Questão 1
Questão
¿Cuál de los siguientes sistemas o herramientas puede reconocer que una transacción de tarjeta de crédito es más probable que haya sido consecuencia de una tarjeta de crédito robada que del tarjeta-habiente de una tarjeta de crédito?
Responda
-
Los sistemas de detección de intrusos
-
Las técnicas de extracción de datos
-
Los firewalls
-
Los enrutadores (routers) de filtrado de paquetes
Questão 2
Questão
¿Cuál de las siguientes técnicas de pruebas usaría un auditor de SI para identificar lógica específica de un programa que no ha sido probado?
Questão 3
Questão
Un sistema de soporte de decisiones (DSS):
Responda
-
Está dirigido a resolver problemas altamente estructurados.
-
Combina el uso de modelos con las funciones no tradicionales de acceso a y recuperación de datos.
-
Enfatiza en la flexibilidad de la metodología de toma de decisiones de los usuarios.
-
Soporta solamente las tareas de toma de decisión estructurada.
Questão 4
Questão
¿Cuál de los siguientes sería el MEJOR método para garantizar que se logrará la suficiente cobertura de prueba de un proyecto con una fecha estricta de finalización y un tiempo fijo para realizar las pruebas?
Responda
-
Rango de requerimientos y pruebas en términos de importancia y frecuencia de uso.
-
La cobertura de la prueba debe limitarse a los requisitos funcionales.
-
La automatización de las pruebas se debe realizar mediante el uso de programación.
-
El número requerido de corridas de prueba debe ser reducido volviendo a probar sólo los arreglos de los defectos.
Questão 5
Questão
Un auditor de SI está revisando el proceso de desarrollo de software de una organización. ¿Cuál de las siguientes funciones sería adecuado que realicen los usuarios finales?
Responda
-
Pruebas de la salida del programa
-
Configuración del sistema
-
Especificación de la lógica del programa
-
Optimización del rendimiento
Questão 6
Questão
Un auditor de SI está revisando el desarrollo de sistemas de una organización de servicios médicos que cuenta con dos entornos de aplicación: producción y prueba. Durante una entrevista, el auditor nota que los datos de producción se utilizan en el entorno de prueba para probar los cambios del programa. ¿Cuál es el riesgo potencial MÁS significativo en esta situación?
Responda
-
El entorno de prueba pudiera no tener controles adecuados para asegurar la exactitud de los datos.
-
El entorno de prueba puede producir resultados inexactos debido al uso de los datos de producción.
-
El hardware del entorno de prueba pudiera no ser idéntico al entorno de producción.
-
El entorno de prueba pudiera no tener implementados controles de acceso adecuados para asegurar la confidencialidad de los datos.
Questão 7
Questão
Un auditor de SI que revisa una propuesta para la adquisición de un software de aplicación debe asegurarse de que:
Responda
-
El sistema operativo (OS) que se está usando es compatible con la plataforma de hardware existente.
-
Las actualizaciones planificadas del OS hayan sido programadas para minimizar impactos negativos sobre las necesidades de la compañía.
-
El OS tenga las versiones y actualizaciones más recientes.
-
El producto es compatible con el SO actual o planificado.
Questão 8
Questão
La base de conocimientos de un sistema experto que usa cuestionarios para conducir al usuario a través de una serie de opciones antes de llegar a una conclusión se conoce como:
Questão 9
Questão
Cuál de los siguientes es un riesgo de implementación dentro del proceso sistemas de soporte de decisiones (DSS)?
Responda
-
Control de gerencia
-
Dimensiones semiestructuradas
-
Incapacidad para especificar el propósito y los patrones de uso
-
Cambios en los procesos de decisión
Questão 10
Questão
El control de cambios para los sistemas de aplicación de negocios que se están desarrollando usando prototipos podría verse complicado por:
Responda
-
La naturaleza iterativa de la utilización de prototipos.
-
El ritmo rápido de las modificaciones en los requerimientos y el diseño.
-
El énfasis sobre los informes y las pantallas.
-
La falta de herramientas integradas.
Questão 11
Questão
Una nueva aplicación de negocios requiere la desviación de la configuración estándar del sistema operativo (OS). ¿Qué actividad debe recomendar el auditor de SI al gerente de seguridad como PRIMERA respuesta?
Responda
-
Rechazo inicial de la solicitud porque va en contra de la política de seguridad.
-
Aprobación de la excepción a la política para satisfacer las necesidades del negocio.
-
Evaluación del riesgo e identificación de los controles compensatorios.
-
Revisión de los niveles mínimos de configuración del OS.
Questão 12
Questão
Una organización involucra a personas que evalúan el desempeño funcional de una aplicación web al ingresar datos comunes en los campos y compara la salida (output) con los resultados esperados. ¿Cuál de las siguientes opciones representa con MÁS precisión esta metodología de prueba?
Responda
-
Pruebas de caja blanca (white box testing).
-
Pruebas alfa.
-
Pruebas de caja negra (black box testing).
-
Pruebas de aceptación del usuario (UAT).
Questão 13
Questão
Evaluando proyectos de desarrollo de aplicaciones contra el modelo de madurez de capacidad (CMM), un auditor de SI debe poder verificar que:
Responda
-
Los productos confiables están garantizados.
-
La eficiencia de los programadores está mejorada.
-
Los requerimientos de seguridad están diseñados.
-
Los procesos predecibles de software son seguidos.
Questão 14
Questão
Un auditor de SI que realiza una revisión de un proyecto grande de desarrollo de software encuentra que está dentro del cronograma y dentro del presupuesto, debido a la falta de planeación de las horas extra de los desarrolladores de software. El auditor de SI debe:
Responda
-
Concluir que el proyecto está avanzando según lo previsto ya que las fechas se están cumpliendo.
-
Preguntar al gerente del proyecto en referencia si se hace un monitoreo preciso de los costos de las horas extras.
-
Concluir que los programadores están trabajando lentamente intencionalmente para obtener pago de horas extras adicionales.
-
Investigar más para determinar si el plan del proyecto pudiera no ser preciso.