¿NO QUIERES PERDERTE NADA?

Consejos para aprobar el examen de certificación

Últimas noticias sobre exámenes e información sobre descuentos.

Curado y actualizado por nuestros expertos.

Sí, envíame el boletín.

Últimas 2024 CISA Preguntas de Certificación y Pruebas Simuladas, Auditor Certificado de Sistemas de Información | SPOTO

¡

Prepárate con SPOTO's Últimas 2024 Preguntas de Certificación CISA & Pruebas simuladas! La obtención de la credencial de Auditor Certificado de Sistemas de Información requiere el dominio de los contenidos del examen más actualizada. SPOTO Club proporciona materiales de examen de primera calidad que contienen las últimas 2024 preguntas y respuestas del examen de certificación CISA.practica con sus preguntas de examen en línea actualizadas regularmente, preguntas de muestra y exámenes de prueba completos para identificar tus áreas débiles. A diferencia de los vertederos de exámenes obsoletos, las pruebas de práctica de SPOTO reflejan con precisión los objetivos y tipos de preguntas actuales del examen real. Su simulador realista del examen le ayuda a desarrollar estrategias eficaces de la gerencia del tiempo. Gane una ventaja sobre la competición teniendo acceso a las explicaciones profundizadas para cada respuesta del examen de los expertos de la materia. Comience su prueba gratuita de hoy y la experiencia de por qué los profesionales de TI en todo el mundo confían en SPOTO para los últimos y más completos recursos de preparación para el examen CISA

