CASO II Siendo parte del equipo de Auditoría de Sistemas, debido a que se accede a la aplicación a través de internet. ¿Cómo debe el personal de Auditoría de Sistemas determinar si debe revisar detalladamente las reglas del firewall y los parámetros de configuración de VPN?

Análisis documentado del riesgo.

Disponibilidad de experiencia técnica.

Método usado en las revisiones anteriores.

Directrices y mejores prácticas del mercado.

¿Qué características deben ser parte de los controles en el acceso a los datos?

Controles sobre el acceso físico, de sistemas y de aplicación desde las áreas usuarias y técnicas.

Log de las aplicaciones y registro fílmico.

Exclusa de acceso a los centros de procesamiento de datos - CPD

Solicitud de contraseña en el acceso de todos los datos.

En el comercio electrónico los riesgos más importantes que deben ser controlados son:

Confidencialidad, Integridad, Disponibilidad, autenticación y no repudio.

Confidencialidad, Integridad y gestión de cambios.

Integridad, gestión de cambios y análisis de vulnerabilidades.

Latencia y timeout de los sistemas.

¿Cuál de las siguientes opciones describe el propósito principal de instalar software de prevención de fuga (DLP)?

Documentos confidenciales que salen de la red interna.

Privilegios de acceso a archivos confidenciales almacenados en los servidores.

Intentos de destruir datos críticos en la red interna.

Qué sistemas externos pueden acceder a recursos internos.

Desde una perspectiva de control, el objetivo primario de clasificar los activos de información es:

Establecer las pautas para el nivel de control de acceso que deben asignarse.

Asegurarse que los controles de acceso estén asignados a todos los activos de información.

Asistir a la gerencia y a los auditores en la evaluación de riesgos.

Identificar cuáles activos necesitan ser asegurados contra pérdidas.

¿Cuál de las siguientes es la principal razón por la cual una organización debe tener un plan de respuesta a incidentes?

Minimizar el impacto de un evento adverso.

Asegurar la pronta recuperación de las interrupciones del sistema.

Contener los costos relacionados con el mantenimiento de las capacidades del plan de recuperación de desastres (DRP).

Asegurar que los clientes sean prontamente notificados sobre cuestiones como las violaciones de seguridad.

¿Cuál de los siguientes conceptos corresponde a ataques contra sistemas de información para ganar control?

Ataque de fuerza bruta y suplantación.

Indisponibilidad del sistema CORE.

¿Cuál de las siguientes debe ser la mayor preocupación de un analista de Segunda Línea de Defensa en relación con el sistema de tarjeta de acceso físico del personal en la sede de una compañía?

Que las tarjetas de acceso no personalizadas sean otorgadas al personal de limpieza, que utiliza una hoja de asistencia pero no muestra prueba de identidad.

Que las tarjetas de acceso no sean identificadas con el nombre y la dirección de la organización para facilitar el proceso de devolución de una tarjeta pérdida.

Que la emisión de tarjetas y la administración de derechos para las tarjetas sean realizadas por diferentes departamentos, causando un tiempo de espera innecesario para la emisión de tarjetas nuevas.

Que el sistema utilizado para programar las tarjetas sólo se pueda reemplazar después de tres semanas en caso de un fallo del sistema.

¿Cuál de los siguientes controles ambientales (de entorno) es apropiado para proteger los equipos informáticos contra reducciones a corto plazo en la energía eléctrica?

Suministro de energía ininterrumpida.

Acondicionadores de líneas de alimentación.

Dispositivos de protección de voltaje.

Suministro de energía alternativos.

En los esquemas de monitoreo de actividad inusual en el Centro de Procesamiento de Datos - CPD. ¿Cuál de las siguientes variables es la principal preocupación del administrador y qué debe garantizar?

Parámetros de búsqueda idóneos, logs que recojan la actividad con el mayor detalle posible y acciones de mitigación / notificación.

Herramientas con un alto grado de madurez.

Sistemas de información interconectados y esquemas de comunicación robustos.

Capacitación constante en los funcionarios de la organización.

El beneficio principal de la normalización de la base de datos es:

Minimización de la redundancia de información en las tablas requeridas para satisfacer las necesidades de los usuarios.

Capacidad para satisfacer más consultas.

Maximización de la integridad de la base de datos al proveer información en más de una tabla.

Minimización del tiempo de respuesta a través de un procesamiento más rápido de la información.

¿Cuál de los siguientes componentes de un plan de continuidad de negocio es principalmente la responsabilidad del departamento de ingeniería de una compañía?

Restaurar los sistemas de TI y datos después de un desastre.

Desarrollar el plan de continuidad del negocio.

Seleccionar y aprobar las estrategias de recuperación utilizadas en el plan de continuidad del negocio.

¿Cuál es el objetivo fundamental de la primera línea de defensa?

Conjunto de áreas que ejecutan controles, definen políticas y constituyen evidencia periódica de la mitigación del riesgo que gestionan.

Conjunto de marcos normativos que define que controles ejecutar.

Conjunto de procedimientos regulatorios que rigen a la organización.

Conjunto de líneas de defensa que constituye las áreas de control interno de la organización.

Parcial - Segundo Corte Auditoría Interna - ECCI

Authored by Alexander Duitama

Computers

University

Used 3+ times

Parcial - Segundo Corte Auditoría Interna - ECCI

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Marque sí la afirmación es Falsa o Verdadera. Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio.

