Академический Документы
Профессиональный Документы
Культура Документы
IMPORTANTE:
INSTRUCCIONES
Lea detenidamente cada una de las siguientes preguntas y rellene completamente el círculo que corresponda a la
alternativa correcta en la hoja de respuestas. Si la evaluación es dicotómica, use la alternativa (A) para verdadero y la
alternativa (B) para falso.
1. El conjunto de acciones, aplicados con el objetivo de prevenir, corregir errores o irregularidades que afecten a una
organización, se denomina:
a. Sistema de control interno
b. Sistema de auditoría Interna
c. Sistema de control informático
4. Los directivos de la organización son los responsables de las tomas de decisiones de su organización y esta depende
directamente de la:
a. cantidad de información que tiene la organización
b. calidad de información que tiene la organización
c. clase de información que tiene la organización
5. La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos
implantados por cada responsable en la organización, sean:
a. subjetivas y válidas.
b. necesarias y válidas.
c. correctas y válidas.
6. Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando
de la aplicación de un control:
a. correctivo
b. detectivo
c. preventivo
7. ¿ Qué controles debo implementar para asegurar la existencia de un plan de contigencias para la recuperación de los
servicios del Departamento Informático después de una interrupción inesperada de los mismos?
a. Controles en la seguridad lógica y física de la organización.
b. Controles en la planificación y gestión de recursos de la organización.
c. Controles en los recursos de los ordenadores de la organización.
8. Para saber dentro de la Organización qué personas están autorizadas y a qué información, se debería implementar
una política de:
a. Clasificación del personal
b. Clasificación de información
c. Clasificación de responsabilidades
9. ¿Qué es metodología?
a. Es el modo de decir o hacer con orden una cosa.
b. Es el modo de explicar con orden una cosa.
c. Es el modo de comprender con orden una cosa.
10. ¿Qué metodología de evaluación de sistemas está basada en el criterio y raciocinio humano?
a. metodologías ágiles
b. metodologías cuantitativas
c. metodologías culitatitas
11. En que fase del plan de contingencias se genera la documentación del plan.
a. análisis y diseño
b. desarrollo del plan
c. pruebas y mantenimiento
13. Para poder analizar un riesgo es importante reconocer que cada riesgo no siempre:
a. es el mismo entre los miembros de la organización
b. se da de la misma manera entre los miembros de la organización
c. es percibido de igual manera entre los miembros de la organización
14. Un motivo para que la seguridad de la información no se puede dar adecuadamente es:
a. susesos de origen físico
b. desastres naturales
c. negligencia del personal
15. En que fase del plan de contingencias se verifica si es viable o no la implementación del mismo.
a. análisis y diseño
b. desarrollo del plan
c. pruebas y mantenimiento
17. ¿Una persona que es vista como posible fuente de peligro para la organización, se la puede tomar como?
a. Un riesgo
b. Una vulnerabilidad
c. Una amenaza
20. Una contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más importante?
a. La normativa
b. La organización
c. La metodología
21. Un sistema de detección y extinción de incendios, nos ayuda en la organización, a que un riesgo se:
a. Evite
b. Reduzca
c. Transfiera
23. ¿Cuál es el documento donde se describe todo sobre el trabajo que realizará en la organización un auditor
informático?
a. plan de análisis de riesgos
b. plan del auditor informático
c. plan de contingencias
24. La metodología usada en la fase de análisis del plan de contingencia, que se basa en el estudio del impacto (pérdida
económica o de imagen) de la organización es:
a. Risck Análisis
b. Cobit
c. Bussines Impact
26. Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de un plan de
contingencia para las aplicaciones.
a. Controles de tratamiento de datos
b. Controles de backup y rearranque
c. Controles de la satisfacción de usuarios
27. El auditor durante la auditoría debe actuar con criterio propio, es el principio de:
a. comportamiento profesional
b. independencia
c. confidencialidad
28. Lo primero que se debe hacer para la planificación de trabajo de auditoría de SI es "establecer qué se debe auditar "
o conocido también como:
a. definir recursos de información
b. definir el universo de TI
c. definir conjunto de riesgos
30. El tercer paso de la planificación de trabajo de auditoría de SI, es definir el plan para evaluar si los sistemas de control
establecidos en la organización son adecuados, este paso se la denomina:
a. Planificación a Largo Plazo
b. Planificación a Mediano Plazo
c. Planificación a Corto Plazo
31. El personal de auditoría interna respecto a las otras unidades de la organización actuará con:
a. dependencia de criterio
b. independencia de criterio
c. independencia de la dirección
33. El auditor durante la auditoría debe rechazar criterios con los que no esté de acuerdo, él estará actuando bajo el
principio de:
a. comportamiento profesional
b. independencia
c. confidencialidad
35. El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en contra del
auditado, es el principio de.
a. comportamiento profesional
b. capacidad profesional
c. confidencialidad
37. Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente aptitud:
a. Ser paciente, prudente y flexible.
b. Ser antipático, sentirse superior
c. Tener capacidad para escuchar
39. El principio que indica que el auditor debe guardar respeto por la política empresarial de auditado, es el principio de:
a. capacidad profesional
b. comportamiento profesional
c. información suficiente
HOJA DE RESPUESTAS
AUDITORIA INFORMÁTICA
Presencial 1er Bim
PROGRAMA INGENIERIA EN CONTABILIDAD Y
PERIODO Abr/2014 - Ago/2014
ACADEMICO AUDITORIA ECTS
IDENTIFICACION
ESTUDIANTE
SOLUCIONES
N° Sol Res N° Sol Res
1 A X 31 B X
2 B X 32 A
3 A OK 33 B OK
4 B X 34 B X
5 C X 35 A
6 C X 36 C OK
7 A X 37 B OK
8 B X 38 B OK
9 A X 39 B OK
10 C OK 40 A X
11 B OK
12 C X
13 C X
14 C OK
15 A X
16 B X
17 C OK
18 B X
19 B X
20 B X
21 B X
22 A OK
23 B OK
24 C X
25 A X
26 B X
27 B OK
28 B X
29 B OK
30 A OK
RESUMEN DE CALIFICACION
ACIERTOS: 15 ERRORES: 23 BLANCOS: 2
VERSION 13