CSI - Examen Final

Si una empresa quiere ver de forma sencilla su posicionameinto con respecto a la competencia, ¿qué componente de COBIT le permite hacerlo?. Ninguna de las anteriores. Las metas de negocio. Las metas de TI. Los modelos de madurez.

En COBIT 4.1, Dominios y Procesos: Los Procesos se agrupan en Dominios. Son el mismo concepto. Los Dominios se agrupan en Procesos. Ninguna es correcta.

El control de acceso físico a las instalaciones es un ejemplo de control: Ninguna de las anteriores. Detectivo. Preventivo. Correctivo.

Las comprobaciones de totales es un ejemplo de control: Ninguna de las anteriores. Preventivo. Detectivo. Correctivo.

Un auditor al percatarse de la debilidad de un control debe: Informar inmediatamente al Jefe de Proyecto. Revisar inmediatamente la presencia de controles compensatorios. Sugerir inmediatamente una acción correctiva. Informar inmediatamente al Departamento auditado.

En COBIT 4.1 el alineamiento entre Negocio y TI significa que: COBIT propone un mapping entre las metas de negocio y las metas de TI. COBIT propone un mapping entre organización de negocio y organización de TI. Ninguna de las anteriores. COBIT agrupa los recursos de TI según las metas de negocio.

La informatización de las organizaciones ha resuelto el problema de la integridad de la información facilitando el trabajo del auditor informático. Verdadero. Falso.

El grado en que las acciones de los usuarios pueden ser probadas de forma que ante la detección de una acción malintencionada no pueda ser negada, es un atributo de: Del modelo ISO de Calidad del Producto Software y del modelo ISO de Calidad de Uso Software. Del modelo ISO de Calidad del Producto Software. Del modelo USO de Calidad de Datos. Del modelo USO de Calidad del Producto Software.

En auditoría de TI se entiende por universo de auditoría. Ninguna de las anteriores. El conjunto de todos los procesos que se pueden tener en cuenta para auditoría. El conjunto de todas las actividades, recursos y personal implicados en las auditorías. El conjunto de procesos de riesgo alto y que por tanto irán en el Plan Anual de Auditoría.

Toda auditoría informática en un entorno de TI es realizada por un auditor independiente externo a la empresa. Verdadero. Falso.

La completitud y corrección funcional son atributos de: Del modelo ISO de Calidad de Producto Software. Del modelo ISO de Calidad de Datos. Del modelo ISO de Calidad de Producto Software y del modelo ISO de Calidad del Uso del Software. Del modelo ISO de Calidad de Uso del Software.

El usar software de control de acceso es un ejemplo de control: Ninguna de las anteriores. Preventivo. Detectivo. Corrrectivo.

Según COBIT 4.1, que entregan los procesos de TI a la empresa?. Objetivos de negocio. Recursos de TI. Ninguna de las anteriores. Información.

De las siguientes afirmaciones indique la correcta: El auditor informático si debe valorar la eficacia del entorno de TI. El auditor informático no debe valorar la eficacia del entorno de TI porque se ocupa de ello el departamento de usuarios de los productos TI. El auditor informático no debe valorar la eficacia del entorno de TI porque se ocupa de ello la dirección de la empresa. El auditor informático no debe valorar la eficacia del entorno de TI porque se ocupa de ello el departamento de sistemas.

Un código A que implementa correctamente un algoritmo con complejidad computacional O(n²) con respecto a un código B que implementa correctamente un algoritmo con complejidad computacional O(n): A siempre tiene más complejidad ciclomática que B, y superior en una unidad. B siempre más complejidad ciclomática que A. A puede tener menos complejidad ciclomática que B. A siempre tiene más complejidad ciclomática que B, y superior en más de una unidad.

¿Qué componente de COBIT define niveles de capacidad para benchmarking de procesos?. Dominios. Procesos. Modelos de Madurez. Metas de TI.

¿Qué dominio de COBIT 4.1 se ocupa de planificar y organizar?. AI. DS. PO. ME.

En COBIT 5, ¿cuál de estas categorías NO es un “enabler”?. Estructuras organizativas. Cultura, ética y comportamiento. Plan de Calidad. Información.

El proceso APO11 de COBIT 5 gestiona: Riesgos. Calidad. Seguridad. Infraestructura.

La complejidad ciclomática es una métrica: Dinámica. De usabilidad. Estática. De seguridad.

La notación O(n²) mide. Densidad de defectos. Tiempo de ejecución. Cobertura de pruebas. Complejidad de decisiones.

¿Qué tipo de auditoría utiliza personal propio de la organización?. Interna. Externa. Independiente. Compensatoria.

Un control que bloquea el acceso no autorizado es: Preventivo. Detectivo. Correctivo. Compensatorio.

¿Qué sub-característica pertenece al modelo de Calidad de Producto según ISO/IEC 25010?. Eficiencia. Completitud funcional. Satisfacción. Libertad de riesgo.

