Desde una perspectiva de control, el objetivo primario de clasificar los activos de información es:

Establecer las pautas para el nivel de control de acceso que deben asignarse.

Asistir a la gerencia y a los auditores en la evaluación de riesgos.

Asegurarse que los controles de acceso estén asignados a todos los activos de información.

Identificar cuáles activos necesitan ser asegurados contra pérdidas.

¿Cuál de las siguientes es la principal razón por la cual una organización debe tener un plan de respuesta a incidentes?

Minimizar el impacto de un evento adverso.

Asegurar la pronta recuperación de las interrupciones del sistema.

Contener los costos relacionados con el mantenimiento de las capacidades del plan de recuperación de desastres (DRP).

Asegurar que los clientes sean prontamente notificados sobre cuestiones como las violaciones de seguridad.

¿Cuál de los siguientes conceptos corresponde a ataques contra sistemas de información para ganar control?

Ataque de fuerza bruta y suplantación.

Indisponibilidad del sistema CORE.

¿Cuál de las siguientes debe ser la mayor preocupación de un analista de Segunda Línea de Defensa en relación con el sistema de tarjeta de acceso físico del personal en la sede de una compañía?

Que las tarjetas de acceso no personalizadas sean otorgadas al personal de limpieza, que utiliza una hoja de asistencia pero no muestra prueba de identidad.

Que la emisión de tarjetas y la administración de derechos para las tarjetas sean realizadas por diferentes departamentos, causando un tiempo de espera innecesario para la emisión de tarjetas nuevas.

Que las tarjetas de acceso no sean identificadas con el nombre y la dirección de la organización para facilitar el proceso de devolución de una tarjeta pérdida.

Que el sistema utilizado para programar las tarjetas sólo se pueda reemplazar después de tres semanas en caso de un fallo del sistema.

¿Cuál de los siguientes controles ambientales (de entorno) es apropiado para proteger los equipos informáticos contra reducciones a corto plazo en la energía eléctrica?

Suministro de energía ininterrumpida.

Acondicionadores de líneas de alimentación.

Suministro de energía alternativos.

Dispositivos de protección de voltaje.

En los esquemas de monitoreo de actividad inusual en el Centro de Procesamiento de Datos - CPD. ¿Cuál de las siguientes variables es la principal preocupación del administrador y qué debe garantizar?

Parámetros de búsqueda idóneos, logs que recojan la actividad con el mayor detalle posible y acciones de mitigación / notificación.

Herramientas con un alto grado de madurez.

Sistemas de información interconectados y esquemas de comunicación robustos.

Capacitación constante en los funcionarios de la organización.

El beneficio principal de la normalización de la base de datos es:

Minimización de la redundancia de información en las tablas requeridas para satisfacer las necesidades de los usuarios.

Maximización de la integridad de la base de datos al proveer información en más de una tabla.

Capacidad para satisfacer más consultas.

Minimización del tiempo de respuesta a través de un procesamiento más rápido de la información.

¿Cuál de los siguientes componentes de un plan de continuidad de negocio es principalmente la responsabilidad del departamento de ingeniería de una compañía?

Restaurar los sistemas de TI y datos después de un desastre.

Desarrollar el plan de continuidad del negocio.

Seleccionar y aprobar las estrategias de recuperación utilizadas en el plan de continuidad del negocio.

¿Cuál es el objetivo fundamental de la primera línea de defensa?

Conjunto de áreas que ejecutan controles, definen políticas y constituyen evidencia periódica de la mitigación del riesgo que gestionan.

Conjunto de procedimientos regulatorios que rigen a la organización.

Conjunto de marcos normativos que define que controles ejecutar.

Conjunto de líneas de defensa que constituye las áreas de control interno de la organización.

Según BCP ¿Qué significan las siglas DRP en inglés?

Desastre de Recuperación Planificado

¿A qué se le denomina el Ciclo PHVA?

A ejecutar de forma iterativa el planear, hacer, verificar y actuar.

