CISA CAPítulo 2 2011

10 Preguntas | Total Attempts: 285

SettingsSettingsSettings
Please wait...
CISA CAPítulo 2   2011

Ejercicios prácticos del resumen del Capítulo 2   del manual de ejercicios  del año 2011


Questions and Answers
  • 1. 
    Para que la gerencia pueda monitorear de forma efectiva el cumplimiento de los procesos y las aplicaciones. Cuál  de las siguientes opciones sería la MAS adecuada ?
    • A. 

      Un repositorio de documentos central

    • B. 

      Un sistema de gestión de conocimientos

    • C. 

      Un tablero de mandos

    • D. 

      Benchmarking

  • 2. 
    Cuál de los siguientes elementos estaría incluido en un plan estratégico de SI ?
    • A. 

      Especificaciones para compras planeadas de hardware

    • B. 

      Análisis de los objetivos futuros del negocio

    • C. 

      Fechas objetivo para los proyectos de desarrollo

    • D. 

      Objetivos anuales de presupuesto para el departamento de SI

  • 3. 
    Cuál de los enunciados siguientes  describe MEJOR el proceso de planificación estratégica de un departamento de TI ?
    • A. 

      El departamento de Ti tendrá planes de corto alcance o de largo alcance dependiendo de los planes y objetivos más amplios de la organización

    • B. 

      El plan estratégico del departamento de TI debe estar orientado al tiempo y al proyecto, pero no tan detallado como para tratar y ayudar a determinar las prioridades para satisfacer las necesidades del negocio

    • C. 

      La planificación de largo alcance para el departamento de TI debe reconocer las metas organizacionales, los adelantos tecnológicos y los requerimientos regulatorios

    • D. 

      La planificación de corto alcance para el departamento de TI no necesita estar integrada en los planes de corto alcance de la organización, ya que los adelantos tecnológicos impulsarán los planes del departamento de TI mucho mas rápido que los planes organizacionales

  • 4. 
    La responsabilidad MAS importante de un oficial de seguridad en una organización es:
    • A. 

      Recomendar y monitorear las políticas de seguridad de los datos

    • B. 

      Promover la conciencia sobre la seguridad dentro de la organización

    • C. 

      Establecer procedimientos para las políticas de seguridad de TI

    • D. 

      Administrar los controles de acceso físico y lógico

  • 5. 
    Cuál  de los siguientes  elementos se considera MAS crítico para una implementación  satisfactoria de un programa de seguridad de la información de SI
    • A. 

      Un marco de gestión de riesgos empresariales ( ERM ) efectivo

    • B. 

      Compromiso de la alta dirección

    • C. 

      Un proceso de creación de presupuestos adecuados

    • D. 

      Una planificación meticulosa de programas

  • 6. 
    Un auditor de SI debe asegurar que las medidas de desempeño del gobierno de TI:
    • A. 

      Evalúen las actividades de los comités de supervisión de TI

    • B. 

      Provean impulsadores estratégicos de TI

    • C. 

      Acaten los estándares y definiciones de reporte regulatorio

    • D. 

      Evalúen el departamento de TI

  • 7. 
    Cuál de las siguientes tareas pueden ser ejecutadas por la misma persona en un centro informático de procesamiento de información bien controlado ?
    • A. 

      Administración de seguridad y gestión de cambios

    • B. 

      Operaciones informáticas y desarrollo de sistemas

    • C. 

      Desarrollo de sistema y gestión de cambios

    • D. 

      Desarrollo de sistemas y mantenimiento de sistemas.

  • 8. 
    Cuál de los siguientes  es el control  MAS  críticos sobre la administración de una administración de una base de datos ?
    • A. 

      Aprobación de las actividades de DBA

    • B. 

      Segregación de funciones

    • C. 

      Revisión de registros de acceso y actividades

    • D. 

      Revisión del uso de las herramientas de la base de datos

  • 9. 
    Cuando una segregación de funciones completa no puede lograrse en un entorno de sistema de línea, Cuál de las siguientes funciones debe ser separada de las demás ?
    • A. 

      Organización

    • B. 

      Autorización

    • C. 

      Registro

    • D. 

      Correción

  • 10. 
    En una organización pequeña, en la que la segregación de responsabilidades no es práctca, un empleado desempeña funciones de operador de computadoras y programador de aplicaciones. Cuál de los sigueintes controles debe recomendar el auditor de SI ?
    • A. 

      Registro automático de cambios a las bibliotecas de desarrollo

    • B. 

      Personal adicional para proveer la segregación de funciones

    • C. 

      Procedimientos que verifiquen que solo los cambios de programa aprobados están implementados

    • D. 

      Controles de acceso para impedir que el operador haga modificaciones a los programas

Back to Top Back to top