¿Qué es una “prueba de caja negra” en el contexto de la auditoría de sistemas?

Una técnica que examina la funcionalidad del sistema sin considerar su estructura interna

Una revisión detallada del código fuente del software

Un procedimiento que evalúa los controles físicos sobre el hardware

Un método para probar los algoritmos de cifrado de datos

¿Al revisar los papeles de trabajo, a qué debe verificar un auditor principalmente para asegurar la calidad de la auditoría?

La relevancia de la información

La precisión de los cálculos.

La aprobación de los jefes de departamento. Todas las anteriores.*

¿En el contexto de una auditoría de sistemas, cuál es el propósito principal de realizar una prueba de caja blanca?

Comprobar la precisión de los algoritmos y la lógica del código

Evaluar la efectividad de los controles internos

Examinar la seguridad de la red

Validar los procedimientos de recuperación de desastres.

¿Qué herramienta de auditoría es esencial para realizar un seguimiento de los cambios en los programas y sistemas?

. Sistemas de control de versiones

Software de gestión de proyectos

Plataformas de colaboración en línea

Herramientas de análisis de datos.

Qué documento debe revisar un auditor para asegurarse de que las modificaciones del sistema se han autorizado adecuadamente?

La documentación de control de cambios

Los registros de incidentes de seguridad

Los informes de fallos del sistema

¿Cuál de los siguientes NO es considerado un control general de TI en la auditoría de sistemas?

Procedimientos de respaldo y recuperación

Validación de entrada de datos

¿Qué representa una "prueba de camino" en la auditoría de sistemas informáticos?

Una evaluación de los flujos de procesos dentro de un sistema

Un análisis de las rutas de red y su seguridad

Una comprobación de la infraestructura física del centro de datos

Una inspección de los métodos de transporte de datos

¿Qué aspecto de los sistemas de información es crítico evaluar para asegurar la integridad de los datos?

Los controles de edición y validación de datos

El diseño gráfico de la interfaz de usuario

La eficiencia del procesamiento de transacciones.

La calidad y claridad de la documentación del usuario

¿En qué se enfoca principalmente la auditoría de la seguridad lógica de un sistema de información?

En la eficacia de los firewalls y el software antivirus

En la resistencia física de los servidores y equipos.

En la gestión de la cadena de suministro de TI

En las políticas de seguridad física del personal

¿Qué de los siguientes es un indicador clave de riesgo (KRI) en la gestión de la auditoría de sistemas?

La cantidad de incidentes de seguridad reportados

El número de usuarios en el sistema

La frecuencia de las reuniones de equipo

El porcentaje de utilización de la CPU

¿Qué metodología utilizar podría un auditor para evaluar el riesgo asociado con un sistema de información?

Análisis de impacto en el negocio

¿En qué consiste la técnica de "prueba de tags" en la auditoría de sistemas?

Marcar transacciones específicas y seguir su procesamiento a través del sistema

Evaluar la efectividad de las etiquetas meta en los sitios web

Comprobar la precisión de los sistemas de etiquetado de inventario

Validar la asignación de etiquetas de seguridad en documentos

¿Qué es una “prueba sustantiva” en el contexto de la auditoría de sistemas?

Un procedimiento que busca verificar la integridad y exactitud de los datos

Una prueba se enfocara en la cantidad de transacciones procesadas.

Un análisis de los controles de seguridad de la red

Una evaluación de la interfaz del software

¿Cuál es el propósito de los controles de edición en un sistema de información?

Prevenir la entrada de datos no autorizados o incorrectos

Editar documentos sin necesidad de permisos administrativos

Controlar las versiones de los documentos editados

Permitir a los usuarios editar sus preferencias de sistema

¿Qué describe un mejor “plan de continuidad del negocio” en la auditoría de sistemas?

Una estrategia para continuar las operaciones en caso de una interrupción significativa}

Un esquema para la distribución eficiente de recursos en la empresa

Un plan para la expansión continua del negocio

. Un programa para el desarrollo profesional continuo de los empleados

¿NO se considera generalmente al evaluar la gobernanza de TI en una auditoría de sistemas?

Las preferencias personales de los empleados en la tecnología

La alineación de TI con la estrategia de negocios

. La gestión del rendimiento de los sistemas de información

El riesgo y el cumplimiento de los sistemas de TI

¿Qué elemento es crucial para asegurar la efectividad de la auditoría en un entorno de sistemas automatizados?

El uso de herramientas de auditoría asistidas por computadora

La presencia de un auditor físico en todo momento

La eliminación total de los sistemas manuales

El seguimiento constante de las redes sociales de la empresa

¿Qué implica el término “segregación de funciones” en el control interno de TI?

Dividir responsabilidades entre diferentes personas o equipos para prevenir conflictos de interés

Segregar los sistemas de TI según su función dentro de la empresa

Implementar diferentes funciones de software distintos usuarios

. Separar físicamente los equipos de TI

¿En la auditoría de sistemas, “tolerancia cero al riesgo”?

