12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Control y Auditoría en Sistemas de Información SI371-2101-SIA2 EB - EXAMEN FINAL Revisar entrega de examen: Examen Final 2021 - 1
Revisar entrega de examen: Examen Final 2021 - 1
Usuario
Cesar Italo Jhampierre Rojas Saavedra
Curso
Control y Auditoría en Sistemas de Información
Examen
Examen Final 2021 - 1
Iniciado
8/07/21 11:03
Enviado
8/07/21 12:44
Fecha de 9/07/21 10:53 vencimiento Estado
Completado
Puntuación
20 de 20 puntos
del intento Tiempo 1 hora, 41 minutos de 1 hora y 50 transcurrido minutos Instrucciones 1. El examen consta 2 secciones: Teórica y Práctica y tendrá 110 minutos para resolverlas. 2. Las preguntas son tipo conceptual a través de un cuestionario en línea y un caso de estudio para que pueda ser
entregado y subido al blackboard. 3. Cada examen cuenta con un equipo académico, el cual estará conectado … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
1/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
durante los primeros 15 minutos del examen. 4. El alumno debe dedicar los primeros 15 minutos a revisar las preguntas del examen y de presentarse alguna duda enviar un correo al(los) profesor(es) Carlos Morales, correo
[email protected] Guillermo Zegarra, correo
[email protected] 5. De no recibir respuesta del equipo académico, o tener algún inconveniente adicional pasado los primeros 15 minutos, puede comunicarse con el profesor Burga Durango, Daniel Wilfredo
[email protected] 6. Los profesores en mención solo recibirán correos provenientes de las cuentas UPC, de ninguna manera se recibirán correos de cuentas públicas. 7. Ante problemas técnicos, debe de forma obligatoria adjuntar evidencias de este, como capturas de pantalla, videos, fotos, etc. Siendo requisito fundamental que, en cada evidencia se pueda apreciar claramente la fecha y hora del sistema operativo del computador donde el alumno está rindiendo el examen. 8. Los problemas técnicos se recibirán como máximo 15 minutos culminado el examen. Resultados
Todas las respuestas
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
2/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
mostrados
Pregunta 1
1 de 1 puntos
Al revisar un proyecto activo, un auditor de TI observó que, debido a una reducción en los benecios anticipados y un incremento en los costos, el caso de negocio ya no era válido. El auditor de TI debería recomendar que Respuestas:
A. Se devuelva el proyecto al patrocinador del proyecto para que lo apruebe de nuevo B. Se actualice el caso de negocio y se identiquen posibles acciones correctivas C. Se complete el proyecto y
posteriormente se actualice el caso de negocio D. Se descontinúe el proyecto
Pregunta 2
1 de 1 puntos
Dentro del proceso de gestión de accesos, algunos controles que se … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
3/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
deben diseñar y ejecutar son: Respuestas:
A.
Configuración de parámetros de seguridad (líneas base/estánda base/estándares res de seguridad por plataforma) y configuración de contraseñas. B.
Configuración de contraseñas y configuración de servidores. C.
Configuración de servidores y tarjetas de acceso físico a las instalaciones. D. Cambio de credenciales cada 90 días
Pregunta 3
1 de 1 puntos
El objetivo de los controles a nivel aplicación buscan asegurar que: Respuestas:
A.
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
4/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
El alcance de los procesos de negocio o sistemas de aplicaciones individuales permita una mejora en los controles de la compañía. No B. se ejecuten acciones dolosas en las computadoras personales. C.
Los datos hayan sido ingresados directamente por el personal, remotamente por un socio comercial o a través de una aplicación o interfaz basada en la Web. D.
Los datos de ingreso sean precisos, completos, autorizados y correctos.
Pregunta 4
1 de 1 puntos
El propósito PRINCIPAL de instalar software de prevención de fuga de datos (DLP) es controlar ¿cuál de las siguientes opciones?
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
5/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Respuestas:
A.
Documentos confidenciales que salen de la red interna B.
Qué sistemas externos pueden recursosacceder internosa C.
Privilegios de acceso a archivos confidenciales almacenados en los servidores D.
