Auditoria Informatica - CAP. 1 Manual CISA
GUÍA PARA EL EXÁMEN DE AUDITORÍA INFORMÁTICA EN LA UVM SOBRE EL MANUAL DE PREPARACIÓN DE CISA.
- 1.El vicepresidente de recursos humanos ha solicita una auditoría para identificar los sobrepagos de planilla/nómina para el año anterior. ¿Cuál sería la MEJOR técnica de auditoría para usar en esta situación?
- A.
Datos de prueba
- B.
Software generalizado de auditoría
- C.
Prueba integrada
- D.
Módulo de auditoría integrado
- 2.Revisar los planes estratégicos a largo plazo de la gerencia ayuda al auditor de SI a:
- A.
Lograr un entendimiento de las metas y objetivos de una organización
- B.
Probar los controles internos de la empresa
- C.
Determinar si la organización puede confiar en los sistemas de información
- D.
Determinar el número de recursos de auditoría que se necesitan
- 3.Durante una auditoría de seguridad de procesos de TI, un auditor de SI encontró que no había procedimientos de seguridad documentados. El auditor de SI debe:
- A.
Crear el documento de procedimientos
- B.
Dar por terminada la auditoría
- C.
Llevar a cabo pruebas de cumplimiento
- D.
Identificar y evaluar las prácticas existentes
- 4.La función tradicional de un auditor de SI en una autoevaluación de control (control self-assessment - CSA) debe ser la de:
- A.
Facilitador
- B.
Administrador
- C.
Socio
- D.
Accionista
- 5.Cuando comunican los resultados de auditoría, los auditores de SI deben recordar que en última instancia ellos son los responsables ante:
- A.
La alta gerencia y/o comité de auditoría
- B.
El gerente de la entidad auditada.
- C.
El director de auditoría de SI.
- D.
Las auditoridades judiciales.
- 6.Un auditor de SI está revisando la evaluación del riesgo de la gerencia, de los sistemas de información. El auditor de SI debe PRIMERO revisar:
- A.
Los controles ya establecidos.
- B.
La eficacia de los controles establecidos
- C.
El mecanismo para monitorear los riesgos relacionados con los activos.
- D.
Las amenazas / vulnerabilidades que afectan a los activos.
- 7.Al planear una auditoría, el paso MÁS critico es la identificación de:
- A.
Las áreas de alto riesgo
- B.
Los conjuntos de habilidades del personal de auditoría.
- C.
Los pasos de prueba en la auditoría.
- D.
El tiempo asignado para la auditoría.
- 8.¿Cuál de los siguientes es el MAYOR desafío al utilizar datos de prueba?
- A.
Asegurar que la versión de programa probada es la misma que el programa de producción.
- B.
Crear datos de prueba que cubran todos las condiciones posibles válidas y no válidas.
- C.
Minimizar el impacto de transacciones adicionales sobre la aplicación que está siendo probada
- D.
Procesar los datos de prueba bajo la supervisión de un auditor.
- 9.El riesgo general del negocio para una amenaza en particular se puede expresar como:
- A.
Un producto de la probabilidad y de la magnitud del impacto si una amenaza explotará exitosamente una vulnerabilidad.
- B.
La magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad.
- C.
La probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad.
- D.
La opinión colectiva del equipo de evaluación de riesgos.
Questions: 10 | Attempts: 2101 | Last updated: Jul 15, 2017
-
Sample Question¿Qué figura predomina en los siguientes versos? "Mi mujer con la cabellera de fuego de los bosques Mi mujer con su talle de nutria en los dientes del tigre Mi mujer con la boca de escarapela y de ramillete"
Questions: 14 | Attempts: 328 | Last updated: Mar 3, 2016
-
Sample QuestionEm uma disciplina com a qual o aluno nunca teve contato, o ideal é partir do pressuposto que eles não sabem nada sobre o conteúdo
Questions: 20 | Attempts: 2989 | Last updated: Feb 17, 2016
-
Sample Question¿Qué deporte estamos practicando si anotamos un triple?
Back to top