Realizar otros exámenes en línea
Cuestionar #1
La responsabilidad del gobierno de las TI debe recaer en el:
A. Comité de estrategia informática
B. director de información (CIO)
C. comité de auditoría
D. consejo de administración
Ver respuesta
Respuesta correcta: D
Cuestionar #2
Las ediciones de datos se implementan antes del procesamiento y se consideran ¿cuál de las siguientes? Elija la MEJOR respuesta.
A. Controles de integridad disuasorios
B. Controles de integridad de los detectives
C. Controles de integridad correctivos
D. Controles de integridad preventivos
Ver respuesta
Respuesta correcta: A
Cuestionar #3
El almacenamiento de datos fuera del sitio debe mantenerse sincronizado cuando se prepara la recuperación de datos sensibles al tiempo, como los resultantes de ¿cuál de las siguientes situaciones? Elija la MEJOR respuesta.
A. Información financiera
B. Informes de ventas
C. Informes de inventario
D. Procesamiento de transacciones
Ver respuesta
Respuesta correcta: C
Cuestionar #4
¿Cuál de las siguientes técnicas de auditoría en línea es más eficaz para la detección precoz de errores o irregularidades?
A. Módulo de auditoría integrado
B. Instalación de ensayo integrada
C. Instantáneas
D. Ganchos de auditoría
Ver respuesta
Respuesta correcta: D
Cuestionar #5
El beneficio PRIMARIO de implementar un programa de seguridad como parte de un marco de gobierno de seguridad es el:
A. alineación de las actividades de TI con la recomendación de auditoría de SI
B. aplicación de la gestión de los riesgos de seguridad
C. aplicación de la recomendación del director de seguridad de la información (CISO)
D. reducción del coste de la seguridad informática
Ver respuesta
Respuesta correcta: D
Cuestionar #6
Tras la fusión de dos organizaciones, múltiples aplicaciones heredadas de desarrollo propio de ambas empresas van a ser sustituidas por una nueva plataforma común. ¿Cuál de los siguientes sería el MAYOR riesgo?
A. La gestión del proyecto y los informes de situación se combinan en una oficina de gestión de proyectos dirigida por un consultor externo
B. El esfuerzo de sustitución consiste en varios proyectos independientes sin integrar la asignación de recursos en un enfoque de gestión de cartera
C. Los recursos de cada una de las organizaciones se asignan de forma ineficiente mientras se familiarizan con el sistema heredado de la otra empresa
D. La nueva plataforma obligará a las áreas de negocio de ambas organizaciones a cambiar sus procesos de trabajo, lo que conllevará una amplia necesidad de formación
Ver respuesta
Respuesta correcta: C
Cuestionar #7
En una infraestructura de clave pública (PKI), la autoridad responsable de la identificación y autenticación de un solicitante de un certificado digital (es decir, los sujetos del certificado) es la:
A. autoridad de registro (AR)
B. autoridad de certificación emisora (CA)
C. Sujeto C
D. autorización de gestión de políticas
Ver respuesta
Respuesta correcta: C
Cuestionar #8
La razón MÁS importante para que un auditor de SI obtenga pruebas de auditoría suficientes y apropiadas es:
A. cumplir los requisitos reglamentarios
B. proporcionar una base para extraer conclusiones razonables
C. garantizar una cobertura de auditoría completa
D. realizar la auditoría de acuerdo con el alcance definido
Ver respuesta
Respuesta correcta: A
Cuestionar #9
¿Qué técnica de auditoría proporciona la MEJOR prueba de la segregación de funciones en un departamento de SI?
A. Debate con la dirección
B. Revisión del organigrama
C. Observación y entrevistas
D. Comprobación de los derechos de acceso de los usuarios
Ver respuesta
Respuesta correcta: B
Cuestionar #10
¿Cuál de las siguientes es una herramienta de análisis dinámico para probar módulos de software?
A. Prueba de caja negra
B. Control de mesa
C. Recorrido estructurado
D. Diseño y código
Ver respuesta
Respuesta correcta: C
Cuestionar #11
¿Para cuál de las siguientes aplicaciones sería MÁS crucial una recuperación rápida?
A. Sistema de punto de venta
B. Planificación empresarial
C. Información reglamentaria
D. Devolución departamental
Ver respuesta
Respuesta correcta: B
Cuestionar #12
¿Cuál es la mejor manera de minimizar los puntos únicos de fallo o las vulnerabilidades de una catástrofe común?
A. Implantando sistemas y aplicaciones redundantes in situ
B. Mediante la dispersión geográfica de los recursos
C. Conservando copias de seguridad de los datos in situ en cámaras acorazadas ignífugas
D. Preparando documentos BCP y DRP para catástrofes comúnmente identificadas
Ver respuesta
Respuesta correcta: B
Cuestionar #13
¿Cuál de las siguientes opciones es la MEJOR para restringir a los usuarios a las funciones necesarias para el desempeño de sus funciones?
A. Control de acceso a nivel de aplicación
B. Cifrado de datos