Intentos de destruir datos críticos en la red interna
Pregunta 5
1 de 1 puntos
Los ataques tipo inyección, que utilizan caracteres especiales, se pueden evitar mediante Respuestas:
A. Vericación de edición de datos B. Balanceo de totales de procesamiento C. Separación de funciones de negocio
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
6/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
D. Registro de transacciones
Pregunta 6
1 de 1 puntos
No es un elemento clave de encriptación: Respuestas:
A. Algoritmo de encriptación B. Llaves de encriptación C. Longitud de la llave D. Autoridad certicadora
Pregunta 7
1 de 1 puntos
Un análisis BIA no necesita reportar: Respuestas:
A. La secuencia a operar en un DRP B. Cual es el RPO de los procesos críticos C.
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
7/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Cuáles son los procesos críticos de una organización D. Cual es el RTO de los procesos críticos
Pregunta 8
1 de 1 puntos
Un auditor de TI revisa las medidas de seguridad físicas de una organización. En relación con el sistema de tarjeta de acceso, el auditor de TI debería estar más preocupado de que: Respuestas:
A. Las tarjetas de acceso no personalizadas sean otorgadas al personal de limpieza, que utiliza una hoja de asistencia pero no muestra prueba de
identidad B. Las tarjetas de acceso no sean identicadas con el nombre y la dirección de la organización para facilitar la fácil devolución de una tarjeta perdida C.
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
8/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
El sistema utilizado para programar las tarjetas sólo se pueda reemplazar después de tres semanas en caso de un fallo del sistema D. La emisión de tarjetas y la administración de derechos para las tarjetas sean realizadas por diferentes departamentos, causando un tiempo de espera innecesario para la emisión de tarjetas nuevas
Pregunta 9
1 de 1 puntos
Una aplicación de nómina existente se migra a una nueva aplicación. ¿Cuál de las siguientes partes interesadas debería ser la PRINCIPAL responsable de revisar y aprobar la exactitud e integridad de los datos antes de que la aplicación sea puesta en producción? Respuestas:
A.
El gerente del proyecto. B. El auditor de SI. C.
El propietario de los datos. D. … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_27619495 252_1&content_id=_27619495…
9/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
El administrador de la base de datos.
Pregunta 10
1 de 1 puntos
¿Cuál de los siguientes es el MEJOR indicador de la efectividad de los procedimientos de copia de respaldo y restauración al momento de restaurar datos después de un desastre? Respuestas:
A. Se cumplieron los objetivos de tiempo de recuperación
(RTO) B. Se hizo un mantenimiento adecuado del inventario de cintas de copias de respaldo C. Las cintas de copias de respaldo se restauraron por completo en un sitio alternativo D. Los miembros del equipo de recuperación estaban disponibles
Pregunta 11
1 de 1 puntos
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_2761949 252_1&content_id=_2761949…
10/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
¿Qué es lo que MÁS preocuparía a un auditor de SI respecto a la administración de las bases de datos? Respuestas:
A. No se ha congurado la
replicación de datos B. El control de accesos no tiene un procedimiento denido C. El registro de actividades o logs no es completo. D. Las copias de respaldo se realizan según el RPO y se prueba la restauración periódicamente.
Pregunta 12
1 de 1 puntos
¿Qué es lo que MÁS preocuparía a un auditor de SI sobre la contratación de un tercero para la realización de un servicio de TI? Respuestas:
A. Que el contrato se renueva cada año B.
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_2761949 252_1&content_id=_2761949…
11/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Que el proveedor pertenece al mismo grupo que la organización contratante. C. Que la atención se realiza
remotamente D. Que no se han jado acuerdos de nivel de servicio
Pregunta 13
2 de 2 puntos
CASO A Una institución nanciera importante acaba de implementar una solución bancaria centralizada (SBC) en una de sus sucursales. Tiene una preocupación secundaria de qué ocuparse, después de los procesos comerciales del banco: los empleados de una entidad legal externa trabajan en las ocinas del banco, aunque no tienen cuentas de acceso al SBC. Por otro lado, los empleados de otras sucursales reciben capacitación en el SBC en esta sucursal, y para nes de capacitación, se les otorga también credenciales temporales de acceso. Los auditores de SI observaron que los empleados de la entidad legal externa también logran acceso al SBC, a través de las credenciales de acceso de los empleados de sucursales. Los auditores … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_2761949 252_1&content_id=_2761949…
12/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
observaron también que hay numerosas IDs activas de empleados que obtuvieron capacitación en la sucursal y que ya han sido transferidos a su sucursal original.