No permitir ningún tipo de riesgo, lo que rara vez es práctico o deseable

Tener un umbral de riesgo muy bajo, pero aceptable

Evaluar todos los riesgos como co-cúm.

Elebrid todos los riesgos seguros a través y garantías

¿Cuál es el principal beneficio de utilizar un enfoque basado en riesgos en la auditoría de sistemas?

Enfoque en las áreas de mayor riesgo, optimizando los recursos

Reducción del tiempo necesario para la auditoría

Eliminación completa de los riesgos en los sistemas de TI

. Simplificación de los procedimientos de auditoría

¿Qué se debe hacer inmediatamente después de descubrir una brecha de seguridad durante una auditoría de sistemas?

Notificar al equipo de TI para una acción correctiva inmediata

Publicar un comunicado de prensa para informar a los clientes

Apagar todos los sistemas para evitar más daños

Iniciar una nueva auditoría para encontrar más brechas

¿Qué es el propósito de realizar una “prueba de recuperación de desastres” en un entorno de sistemas automatizados?

Para evaluar la capacidad de la empresa de recuperarse de una pérdida significativa de datos

Para probar la resistencia física de los equipos de TI

Para revisar la eficacia de los controles de acceso

Para asegurar que todos los empleados puedan trabajar desde casa.

¿Qué debe verificar un auditor para confirmar que los cambios en el software se han implementado correctamente?

Los registros de aprobación del cambio

Los informes de satisfacción del cliente

¿En qué consiste la “auditoría concurrente”?

En la evaluación de sistemas en tiempo real mientras están operativos

En la realización de múltiples auditorías al mismo tiempo

En la auditoría de la empresa y sus competidores simultáneamente

En la verificación de las operaciones del sistema un año después de la implementación

¿Qué elemento NO es usualmente parte del "alcance de una auditoría" de sistemas de información?

Análisis de la cultura organizacional

Evaluación de la eficiencia operativa

Revisión de la seguridad de la información

Comprobación de la conformidad con las políticas internas

¿Se entiende por "auditoría integrada" en el contexto de sistemas automatizados?

La inclusión de la auditoría en los fases de diseño y desarrollo del sistema

Una auditoría que integra equipos completamente de TI y de finanzas

Una auditoría que se realiza en varios departamentos simultáneamente

La combinación de auditoría interna y externa

¿Qué es un "plan de acción correctiva" en la auditoría de sistemas?

Un documento que detalla cómo se abordarán los hallazgos de la auditoría

Un cronograma para futuras auditorías

Un reporte que resume las actividades de auditoría

Una declaración de la misión y objetivos de la auditoría

¿Qué práctica es esencial para mantener la independencia del auditor en la auditoría de sistemas?

Rotación periódica del personal de auditoría

Participación en el desarrollo de los sistemas que se auditan

Uso exclusivo de herramientas de auditoría interna

Reportar hallazgos solo a la gerencia de TI

¿Qué aspecto NO se sigue en el incluir en los procedimientos de auditoría estándar para sistemas?

Análisis del rendimiento financiero de la compañía

Revisión de políticas de seguridad

Evaluación de controles físicos

Inspección de controles de acceso lógico

¿Qué es el objetivo de una “prueba de estrés” en sistemas de información?

Evaluar la capacidad del sistema para operar bajo cargas extremas

Identificar puntos de estrés en el equipo de TI

Probar la resistencia al estrés de los empleados de TI

Medir el estrés eléctrico en el hardware

¿Cómo se define el "riesgo inherente" en el contexto de la auditoría de sistemas de información?

El riesgo presente antes de considerar los internos

El riesgo asociado con el fallo inherente del hardware

El riesgo que implica la contratación de personal de TI

El riesgo de no cumplir con las regulaciones de software

¿Qué procedimiento de auditoría verificaría si los cambios de software se han adecuadamente documentado y se han sometido a pruebas antes de su implementación?

Revisión de control de cambios

¿Qué representa un “sistema de gestión de bases de datos” (SGBD) en un entorno de sistemas de información?

Un sistema para la creación y mantenimiento de bases de datos

Una herramienta para gestionar el rendimiento de la roja

Una plataforma para el desarrollo de aplicaciones web

Un protocolo para la transferencia de datos entre servidores

¿Qué es una “tabla de control de acceso” en el contexto de la seguridad de sistemas de información?

Una matriz que especifica los permisos de acceso de los usuarios a los recursos

Un horario de los tiempos de acceso al servidor

Una lista de comandos permitidos para el control de sistemas

Un informado de los intentos de acceso al sistema

¿Qué se ha de examinar para asegurar que la auditoría de los sistemas marítimos efectiva en el contexto de la gestión de incidentes?

La política y procedimientos de respuesta ante incidentes

La frecuencia de las reuniones de equipo de TI

El número de incidentes reportados por los usuarios finales

La duración de los contratos de los proveedores de servicios de TI

¿En qué se diferencia una “auditoría” operacional de una “auditoría de sistemas”?