C. Desactivación de las disqueteras
D. Dispositivo de supervisión de red
Ver respuesta
Respuesta correcta: B
Cuestionar #14
El objetivo PRINCIPAL de una pista de auditoría de transacciones es:
A. reducir el uso de medi
B. determinar la rendición de cuentas y la responsabilidad de la transacción procesada
C. ayudar a un auditor de SI a rastrear transacciones
D. proporcionar información útil para la planificación de la capacidad
Ver respuesta
Respuesta correcta: B
Cuestionar #15
Un auditor de SI observa que los parches para el sistema operativo utilizado por una organización son desplegados por el departamento de TI según lo aconsejado por el proveedor. La preocupación MÁS importante que un auditor de SI debe tener con esta práctica es la no consideración porlT de:
A. las necesidades de formación de los usuarios tras aplicar la patc
B. cualquier impacto beneficioso del parche en el sistema operativo
C. retrasar el despliegue hasta comprobar el impacto de la patc
D. la necesidad de avisar a los usuarios finales de los nuevos parches
Ver respuesta
Respuesta correcta: B
Cuestionar #16
¿Qué proceso utiliza datos de prueba como parte de una prueba exhaustiva de los controles del programa de forma continua en línea?
A. Datos de la prueba/cubierta
B. Evaluación del sistema del caso base
C. Instalación de ensayo integrada (ITF)
D. Simulación paralela
Ver respuesta
Respuesta correcta: B
Cuestionar #17
Al final de la fase de pruebas del desarrollo de software, un auditor de SI observa que no se ha corregido un error intermitente del software. No se ha tomado ninguna medida para resolver el error. El auditor de SI debería:
A. notificar el error como un hallazgo y dejar a discreción de la entidad auditada la continuación de la investigación
B. intentar resolver el error
C. recomendar que se eleve la resolución del problema
D. ignorar el error, ya que no es posible obtener pruebas objetivas del error de software
Ver respuesta
Respuesta correcta: A
Cuestionar #18
Un ejemplo de beneficio directo derivado de una propuesta de inversión empresarial relacionada con las TI es:
A. mejora de la reputación
B. mejora de la moral del personal
C. el uso de nuevas tecnologías
D. mayor penetración en el mercado
Ver respuesta
Respuesta correcta: D
Cuestionar #19
¿Cuál de las siguientes opciones debería utilizar un auditor IS para detectar registros de facturas duplicados dentro de un archivo maestro de facturas?
A. Muestreo por atributos
B. Software de auditoría generalizada (GAS)
C. Datos de la prueba
D. Instalación de ensayo integrada (ITF)
Ver respuesta
Respuesta correcta: A
Cuestionar #20
¿Qué tipo de protocolos proporciona la capa de transporte OSI del conjunto de protocolos TCP/IP para garantizar una comunicación fiable?
A. Protocolos no orientados a la conexión
B. Protocolos orientados a la conexión
C. Protocolos orientados a sesiones
D. Protocolos no orientados a sesiones
Ver respuesta
Respuesta correcta: A
Cuestionar #21
Una carta de auditoría debería:
A. ser dinámicos y cambiar a menudo para coincidir con la naturaleza cambiante de la tecnología y la profesión de auditor
B. establecer claramente los objetivos de auditoría y la delegación de autoridad para el mantenimiento y la revisión del control interno
C. documentar los procedimientos de auditoría diseñados para alcanzar el objetivo de auditoría previsto
D. describir la autoridad general, el alcance y las responsabilidades de la función de auditoría
Ver respuesta
Respuesta correcta: A
Cuestionar #22
Una empresa emprende un proyecto de reingeniería de procesos de negocio (BPR) en apoyo de un nuevo enfoque de marketing directo a sus clientes. ¿Cuál de las siguientes sería la principal preocupación de un auditor de SI sobre el nuevo proceso?
A. Si existen controles clave para proteger los activos y los recursos de información
B. Si el sistema responde a las necesidades del cliente
C. Si el sistema puede cumplir los objetivos de rendimiento (tiempo y recursos)
D. Si se han identificado los propietarios que serán responsables del proceso
Ver respuesta
Respuesta correcta: C
Cuestionar #23
¿Cuándo se identifican los socios en el proceso de evaluación comparativa?
A. En la fase de diseño
B. En la fase de prueba
C. En la fase de investigación
D. En fase de desarrollo
Ver respuesta
Respuesta correcta: B
Cuestionar #24
Mitigar el riesgo y el impacto de una catástrofe o interrupción de la actividad suele tener prioridad sobre la transferencia del riesgo a un tercero, como una aseguradora. ¿Verdadero o falso?
A. Verdadero
B. Falso
Ver respuesta
Respuesta correcta: D
Cuestionar #25
Un auditor de SI debe utilizar el muestreo estadístico y no el muestreo de juicio (no estadístico), cuando:
A. la probabilidad de error debe cuantificarse objetivamente
B. el auditor desea evitar riesgos de muestreo
