Auditoría de TI
|
|
Título del Test:
![]() Auditoría de TI Descripción: Simulador Examen 2026 |



| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Cuál es el propósito principal que comparten todos los tipos de software malicioso?. a. Mostrar publicidad no deseada en la pantalla del usuario. b. Dañar o deshabilitar dispositivos, servicios o redes, a menudo con el objetivo de obtener un beneficio económico a través del robo, cifrado o borrado de información. c. Observar y comunicar las actividades del usuario a terceros sin su consentimiento. d. Monitorear el uso de los recursos del sistema para optimizar el rendimiento del dispositivo. La Auditoría a la Gestión Informática se centra en: a. El análisis del uso de equipos de cómputo para tareas automatizables. b. La evaluación de la gestión administrativa y operacional del centro de cómputo y todo lo que esto conlleva. c. La revisión de la información utilizada por los empleados en sus estaciones de trabajo. d. La evaluación detallada del hardware y software específico de la empresa. ¿Qué aspecto distingue a la Auditoría al Sistema de Cómputo de otras formas de auditoría informática mencionadas?. a. Se enfoca únicamente en la evaluación de las redes de comunicación. b. Se realiza sin la necesidad de utilizar sistemas computacionales para el análisis. c. Es una auditoría más especializada que evalúa el funcionamiento del software, hardware, comunicaciones, y adicionalmente el diseño, uso, aplicación y operación de los programas de la empresa. d. Su principal objetivo es verificar el cumplimiento de las políticas de seguridad informática. Según la definición de William Thomas Porter y John C. Burton, ¿cuál es el propósito fundamental de la auditoría?. a. Emitir una opinión sobre la razonabilidad de los estados financieros presentados por la administración. b. Establecer la veracidad de la información mediante una revisión independiente y comunicar los resultados para aumentar su utilidad para los usuarios. c. Asegurar que la información preparada por una entidad cumpla con las normativas legales vigentes. d. Identificar las áreas de ineficiencia y proponer mejoras en los procesos operativos de una organización. Considerando las definiciones proporcionadas por la Organización de las Naciones Unidas (UNODC) y la legislación ecuatoriana, ¿cuál de las siguientes afirmaciones describe de manera más precisa el concepto de delito informático en el contexto de Ecuador?. a. Abarca cualquier actividad ilegal o ilícita perpetrada mediante el uso de tecnologías como computadoras e internet, sancionada por el Código Orgánico Integral Penal desde 2014, que atenta contra la confidencialidad, integridad y disponibilidad de datos o sistemas informáticos. b. Incluye únicamente las actividades ilegales realizadas a través de internet. c. Se refiere a cualquier uso no autorizado de una computadora o de la red de internet. d. Se limita a actos que comprometen la confidencialidad de la información en sistemas computacionales. La Auditoría con la Computadora se caracteriza por: a. No utilizar equipos de cómputo en el proceso de evaluación. b. Analizar la gestión administrativa del centro de cómputo sin considerar los sistemas operativos. c. Emplear equipos de cómputo y programas para evaluar actividades y operaciones, tanto computarizadas como no computarizadas, pero susceptibles de automatización. d. Enfocarse exclusivamente en la evaluación del hardware y software de la empresa. ¿Cuál es la principal ventaja de una auditoría interna en comparación con una auditoría externa?. a. Reduce significativamente la necesidad de participación del personal de la empresa auditada. b. Asegura que los resultados de la auditoría estén libres de cualquier posible influencia de la dirección. c. Garantiza una total independencia del auditor respecto a la entidad auditada. d. Permite al auditor tener un conocimiento profundo del negocio, facilitando una evaluación detallada. La Auditoría Administrativa se enfoca principalmente en: a. El análisis de funciones, actividades y operaciones desde una perspectiva administrativa para verificar el cumplimiento de normas y el buen uso de recursos. b. La verificación del cumplimiento del presupuesto en entidades gubernamentales. c. La revisión de la exactitud de los registros contables. d. La evaluación del uso adecuado de los sistemas informáticos. Considerando la relación laboral y la objetividad del auditor, ¿cuál de las siguientes afirmaciones describe mejor una característica distintiva de la auditoría externa?. a. La evaluación realizada tiende a ser