¿Dónde aparece “no repudio” dentro de ISO/IEC 25010?. Calidad de Uso. Calidad de Producto. Calidad de Datos. Ninguna.

¿Cuál de estas características NO es parte de la Calidad de Uso?. Eficacia. Fiabilidad. Satisfacción. Cobertura de contexto.

En la Calidad de Datos, “puntualidad” mide: Velocidad de respuesta. Actualización en tiempo. Exactitud sintáctica. Completitud.

El QMS cubre todas las fases del SDLC excepto: Análisis. Diseño. Comercialización. Mantenimiento.

¿Dónde se documentan los puntos y criterios de las Quality Assurance Reviews?. Manual de Calidad. Plan de Calidad. Informe de auditoría. Matriz RACI.

Un registro de calidad incluye: Mapeo de metas. Actas de no conformidades. Modelos de madurez. Requisitos de negocio.

¿Qué documento define roles y responsabilidades en QA/QC?. Plan de Calidad. Manual de Calidad. Matriz RACI. Modelo ISO.

Los checkpoints de revisión de código se conocen como: QAR. RACI. APO11. PO10.

Un control que restaura el servicio tras un error es: Preventivo. Detectivo. Correctivo. Compensatorio.

La densidad de defectos se calcula tras: Análisis estático. Ejecución de pruebas. Monitoreo de logs. Revisiones de diseño.

¿Cuál es el objetivo principal de la auditoría informática?. Alinear TI con negocio. Verificar integridad y eficacia de SI Verificar integridad y eficacia de SI. Mejorar la usabilidad. Documentar procesos.

¿Cómo se llama la fase de COBIT 4.1 que monitoriza y evalúa?. PO. AI. DS. ME.

¿Qué mapea COBIT entre metas de negocio y metas de TI?. Procesos. Procesos. Métricas. Objetivos.

En ISO/IEC 25010, “mantenibilidad” es parte de: Producto. Uso. Datos. Seguridad.

El Plan de Calidad adopta un formato estándar ajustado según: Metas de TI. Análisis de riesgo. Complejidad ciclomática. Feedback del auditor.

¿Qué modelo define la “idoneidad funcional”?. COBIT. ISO/IEC 25010. CMMI. QMS.

Las actividades de post-implementación forman parte de: Cobit DS. QMS. Auditoría interna. Calidad de datos.

¿Qué verifica la Quality Assurance Review de requisitos?. Mapeo RACI. Completitud y corrección de requisitos. Modelos de madurez. Tiempo de respuesta.

El control de acceso por roles y privilegios es: Detectivo. Detectivo. Preventivo. Compensatorio.

¿Cuál es la función de los Modelos de Madurez?. Definir criterios de aceptación. Comparar capacidad de procesos Comparar capacidad de procesos. Asignar roles RACI. Gestionar la configuración.

“Consistencia” en Calidad de Datos mide: Uniformidad de formato. Actualización periódica. Exactitud semántica. Densidad de defectos.

En auditoría, la “eficiencia operativa” es un objetivo de: COBIT. QMS. SI. Control interno.

¿Qué controla la fase AI de COBIT?. Operaciones diarias. Adquisición e implementación Adquisición e implementación. Evaluación de desempeño. Planeación estratégica.

El “Manual de Calidad” describe. Plan de pruebas. Política y alcance del QMS. Mapeo de metas. Informes de auditoría.

¿Qué tipo de métrica necesita ejecutar el software?. Estática. Dinámica. Funcional. De producto.

La categoría “información” en COBIT 5 es un: Proceso. Enabler. Métrica. Mapa.

¿Qué fase del SDLC es revisada justo antes de producción?. Diseño. Pruebas. Pre-producción. Análisis.

Un informe de no conformidad se guarda en: Matriz RACI. Registro de calidad. Plan de Calidad. Manual de Calidad.

¿Cuál es la principal salida de un QAR de código?. Defectos detectados. Metas ajustadas. Modelos de madurez. Roles RACI.

“Portabilidad” en ISO/IEC 25010 evalúa: Facilidad de cambio de plataforma. Seguridad de datos. Completitud de funciones. Rendimiento.

La reconciliación de datos es un control: Preventivo. Detectivo. Correctivo. Compensatorio.

¿Quién valida la efectividad operativa en auditoría?. Jefe de Proyecto. Auditor. Director de TI. Equipo de QA.

¿Qué asegura la “corrección funcional”?. Que el software hace lo que debe. Que es fácil de usar. Que es seguro. Que es rápido.

¿Qué estándar suele mencionarse en Matrices RACI?. ISO/IEC 25010. CMMI. COBIT. Todos los anteriores.

La matriz RACI asigna la letra “I” a: Informado. Implementador. Inspector. Iniciador.

¿Cuál es el foco principal de la fase DS en COBIT?. Diseño de apps. Entrega y soporte. Planificación. Evaluación.

¿Qué tipo de métricas incluye “tiempo medio de resolución”?. Estáticas. Dinámicas. De seguridad. De producto.