¿Cuál de los siguientes debería el auditor de SI recomendar para evitar efectivamente que se comparta dicha contraseña? Respuestas:
A. Uso de tarjeta inteligente unto con contraseña de cambio obligatorio cada 2 meses B. Políticas aprobadas por el Directorio que prohíban que se comparta la contraseña C. Toma de conciencia de la
necesidad de seguridad para mantener secreta la contraseña. D. Uso de tarjeta inteligente unto con el ID de terminal del empleado
Pregunta 14
2 de 2 puntos
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_2761949 252_1&content_id=_2761949…
13/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
¿Cuál de los siguientes resuelven mejor la gestión de ID de usuario de los empleados en capacitación? Respuestas:
A. El registro de ID de usuario activo será vericado con
frecuencia B. La contraseña de los ID de usuario no usados pero activos será suspendida C. Integrar los derechos de acceso con el proceso de recursos humanos D. Periódicamente el ID de usuario no usado será eliminado automáticamente
Pregunta 15
2 de 2 puntos
CASO B
Una organización nanciera está desarrollando una revisión de planes de continuidad de recuperaciónde ennegocios casos deydesastres (DRP) para su sede y red de 120 suc sucursales. ursales. Los planes actuales no se han actualizado en … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_2761949 252_1&content_id=_2761949…
14/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
más de 08 años, tiempo durante el cual la organización creció exponencialmente, por ejemplo paso 16 a 120 agencias, implementaron cajeros automáticos y desarrollaron dos productos en canales digitales. En la sede principal trabajan aproximadamente 750 personas y todas ellas se conectan por una red de área local a un conjunto de más de 60 servidores de aplicaciones, bases de datos e impresoras de archivos que se encuentran ubicados en el centro de datos de la organización y por una red de frame relay a las sucursales. Los usuarios itinerantes tienen acceso remoto a los sistemas corporativos al conectarse por internet a la red privada virtual. Los usuarios, tanto en la sede como en las sucursales tienen acceso a internet a través de un cortafuego (rewall) y servidor proxy localizados en el centro de datos. Las aplicaciones críticas tienen un tiempo objetivo de recuperación (RTO) entre tres y cinco días. Las sucursales entre si están separadas a una distancia entre 48 a 80 kilómetros, no estando ninguna a menos de 40 kilómetros de la sede. Cada sucursal tiene entre 2 20 0 a 35 empleados más un servidor de correo, un servidor de archivos e impresión. Los medios de respaldo para el centro de datos se almacenan en una institución ajena, a 56 kilómetros de distancia. Los respaldos para los servidores que se encuentran en las sucursales se guardan en las sucursales cercanas por medio de acuerdos recíprocos entre las ocinas. … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt_id=_38307756_1&course_id=_280 tempt_id=_38307756_1&course_id=_280252_1&content_id=_2761949 252_1&content_id=_2761949…
15/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Los contratos actuales con un tercero que es proveedor de Hot Site comprenden 25 servidores, espacio para el área de trabajo equipado con computadores de escritorio para albergar a 100 personas y un acuerdo aparte para enviar hasta dos servidores y 10 computadores de escritorio para enviar a cualquier sucursal que se declare en emergencia. El contrato tiene una duración de tres años con mejoras al equipo al momento de la renovación. El proveedor de hot site tiene múltiples instalaciones en todo el país, en caso de que otro cliente este haciendo uso de la instalación primaria o esta se inutilice a causa de un desastre. Es el deseo de la gerencia que una eventual mejora sea lo más rentable posible.
¿Cuál de lo siguiente debería recomendar el auditor de TI con respecto al hot site? Respuestas:
A.
Los requerimientos sobre los escritorios y el equipo del servidor deberían revisarse trimestralmente B. Todos los medios de respaldo deberían almacenarse en el hot site
para acortar el ratio de RTO C. … https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt tempt id= 38307756 1&course id= 280252 280252 1&content id= 2761949 2761949…
16/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Deberían añadirse al contrato de hot site a otros 35 servidores D. El número de escritorios en el hot site debería
elevarse a 750
Pregunta 16
2 de 2 puntos
Con base en la información anterior ¿Cuál de lo siguiente debería recomendar el auditor TI con respecto a la recuperación de la sucursal? Respuestas:
A. Reubicar todos los servidores de correos y archivos o impresión de la sucursal en el centro de datos B. Garantizar que las sucursales tengan la capacidad suciente para respaldarse entre sí C. Añadir cada una de las sucursales al contrato existente del hot site D.
… https://aulavirtual.upc.edu.pe/webapps/assessment/review/review.jsp?at https://aulavirtual.upc.edu.pe/weba pps/assessment/review/review.jsp?attempt tempt id= 38307756 1&course id= 280252 280252 1&content id= 2761949 2761949…
17/18
12/7/2021
Revisar entrega de examen: Examen Final 2021 - 1 – ...
Añadir capacidad al hot site contratado equivalente a la sucursal más grande lunes 12 de julio de 2021 11H45' PET
Aceptar
←