menos profunda debido a la familiaridad del auditor con las operaciones de la empresa. b. El auditor puede estar susceptible a presiones por parte de la alta dirección de la empresa auditada. c. El proceso de auditoría puede verse limitado por la falta de conocimiento detallado de la empresa. d. El auditor goza de una completa libertad para realizar un análisis objetivo, asegurando independencia en sus resultados. ¿Qué aspecto fundamental evalúa la Auditoría Operacional en una empresa?. a. La existencia, suficiencia, eficacia, eficiencia y el correcto desarrollo de sus operaciones. b. El grado de cumplimiento de las leyes y regulaciones gubernamentales. c. La razonabilidad de los saldos presentados en los estados financieros. d. La seguridad y eficiencia de los sistemas de información y tecnología. ¿Cuál de las siguientes acciones refleja mejor el cumplimiento como objetivo del control interno en TI?. a. Capacitar al personal en nuevas herramientas de software. b. Asegurar que las políticas y normativas aplicables sean respetadas en el uso de sistemas. c. Cifrar todos los correos electrónicos enviados internamente. d. Optimizar los procesos tecnológicos para reducir tiempos de respuesta. ¿Cuál de los siguientes enunciados describe mejor el propósito integral del sistema de control interno dentro de una organización?. a. Asegurar la consecución de objetivos organizacionales, proteger recursos y garantizar información confiable. b. Facilitar únicamente la supervisión del personal operativo. c. Garantizar el cumplimiento exclusivo de las regulaciones financieras. d. Vigilar permanentemente las actividades de la alta dirección. ¿Cuál es el principal beneficio de lograr la confiabilidad de la información en un entorno de TI?. a. Tomar decisiones empresariales basadas en datos precisos y consistentes. b. Cumplir con las políticas internas de seguridad. c. Mantener la privacidad de los usuarios del sistema. d. Reducir el uso de la infraestructura tecnológica. Durante una auditoría de TI, ¿qué aspecto es esencial al evaluar la gestión de riesgos y el cumplimiento normativo?. a. El número de empleados capacitados en ofimática. b. La existencia de un análisis de riesgos actualizado y evidencias del cumplimiento de leyes y normativas aplicables. c. La cantidad de antivirus instalados en las estaciones de trabajo. d. La implementación de redes sociales corporativas. Un auditor de TI encuentra que una empresa posee políticas de respaldo diarias, monitoreo constante de accesos y autenticación multifactor. ¿Cuál es la clasificación correcta de los tipos de control que representan cada uno de estos mecanismos, respectivamente?. a. Correctivo, preventivo y detectivo. b. Preventivo, detectivo y correctivo. c. Detectivo, preventivo y correctivo. d. Correctivo, detectivo y preventivo. ¿Qué elemento sería clave al auditar las políticas y procedimientos de seguridad de la información de una organización?. a. La velocidad de navegación en la red corporativa. b. La existencia de políticas documentadas, actualizadas y respaldadas por procedimientos operativos claros. c. La antigüedad del hardware de los usuarios finales. d. La disponibilidad de un sistema ERP moderno. ¿Qué medida representa una práctica adecuada en la seguridad física de la información y los sistemas tecnológicos?. a. Realizar copias de seguridad en la nube de forma semanal. b. Configurar contraseñas fuertes en todos los equipos. c. Implementar controles de acceso físico, vigilancia y protección contra incendios en centros de datos. d. Permitir acceso libre a las salas de servidores para todo el personal de TI. ¿Cuál de los siguientes elementos forma parte esencial de un procedimiento de respuesta a incidentes de seguridad informática?. a. La revisión trimestral de políticas generales de recursos humanos. b. La elaboración de manuales técnicos para el uso de software contable. c. La programación de reuniones anuales de actualización tecnológica. d. La identificación del incidente, su contención, recuperación y la documentación de lecciones aprendidas. ¿Cuál de las siguientes afirmaciones describe con mayor precisión el propósito principal de una Política de Seguridad de la Información en una organización?. a. Capacitar al personal operativo en el uso de software empresarial. b. Monitorear permanentemente las redes en busca de intrusos. c. Implementar herramientas de cifrado para proteger la información en tránsito. d. Establecer un marco formal de principios, reglas y responsabilidades para salvaguardar los activos de información. ¿Cuál de las siguientes prácticas está