Desde una perspectiva de control, el objetivo primario de clasificar los activos de información es:

Establecer las pautas para el nivel de control de acceso que deben asignarse.

Asistir a la gerencia y a los auditores en la evaluación de riesgos.

Asegurarse que los controles de acceso estén asignados a todos los activos de información.

Identificar cuáles activos necesitan ser asegurados contra pérdidas.

¿Cuál de las siguientes es la principal razón por la cual una organización debe tener un plan de respuesta a incidentes?

Minimizar el impacto de un evento adverso.

Asegurar la pronta recuperación de las interrupciones del sistema.

Contener los costos relacionados con el mantenimiento de las capacidades del plan de recuperación de desastres (DRP).

Asegurar que los clientes sean prontamente notificados sobre cuestiones como las violaciones de seguridad.

¿Cuál de los siguientes conceptos corresponde a ataques contra sistemas de información para ganar control?

Ataque de fuerza bruta y suplantación.

Indisponibilidad del sistema CORE.

¿Cuál de las siguientes debe ser la mayor preocupación de un analista de Segunda Línea de Defensa en relación con el sistema de tarjeta de acceso físico del personal en la sede de una compañía?

Que las tarjetas de acceso no personalizadas sean otorgadas al personal de limpieza, que utiliza una hoja de asistencia pero no muestra prueba de identidad.

Que la emisión de tarjetas y la administración de derechos para las tarjetas sean realizadas por diferentes departamentos, causando un tiempo de espera innecesario para la emisión de tarjetas nuevas.

Que las tarjetas de acceso no sean identificadas con el nombre y la dirección de la organización para facilitar el proceso de devolución de una tarjeta pérdida.

Que el sistema utilizado para programar las tarjetas sólo se pueda reemplazar después de tres semanas en caso de un fallo del sistema.

¿Cuál de los siguientes controles ambientales (de entorno) es apropiado para proteger los equipos informáticos contra reducciones a corto plazo en la energía eléctrica?

Suministro de energía ininterrumpida.

Acondicionadores de líneas de alimentación.

Suministro de energía alternativos.

Dispositivos de protección de voltaje.

En los esquemas de monitoreo de actividad inusual en el Centro de Procesamiento de Datos - CPD. ¿Cuál de las siguientes variables es la principal preocupación del administrador y qué debe garantizar?

Parámetros de búsqueda idóneos, logs que recojan la actividad con el mayor detalle posible y acciones de mitigación / notificación.

Herramientas con un alto grado de madurez.

Sistemas de información interconectados y esquemas de comunicación robustos.

Capacitación constante en los funcionarios de la organización.

El beneficio principal de la normalización de la base de datos es:

Minimización de la redundancia de información en las tablas requeridas para satisfacer las necesidades de los usuarios.

Maximización de la integridad de la base de datos al proveer información en más de una tabla.

Capacidad para satisfacer más consultas.

Minimización del tiempo de respuesta a través de un procesamiento más rápido de la información.

¿Cuál de los siguientes componentes de un plan de continuidad de negocio es principalmente la responsabilidad del departamento de ingeniería de una compañía?

Restaurar los sistemas de TI y datos después de un desastre.

Desarrollar el plan de continuidad del negocio.

Seleccionar y aprobar las estrategias de recuperación utilizadas en el plan de continuidad del negocio.

¿Cuál es el objetivo fundamental de la primera línea de defensa?

Conjunto de áreas que ejecutan controles, definen políticas y constituyen evidencia periódica de la mitigación del riesgo que gestionan.

Conjunto de procedimientos regulatorios que rigen a la organización.

Conjunto de marcos normativos que define que controles ejecutar.

Conjunto de líneas de defensa que constituye las áreas de control interno de la organización.

Según BCP ¿Qué significan las siglas DRP en inglés?

Desastre de Recuperación Planificado

¿A qué se le denomina el Ciclo PHVA?

A ejecutar de forma iterativa el planear, hacer, verificar y actuar.

A generar una planeación, historias de usuario, validaciones y aseguramiento

A realizar iterativamente planear, hacer, validar y actuar.

A mejorar ciclicamente la planeación, la historia, su validación y la actuación.

¿Qué constituye una matriz de gestión de riesgos / controles?

Cruce cuantitativo del impacto y la probabilidad

Cruce de las cifras de negocio con la estrategia de tecnología

Cruce de las actividades de negocio con las actividades de desarrollo de software

Examen Final - Auditoría de Sistemas - Grupo 9AN

Authored by Alexander Duitama

Computers

University

Used 3+ times

Examen Final - Auditoría de Sistemas - Grupo 9AN

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio

Falsa

Verdadera

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una Organización?

Cambios que se implantaron en ambientes productivos

Inexistencia de un marco normativo

Riesgos de incumplimientos regulatorios e impacto a la integridad de la información

Falta de entendimiento de las iniciativas en un área de desarrollo de software

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?

Dirección de Procesos

Dirección de Arquitectura

Dirección de Infraestructura y Comunicaciones

Dirección de Ciberseguridad y Seguridad de la información

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?

Errores en los desarrollos y pruebas funcionales

Falta de integridad en los modelos de las Bases de Datos

Ineficiencia en los procesos de negocio

Impacto a la disponibilidad de los sistemas críticos

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué características deben ser parte de los controles en el acceso a los datos?

Exclusa de acceso a los centros de procesamiento de datos - CPD

Solicitud de contraseña en el acceso de todos los datos.

Controles sobre el acceso físico, de sistemas y de aplicación desde las áreas usuarias y técnicas.

Log de las aplicaciones y registro fílmico.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

En el comercio electrónico los riesgos más importantes que deben ser controlados son:

Confidencialidad, Integridad, Disponibilidad, autenticación y no repudio.

Confidencialidad, Integridad y gestión de cambios

Integridad, gestión de cambios y análisis de vulnerabilidades.

Latencia y timeout de los sistemas.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes opciones describe el propósito principal de instalar software de prevención de fuga (DLP)?

Documentos confidenciales que salen de la red interna.

Privilegios de acceso a archivos confidenciales almacenados en los servidores.

Qué sistemas externos pueden acceder a recursos internos.

Intentos de destruir datos críticos en la red interna.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft

or continue with

Facebook

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Uso del Aula VIrtual

Quiz

•

1st Grade - University

15 questions

Diagramas de Flujo 2

Quiz

•

5th Grade - University

20 questions

NANOTECNOLOGIA

Quiz

•

University

20 questions

C Programming Unit-1 Test-2

Quiz

•

University

20 questions

Administração de Sistemas de Informação

Quiz

•

University

20 questions

Computación

Quiz

•

KG - University

20 questions

Rung chuông vàng

Quiz

•

University

19 questions

Javascript - Revisão

Quiz

•

University - Professi...

Popular Resources on Wayground

10 questions

Main Idea and Supporting Details

Quiz

•

3rd - 6th Grade

20 questions

Math Review

Quiz

•

3rd Grade

14 questions

25-26 SY 8th Grade EOY Benchmark

Quiz

•

8th Grade

15 questions

Fast food

Quiz

•

7th Grade

20 questions

Math Review

Quiz

•

6th Grade

20 questions

Context Clues

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

USA States

Quiz

•

4th Grade - University

11 questions

dog breeds

Quiz

•

3rd Grade - Professio...

20 questions

Present Perfect vs simple past quiz

Quiz

•

University

20 questions

Disney Trivia

Quiz

•

University

20 questions

Disney characters

Quiz

•

KG - Professional Dev...

55 questions

Mock EOC/ Interim 3 Review

Quiz

•

KG - University