You are on page 1of 9

Act 9 Quiz 2

Question1
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.

La operatividad es el objetivo fundamental de la auditoria informtica, garantiza que las mquinas
funciones al menos mnimamente, de ah que es una de las principales preocupaciones del auditor
informtico y para conseguirla debe acudir a la realizacin de Controles Tcnicos Generales de
Operatividad y Controles Tcnicos Especficos de Operatividad. De las siguientes afirmaciones una
hace referencia a las caractersticas de los Controles Tcnicos Generales de Operatividad:
Seleccione una respuesta.

a. Permiten verificar compatibilidad ente el sistema operativo y el software y entre el hardware y el
software


b. Se presentan cuando parmetros de asignacin de espacio en disco no adecuados a los
requerimientos.


c. Permiten verificar la aplicacin de las normas del departamento de informtica.

d. Se aplican cuando las aplicaciones no pueden ejecutarse debido a requerimientos de espacio en
disco.


2
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de
estas opciones responde correctamente a la pregunta.

La auditoria informtica se divide en reas Especficas, estas son: Explotacin, Desarrollo, Sistemas, Comunicaciones
y Seguridad. De lassiguientes afirmaciones una hace referencia a la auditoria de Seguridad:
Seleccione una respuesta.

a. Aplica la tcnica denominada tunning para la observacin de medidas encaminadas a la
evaluacin del comportamiento de los sistemas y subsistemas.


b. Verifica el grado de utilizacin de lneas contratadas con informacin abundante sobre
tiempos de desuso.


c. Abarca conceptos de seguridad fsica y seguridad lgica de los sistemas.

d. Evolucion a partir del Anlisis y Programacin de Sistemas y Aplicaciones.


3
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de
estas opciones responde correctamente a la pregunta.


Lectura 1
Entre las amenazas ms frecuentes que deberan ser tenidas en cuenta por toda organizacin como fuentes potenciales de prdidas
estn:
Seleccione una respuesta.

a. Errores y omisiones, Intrusiones, accidentes y desastres, lgica maliciosa

b. Errores y omisiones, antivirus no actualizados, accidentes y desastres, lgica
maliciosa


c. Errores y omisiones, Intrusiones, software pirata, lgica maliciosa

d. Errores y omisiones, Intrusiones, accidentes y desastres.


4
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1)enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones respondecorrectamente a la pregunta.


La auditoria informtica se divide en reas Especficas, estas son: Explotacin, Desarrollo,Sistemas,
Comunicaciones y Seguridad. De las siguientes afirmaciones una hace referencia ala auditoria de del
desarrollo de sistemas:
Seleccione una respuesta.

a. Toma los datos como materia prima para luego transformarlos y que previamente se han
sometido a controles de integridad y calidad.


b. Abarca conceptos de seguridad fsica y seguridad lgica de los sistemas.

c. Aplican la tcnica denominada tunning para la observacin de medidas encaminadas a
la evaluacin del comportamiento de los sistemas y subsistemas.


d. Evolucion a partir del Anlisis y Programacin de Sistemas y Aplicaciones.



5
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de
estas opciones responde correctamente a la pregunta.

La necesidad de una auditoria informtica en un sistema informtico puede presentarse por: Sntomas de descoordinacin y
desorganizacin, Sntomas de mala imagen e insatisfaccin de los usuarios, Sntomas de debilidades econmico-financiero,
Sntomas de Inseguridad. Los sntomas de mala imagen e insatisfaccin de los usuarios ocurren cuando:
Seleccione una respuesta.

a. Desviaciones Presupuestarias significativas.

b. El usuario percibe que no es atendido cuando se presentan desperfectos de hardware o
no son atendidos en un plazo razonable.


c. Los estndares de productividad se desvan sensiblemente de los promedios
conseguidos habitualmente.


d. Incremento desmesurado de costes.



6
Puntos: 2
Este tipo de preguntas consta de dos proposiciones, as: una Afirmacin y una Razn, Unidas por la
palabra PORQUE. El estudiante debe examinar la veracidad de cada proposicin y la relacin terica
que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y sealar la
respuesta elegida de acuerdo con las siguientes instrucciones:
Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la
afirmacin.
Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin
CORRECTA de la afirmacin.
Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA.
Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA.
Lectura 1


Enunciado:
Los antivirus pretenden evitar la aparicin de lgicamaliciosa y en caso de infeccin tratan de
eliminarla de los sistemasPORQUE los cortafuegos tratan de reducirel nmero de vas potenciales de
acceso a los sistemas corporativos desde elexterior, estableciendo limitaciones al nmero de equipos y
de serviciosvisibles.
Seleccione una respuesta.

a. A

b. B

c. C

d. D


7
Puntos: 2
Este tipo de preguntas consta de dos proposiciones, as: una Afirmacin y una Razn, Unidas por la
palabra PORQUE. El estudiante debe examinar la veracidad de cada proposicin y la relacin terica
que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y sealar la
respuesta elegida de acuerdo con las siguientes instrucciones:
Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la
afirmacin.
Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin
CORRECTA de la afirmacin.
Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA.
Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA.
Enunciado:



La auditora informtica interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditora externa
PORQUE La auditora interna tiene la ventaja de que puede actuar peridicamente realizando Revisiones globales, como parte de
su Plan Anual y de su actividad normal.
Seleccione una respuesta.

a. A

b. B

c. C

d. D


8
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de
estas opciones responde correctamente a la pregunta.


