Академический Документы
Профессиональный Документы
Культура Документы
Examen CISA
Julio 2011
2. ¿La falla en cuál de las siguientes etapas de prueba tendría el MAYOR impacto sobre
la implementación de nuevo software de aplicación?
D. Prueba de unidad
6. ¿Cuál de los siguientes métodos de prueba es el MÁS efectivo durante las etapas
iníciales de creación de prototipos?
7. ¿Cuál de los siguientes es el propósito PRIMARIO para llevar a cabo una prueba
paralela?
A. Jefe de equipo
A. Independencia ambiental
Maestría Auditoria y Seguridad Informática
Examen CISA
Julio 2011
12. ¿Cuál de los siguientes sería MÁS probable que asegurase que los requerimientos
del negocio se cumplan durante el desarrollo de software?
B. Diagrama de PERT
16. Los supuestos mientras se planea un proyecto de SI implican un alto grado de riesgo
porque:
17. ¿Cuál de los siguientes grupos /personas debería asumir la dirección general y la
responsabilidad de los costos y cronogramas de los proyectos de desarrollo de
sistemas?
C. La alta gerencia
20. La explicación MÁS probable para el uso de applets en una aplicación de Internet es
que:
D. es un Programa JAVA bajado por medio del buscador web y ejecutado por el servidor
de la web de la máquina del cliente.
22. Cuando se selecciona el software, ¿cuál de los siguientes aspectos del negocio y
técnicos es el MÁS importante a considerar?
23. Una organización que planea comprar un paquete de software solicita al auditor de SI
una evaluación de riesgo. ¿Cuál de lo siguiente es el riesgo MAYOR?
B. árboles de decisión.
30. Una organización quiere hacer valer principios de integridad de datos y lograr un
desempeño /ejecución más rápida en una aplicación de base de datos. ¿Cuál de los
siguientes principios de diseño debe aplicarse?
D. Integridad referencial
33. ¿Cuál de las fases siguientes representa el punto óptimo para que tenga lugar la
línea base (baselining) del software?
B. Diseño
A. Herencia
36. Las revisiones por instituciones pares para detectar los errores de software durante
una actividad de desarrollo de programa se denominan:
37. Una ventaja de usar en transacciones en vivo saneadas (sanitized live transactions)
en los datos de prueba, es que:
38. ¿Cuál de los siguientes representa un prototipo típico de una aplicación interactiva?
40. ¿Cuál de las siguientes es una técnica de gerencia que permite que las
organizaciones desarrollen sistemas estratégicamente importantes más rápidamente al
tiempo que reduce los costos de desarrollo y mantiene la calidad?
42. Las fases y los productos disponibles de un proyecto de ciclo de vida de desarrollo
de sistemas (SDLC) deberían ser determinadas:
B. caja blanca.
C. Duplicación de datos
A. Prueba paralela
Maestría Auditoria y Seguridad Informática
Examen CISA
Julio 2011
48. Un programador, que usa firecall IDs, como se dispone en el manual del fabricante,
ganó acceso al entorno/ambiente de producción e hizo un cambio no autorizado. ¿Cuál
de los siguientes podría haber prevenido que esto ocurriera?
B. Monitoreo
A. es posible que los usuarios prefieran usar datos inventados para prueba.
51. Una ventaja de usar una metodología de abajo hacia arriba frente a una de arriba
hacia abajo para la prueba de software es que:
52. Utilizar software de auditoría para comparar el código de objeto de dos programas,
es una técnica de auditoría usada para probar:
D. asegurar que los operadores del sistema se familiaricen con el nuevo sistema.
C. compilador.
57. Una organización ha contratado a un proveedor para una solución llave en mano
(turnkey solution) para su sistema electrónico de cobro de peajes (ETCS). El proveedor
ha provisto su software privado de aplicación como parte de la solución. El contrato
debería requerir que:
D. reportaría los riesgos asociados con la vía acelerada (fast tracking) al comité de
dirección del proyecto.
