option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

remi_auditoriaHarold

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
remi_auditoriaHarold

Descripción:
auditoria sistemas

Fecha de Creación: 2013/04/16

Categoría: Informática

Número Preguntas: 21

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

El proceso mediante el cual se califica y evalúan los riesgos para determinar la capacidad de la entidad para su aceptación o tratamiento se conoce como: Auditoria. Análisis de riesgos. Control. Mapa de riesgos.

Es función de la auditoria: Escuchar los problemas de una empresa. Obtener y evaluar evidencia objetivamente. Calificar o descalificar las actuaciones de un grupo de personas. Ninguna de las anteriores.

La herramienta organizacional que unida al mapa de procesos facilita la visualización y entendimiento de los riegos y la definición de una estrategia para su apropiada administración se conoce como: Auditoria. Administración de riesgos. Control. Mapa de riesgos.

Un proceso es: Es un conjunto de actividades que recibe uno o más insumos y crea un producto o servicio de valor para el cliente. Sistema conformado por varios procesos que se integran sistemáticamente para alcanzar un objetivo propuesto. Un conjunto de actividades que permiten obtener un producto o servicio de valor para el cliente. Ninguna de las anteriores.

La integridad es un elemento importante de la seguridad de la información y tiene por objetivo: Garantizar que la información no ha sido alterada en su contenido. Asegurar que sólo la persona correcta acceda a la información que queramos distribuir. Garantizar que la información llegue en el momento oportuno. Ninguna de las anteriores.

Una definición de indicador es: Bombillos instalados en los procesos y subprocesos, dan sintomatología del riesgo. Una consecuencia generada en un proceso inestable. Una ayuda para que el auditor de sistemas genere los informes de auditoria. Ninguna de las anteriores.

Dentro de las medidas globales de la seguridad para la administración del riesgo se tienen las políticas de seguridad y consisten en: Instruir la correcta implementación de un nuevo ambiente tecnológico. Buscar establecer los estándares de seguridad en el uso y mantenimiento de los activos. Es una forma de suministrar un conjunto de normas para guiar a las personas en la realización de sus trabajos. Rastrear vulnerabilidades en los activos que puedan ser explotados por amenazas. Da como resultado un grupo de recomendaciones para que los activos puedan ser protegidos. Ninguna de las anteriores.

Las normas personales, normas de ejecución del trabajo y normas relacionadas con la información hacen parte: La calidad del software. La calidad de un centro de cómputo. Un sistema de calidad. La auditoria.

Las Sugerencias contrastadas y plasmadas en el correspondiente informe de auditoría reciben el nombre de: Recomendaciones. Normas de estricto cumplimiento. Ayudas especializadas. Ninguna de las Anteriores.

Una definición de riesgo es: Minimizar, reducir,eliminar, evitar y neutralizar una perdida. Peligro de no lograr los objetivos. Es el plan de contingencia para evitar una perdida. A y C.

Cuando se altera la información que riesgo se hace presente. La integridad. Confidencialidad. Disponibilidad. Ninguna de las anteriores.

Las claves de acceso son controles: Detectivos. Correctivos. Preventivos. El B y C.

La creación de un sistema de control informático es una responsabilidad de: La Gerencia. La dirección de TI. Los usuarios de los sistemas. Ninguno de los anteriores.

La validación de datos en un control: Preventivo. Correctivo. Detectivo. El B y C.

Asegurar que sólo la persona correcta acceda a la información que queremos distribuir, es un principio de seguridad de: Confidencialidad y disponibilidad. Disponibilidad. Confidencialidad. Integridad.

No hace parte de las normas de la auditoria: Normas personales. Normas para la ejecución del trabajo. Normas para la preparación del informe. Normas de Urbanidad.

Las auditorias pueden ser: Internas, externas, fiscales. Internas-Externas. De control fiscal y financiero. Ninguna de las anteriores.

Cuando un usuario recibe una cuenta, debe firmar un documento donde declara conocer las políticas y procedimientos de seguridad informática y acepta sus responsabilidades con relación al uso de esa cuenta. Cuentas de usuarios. Internet. Correo Electronico. Directrices especiales.

La clave de acceso o password debe cambiarse cada noventa(90) dias. Cuentas de usuario. Internet. Correo Electrónico. Directrices especiales.

Existen tres grandes problemas que amenazan la mensajeria instantánea, estos son: Correo Electrónico, Administración de riesgos,Control. Internet,cuentas de usuarios, los gusanos y virus. Los gusanos y virus; denegación de servicio; programas de puertas traseras o troyanos. Directrices especiales; correo Electronico; los virus.

Se filtrará el tráfico de extensiones *.avi, *.exe,*.bat,*.bmp,*.mdb,*.mp3,*.wma. Cuentas de usuarios. Internet. Correo Electrónico. Directrices Especiales.
Denunciar Test