3-1 Para asistir en probar un sistema central de banca que se est adquiriendo, una organizacin ha

suministrado al proveedor datos sensitivos de su sistema de produccin existente. La preocupacin

PRINCIPAL de un auditor de SI es que los datos deben estar:
A. estar depurados (sanitized)
B. estar completos
C. ser representativos
D. actuales
3-2 Cul de las siguientes opciones es la MEJOR medida preventiva para reducir los riesgos de un
sistema de TI asociado con posibles desastres naturales?
A. Identificar las amenazas naturales
B. Elegir una ubicacin segura para la instalacin
C. Mantener los sistemas crticos separados de los sistemas generales
D. Actualizar y almacenar las copias de respaldo fuera de la sede (offsite)
3-3 Cuando se lleva a cabo una revisin de reingeniera del proceso de negocio, un auditor de SI encontr
que un control preventivo clave haba sido retirado. En este caso, el auditor de SI debe:
A. Informar a la gerencia sobre el hallazgo y determinar si la gerencia est dispuesta a aceptar el riesgo
material potencial de no tener ese control preventivo.
B. Determinar si un control de deteccin ha reemplazado al control preventivo durante el proceso y, en caso
afirmativo, no informar sobre la eliminacin del control preventivo.
C. Recomendar que ste y todos los procedimientos de control que existan antes que el proceso fuera sometido a
reingeniera sean incluidos en el nuevo proceso.
D. Desarrollar un mtodo continuo de auditora para monitorear los efectos de la eliminacin del control preventivo.
3-4Durante cul de los pasos siguientes en la reingeniera del proceso de negocio el equipo de
benchmarking debe visitar al socio del benchmarking?
A. Observacin
B. Planeacin
C. Anlisis
D. Adaptacin
3-5Cul de las siguientes debilidades debe considerarse la MAS grave en el software de planificacin de
recursos de empresa (ERP) utilizado por un banco?
A. No se han revisado los controles de acceso.
B. La documentacin disponible es muy limitada.
C. No se han sustituido las cintas de copia de respaldo de dos aos de antiguedad.
D. Se realiza una copia de respaldo de la base de datos una vez al da.
3-6 Cuando audita la fase de requerimientos de una adquisicin de software, el auditor de SI debe:
A. Evaluar la factibilidad /viabilidad de la tabla de tiempo del proyecto
B. Evaluar los procesos de calidad propuestos por el proveedor
C. Asegurar que se adquiera el mejor paquete de software
D. Revisar la integridad de las especificaciones
3-7 Una organizacin decide comprar un paquete en lugar de desarrollarlo. En tal caso, las fases de
diseo y desarrollo de un ciclo de vida de desarrollo de software tradicional (SDLC) debe ser
reemplazado por:
A. Etapas de seleccin y de configuracin
B. Etapas de factibilidad / viabilidad y de requerimientos
C. Etapas de implementacin y de prueba
D. Nada; no se requiere reemplazo
3-8 Las especificaciones de usuario para un proyecto que usa la metodologa tradicional SDLC no se han
cumplido. Un auditor de SI que busque las causas debe mirar en cul de las reas siguientes?
C. Desarrollo
3-9 Cuando se introduce arquitectura de cliente ligero (thin client), Cul de los riesgos siguientes
respecto a los servidores aumenta de manera significativa?
D. Disponibilidad
3-10 Cul de los siguientes procedimientos deben ser implementados para ayudar a asegurar la
integridad de las transacciones entrantes a travs del intercambio electrnico de datos (EDI)?
A. Conteos de segmento integrados en el portador del conjunto de transacciones
B. Un registro del nmero de mensajes recibidos, verificado peridicamente con el originador de la transaccin
C. Una pista de auditora electrnica para rendicin de cuentas y rastreo
D. Relacionar las transacciones de reconocimiento recibidas con el registro de los mensajes EDI enviados