Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Curna-Nagua Maestra Auditoria y Seguridad Informtica JULIO 17, 2011 FELIX METIVIER ARAGONES
1. Un sistema de soporte de decisiones (DSS): A. est dirigido a resolver problemas altamente estructurados. B. combina el uso de modelos con las funciones no tradicionales de acceso a y recuperacin de datos. C. enfatiza en la flexibilidad de la metodologa de toma de decisiones de los usuarios. D. soporta solamente las tareas de toma de decisin estructurada. 2. La falla en cul de las siguientes etapas de prueba tendra el MAYOR impacto sobre la implementacin de nuevo software de aplicacin? A. Prueba de sistema B. Prueba de aceptacin C. Prueba de integracin D. Prueba de unidad 3. Cul de los siguientes debe hacer un auditor de SI cuando una comparacin de cdigo fuente indica que se hicieron modificaciones? A. Determinar si las modificaciones fueron autorizadas B. Actualizar la copia de control del cdigo fuente C. Revisar manualmente el cdigo fuente D. Insertar observaciones en el cdigo fuente describiendo las modificaciones 4. La razn PRIMARIA para separar los ambientes de prueba y de desarrollo es: A. restringir el acceso a los sistemas que estn en prueba. B. segregar al personal del usuario y de desarrollo. C. controlar la estabilidad del ambiente de prueba. D. asegurar el acceso a los sistemas en desarrollo. 5. La PRINCIPAL preocupacin para un auditor de SI que revisa un entorno CASE debera ser que el uso de CASE automticamente no: A. tenga como resultado una captacin correcta de los requisitos B. asegure que los controles de aplicacin deseables han sido implementados C. produzca interfaces ergonmicos y fciles de usar para los usuarios D. genere cdigo eficiente 6. Cul de los siguientes mtodos de prueba es el MS efectivo durante las etapas inciales de creacin de prototipos? A. Sistema
24. Al final de la etapa de prueba de desarrollo de software, un auditor de SI observa que un error intermitente de software no ha sido corregido. No se ha tomado ninguna accin para resolver el error. El auditor de SI debe: A. reportar el error como un hallazgo y dejar la exploracin adicional a discrecin del auditado. B. tratar de resolver el error. C. recomendar que se escale una resolucin de problema. D. ignorar el error, ya que no es posible obtener evidencia objetiva para el error de software. 25. El objetivo PRIMARIO de llevar a cabo una revisin posterior a la implementacin es determinar si el sistema: A. logr los objetivos deseados. B. provee respaldo y recuperacin. C. provee seguridad de informacin. D. est documentado de forma clara e inteligible. 26. Cul de los siguientes es un control para detectar un cambio no autorizado en un ambiente de produccin? A. Negar a los programadores el acceso a los datos de produccin B. Requerir que la solicitud de cambio incluya beneficios y costos C. Comparar peridicamente los programas de control y los actuales programas objeto y fuente D. Establecer procedimientos para cambios de emergencia 27. Un auditor de SI que participa en la etapa de prueba de un proyecto de desarrollo de software establece que los mdulos individuales se desempean correctamente. El auditor de SI debe: A. concluir que los mdulos individuales operando como un grupo sern correctos. B. documentar la prueba como prueba positiva de que el sistema puede producir los resultados deseados. C. informar a la gerencia y recomendar una prueba integrada.
30. Una organizacin quiere hacer valer principios de integridad de datos y lograr un desempeo /ejecucin ms rpida en una aplicacin de base de datos. Cul de los siguientes principios de diseo debe aplicarse? A. Activadores (triggers) personalizados de usuario B. Validacin de datos en el inicio C. Validacin de datos al final D. Integridad referencial 31. Una organizacin est trasladando su mantenimiento de aplicacin a su instalacin desde una fuente exterior. Cul de las siguientes debe ser la principal preocupacin de un auditor de SI? A. Prueba de regresin B. Cronograma de trabajo (job scheduling) C. Manuales de usuario D. Procedimientos de control de cambio 32. Si un programa de aplicacin es modificado y estn instalados procedimientos apropiados de mantenimiento de sistema, cul de los siguientes se debera probar? A. La integridad de la base de datos B. Los controles de acceso para el programador de aplicaciones C. El programa completo, incluyendo cualesquiera sistemas de interfaz D. El segmento del programa que contenga el cdigo revisado 33. Cul de las fases siguientes representa el punto ptimo para que tenga lugar la lnea base (baselining) del software? A. Pruebas. B. Diseo C. Requerimientos D. Desarrollo
37. Una ventaja de usar en transacciones en vivo saneadas (sanitized live transactions) en los datos de prueba, es que: A. todos los tipos de transaccin sern incluidos. B. cada condicin de error probablemente sea probada. C. no se requiere ninguna rutina especial para evaluar los resultados. D. las transacciones de prueba son representativas de procesamiento en vivo.