alineada con un procedimiento seguro de gestión de contraseñas en una organización?. a. Establecer contraseñas de al menos 8 caracteres y requerir combinación de letras, números y símbolos. b. Almacenar contraseñas en hojas impresas dentro del escritorio del usuario. c. Permitir que los usuarios utilicen la misma contraseña en múltiples plataformas internas. d. Solicitar cambio de contraseña únicamente cuando un usuario olvide la suya. ¿Cuál es el propósito principal de la "Protección de equipos informáticos y electrónicos" en la auditoría de seguridad física?. a. Monitorear el tráfico de red en busca de intrusiones. b. Garantizar la actualización de software y parches. c. Prevenir ataques de phishing. d. Asegurar que los equipos estén protegidos físicamente contra robo o daño. ¿Cuál de los siguientes factores representa mejor un componente del ambiente de control en una organización?. a. Implementación de firewalls en la red corporativa. b. Automatización de procesos operativos mediante software especializado. c. Auditoría periódica de estados financieros. d. Asignación clara de responsabilidades y valores éticos promovidos por la alta dirección. Después de que todas las desviaciones han sido claramente definidas con sus responsables, causas, soluciones y fechas, ¿cuál es el siguiente paso crucial que el auditor debe realizar?. a. Entregar el informe final sin realizar ninguna acción adicional. b. Ignorar las desviaciones con menor impacto para agilizar el proceso. c. Priorizar las desviaciones que tienen el mayor impacto en la empresa. d. Eliminar del informe las desviaciones que el personal auditado considere irrelevantes. ¿Qué tipo de información esencial se incluye en el Oficio de presentación de un informe de auditoría?. a. Las conclusiones detalladas de cada hallazgo. b. La opinión del personal auditado sobre los resultados. c. El logo de la empresa auditora, el período y área auditada, el responsable, lugar y fecha. d. Únicamente una lista de todos los programas informáticos utilizados en la auditoría. ¿Cuál es el objetivo primordial de la Auditoría Financiera?. a. Evaluar la eficiencia y eficacia de las operaciones de una empresa. b. Verificar el cumplimiento de las normativas y políticas administrativas. c. Dictaminar la veracidad de los libros contables y estados financieros. d. Analizar de manera integral todas las áreas de una organización. ¿Cuál de las siguientes es una característica principal de la seguridad lógica?. a. Protege el acceso físico a los equipos. b. Se enfoca únicamente en prevenir inundaciones y terremotos. c. Limita el acceso a recursos de información a través de software o red. d. Utiliza vallas y cerraduras para limitar la entrada. ¿Cuál es un paso clave en la "Detección del riesgo"?. a. Analizar y reconocer posibles debilidades (vulnerabilidades) y amenazas. b. Reparar el daño a la reputación de la empresa. c. Evaluar la probabilidad e impacto de un evento. d. Implementar firewalls y antivirus. ¿Cuál de las siguientes combinaciones de controles sería más efectiva para mitigar los riesgos relacionados con accesos no autorizados tanto a nivel físico como lógico en una organización?. a. Controles administrativos y controles detectivos. b. Controles físicos y controles técnicos. c. Controles detectivos y controles correctivos. d. Controles correctivos y controles administrativos. ¿Qué aspecto es más relevante al auditar la seguridad de una LAN corporativa?. a. El número de empleados que usan la red social de la empresa. b. La cantidad de correos electrónicos enviados por los usuarios. c. La compatibilidad de los equipos con videojuegos de red. d. La configuración de los switches, la segmentación de red y los controles de acceso internos. ¿Cuál es un método de validación clave mencionado para el "Control de acceso a sistemas y aplicaciones"?. a. Protección contra incendios. b. Barreras físicas. c. Cámaras de vigilancia. d. Autenticación multifactor (MFA). ¿Cuáles son los dos factores fundamentales que se consideran para evaluar un riesgo?. a. Probabilidad de ocurrencia e impacto. b. Medidas de protección y daños. c. Software y hardware. d. Amenaza y vulnerabilidad. ¿Cuál es el enfoque principal al evaluar el "Personal de seguridad" en una auditoría de seguridad física?. a. La revisión de sus credenciales y capacitación en procedimientos de seguridad. b. La velocidad de respuesta de su equipo de soporte técnico. c. Su habilidad para desarrollar software seguro. d. Su conocimiento sobre encriptación de datos. ¿Cuál de los siguientes elementos es una medida de seguridad física según la