ANTES DE COMENZAR A REALIZAR LA PRUEBA DEBE LEER LAS. SIGUIENTES NORMAS: (Solamente debe entregar al tribunal, una hoja de lectura éptica con sus datos y respuestas) Material: NINGUNO IMPORTANTE Si encuentra alguna anomalia en el enunciado, indique ésta en el reverso de la hoja de lectura Optica (0 si fuera estrictamente necesario en una hoja adjunta) y argumente la solucién adoptada al efecto. Estos comentarios serén de gran importancia ante posibles reclamaciones en /a revision de examenes. Sdlo 6! Equipo Docente podra anular preguntas del examen. 1. Deberé entregar UNICAMENTE la hoja de lectura éptica con sus datos y respuestas. 2. La prueba consta de un test de 20 preguntas a contestar en una hoja de lectura dptica durante un tiempo maximo de 2 horas. Lea atentamente las instrucciones que figuran en la hoja de lectura éptica. 3. Para superar la prueba se debera obtener una puntuacién minima de 5 puntos. En cada pregunta del test se proponen cuatro respuestas de las cuales slo una es correcta. Unicamente puntuarén las preguntas contestadas. Si la respuesta es correcta la puntuacién seré de 0,5 puntos y sies incorrecta restaré 0,25 puntos. PREGUNTAS 1. EQué es el informe de auditoria?: a) Es el producto final del trabajo de auditoria y es parte de la documentacién que llega a la persona que lo ha encargado b) Es el producto final del trabajo de auditoria y la Unica documentacién que llega a la persona que lo ha encargado ©) Es la especificacién inicial de la auditoria que va a llevarse a cabo y la Unica documentacién recibida por parte de la persona que lo ha encargado 4) Es la especificacién inicial de la auditoria que va a llevarse a cabo y la Unica documentacién proporcionada por la persona que lo ha encargado 2. gCual de los siguientes controles NO deberian establecerse en las aplicaciones?: a) Control de entrada de datos b) Controles para el tratamiento de los datos c) Controles sobre las salidas de datos d) Controles sobre la calidad de los datos3. eCual de los siguientes pardmetros sobre la estructura de un Departamento de auditoria. se refiere al grado de centralizacién/descentralizacién de los sistemas, y numero y localizacion de proveedores e importancia de los procesos externalizados?: a) Topologia de los sistemas de informacién b) Ubicacién geografica c) Tamario de la organizacion d) Dependencia de las TI 4. 4Cual de los siguientes aspectos pertenece al control de acceso, y NO a la seguridad fisica y del entorno?: a) Perimetro de seguridad b) Controles fisicos de entrada ©) Gestién de privilegios d) Seguridad de oficinas, despachos e instalaciones 5. En relacién con las metodologias cualitativas para el andlisis de riesgos, 2Cudl de las siguientes opciones es correcta?: a) No cuantifican los riesgos mediante un valor (ALE, ROI, ...) b) Se basan en la experiencia del auditor y parémetros ms subjetivos c) Pueden estar basados en métodos estadisticos y Idgica borrosa 4) Todas las otras opciones son correctas 6. zQué experto debe formar parte de un equipo que va a realizar una auditoria fisica de unas instalaciones de las Tecnologias de la Informacién (T.1.)?: a) El responsable del departamento de auditoria b) El auditor ©) Un experto implicado en las diferentes ramas implicadas en los controles de la seguridad fisica ) El auditor con una formacién multidisciplinar basica y con la colaboracién de expertos implicados en las diferentes ramas implicadas en los controles de la seguridad fisica 7. eCual de las siguientes metodologias NO es de anilisis de riesgos?: a) Relative b) Magerit c) Prima d) Melisa8. En caso de recibir una comunicacién comercial a través del correo electrénico, segin la LSSI, zQué palabra se debia incluir en el comienzo del mensaje, antes de que se suprimiese dicha obligacién por la Ley 9/2014?: a) Spam b) Oferta promocional ©) Publicidad 4d) Publicidad o Spam, indistintamente 9. ZA qué se conoce como outsourcing informatico?: a) Es la cesién de la gestién de un sistema de informacion de una entidad a un tercero, pero que no se integra en la toma de decisiones y desarrollo de