La auditoría operacional se centra en la eficiencia y efectividad de las operaciones, aún que la de los sistemas evalúan la información y controles de los sistemas de TI

La auditoría operacional es para contadores, la de sistemas es para ingenieros

La auditoría operacional verifica los estados financieros, la de sistemas no

Sin heno diferencia; hijo de los intercambiables

¿Qué principio de “separación de ambientes” es fundamental en la gestión de sistemas de información?

Mantener los sistemas de desarrollo, prueba y producción

Asegurar que los ambientes de oficina están físicamente separados

Crear diferentes zonas climáticas dentro de los centros de datos

Separar las redes de TI según su función

¿Cuál es el propósito de las “firmas digitales” en el contexto de la auditoría de sistemas?

Validar la autenticidad e integridad de los datos electrónicos

Firmar digitalmente los informes de auditoría para su distribución

Digitalizar las firmas manuscritas para el archivo

Autenticar a los usuarios al firmar en dispositivos móviles

¿Cómo se asegura la "trazabilidad" en un sistema de información?

Manteniendo un registro completo y detallado de todas las transacciones y cambios

Utilizando GPS para rastrear la ubicación de los dispositivos de TI

Implementando un sistema de seguimiento de tickets para las solicitudes de soporte

. Etiquetando físicamente cada componente de hardware.

003_Parcial_Papeles de Trabajo Utilizados en la Auditoría de Sis

Authored by Hesly P.

Computers

University

Used 1+ times

003_Parcial_Papeles de Trabajo Utilizados en la Auditoría de Sis

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

75 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 2 pts

¿Qué de los siguientes NO es un objetivo de los papeles de trabajo en la auditoría de sistemas automatizados?

Documentar las pruebas realizadas y los resultados obtenidos.

Proporcionar una base para la planificación de la auditoría.

Servir como registro para futuras consultas legales.

Reemplazar la necesidad de una revisión independiente de los sistemas.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Al evaluar los controles de seguridad, un auditor encuentra que la autenticación multifactor no se ha implementado correctamente, permitiendo el acceso con sólo una forma de verificación. ¿Qué principio de seguridad se está comprometido?

Confidencialidad

Integridad

Disponibilidad

Autenticación

MULTIPLE CHOICE QUESTION

1 min • 2 pts

Se observa que los respaldos de datos críticos se realizan de manera irregular y no siguen el cronograma establecido. ¿Qué impacto podría tener esto en la continuidad del negocio en caso de un fallo del sistema?

Ningún impacto, ya que los fallos del sistema son raros.

Impacto mínimo, ya que los datos pueden ser reconstruidos manualmente

Impacto, significativo ya que no puede ser posible recuperar datos perdidos

Impacto positivo, ya que incentiva la actualización del sistema

MULTIPLE CHOICE QUESTION

1 min • 2 pts

¿Cómo se denomina el proceso que asegura que los sistemas de información de una organización cumplan con los objetivos de seguridad y privacidad?

Aseguramiento de la información

Aseguramiento de calidad

Gestión de relaciones

Supervisión de la cadena de suministro

MULTIPLE CHOICE QUESTION

1 min • 2 pts

¿Durante la auditoría de sistemas, A qué representa un "hallazgo"?

Una opinión profesional sobre los estados financieros.

Un error descubierto en el código fuente de la aplicación.

Una recomendación para mejorar los controles internos

Un documento que respalda una transacción financiera.

MULTIPLE CHOICE QUESTION

1 min • 2 pts

¿Qué es la finalidad de las técnicas aplicación de la aplicación de la gestión en la auditoría de los sistemas?

Reducir el volumen de datos a analizar seleccionando un grupo representativo de transacciones

Asegurar que todas las transacciones se prueben individualmente

Eliminar la necesidad de pruebas de controles

Crear un conjunto de datos para entrenar algoritmos de inteligencia artificial

MULTIPLE CHOICE QUESTION

1 min • 2 pts

¿Qué técnica de auditoría se utiliza para validar la integridad de los datos procesados por un sistema automatizado?

Muestreo estadístico.

Prueba de cumplimiento

Prueba sustantiva

Prueba de control

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft

or continue with

Facebook

Apple

Others

Already have an account?

Similar Resources on Wayground

70 questions

Google Ads Search 2023 version B

Quiz

•

University

Popular Resources on Wayground

28 questions

US History Regents Review

Quiz

•

11th Grade

36 questions

Biology Regents Review

Quiz

•

9th - 10th Grade

20 questions

Math Review

Quiz

•

3rd Grade

38 questions

Regents Life Science General Review

Quiz

•

9th Grade

20 questions

Math Review

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Computers

16 questions

TSI Math 2.0 Practice

Quiz

•

9th Grade - University

59 questions

SS Final Exam Review

Quiz

•

KG - University

23 questions

super heros

Quiz

•

KG - Professional Dev...