C. el software de auditoría generalizada no está disponible
D. no se puede determinar la tasa de error tolerable
Ver respuesta
Respuesta correcta: A
Cuestionar #26
¿Cuál de las siguientes opciones ayudará a detectar los cambios realizados por un intruso en el registro del sistema de un servidor?
A. Reflejando el registro del sistema en otro servidor
B. Duplicar simultáneamente el registro del sistema en un disco de sólo escritura
C. Proteger contra escritura el directorio que contiene el registro del sistema
D. Almacenar la copia de seguridad del registro del sistema fuera del sitio
Ver respuesta
Respuesta correcta: A
Cuestionar #27
Es MUY probable que los auditores de SI realicen pruebas de conformidad de los controles internos si, tras su evaluación inicial de los controles, llegan a la conclusión de que los riesgos de control están dentro de los límites aceptables. ¿Verdadero o falso?
A. Verdadero
B. Falso
Ver respuesta
Respuesta correcta: A
Cuestionar #28
En una pequeña organización, un empleado realiza operaciones informáticas y, cuando la situación lo requiere, modificaciones de programas. ¿Cuál de las siguientes medidas debería recomendar el auditor de SI?
A. Registro automatizado de los cambios en las bibliotecas de desarrollo
B. Personal adicional para la separación de funciones
C. Procedimientos que verifican que sólo se aplican los cambios de programa aprobados
D. Controles de acceso para impedir que el operador realice modificaciones en el programa
Ver respuesta
Respuesta correcta: A
Cuestionar #29
El auditor de SI se entera de que cuando un proveedor introdujo el equipo en el centro de datos, se pulsó accidentalmente el interruptor de apagado de emergencia y se conectó el SAI. ¿Cuál de las siguientes recomendaciones de auditoría debería sugerir el auditor de SI?
A. Reubicar el interruptor de cierre
B. Instale la cubierta protectora
C. Acompañar al visitante
D. Fallo ambiental del registro
Ver respuesta
Respuesta correcta: A
Cuestionar #30
Al evaluar el efecto colectivo de los controles preventivos, detectivos o correctivos dentro de un proceso, ¿cuál de los siguientes debe tener en cuenta un auditor de SI?
A. El punto en el que se ejercen los controles a medida que los datos fluyen por el sistema
B. Sólo son pertinentes los controles preventivos y detectivos
C. Los controles correctivos sólo pueden considerarse compensatorios
D. La clasificación permite a un auditor de SI determinar qué controles faltan
Ver respuesta
Respuesta correcta: D
Cuestionar #31
Si la alta dirección no se compromete con la planificación estratégica, ¿qué probabilidades hay de que la implantación de las TI en una empresa tenga éxito?
A. Las TI no pueden implantarse si la alta dirección no está comprometida con la planificación estratégica
B. Más probable
C. Menos probable
D. La planificación estratégica no afecta al éxito de la implantación de I
Ver respuesta
Respuesta correcta: B
Cuestionar #32
¿Cuál de las siguientes es la principal ventaja de utilizar programas informáticos forenses para las investigaciones?
A. La preservación de la cadena de custodia de las pruebas electrónicas
B. Ahorro de tiempo y dinero
C. Eficiencia y eficacia
D. Capacidad de búsqueda de violaciones de los derechos de propiedad intelectual
Ver respuesta
Respuesta correcta: C
Cuestionar #33
La aplicación de controles de acceso requiere PRIMERO:
A. una clasificación de los recursos de la SI
B. el etiquetado del recurso SI
C. la creación de una lista de control de acceso
D. un inventario de los recursos de la SI
Ver respuesta
Respuesta correcta: A
Cuestionar #34
Desde el punto de vista de la gestión de riesgos, el MEJOR enfoque a la hora de implantar una infraestructura informática grande y compleja es:
A. un despliegue del big bang tras la prueba de concep
B. creación de prototipos y despliegue en una sola fase
C. un plan de despliegue basado en fases secuenciadas
D. simular la nueva infraestructura antes del despliegue
Ver respuesta
Respuesta correcta: A
Cuestionar #35
¿Cuál de los siguientes procesos debería recomendar un auditor de SI para ayudar en el registro de las líneas de base para las versiones de software?
A. Gestión del cambio
B. Copia de seguridad y recuperación
C. gestión de incidentes
D. Gestión de la configuración
Ver respuesta
Respuesta correcta: B
Cuestionar #36
¿Cuál de los siguientes controles buscaría un auditor de SI en un entorno en el que las funciones no pueden segregarse adecuadamente?
A. Superposición de controles
B. Controles fronterizos
C. Controles de acceso
D. Controles de compensación
Ver respuesta
Respuesta correcta: C
Cuestionar #37
Una correcta separación de funciones impide que un analista de sistemas realice funciones de aseguramiento de la calidad. ¿Verdadero o falso?