las actividades propias del mismo, sdlo sigue una especificacién cerrada b) Es la cesién de la gestin de un sistema de informacion de una entidad a un tercero que se integra en la toma de decisiones y desarrollo de las actividades propias del mismo ©) Son todas las tareas y procedimientos relacionados con la contratacién electrénica a través de Internet por parte de una organizacion 4) Este término no existe en el campo de la informatica 10.Cudl de los siguientes adores es utilizado para medir la efectividad de la gestion del entorno fisico?: a) Tiempo de servicio activo del entorno b) Frecuencia de uso del entorno c) Numero de incidentes ocasionados por fallos 0 vulnerabilidades de seguridad fisica ) Todas las otras respuestas son correctas 11.gQué es el Malware?: a) Son catastrofes que pueden llegar a destruir nuestro sistema b) Son programas destinados a perjudicar 0 @ hacer uso ilicito de los recursos de un sistema c) Es una persona que consigue acceder a los datos 0 programas a los que no tiene acceso d) Todas las otras opciones son correctas 12.4Cual de las siguientes opciones es un objetivo de control relativo al efio de una base de datos?: a) Estudio previos y planta de trabajo b) Concepcién de las bases de datos y seleccién del equipo c) Disefio y carga d) Todas las otras opciones son correctas13.zCual es el nivel OSI que comprueba la integridad de los datos transmitidos?: a) Enlace b) Red ©) Aplicacién 4d) Transporte 14.2Por qué es importante contar con auditorias de aplicacién en empresas que hayan externalizado el desarrollo de su software?: a) Las auditorias de aplicacién no resultan de interés, por lo que no se suelen llevar a cabo b) Para controlar la calidad de las aplicaciones recibidas ©) Para controlar la seguridad de las aplicaciones recibidas d) Ninguna de las otras respuestas es correcta 15.gQué conjunto de Normas estan directamente relacionadas con la auditoria de Bases de Datos?: a) COBIT-Al12 + COBIT-DS1X b) COBIT-PA12 + ITIL-PA11 ¢) COBIT-PO12 + COBIT-DS11 d) ITIL-PO2 + ITIL-DS1 16. zQué objetivo/s debein guiar a una auditoria de aplicacion?: a) Alinear los objetivos de negocio con planes de mejorar b) Incrementar la productividad y rentabilidad del desarrollo c) Aumentar la calidad del software 4d) Todas las otras respuestas son correctas 17.Cual de las siguientes afirmaciones es falsa en relacién de la Gestion de Incidencias con el modelo ITIL v3: a) No es importante diferenciar la Gestion de Incidencias de las Gestion de Peticiones b) La gestién de incidencias tiene como objetivo resolver, de la manera més rapida y eficaz posible, cualquier incidente que cause una interrupcién en el servicio c) No debe confundirse con la Gestién de Problemas ) Todas las otras respuestas son correctas 18.Dentro de la Gestion de Problemas con el modelo ITIL v3, Cual de las siguientes opciones NO es correcta en cuanto al concepto de Error Conocido?: a) Causa subyacente, aun no identificada, de una serie de incidentes o un incidente aisiado de importancia significativa b) Un problema se transforma en un error conocido cuando se han determinado sus causasc) Al ser un Error Conocido, la Gestién de problemas puede ser actuar de manera proactiva para dicho error 4d) Todas las otras opciones son incorrectas 19.En la versién 3 de ITIL, gCual es el propésito de la fase de Estrategia del Servicio?: a) Es responsable de desarrollar nuevos servicios 0 modificar los ya existentes, asegurando que cumplen los requisitos de los clientes y se adecuan a la estrategia predefinida b) Se encarga de la puesta en operacién de los servicios previamente disefiados c) Se encarga de definir qué servicios se prestardn, a qué clientes y en qué mercados d) Es responsable de todas las tareas operativas y de mantenimiento del servicio, incluida la atencién al cliente 20.zQué es necesario para que la Gestion de Niveles de Servicio cumpla ‘sus objetivos?: a) Conocer las necesidades de los clientes b) Definir correctamente los servicios ofrecidos c) Monitorizar la calidad del servicio 4d) Todas las otras respuestas son correctas