62. El control de cambios para los sistemas de aplicación de negocios que se están
desarrollando usando prototipos podría verse complicado por:
63. Una organización tiene un entorno integrado de desarrollo (IDE), donde las
bibliotecas de programa residen en el servidor, pero la modificación /desarrollo y prueba
se hacen desde estaciones de trabajo de PCs. ¿Cuál de los siguientes sería una fortaleza
de un entorno integrado de desarrollo?
64. Un número de fallas de sistema están ocurriendo cuando las correcciones a los
errores detectados previamente son nuevamente presentados a la prueba de aceptación.
¿Esto indicaría que el equipo de mantenimiento probablemente no está desempeñando
adecuadamente cuál de los siguientes tipos de prueba?
B. Prueba de integración
D. Las relaciones que impiden el inicio de una actividad antes de que se realicen otras
66. El uso de técnicas de diseño y desarrollo orientada a objetos, es más probable que:
68. ¿Cuál de los siguientes riesgos sería consecuencia de una definición inadecuada
delínea base (baseline) de software?
70. ¿Cuál de los siguientes describe MEJOR los objetivos de seguir una metodología
estándar de desarrollo de sistema?
71. ¿Cuál de los siguientes métodos de desarrollo usa un prototipo que puede ser
actualizado continuamente para satisfacer los requerimientos cambiantes del usuario o
del negocio?
73. ¿Cuál de lo siguiente es MÁS probable que ocurra cuando un proyecto de desarrollo
de sistema está en medio de la fase de programación / codificación?
A. Pruebas de unidad
C. comienza con una definición de las actividades del proyecto y su secuencia relativa.
A. Un incremento en el mantenimiento.
78. La razón más común para que los sistemas dejen de satisfacer las necesidades de
los usuarios es que:
79. La diferencia entre prueba de caja blanca (whitebox) y prueba de caja negra
(blackbox) es que la prueba de caja blanca:
81. Una compañía ha contratado una firma consultora externa para implementar un
sistema financiero comercial para reemplazar su sistema existente desarrollado
localmente. Al revisar el método de desarrollo propuesto, ¿cuál de los siguientes sería
de MAYOR preocupación?
82. ¿Cuál de los siguientes controles sería el MÁS efectivo para asegurar que el código
fuente y el código objeto de producción estén sincronizados?
84. ¿Cuál de las siguientes es una medida del tamaño de un sistema de información
basada en el número y complejidad de los inputs, outputs y archivos de un sistema?
85. ¿Cuál de los siguientes es una debilidad de control que puede poner en peligro un
proyecto de reemplazo de sistema?
A. mejoramiento continuo.
87. Idealmente, las pruebas de stress sólo deberían llevarse a cabo en los casos
siguientes:
88. ¿Cuál de los siguientes niveles de modelo de madurez de capacidad asegura el logro
de los controles básicos de administración de proyectos?
C. Administrado (Nivel 4)
A. pueden carecer de los comandos de bajo nivel de detalle necesarios para realizar
operaciones intensivas de datos.
B. la gerencia.
93. ¿Durante cuál de las siguientes fases en el desarrollo de sistemas serían preparados
generalmente los planes de aceptación de usuario?
B. Definición de requerimientos
D. Errores de programación
B. creación de prototipos.
96. ¿En cuál de las siguientes etapas de ciclo de vida de desarrollo de sistemas (SDLC)
deben los procedimientos tener una línea de base definida, para prevenir
desbordamiento del ámbito (scope creep)?
B. Implementación
97. ¿Cuál es el primer nivel de modelo de madurez de capacidad de software (CMM) que
incluye un proceso estándar de desarrollo de software?
A. Inicial (nivel 1)
98. La razón para establecer un alto, o punto de congelación sobre el diseño de un nuevo
sistema es:
C. requerir que los cambios después de ese punto sean evaluados por su efectividad de
costos.
99. Probar la conexión de dos o más componentes de sistema que pasan información
desde un área a otra es:
C. Prueba de interfaz.