A generar una planeación, historias de usuario, validaciones y aseguramiento

A realizar iterativamente planear, hacer, validar y actuar.

A mejorar ciclicamente la planeación, la historia, su validación y la actuación.

¿Qué constituye una matriz de gestión de riesgos / controles?

Cruce cuantitativo del impacto y la probabilidad

Cruce de las cifras de negocio con la estrategia de tecnología

Cruce de las actividades de negocio con las actividades de desarrollo de software

Examen Final - Auditoría de Sistemas - Grupo 9AN

University

•

20 Qs

Similar activities

MATEMATICA BOOLEANA

University

•

19 Qs

Comunicación Visual

University - Professional Development

•

20 Qs

EXAMEN 201 TERCER PARCIAL SEMESTRE B 20-21

University

•

20 Qs

Parcial - Módulo IV

1st Grade - University

•

15 Qs

3er EXAMEN EN LÍNEA- INFORMÁTICA II

University

•

20 Qs

DSA5541 Quiz 1 TRI 2210

University

•

20 Qs

C Programming Unit-1 Test-2

University

•

20 Qs

TEST1.PY

10th Grade - University

•

20 Qs

Examen Final - Auditoría de Sistemas - Grupo 9AN

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Alexander Duitama

Used 3+ times

FREE Resource

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio

Falsa

Verdadera

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una Organización?

Cambios que se implantaron en ambientes productivos

Inexistencia de un marco normativo

Riesgos de incumplimientos regulatorios e impacto a la integridad de la información

Falta de entendimiento de las iniciativas en un área de desarrollo de software

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?

Dirección de Procesos

Dirección de Arquitectura

Dirección de Infraestructura y Comunicaciones

Dirección de Ciberseguridad y Seguridad de la información

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?

Errores en los desarrollos y pruebas funcionales

Falta de integridad en los modelos de las Bases de Datos

Ineficiencia en los procesos de negocio

Impacto a la disponibilidad de los sistemas críticos

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué características deben ser parte de los controles en el acceso a los datos?

Exclusa de acceso a los centros de procesamiento de datos - CPD

Solicitud de contraseña en el acceso de todos los datos.

Controles sobre el acceso físico, de sistemas y de aplicación desde las áreas usuarias y técnicas.

Log de las aplicaciones y registro fílmico.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

En el comercio electrónico los riesgos más importantes que deben ser controlados son:

Confidencialidad, Integridad, Disponibilidad, autenticación y no repudio.

Confidencialidad, Integridad y gestión de cambios

Integridad, gestión de cambios y análisis de vulnerabilidades.

Latencia y timeout de los sistemas.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes opciones describe el propósito principal de instalar software de prevención de fuga (DLP)?

Documentos confidenciales que salen de la red interna.

Privilegios de acceso a archivos confidenciales almacenados en los servidores.

Qué sistemas externos pueden acceder a recursos internos.

Intentos de destruir datos críticos en la red interna.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Rung chuông vàng

Quiz

•

University

20 questions

TEST1.PY

Quiz

•

10th Grade - University

20 questions

Uso del Aula VIrtual

Quiz

•

1st Grade - University

20 questions

NANOTECNOLOGIA

Quiz

•

University

20 questions

C Programming Unit-1 Test-2

Quiz

•

University

20 questions

Administração de Sistemas de Informação

Quiz

•

University

20 questions

Computación

Quiz

•

KG - University

16 questions

Kiểm Tra Giữa Học Kỳ I - Tin Học 8 (24-25)

Quiz

•

8th Grade - University

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Computers

10 questions

Identifying equations

Quiz

•

KG - University

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

HS2C2 AB QUIZIZZ

Quiz

•

1st Grade - Professio...

14 questions

Homonyms Quiz

Quiz

•

KG - University

16 questions

Parts of a Parabola

Quiz

•

8th Grade - University

10 questions

A Brief History of Geologic Time

Interactive video

•

11th Grade - University

15 questions

Black Friday/Cyber Monday

Quiz

•

9th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University