ADU III

Que aspectos se verifican durante la fase de revisión de configuración de seguridad en la metodológica de análisis de configuración. Cumplimiento de normativas de privacidad y protección de datos. Implementación de políticas de contraseñas seguras. Configuracion de parámetros de rendimiento de la base de datos. Obtención de informacion detallada sobre la configuracion de la base de datos.

Que elementos pueden utilizarse para garantizar la calidad de la informacion almacenada y procesada en las base de datos. claves primarias. dominios de los atributos. reglas de integridad. todas la anteriores.

Cual es la importancia de realizar pruebas de auditoria perodicas en un entorno de base de datos. para mantener la integridad de datos en la base de datos. para asegurar que los controles internos estén funcionando correctamente. para configurar alertas y analizar registros de auditoria. para garantizar la implementacion de técnicas de versionado.

que se requiere para esatablecer una clara segregacion de funciones en el entorno de bases de datos. implementación de políticas de seguridad robustas. Uso de herramientas de auditoria automatica. monitorio continuo. todas la anteriores.

Cual es el objetivo principal de la metodología de revisión de acceso y privilegios en la auditoria de datos. Analizar los privilegios asignados a cada usuario y rol en la base de datos. documentar los hallazgos relacionados con el acceso y los privilegios en la base de datos. Evaluar los controles de acceso y los privilegios asignados a los usuarios de la base de datos. identificar usuarios y roles en la base de datos.

Cual es uno de los aspectos mas importantes de la auditoria y control interno en un entorno de bases de datos. La configuración de alertas para el monitoreo de actividades sospechosos. El seguimiento de cambios y versionado de la base de datos. la asignacion de roles y privilegios adecuados a los usuarios. La implementación de restricciones de integridad en los datos.

Que se analiza durante la fase de evaluación de controles de seguridad en la metodologia de pruebas de penetracion. Controles de seguridad implementados como políticas de contraseñas y auditoria de eventos. arquitectura de la base de datos. Resultados de las pruebas de explotación. hallazgos de las pruebas de penetracion.

Cual es el objetivo de la metodologia de analissi de vulnerabilidades en una auditoria de base de datos. realizar un seguimiento de las medidas correctivas implementadas. identificar y evaluar las vulnerabilidades presentes en el sistema de gestión de bases de datos. Recopilar informacion sobre el entorno de la base de datos. Documentar hallazgos y proporcionar recomendaciones para mitigar el riesgo.

Que tipo de auditoria es realizada por un auditor independiente contratado por la organizacion. Auditoria externa. auditoria de cumplimiento. auditoria interna. auditoria financiera.

que función desempeñan las politicas de contraseñas fuertes y el cifrado de datos en el control interno de una base de datos. Garantizan que los datos sean precisos consistentes y completos. Previenen accesos no autorizados y protegen la informacion confidencial. Facilitan la identificación de problemas y la capacidad de revertir cambios. Permiten detectar cualquier actividad sospechosa o no autorizada.

Que se verifica durante la fase de evaluación de la integridad y completitud de los registros en la metodología de auditoria de registros. Integridad y completitud de los registros genreados por el DBMS. Cumplimiento normativo y mejores practicas. Cambios en la configuración de la base de datos. Eventos de seguridad en la base de datos.

Que herramientas se pueden utilizar para detectar eventos y actividades anomalas en tiempo real en un entorno de base de datos complejo. Análisis de registros de auditoria. Sistemas de detección de intrusos. Generación de alertas. Todas la anteriores.

Cual es uno de los objetivos principales de las normas internacionales para el ejercicio profesional de auditoria interna. Proporcionar orientación en la roma de decisiones durante una auditoria. Promover la calidad y credibilidad de la profesión de auditoria interna. Establecer una estructura jerárquica para los departamentos de auditoria interna. Establecer principios y requisitos para la elaboración de informes de auditoria.

Que son los registros de auditoria e una base de datos y para que se utilizan. Son registros que contienen las políticas de contraseñas fuertes y el cifrado de datos. son registros que rastrean las actividades realizadas en la base de datos. son registros que almacenan informacion de inicio de sesión de usuarios. son registros que mantienen un historial de cambios en los objetivos de la base de datos.

Cual es uno de los objetivos de evaluar la seguridad de las instalaciones fisicas en una auditoria de base de datos. Evaluar la consistencia de los datos almacenados. evaluar la existencia de planes de acción ante siniestros. Investigar actividades dudosas sobre la base de datos. Evaluar el control de acceso físico a las instlaciones.

Cual es el propositivo del escaneo de vulnerabilidades en la metodología de analista de vulnerabilidades. Identificar y priorizar las vulnerabilidades encontradas. Realizar pruebas adicionales para validar las vulnerabilidades identificas. Implementar medidas correctivas para solucionar las vulnerabilidades. Documentar todas las vulnerabilidades identificadas.

