VERSION 11 AUDITORIA INFORMATICA
Páginas: 7 (1675 palabras)
Publicado: 17 de diciembre de 2015
VERSION 11—2014-2014---IBIMESTRE--- AUDITORIA INFORMATICA.
1. Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control:
a. correctivo
b. detectivo
c. preventivo
2. ¿Cuál es el tipo de control en una organización, que evalúa que todas las actividades que se relizan aseguren el cumplimiento de las normaslegales?
a. Control Interno Organizativo
b. Control Interno Informático
c. Control Interno Financiero
3. La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable en la organización, sean:
a. subjetivas y válidas.
b. necesarias y válidas.
c. correctas y válidas.
4. Los directivos de la organización son losresponsables de las tomas de decisiones de su organización y esta depende directamente de la:
a. cantidad de información que tiene la organización
b. calidad de información que tiene la organización
c. clase de información que tiene la organización
5. La siguiente definición le corresponde a: "Se lo puede determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad, Seguridad,Eficiencia y Eficacia a la organización".
a. Control Informático
b. Auditoría Informática
c. Control Interno
6. Para la implantación de un sistema de controles internos informáticos habrá que definir:
a. Situación general de los ordenadores
b. Software para el desarrollo de programas
c. Integridad del sistema, confidencialidad y disponifilidad.
7. Para saber dentro de la Organización quépersonas están autorizadas y a qué información, se debería implementar una política de:
a. Clasificación del personal
b. Clasificación de información
c. Clasificación de responsabilidades
8. ¿A qué preguntas básicas debe dar respuesta el Plan General de Calidad para promover la filosofía de mejora continua en la organización?
a. "dónde mejorar", "cuándo mejorar" y "cómo lo va a mejorar"
b. "quémejorar" , "quién lo va a mejorar" y "cómo lo va a mejorar"
c. "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar"
9. Para poder analizar un riesgo es importante reconocer que cada riesgo no siempre:
a. es el mismo entre los miembros de la organización
b. se da de la misma manera entre los miembros de la organización
c. es percibido de igual manera entre los miembros dela organización
10. ¿Qué es una contramedida?
a. medida tomada para fortalecer otra medida
b. medida tomada para crear otra medida
c. medida tomada para anular otra medida
11. ¿Cuál es el objetivo de la gestión de riesgos?
a. Ayudar a implementar medidas de protección
b. Ayudar a implementar medidas de control
c. Ayudar a implementar medidas de reducción
12. La seguridad que se encarga de laseguridad en el medio informático en una organización es:
a. la seguridad de la información
b. la seguridad informática
c. la seguridad de datos
13. El lenguaje utilizado en un informe de auditoría debería contener:
a. un mínimo de términos académicos
b. un mínimo de términos técnicos
c. un mínimo de términos legales
14. Cuando se valora una amenaza, no solo hay que considerar los recursoseconómicos, tiempo, materiales, sino también:
a. el posible daño de la moral institucional
b. el posible daño de la imagen pública y emocional
c. el posible daño de la confidencialidad
15. En que fase del plan de contingencias se verifica si es viable o no la implementación del mismo.
a. análisis y diseño
b. desarrollo del plan
c. pruebas y mantenimiento
16. ¿Cuál es el documento donde sedescribe todo sobre el trabajo que realizará en la organización un auditor informático?
a. plan de análisis de riesgos
b. plan del auditor informático
c. plan de contingencias
17. Un motivo para que la seguridad de la información no se puede dar adecuadamente es:
a. susesos de origen físico
b. desastres naturales
c. negligencia del personal
18. En que fase del plan de contingencias se genera...
1. Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema, estamos hablando de la aplicación de un control:
a. correctivo
b. detectivo
c. preventivo
2. ¿Cuál es el tipo de control en una organización, que evalúa que todas las actividades que se relizan aseguren el cumplimiento de las normaslegales?
a. Control Interno Organizativo
b. Control Interno Informático
c. Control Interno Financiero
3. La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable en la organización, sean:
a. subjetivas y válidas.
b. necesarias y válidas.
c. correctas y válidas.
4. Los directivos de la organización son losresponsables de las tomas de decisiones de su organización y esta depende directamente de la:
a. cantidad de información que tiene la organización
b. calidad de información que tiene la organización
c. clase de información que tiene la organización
5. La siguiente definición le corresponde a: "Se lo puede determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad, Seguridad,Eficiencia y Eficacia a la organización".
a. Control Informático
b. Auditoría Informática
c. Control Interno
6. Para la implantación de un sistema de controles internos informáticos habrá que definir:
a. Situación general de los ordenadores
b. Software para el desarrollo de programas
c. Integridad del sistema, confidencialidad y disponifilidad.
7. Para saber dentro de la Organización quépersonas están autorizadas y a qué información, se debería implementar una política de:
a. Clasificación del personal
b. Clasificación de información
c. Clasificación de responsabilidades
8. ¿A qué preguntas básicas debe dar respuesta el Plan General de Calidad para promover la filosofía de mejora continua en la organización?
a. "dónde mejorar", "cuándo mejorar" y "cómo lo va a mejorar"
b. "quémejorar" , "quién lo va a mejorar" y "cómo lo va a mejorar"
c. "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar"
9. Para poder analizar un riesgo es importante reconocer que cada riesgo no siempre:
a. es el mismo entre los miembros de la organización
b. se da de la misma manera entre los miembros de la organización
c. es percibido de igual manera entre los miembros dela organización
10. ¿Qué es una contramedida?
a. medida tomada para fortalecer otra medida
b. medida tomada para crear otra medida
c. medida tomada para anular otra medida
11. ¿Cuál es el objetivo de la gestión de riesgos?
a. Ayudar a implementar medidas de protección
b. Ayudar a implementar medidas de control
c. Ayudar a implementar medidas de reducción
12. La seguridad que se encarga de laseguridad en el medio informático en una organización es:
a. la seguridad de la información
b. la seguridad informática
c. la seguridad de datos
13. El lenguaje utilizado en un informe de auditoría debería contener:
a. un mínimo de términos académicos
b. un mínimo de términos técnicos
c. un mínimo de términos legales
14. Cuando se valora una amenaza, no solo hay que considerar los recursoseconómicos, tiempo, materiales, sino también:
a. el posible daño de la moral institucional
b. el posible daño de la imagen pública y emocional
c. el posible daño de la confidencialidad
15. En que fase del plan de contingencias se verifica si es viable o no la implementación del mismo.
a. análisis y diseño
b. desarrollo del plan
c. pruebas y mantenimiento
16. ¿Cuál es el documento donde sedescribe todo sobre el trabajo que realizará en la organización un auditor informático?
a. plan de análisis de riesgos
b. plan del auditor informático
c. plan de contingencias
17. Un motivo para que la seguridad de la información no se puede dar adecuadamente es:
a. susesos de origen físico
b. desastres naturales
c. negligencia del personal
18. En que fase del plan de contingencias se genera...
Leer documento completo
Regístrate para leer el documento completo.