Desde una perspectiva de control, el objetivo primario de clasificar los activos de información es:

Establecer las pautas para el nivel de control de acceso que deben asignarse.

Asistir a la gerencia y a los auditores en la evaluación de riesgos.

Asegurarse que los controles de acceso estén asignados a todos los activos de información.

Identificar cuáles activos necesitan ser asegurados contra pérdidas.

¿Cuál de las siguientes es la principal razón por la cual una organización debe tener un plan de respuesta a incidentes?

Minimizar el impacto de un evento adverso.

Asegurar la pronta recuperación de las interrupciones del sistema.

Contener los costos relacionados con el mantenimiento de las capacidades del plan de recuperación de desastres (DRP).

Asegurar que los clientes sean prontamente notificados sobre cuestiones como las violaciones de seguridad.

¿Cuál de los siguientes conceptos corresponde a ataques contra sistemas de información para ganar control?

Ataque de fuerza bruta y suplantación.

Indisponibilidad del sistema CORE.

¿Cuál de las siguientes debe ser la mayor preocupación de un analista de Segunda Línea de Defensa en relación con el sistema de tarjeta de acceso físico del personal en la sede de una compañía?

Que las tarjetas de acceso no personalizadas sean otorgadas al personal de limpieza, que utiliza una hoja de asistencia pero no muestra prueba de identidad.

Que la emisión de tarjetas y la administración de derechos para las tarjetas sean realizadas por diferentes departamentos, causando un tiempo de espera innecesario para la emisión de tarjetas nuevas.

Que las tarjetas de acceso no sean identificadas con el nombre y la dirección de la organización para facilitar el proceso de devolución de una tarjeta pérdida.

Que el sistema utilizado para programar las tarjetas sólo se pueda reemplazar después de tres semanas en caso de un fallo del sistema.

¿Cuál de los siguientes controles ambientales (de entorno) es apropiado para proteger los equipos informáticos contra reducciones a corto plazo en la energía eléctrica?

Suministro de energía ininterrumpida.

Acondicionadores de líneas de alimentación.

Suministro de energía alternativos.

Dispositivos de protección de voltaje.

En los esquemas de monitoreo de actividad inusual en el Centro de Procesamiento de Datos - CPD. ¿Cuál de las siguientes variables es la principal preocupación del administrador y qué debe garantizar?

Parámetros de búsqueda idóneos, logs que recojan la actividad con el mayor detalle posible y acciones de mitigación / notificación.

Herramientas con un alto grado de madurez.

Sistemas de información interconectados y esquemas de comunicación robustos.

Capacitación constante en los funcionarios de la organización.

El beneficio principal de la normalización de la base de datos es:

Minimización de la redundancia de información en las tablas requeridas para satisfacer las necesidades de los usuarios.

Maximización de la integridad de la base de datos al proveer información en más de una tabla.

Capacidad para satisfacer más consultas.

Minimización del tiempo de respuesta a través de un procesamiento más rápido de la información.

¿Cuál de los siguientes componentes de un plan de continuidad de negocio es principalmente la responsabilidad del departamento de ingeniería de una compañía?

Restaurar los sistemas de TI y datos después de un desastre.

Desarrollar el plan de continuidad del negocio.

Seleccionar y aprobar las estrategias de recuperación utilizadas en el plan de continuidad del negocio.

¿Cuál es el objetivo fundamental de la primera línea de defensa?

Conjunto de áreas que ejecutan controles, definen políticas y constituyen evidencia periódica de la mitigación del riesgo que gestionan.

Conjunto de procedimientos regulatorios que rigen a la organización.

Conjunto de marcos normativos que define que controles ejecutar.

Conjunto de líneas de defensa que constituye las áreas de control interno de la organización.

Según BCP ¿Qué significan las siglas DRP en inglés?

Desastre de Recuperación Planificado

¿A qué se le denomina el Ciclo PHVA?

A ejecutar de forma iterativa el planear, hacer, verificar y actuar.

A generar una planeación, historias de usuario, validaciones y aseguramiento

A realizar iterativamente planear, hacer, validar y actuar.

A mejorar ciclicamente la planeación, la historia, su validación y la actuación.

¿Qué constituye una matriz de gestión de riesgos / controles?

Cruce cuantitativo del impacto y la probabilidad

Cruce de las cifras de negocio con la estrategia de tecnología

Cruce de las actividades de negocio con las actividades de desarrollo de software

Examen Final - Auditoría de Sistemas - Grupo 9AN

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Alexander Duitama

Used 3+ times

FREE Resource

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Los sistemas de información únicamente son el soporte técnico definido para atacar un problema funcional que no impacta al negocio

Falsa

Verdadera

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuáles cree usted qué son los riesgos más relevantes que impactan a una Organización?

Cambios que se implantaron en ambientes productivos

Inexistencia de un marco normativo

Riesgos de incumplimientos regulatorios e impacto a la integridad de la información

Falta de entendimiento de las iniciativas en un área de desarrollo de software

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué área y/o dependencia técnica tiene como objetivo alinear la estrategia del negocio con la estrategia de tecnología?

Dirección de Procesos

Dirección de Arquitectura

Dirección de Infraestructura y Comunicaciones

Dirección de Ciberseguridad y Seguridad de la información

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Identifica el principal riesgo de la inexistencia de un Plan de Continuidad de Negocio?

Errores en los desarrollos y pruebas funcionales

Falta de integridad en los modelos de las Bases de Datos

Ineficiencia en los procesos de negocio

Impacto a la disponibilidad de los sistemas críticos

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Qué características deben ser parte de los controles en el acceso a los datos?

Exclusa de acceso a los centros de procesamiento de datos - CPD

Solicitud de contraseña en el acceso de todos los datos.

Controles sobre el acceso físico, de sistemas y de aplicación desde las áreas usuarias y técnicas.

Log de las aplicaciones y registro fílmico.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

En el comercio electrónico los riesgos más importantes que deben ser controlados son:

Confidencialidad, Integridad, Disponibilidad, autenticación y no repudio.

Confidencialidad, Integridad y gestión de cambios

Integridad, gestión de cambios y análisis de vulnerabilidades.

Latencia y timeout de los sistemas.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

¿Cuál de las siguientes opciones describe el propósito principal de instalar software de prevención de fuga (DLP)?

Documentos confidenciales que salen de la red interna.

Privilegios de acceso a archivos confidenciales almacenados en los servidores.

Qué sistemas externos pueden acceder a recursos internos.

Intentos de destruir datos críticos en la red interna.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

19 questions

Bases de Datos

Quiz

•

University

15 questions

SENATIC Parcial Guía 3_PseInt

Quiz

•

10th Grade - University

16 questions

Se liga - 1 - 6° anos

Quiz

•

6th Grade - University

18 questions

Introducción a HTML

Quiz

•

University

20 questions

INTERNET

Quiz

•

University

15 questions

Revisao ITGS.2

Quiz

•

University

15 questions

Data Security Worksheet

Quiz

•

10th Grade - University

15 questions

Componentes de una fuente de alimentación

Quiz

•

University

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

7 questions

Transition Words and Phrases

Interactive video

•

4th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

34 questions

Unit 5 Review - The Middle Ages in Europe-B

Quiz

•

9th Grade - University

26 questions

Day2 classwork: Permutation and combination

Quiz

•

2nd Grade - University

5 questions

Using Context Clues

Interactive video

•

4th Grade - University