38. Cul de los siguientes representa un prototipo tpico de una aplicacin interactiva? A. Pantallas y programas de procesamiento B. Pantallas, ediciones interactivas y muestras de reportes C. Ediciones interactivas, programas de procesamiento y muestras de reportes D. Pantallas, ediciones interactivas, programas de procesamiento y muestras de reportes 39. A las unidades de negocio les preocupa el desempeo (performance) de un sistema recin implementado. Cul de los siguientes recomendara el auditor de SI? A. Desarrollar una lnea base y monitorear el uso del sistema B. Definir procedimientos alternos de procesamiento C. Preparar el manual de mantenimiento D. Implementar los cambios que los usuarios han sugerido
45. Un auditor de SI que revisa una propuesta para la adquisicin de un software de aplicacin debe asegurarse de que: A. el sistema operativo (OS) que se est usando es compatible con la plataforma de hardware existente
57. Una organizacin ha contratado a un proveedor para una solucin llave en mano (turnkey solution) para su sistema electrnico de cobro de peajes (ETCS). El proveedor ha provisto su software privado de aplicacin como parte de la solucin. El contrato debera requerir que: A. un servidor de respaldo est disponible para ejecutar operaciones de ETCS con datos actualizados. B. un servidor de respaldo sea cargado con todo el software y los datos relevantes. C. el personal de sistemas de la organizacin sea entrenado para manejar cualquier evento. D. el cdigo fuente de la aplicacin de ETCS sea puesto en depsito de garanta (escrow.) 58. La prueba de regresin es el proceso de probar un programa para determinar si: A. el nuevo cdigo contiene errores.
82. Cul de los siguientes controles sera el MS efectivo para asegurar que el cdigo fuente y el cdigo objeto de produccin estn sincronizados? A. Reporte de comparacin de fuente y objeto de una liberacin a otra B. Software de control de biblioteca que restrinja cambios al cdigo fuente C. Acceso restringido al cdigo fuente y al cdigo objeto D. Revisiones de fecha y sello de hora del cdigo fuente y objeto 83. Durante una revisin posterior a la implementacin del sistema de administracin de recursos de una empresa, qu es lo MS probable que un auditor de sistemas realice? A. Revise la configuracin del control de acceso B. Evale la prueba de interfaz C. Revise la documentacin detallada de diseo D. Evale la prueba de sistema
84. Cul de las siguientes es una medida del tamao de un sistema de informacin basada en el nmero y complejidad de los inputs, outputs y archivos de un sistema? A. Tcnica de revisin de la evaluacin del programa (PERT) B. Desarrollo de aplicacin rpida (RAD) C. Anlisis de punto de funcin (FPA) D. Mtodo de ruta crtica (CPM) 85. Cul de los siguientes es una debilidad de control que puede poner en peligro un proyecto de reemplazo de sistema? A. El documento de iniciacin del proyecto no ha sido actualizado para reflejar cambios en el alcance del sistema. B. Un anlisis de brechas que compara la solucin escogida para la especificacin original ha revelado un nmero de cambios significativos en la funcionalidad. C. El proyecto ha estado sujeto a un nmero de cambios en las especificaciones de los requerimientos. D. La organizacin ha decidido que no se requiere un comit de seguimiento de proyecto. 86. La gerencia de SI informa a un auditor de SI que la organizacin ha alcanzado recientemente el nivel ms alto del modelo de madurez de capacidad de (CMM.) El proceso de calidad de software MS recientemente agregado por la organizacin es: A. mejoramiento continuo. B. metas de calidad cuantitativas. C. procesos documentados. D. procesos hechos a la medida para proyectos especficos. 87. Idealmente, las pruebas de stress slo deberan llevarse a cabo en los casos siguientes: A. En un entorno de prueba usando datos de prueba B. En un entorno de produccin usando cargas de trabajo en vivo C. En un entorno de prueba usando cargas de trabajo en vivo D. En un entorno de produccin usando datos de prueba 88. Cul de los siguientes niveles de modelo de madurez de capacidad asegura el logro de los controles bsicos de administracin de proyectos? A. Repetible (Nivel 2) B. Definido (Nivel 3) C. Administrado (Nivel 4) D. Optimizado (Nivel 5) 89. Un programador modific maliciosamente un programa en produccin para cambiar datos y luego restaur el cdigo original. Cul de lo siguiente detectara MS efectivamente la actividad maliciosa? A. Comparacin del cdigo fuente B. Revisin de los archivos de registro del sistema (log files) C. Comparacin del Cdigo objeto D. Revisin de la integridad del ejecutable y del cdigo fuente.
90. Despus de descubrir una vulnerabilidad de seguridad en una aplicacin de terceros que tiene interfaces con varios sistemas externos, se aplica un parche (patch) a un
93. Durante cul de las siguientes fases en el desarrollo de sistemas seran preparados generalmente los planes de aceptacin de usuario? A. Estudio de factibilidad B. Definicin de requerimientos C. Planeacin de la implementacin D. Revisin posterior a la implementacin 94. Cuando se est implementando un paquete de software de aplicacin, cul de los siguientes representa el MAYOR riesgo? A. Que las versiones mltiples de software no estn controladas B. Que los programas fuente no estn sincronizados con el cdigo de objeto C. Que los parmetros no estn fijados correctamente D. Errores de programacin
95. Un sistema existente est siendo mejorado extensamente extrayendo y reutilizando componentes de diseo y de programa. Este es un ejemplo de: A. ingeniera de reversa. B. creacin de prototipos. C. reutilizacin de software. D. reingeniera.