Lectura 1
Entre las amenazas ms frecuentes que deberan ser tenidas en cuenta por toda organizacin como fuentes potenciales de prdidas
estn:
Seleccione una respuesta.

a. Errores y omisiones, Intrusiones, software pirata, lgica maliciosa

b. Errores y omisiones, Intrusiones, accidentes y desastres, lgica maliciosa

c. Errores y omisiones, Intrusiones, accidentes y desastres.

d. Errores y omisiones, antivirus no actualizados, accidentes y desastres, lgica
maliciosa


9
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.

El trmino de Auditora se haempleado incorrectamente con frecuencia ya que se ha considerado como
una evaluacin cuyo nico fin es detectarerrores y sealar fallas. Pero el concepto de auditora va mas
all desimplemente detectar fallas. Se puede decir que la auditoria es:
Seleccione una respuesta.

a. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una
seccin, un organismo, una entidad, etc. Con el fin de identificar culpables en caso de que
los procesos no estn funcionado segn los objetivos perseguidos por la empresa.


b. Es un examen crtico que se realiza con el fin de constatar que procesos no operan
adecuadamente y reorganizarlos en el organigrama de una entidad.


c. Es un examen crtico que se realizado con el fin de medir la efectividad de una seccin,
un organismo, una entidad, etc.


d. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una
seccin, un organismo, una entidad, etc.


10
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.


La auditoria es un exmen crtico que se realiza con el fin de constatar que procesos no operan
adecuadamente y asi poder reorganizarlos en el organigrama de una entidad. Es necesario realizar
una auditoria cuando una organizacin presenta Sntomas de descoordinacin y desorganizacin,
Sntomas de mala imagen e insatisfaccin de los usuarios, Sntomas de debilidades econmico-
financiero, Sntomas de Inseguridad.
Los sntomas de descoordinacin y desorganizacin pueden presentarse cundo ocurre algn cambio
masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna
Norma importante, son caractersticas de este sntoma de necesidad de auditora informtica:
Seleccione una respuesta.

a. No se cumplen en todos los casos los plazos de entrega de resultados peridicos.

b. Incremento desmesurado de costes.

c. Desvi de los estndares de productividad de los promedios conseguidos
habitualmente.


d. No se atienden las peticiones de cambios de los usuarios.


11
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.


Dentro de las reas generales, se establecen divisiones de Auditora Informtica, entre las ms
importantes se destacan: de Explotacin, de Sistemas, de Comunicaciones y de Desarrollo de
Proyectos. Entre los criterios bajo los cuales se pueden auditar estas reas estn:
Seleccione una respuesta.

a. Desde la visin de los usuarios reales de la informtica.

b. Desde la operatividad y continuidad en el servicio.

c. Desde el centro de procesamiento de datos.

d. Desde un reporte exagerado de costos.


12
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.


Lectura 2


La Integridad es un objetivo de la seguridad informtica, hace referencia a:

Seleccione una respuesta.

a. Garantizar el acceso de la informacin a usuarios autorizados

b. Proteccin de los mtodos de proceso de la informacin

c. Acceso a la informacin nicamente por personas autorizadas

d. Proteccin del total de la informacin y de los mtodos de proceso


13
Puntos: 2
Este tipo de preguntas consta de dos proposiciones, as: una Afirmacin y una Razn, Unidas por la
palabra PORQUE. El estudiante debe examinar la veracidad de cada proposicin y la relacin terica
que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y sealar la
respuesta elegida de acuerdo con las siguientes instrucciones:
Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la
afirmacin.
Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin
CORRECTA de la afirmacin.
Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA.
Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA.
Lectura 1


Enunciado:

Los administradores de toda organizacin deberan contemplar la seguridad informtica como parte integral de las estrategias y
tcticas corporativas PORQUE comprendiendo su importancia pueden plantearse con mayor rigor el resto de medidas
encaminadas a servir a los objetivos empresariales.

Seleccione una respuesta.

a. A

b. B

c. C

d. D


14
Puntos: 2

Este tipo de pregunta se desarrollaen torno a un (1) enunciado y cuatro (4) opciones de respuesta (1,
2, 3,4). Solo dos (2) de estas opcionesresponden correctamente a la pregunta de acuerdo con la
siguiente informacin.
Marque A si 1 y 2 son correctas.
Marque B si 1 y 3 son correctas.
Marque C si 2 y 4 son correctas.
Marque D si 3 y 4 son correctas.


La metodologa de Trabajo de Auditora Informtica sigue unas etapas:
Alcance y Objetivos de la Auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar la auditora.
Elaboracin del plan y de los Programas de Trabajo.
Actividadespropiamente dichas de la auditora.
Confecciny redaccin del Informe Final.
Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final.



Dentro de la etapa de alcance y objetivos de la auditoria informtica el auditor debe:
1. Acotar el trabajo de auditora incluyendo las reas que sern excepciones del trabajo de auditora.
2. Tener un conocimiento total de los objetivosespecficos del trabajo de auditora asi como tambin
los auditados con el fin que las metas fijadas puedan ser cumplidas.
3. Examinar las funciones yactividades generales de la informtica.
4. Conocer la organizacin con respecto a quin ordena,quin disea y quin ejecuta.
Seleccione una respuesta.

a. A

b. B

c. C

d. D


15
Puntos: 2
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,
B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.


Lectura 2


La Disponibilidad es un objetivo de la seguridad informtica, hace referencia a:
Seleccione una respuesta.

a. Acceso a la informacin nicamente por personas autorizadas

b. Proteccin del total de la informacin y de los mtodos de proceso

c. Proteccin de los mtodos de proceso de la informacin

d. Garantizar el acceso de la informacin a usuarios autorizados