A. Verdadero
B. Falso
Ver respuesta
Respuesta correcta: A
Cuestionar #38
Un administrador de LAN normalmente estaría restringido de:
A. responsabilidad del usuario final
B. informar al usuario final gestionar
C. ser responsable de la programación
D. ser responsable de la administración de la seguridad de la LAN
Ver respuesta
Respuesta correcta: A
Cuestionar #39
Al revisar el plan de corto alcance (táctico) de SI, un auditor de SI debe determinar si:
A. existe una integración del personal de SI y de la empresa en el proyecto
B. existe una definición clara de la misión y la visión de la SI
C. se aplica una metodología de planificación estratégica de las tecnologías de la información
D. el plan correlaciona los objetivos empresariales con las metas y objetivos de la SI
Ver respuesta
Respuesta correcta: A
Cuestionar #40
¿Qué tipo de prueba importante del PCN sólo requiere que los representantes de cada área operativa se reúnan para revisar el plan?
A. En paralelo
B. Preparación
C. Recorrido a pie
D. Papel
Ver respuesta
Respuesta correcta: D
Cuestionar #41
Para apoyar los objetivos de una organización, un departamento de SI debe tener:
A. una filosofía de bajo coste
B. plan a corto y largo plazo
C. tecnología punta
D. planes para adquirir nuevo hardware y software
Ver respuesta
Respuesta correcta: B
Cuestionar #42
¿Cuál de los siguientes riesgos es MÁS probable que se vea afectado por las decisiones y acciones de un auditor de SI?
A. Inherente
B. Detección
C. Control
D. Negocios
Ver respuesta
Respuesta correcta: B
Cuestionar #43
________________ (rellene el espacio en blanco) debe aplicarse desde la preparación de los datos para garantizar su integridad lo antes posible.
A. Totales de control
B. Controles de autenticación
C. Bits de paridad
D. Controles de autorización
Ver respuesta
Respuesta correcta: D
Cuestionar #44
¿Cuál de los siguientes procesos se realiza durante la fase de diseño del modelo del ciclo de vida de desarrollo de sistemas (SDLC)?
A. Desarrollo del plan de pruebas
B. Procedimientos de base para prevenir la
C. Definir la necesidad que requiere solución y asignar los principales requisitos de la solución
D. Programar y probar el nuevo sistema
E. Las pruebas verifican y validan lo que se ha desarrollado
Ver respuesta
Respuesta correcta: A
Cuestionar #45
¿Cuál de los siguientes puntos es MÁS crítico durante la fase de evaluación del impacto en la empresa de la planificación de la continuidad de la actividad?
A. Participación del usuario final
B. Participación de la alta dirección
C. Participación de la administración de seguridad
D. Participación en la auditoría de SI
Ver respuesta
Respuesta correcta: A
Cuestionar #46
Una función crítica de un cortafuegos es actuar como:
A. router especial que conecta Internet a una LA
B. dispositivo para impedir que los usuarios autorizados accedan a la LA
C. servidor utilizado para conectar usuarios autorizados a un recurso de red privada de confianza
D. servidor proxy para aumentar la velocidad de acceso al usuario autorizado
Ver respuesta
Respuesta correcta: B
Cuestionar #47
¿Cuál de los siguientes tipos de medios de transmisión proporciona la MEJOR seguridad contra el acceso no autorizado?
A. Alambre de cobre
B. Par trenzado
C. Cables de fibra óptica
D. Cables coaxiales
Ver respuesta
Respuesta correcta: C
Cuestionar #48
¿Qué influye en las decisiones sobre la criticidad de los activos?
A. El carácter crítico para la empresa de los datos que deben protegerse
B. Política interna de la empresa
C. El carácter crítico para la empresa de los datos que deben protegerse y el alcance del impacto sobre la organización en su conjunto
D. Análisis del impacto en la empresa
Ver respuesta
Respuesta correcta: B
Cuestionar #49
A la hora de desarrollar un programa formal de seguridad empresarial, el factor de éxito MÁS crítico (CSF) sería el:
A. creación de un comité de revisión
B. creación de una unidad de seguridad
C. apoyo efectivo de un esponso ejecutivo
D. selección de un propietario del proceso de seguridad
Ver respuesta
Respuesta correcta: A
Cuestionar #50
¿Cuál de las siguientes opciones consideraría un auditor de SI MÁS relevante para la planificación a corto plazo de un departamento de SI?
A. Asignación de recursos
B. Mantenerse al día de los avances tecnológicos
C. Realización de la autoevaluación del control
D. Evaluación de las necesidades de hardware
Ver respuesta
Respuesta correcta: A

Ver respuestas después del envío

Envíe su correo electrónico y WhatsApp para obtener las respuestas a sus preguntas.

Nota: asegúrese de que su ID de correo electrónico y Whatsapp sean válidos para que pueda obtener los resultados correctos del examen.

Correo electrónico:
WhatsApp/número de teléfono:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.