Scribd Logo
Upload

Welcome to Scribd!

  • Preguntas CISA 2

    Uploaded by

    luckye_moon
    1K views13 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    1K views13 pages

    Preguntas CISA 2

    Uploaded by

    luckye_moon

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    AUDITORIA DE SISTEMAS

    Repaso Segunda Unidad

    Ing. Roberto Liendo Huabloche

    1. Un Contrato de Auditora debera:

    A. ser dinmico y cambiar con frecuencia para coincidir con la naturaleza cambiante de la Tecnologa y la profesin de auditora. B. Establecer claramente los objetivos de la auditoria para la delegacin de autoridad para el mantenimiento y revisin de los controles internos.

    C. Documentar los procedimientos de auditoria designados para lograr los objetivos planeados de auditora.
    D. Describir la autoridad, alcance y responsabilidades generales de la funcin de auditora.

    Respuesta D

    2. Un auditor de SI est desarrollando un plan de auditora para un cliente recurrente. El auditor revisa el plan de auditora del ao anterior y encuentra que ese plan estaba diseado para revisar los sistemas de redes y correo electrnico de la compaa, los cuales se implementaron el ao pasado, pero el plan no inclua la revisin del servidor Web de comercio electrnico. El gerente de TI de la compaa indica que este ao la organizacin prefiere concentrar la auditora en una aplicacin de Planificacin de Recursos Empresariales (ERP) que se implement recientemente. Cmo debera responder el auditor de SI? A. Auditar la nueva aplicacin de ERP tal como solicit el gerente de TI. B. Auditar el servidor de comercio electrnico ya que no fue auditado el ao pasado. C. Determinar los sistemas de mximo riesgo y planificar la auditora basndose en los resultados. D. Auditar tanto el servidor de comercio electrnico como la aplicacin ERP. Respuesta C

    3. Las decisiones y las acciones de un auditor es MS probable que afecten a cul de los riesgos siguientes?

    A. Inherentes B. De deteccin

    C. De control
    D. De negocio

    Respuesta B

    4. Cul de los siguientes es el paso MS critico cuando se planifica una auditoria de SI?

    A. Revisar los hallazgos de auditoras anteriores. B. Desarrollar planes para realizar una revisin de seguridad fsica de las instalaciones del centro de datos. C. Revisar las polticas y los procedimientos de seguridad de SI. D. Realizar una evaluacin de riesgos.

    Respuesta D

    5.En un enfoque de auditora basado en riesgos, el auditor de SI debe considerar el riesgo inherente y al igual que considerar:
    A. cmo eliminar el riesgo a travs de la aplicacin de controles. B. El equilibrio del potencial de prdida contra el costo de implementar los controles. C. Si el riesgo es sustancial, independientemente de la tolerancia de la gerencia al riesgo. D. Si el riesgo residual es mayor que la cobertura de seguros adquirida.

    Respuesta B

    6. Un auditor de SI revisa una aplicacin de software que se construye segn los principios de arquitectura orientada a servicios (SOA). Cul es el MEJOR primer paso? A. Entender los servicios y la asignacin de stos a procesos de negocios al revisar los documentos del depsito de servicios. B. Tomar muestras del uso de los estndares de seguridad de servicios segn lo define la norma Security Assertions Markup Language (SAML).

    C. Revisar los acuerdos de nivel de servicio (SLA).


    D. Auditar cualquier servicio individual y sus dependencias con otros.

    Respuesta A

    7. Un auditor de SI que lleva a cabo una revisin del uso y licenciamiento de software descubre que numerosas PCs contienen software no autorizado. Cul de las siguientes acciones debera emprender el auditor de SI? A. Borrar personalmente todas las copias del software no autorizado. B. Informar al auditado sobre el software no autorizado y dar seguimiento para confirmar la eliminacin. C. Reportar el uso del software no autorizado a la gerencia del auditado y la necesidad de prevenir que vuelva a ocurrir. D. Advierta a los usuarios finales sobre el riesgo de usar software ilegal.

    Respuesta C

    8. En el curso de la realizacin de un anlisis de riesgo, un auditor de SI ha identificado amenazas e impactos potenciales. Inmediatamente despus, un auditor de SI debe: A. Identificar y evaluar el proceso de anlisis del riesgo usado por la gerencia. B. Identificar los activos de informacin y los sistemas subyacentes. C. Revelar las amenazas y los impactos a la gerencia.

    D. Identificar y evaluar los controles existentes.

    Respuesta D

    9. Un auditor de SI debe usar muestreo estadstico, y no muestreo de opiniones (no estadstico) cuando:

    A. La probabilidad de error debe ser cuantificada objetivamente B. El auditor desea evitar el riesgo de muestreo C. No se dispone de software de auditora generalizado

    D. No se puede determinar la tasa tolerable de error.

    Respuesta A

    10. Un auditor de SI ha importado datos de la base de datos del cliente. El paso siguiente para confirmar si los datos importados estn completos se lleva a cabo: A. Comparando los totales de control de los datos importados con los totales de control de los datos originales. B. Clasificando (sorting) los datos para confirmar si los datos estn en el mismo orden que los datos originales.

    C. Revisando la impresin de los primeros 100 registros de los datos originales con los primeros 100 reg;stros de los datos importados.
    D. Filtrando los datos para diferentes categoras y comparndolos con los datos originales.

    Respuesta A

    11. Se solicit a un auditor de SI que revisara los controles de seguridad para un sistema crtico de rdenes basado en la Web poco antes de la fecha de implementacin. El auditor realiza una prueba de penetracin que produce resultados no concluyentes y no es posible finalizar otras pruebas para la fecha de culminacin acordada para la auditora. Cul de las siguientes opciones es la MEJOR para el auditor?

    A. Publicar un informe basado en la informacin disponible, destacando las posibles vulnerabilidades de seguridad y la necesidad de pruebas de seguimiento de auditora. B. Publicar un informe omitiendo las reas donde la evidencia obtenida de las pruebas no fue concluyente. C. Solicitar una prrroga de la fecha de implementacin hasta que se puedan realizar otras pruebas de seguridad y sea posible obtener evidencia de controles adecuados. D. Informar a la gerencia que no se puede culminar el trabajo de auditora dentro del plazo acordado y recomendar que se posponga la auditora.

    Respuesta A

    12. Durante una entrevista final, en los casos en que hay desacuerdo con respecto al impacto de un hallazgo, un auditor de SI debe:

    A. Solicitar al auditado que firme un formulario de liberacin aceptando la responsabilidad legal total. B. Analizar la trascendencia del hallazgo y los riesgos de no corregirlo. C. Reportar el desacuerdo al comit de auditora para resolucin.

    D. Aceptar la posicin del auditado ya que ellos son los propietarios del proceso.

    Respuesta B

    You might also like