definición proporcionada?. a. Una valla perimetral alrededor de un centro de datos. b. Un programa antivirus actualizado en todos los equipos. c. Un firewall configurado para bloquear accesos no deseados. d. Un sistema de encriptación para la base de datos. ¿Cuál es el objetivo principal de "Detectar ineficiencias y riesgos" en una Auditoría Ofimática?. a. Verificar el cumplimiento de la protección de datos. b. Identificar fallas, redundancias y procesos obsoletos que generen riesgos. c. Proponer medidas correctivas para la eficiencia operativa. d. Asegurar que los documentos sean accesibles. En la "Auditoría de políticas y procedimientos", ¿qué se verifica al evaluar el "Cumplimiento normativo"?. a. La resiliencia de los servidores ante fallas de hardware. b. La efectividad de los sistemas de videovigilancia. c. Si las medidas de seguridad física cumplen con las normativas locales e internacionales. d. La capacidad de los firewalls para bloquear ataques cibernéticos. ¿Cuál es la finalidad del "Análisis de rendimiento" en una Auditoría Ofimática?. a. Conocer problemas percibidos por los empleados. b. Evaluar la protección de datos sensibles. c. Medir el desempeño de las aplicaciones para identificar cuellos de botella o fallas. d. Identificar patrones de uso de software. Dentro de la "Revisión de la infraestructura física", ¿qué se inspecciona para asegurar que las áreas críticas están bien cubiertas y operan correctamente?. a. Los sistemas de autenticación de usuarios. b. Las cámaras de vigilancia. c. Los servidores de bases de datos. d. Los planes de recuperación de desastres lógicos. ¿Qué se busca verificar principalmente al llevar a cabo "Pruebas de seguridad" en una Auditoría Ofimática?. a. La existencia de manuales de usuario actualizados. b. La adecuación del hardware y las redes. c. El control de acceso, la gestión de contraseñas y la encriptación de documentos. d. Posibles cuellos de botella en el rendimiento del sistema. ¿Cuál de las siguientes es una característica principal de la seguridad lógica?. a. Utiliza vallas y cerraduras para limitar la entrada. b. Protege el acceso físico a los equipos. c. Se enfoca únicamente en prevenir inundaciones y terremotos. d. Limita el acceso a recursos de información a través de software o red. e. Ninguna de las anteriores. ¿Qué tipo de contenido se coloca en la sección de "Confirmaciones en papeles de trabajo"?. a. Un registro de las comunicaciones informales con el personal auditado. b. Todas las evidencias que demuestran las desviaciones, sus causas y cualquier otro elemento que compruebe la transparencia y objetividad del proceso. c. Los planes de mejora a largo plazo para toda la organización. d. Solamente las opiniones personales de los auditores. ¿Qué aspecto es fundamental en un procedimiento de copia de seguridad y recuperación?. a. Definir qué datos respaldar, con qué frecuencia, dónde almacenarlos y cómo restaurarlos eficientemente. b. Almacenar copias de seguridad únicamente en los equipos de los usuarios. c. Respaldar solo los archivos más recientes del área contable. d. Realizar respaldos solo cuando se presenten incidentes críticos. ¿Qué información crucial se presenta en la sección del Dictamen de la auditoría?. a. El plan de acción detallado para corregir cada desviación. b. Un glosario de términos técnicos utilizados en el informe. c. Todas las sugerencias de mejora por parte del equipo auditado. d. La opinión formal del auditor en referencia a lo encontrado en la auditoría. ¿Cuál es el propósito principal de la "Revisión documental" en una Auditoría Ofimática?. a. Verificar que los documentos internos y políticas estén actualizados y sean adecuados. b. Medir el desempeño de las aplicaciones ofimáticas. c. Examinar los registros de uso de software. d. Entrevistar a los empleados sobre sus problemas con el software. ¿Cuál es el objetivo principal de la reunión formal con los directivos del área de sistemas, donde se les describe el informe de desviaciones?. a. Discutir la posibilidad de una nueva auditoría en el futuro cercano. b. Presentar la factura de los servicios de auditoría. c. Buscar la ratificación de los compromisos previamente establecidos. d. Realizar ajustes finales en el informe con la aprobación de los directivos. ¿Cuál de los siguientes mecanismos es más relevante para cumplir con el objetivo de confidencialidad en TI?. a. Automatizar procesos repetitivos del sistema. b. Aplicar controles de acceso y cifrado de datos sensibles. c. Establecer un plan de recuperación ante desastres. d. Generar reportes financieros confiables. |