Que es un informe de auditoria. Un análisis detallado de los metodos utilizados durante la auditoria. Un resumen de las responsabilidades de los auditores internos. Un documento que recopila y representa los resultados de una auditoria. Una descripción general de la organizacion.

Cual es el propósito de la fase de monitoreo de eventos de seguridad en la metodología de auditoria de registros. Documentar los hallazgos relacionados con la auditoria de registros. Evaluar los registro generados por el sistema de gestión de base de datos. Verificar la integridad y completitud de los registro generados. Revisar los registros en busca de eventos de seguridad y posibles actividades no autorizadas.

Que función desempeña la metodología en un informe de auditoria. Presentar el proposito y alcance de la auditoria. Describir los metodos y tecnicas utilizados durante la auditoria. exponer detalladamente los hallazgos de la auditoria. Sugerir acciones correctivas y mejoras.

Cual es el objetivo de la metodología de análisis de configuración en la auditoria de datos. Validar los parámetros de rendimiento de la base de datos. Obtener informacion detallada sobre la configuración de la base de datos. Revisar y evaluar la configuración de la base de daos en terminos de seguridad rendimiento y cumplimiento normativo. Documentar los hallazgos relacionados con la configuración de la base de datos.

Que se verifica durante la de fase de auditoria y registro de eventos en la metodologia de revision de acceso y privilegios. Reggistro de auditoria y ppoliticas de retencion de registros. controles de acceso adecuados. configuración de bloqueo de cuentas. Asignación de privilegios para cada usuario y rol.

Cual es el objetivo principal de la metodologia de auditoria de registros logging en la auditoria de bases de datos. Recopilar informacion sobre las politicas de seguridad de la base de datos. Evaluar los registros generados por el sistema de gestion de bases de datos. Verificar la integridad y completitud de los registro generados. Monitorerar los eventos de seguridad en la base de datos.

Cual es el paso final en la metodologia de analissi de vulneravilidades en una auditoria de ase de datos. Documentación de hallazgos y recomendaciones para mitigar el riesgo. Aplicación de medidas correctivas para solucionar las vulnerabilidades encontradas. Realización de un seguimiento para garantizar la implementación efectiva de las medidas correctivas. Recopilación de informacion sobre el entorno de la base de datos.

Por que es importante que el revisor de un informe de auditoria tenga mayor experiencia y formacion. Para asegurar la implementación de técnicas de versionado. Para realizar simulaciones de ataques en la auditoria. para garantizar la calidad y credibilidad del informe. para establecer roles y responsabilidades en la implementación de recomendaciones.

Que se incluye en el informe final de las pruebas de penetración. Información detallada sobre la infraestructura de la base de datos y la recopilación de informacion realizada. resultados de las pruebas de explotación y descripción de la arquitectura de la base de datos. análisis de los controles de seguridad implementados y las políticas de contraseñas. Recomendaciones para solucionar vulnerabilidades y una descripción de los hallazgos de las pruebas.

Cual es uno de los elementos que generalmente se incluyen en un informe de auditoria. Una evaluación de la eficiencia de los procesos auditados. Documentación adicional que respalda los hallazgos. Una descripción de los roles de los auditores internos. Una presentación de la metodología utilizada en la auditoria.

Cual de las siguientes actividades No se lleva a cabo durante una auditoria de bajas de usuarios en un sistema. verificar la autenticidad de la solicitad de baja. Revisar los permisos y accesos asignados al usuario a dar de baja. actualizar los registros de auditoria con informacion relevante. realizar pruebas de auditoria simulando ataques.

que tipo de actividades puede detectar un sistema de monitoreo y deteccion de anomalías de una base de datos. Actividades sospechosas o comportamientos inusuales. Creación o eliminación de objetos y revisión depoliticas. Accesos no autorizados y cambios en los registros de auditoria. Cambios en los datos y creación de copias de seguridad.

Que se documento la fase de documentación de hallazgos en la metodología de auditoria de regsitros. Los eventos de seguridad en la base de datos. Desviaciones de las políticas establecidas registros faltantes o incompletos eventos de seguridad sospechosos y riegos identificados. Recomendaciones para mejorar la generación y el uso de los registros en la base de datos. Los cambios en la configuración de la base de datos.

Cual es una técnica útil para evaluar la resistencia de la infraestructura de bases de datos en un entorno complejo. Segregación de funciones. Monitoreo continuo. Actualizacion y capacitación continua. Pruebas de penetración.

Cual es un problematica común en el manejo de bases de datos en las entidades financieras. La falta de pruebas de penetracion. La falta de políticas de seguridad robustas. La falta de actualización y capacitación continua. La duplicación innecesaria de datos.

Que se revisa durante la fase de análisis de privilegios en la metodologia de revisión de acceso y privilegios. Autentificaion de usaurios. Controles de acceso adecuados. Configuración de políticas de retención de registros. asignación de privilegios para cada usuario y rol.