnicas de auditora puede ser imprctico. los conocimientos de SI ya que esto traer mayor credibilidad a la funcin de auditora. la capacidad como auditor de SI para ser independiente de las relaciones existentes de SI. (Correct Answer)

Unanswered
Q.49) Es apropiado que un auditor de SI de una compaa que est considerando hacer outsourcing de procesamiento de SI solicite y revise una copia del plan de continuidad del negocio de cada proveedor?
A. B. C. D. S, porque el auditor de SI evaluar la adecuacin del plan de la oficina de servicio y asistir a su compaa implementar un plan complementario. (Correct Answer) S, porque, basado en el plan, el auditor de SI evaluar la estabilidad financiera de la oficina de servicio y su capacidad para cumplir el contrato. No, porque el respaldo a ser provisto debera ser especificado adecuadamente en el contrato. No, porque el plan de continuidad del negocio de la oficina de servicio es informacin privada.

Unanswered

Q.50)

Una probable ventaja para una organizacin que ha efectuado outsourcing a su procesamiento de servicios de datos es que:
A. B. C. D. la experiencia que se necesita de SI puede obtenerse desde el exterior. (Correct Answer) se puede ejercer mayor control sobre el procesamiento. se pueden establecer y ejecutar internamente prioridades de procesamiento. se requiere mayor participacin del usuario para comunicar las necesidades del usuario.

Unanswered
Q.51) Un auditor de SI debera preocuparse cuando un analista de telecomunicaciones:
A. B. C. D. monitorea el desempeo de sistemas y rastrea problemas resultantes de cambios de programa (Correct Answer) revisa los requerimientos de carga de red en trminos de volmenes corrientes y futuros de transacciones. evalan el impacto de la carga de red sobre el tiempo de respuesta de la terminal y las velocidades de transferencia de datos de red. recomienda procedimientos y mejoras de balanceo de red.

Incorrect
Q.52) Cul de los siguientes es un control sobre las actividades de administracin de base de datos?
A. B. C. D. Un punto de verificacin de base de datos para reiniciar el procesamiento despus de una falla del sistema. Compresin de base de datos para reducir el espacio no utilizado Revisin de supervisin de los registros de acceso (Correct Answer) Procedimientos de respaldos y recuperacin para asegurar la disponibilidad de la base de datos. (Your Answer)

Incorrect
Q.53) Un auditor de SI que revisa un contrato de outsourcing de las instalaciones de TI esperara que ste defina:
A. B. C. D. la configuracin del hardware el software de control de acceso la propiedad de la propiedad intelectual (Correct Answer) la aplicacin de metodologa de desarrollo. (Your Answer)

Incorrect
Q.54) Cul de las siguientes funciones representara un riesgo si se combinara con la de un analista de sistemas, debido a la falta de controles compensatorios?
A. B. C. D. Programacin de aplicaciones Ingreso de datos Aseguramiento de calidad (Correct Answer) Administrador de base de datos (Your Answer)

Incorrect
Q.55) Un auditor de SI que revisa el plan estratgico de TI de una organizacin debera PRIMERO revisar:
A. B. C. D. el entorno de TI existente el plan de negocios (Correct Answer) el presupuesto actual de TI (Your Answer) las tendencias corrientes de la tecnologa.

Incorrect
Q.56) En una organizacin pequea, un empleado realiza operaciones de computadora y, cuando la situacin lo exige, programa modificaciones. Cul de lo siguiente debera recomendar el auditor de SI?
A. B. C. D. Conexin automatizada de cambios con las bibliotecas de desarrollo Personal adicional para proveer separacin de funciones Procedimientos que verifiquen que slo se implementan los cambios de programa aprobados (Correct Answer) Controles de acceso para impedir que el operador haga modificaciones de programa. (Your Answer)

Incorrect
Q.57) Cul de los siguientes sera incluido en la poltica de seguridad de SI de una organizacin?
A. B. C. D. Una lista de recursos clave de TI a ser asegurada La base para la autorizacin de acceso (Correct Answer) La identidad de las caractersticas de seguridad sensitivas Caractersticas relevantes del software de seguridad. (Your Answer)