Falsa

Verdadera

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una Organización?

Cambios que se implantaron en ambientes productivos

Riesgos de incumplimientos regulatorios e impacto a la integridad de la información

Inexistencia de un marco normativo

Falta de entendimiento de las iniciativas en un área de desarrollo de software

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?

Dirección de Procesos

Dirección de Infraestructura y Comunicaciones

Dirección de Arquitectura

Dirección de Ciberseguridad y Seguridad de la información

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?

Impacto a la disponibilidad de los sistemas críticos

Falta de integridad en los modelos de las Bases de Datos

Errores en los desarrollos y pruebas funcionales

Ineficiencia en los procesos de negocio

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

A partir de lo definido en los siguientes casos responda las preguntas relacionadas, debe tener en cuenta que la respuesta correcta es única (marque con X):
CASO I
Descripción: en una compañía se ha identificado durante el último trimestre un incremento en las PQR ́s de alrededor del 15% del indicador correspondiente a las transacciones no reconocidas en su App Móvil. El área de Auditoría de Sistemas de la compañía requiere analizar la causa raíz que provoca el incremento, en sus primeros análisis ha identificado que la casuística generalizada tiende a determinar que los clientes aducen que previo a la notificación de la transacción no reconocida hubo un contacto telefónico por parte de un funcionario de la compañía. Si usted hace parte del equipo de Auditoría de Sistemas de la compañía, como resolvería los siguientes cuestionamientos:
¿Cuál sería el primer foco de revisión que deberá revisar el equipo de Auditoría de Sistemas para descartar fraude interno?

Fuga de información de los clientes y/o explotación de los sistemas de información de la compañía

Análisis de proveedores que administran la información

Verificación de errores en los procedimientos de gestión de PQR ́s

Análisis de las condiciones laborales de los empleados.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

CASO I
Si usted hace parte del equipo de Auditoría de Sistemas de la compañía. Con el fin de corroborar que la gestión documentada en las bases de datos de PQR ́s sea confiable. ¿Usted cuál acción realizaría?:

Cruzaría las PQR´s con los casos materializados de fugas.

Realizaría entrevistas con los equipos de call center de la organización.

Identificaría clientes con casuísticas particulares (demográficas) y realizaría contacto telefónico para profundizar en el caso.

Buscaría algún tipo de respuesta con el regulador de la organización.

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

CASO II
Descripción: el personal de Auditoría de Sistemas de una multinacional requiere testear los controles de seguridad de una aplicación financiera. Dicho sistema está constituido por una interfaz web, una capa lógica de negocio y una capa de base de datos. Se accede a la aplicación localmente a través de una LAN y remotamente a través de Internet mediante conexión de redes virtuales privadas (VPN). Siendo parte del equipo de Auditoría de Sistemas, ¿cuál es el tipo más apropiado de herramienta de CAATs que el personal debe usar para probar los parámetros de configuración de seguridad para todo el sistema de aplicación?

Software generalizado de inspección.

Datos de prueba

Software de utilidad

Software experto

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Fundamentos de Sistemas de informação

Quiz

•

University

17 questions

Archivos

Quiz

•

University

16 questions

1°DS _AV2_R2 1TEC_LC_Conceitos de Algoritmos e Tipos de Dados

Quiz

•

11th Grade - University

15 questions

Verifica di teoria musicale su T e ST, alterazioni e accordi

Quiz

•

6th Grade - University

15 questions

EDA PARTE 2

Quiz

•

University

17 questions

AI Exam

Quiz

•

University

20 questions

Prueba de conocimientos Excel

Quiz

•

University

20 questions

Revisão de Arquitetura da Informação - AV2.

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

29 questions

Alg. 1 Section 5.1 Coordinate Plane

Quiz

•

9th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

11 questions

FOREST Effective communication

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Computers

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

10 questions

DNA Structure and Replication: Crash Course Biology

Interactive video

•

11th Grade - University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

Parcial - Segundo Corte Auditoría Interna - ECCI

Marque sí la afirmación es Falsa o Verdadera. Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio.

¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una Organización?

¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?

¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?

CASO ISi usted hace parte del equipo de Auditoría de Sistemas de la compañía. Con el fin de corroborar que la gestión documentada en las bases de datos de PQR ́s sea confiable. ¿Usted cuál acción realizaría?:

CASO IISiendo parte del equipo de Auditoría de Sistemas, debido a que se accede a la aplicación a través de internet. ¿Cómo debe el personal de Auditoría de Sistemas determinar si debe revisar detalladamente las reglas del firewall y los parámetros de configuración de VPN?

¿Qué características deben ser parte de los controles en el acceso a los datos?

En el comercio electrónico los riesgos más importantes que deben ser controlados son:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

CASO I
Si usted hace parte del equipo de Auditoría de Sistemas de la compañía. Con el fin de corroborar que la gestión documentada en las bases de datos de PQR ́s sea confiable. ¿Usted cuál acción realizaría?:

CASO II
Siendo parte del equipo de Auditoría de Sistemas, debido a que se accede a la aplicación a través de internet. ¿Cómo debe el personal de Auditoría de Sistemas determinar si debe revisar detalladamente las reglas del firewall y los parámetros de configuración de VPN?