CISA, a global certification in IS audit domain, offered by the popular ISACA, USA.
CISA
PltuDeskripsi lengkap
464. Un auditor de SI que analiza el registro de auditoría de un sistema de administración de base de datos (DBMS) encuentra que algunas transacciones fueron ejecutadas parcialmente como consecuencia de un error, y no son deshechas. ¿Cuál de las siguientes características de procesamiento de transacciones ha sido violada? A. Consistencia B. Aislamiento
C. Durabilidad D. Atomicidad
465. ¿Cuál de los métodos siguientes es el MEJOR para prevenir la explotación de las vulnerabilidades del sistema? A. Monitoreo de la bitácora o log B. protección contra virus C. Detección de intrusos D. Manejo de parches
466. Se debe desplegar la tecnología proxy proxy de reversa para los servidores web si: A. se deben esconder las direcciones de los servidores de http. B. se requiere el acceso acelerado a todas las páginas publicadas. C. Se necesita esconder (caching) por tolerancia a fallas.
D. el ancho de banda para el usuario es limitado.
467. ¿Cuál de los siguientes limita lim ita MEJOR el impacto de las fallas de servidor ser vidor en un entorno distribuido? A. Vías redundantes B. Clustering C. Líneas de rellamada D. Energía de reserva
468. ¿Cuál de las siguientes funciones debe ser realizada por los dueños de aplicación para asegurar una segregación adecuada de tareas entre SI y los usuarios finales? A. Análisis de sistemas B. Autorización para tener acceso a los datos
C. Programación de aplicaciones D. Administración de datos
469. La responsabilidad de rendir cuentas del mantenimiento de medidas de seguridad apropiadas sobre los activos de información reside en: A. el administrador de seguridad.
B. el administrador de sistemas. C. los propietarios de datos y de sistemas. D. el grupo de operaciones de sistemas. 470. El MAYOR riesgo cuando los usuarios finales tienen acceso a una base de datos al nivel de su sistema, en lugar de a través de la aplicación, es que los usuarios pueden: A. hacer cambios no autorizados a la base de datos directamente sin una pista de auditoría.
B. hacer uso de un lenguaje de consulta del sistema (SQL) para tener acceso a información información. C. tener acceso remoto a la base de datos. D. actualizar los datos sin autenticación.
471. ¿Quién es principalmente responsable de revisar periódicamente el acceso de los usuarios a los sistemas? A. Los operadores de computadora B. Los administradores de seguridad
C. Los propietarios de datos D. Los auditores de SI
472. Para determinar a quién se ha dado permiso para usar un recurso de sistema en particular, el auditor de SI debe revisar listas de: A. actividad. B. control de acceso.
C. Logon ID. D. contraseña.
473. ¿Cuál de los siguientes es el control MÁS efectivo cuando se otorga acceso temporal a los proveedores? A. El acceso de proveedor corresponde al contrato de nivel de servicio (SLA). B. Las cuentas de usuario se crean con fechas de expiración y se basan en los servicios prestados.
C. El acceso de administrador se provee por un período limitado de tiempo. D. Las identificaciones de usuario se eliminan cuando el trabajo se ha concluido.
474. Durante una revisión de controles de acceso lógico, el auditor de SI observa que las cuentas de usuario son compartidas. El MAYOR riesgo resultante de esta situación es que: A. un usuario no autorizado puede usar el ID para tener acceso.
B. la administración de acceso de usuario consume mucho tiempo. C. las contraseñas se pueden adivinar fácilmente. D. la imputabilidad (chargeability) del usuario puede no estar establecida. 475. Un auditor de SI observó que algunos operadores de entrada de datos dejan sus computadoras en medio de la entrada de datos sin desconectarse. ¿Cuál de los siguientes controles deben sugerirse para impedir el acceso no autorizado? A. La encripción B. Apagar la computadora cuando uno se va C. Control de contraseña
D. Contraseña para guardar la pantalla 476. ¿Cuál de los siguientes satisface una autenticación de usuario de dos factores? A. El escaneo del iris más el escaneo de las huellas dactilares
B. ID de terminal más sistema de posicionamiento global (GPS) C. Una smart card que requiera el PIN del usuario D. ID de usuario junto con la contraseña
477. Un sistema de rellamada requiere que un usuario con un ID y una contraseña llame a un servidor remoto a través de una línea de discado, luego el servidor se desconecta y: A. disca en respuesta a la máquina del usuario basado en el ID y contraseña del usuario usando un número de teléfono de su base de datos.
B. disca en respuesta a la máquina del usuario basado en el ID y contraseña del usuario usando un número de teléfono provisto por el usuario durante esta conexión. C. espera un nuevo discado de respuesta de la máquina del usuario para reconfirmación y luego verifica el ID y contraseña del usuario usando su base de datos. D. espera un nuevo discado de respuesta de la máquina del usuario para reconfirmación y luego verifica el ID y contraseña del usuario usando la base de datos del remitente.
478. El método MÁS efectivo de prevenir el uso no autorizado de los archivos de datos es: A. ingreso automatizado de datos. B. bibliotecario de cintas. C. software de control de acceso. D. biblioteca bajo llave.
479. ¿Cuál de los siguientes es el procedimiento MÁS efectivo de control de seguridad de un entorno independiente de computadora de un negocio pequeño? A. Supervisión de uso de computadora
B. Revisión diaria del registro de problemas por la gerencia C. Almacenamiento de medios de computadora en un gabinete bajo llave D. Revisión independiente de un diseño de sistema de aplicación 480. ¿Cuál de los siguientes controles de acceso físico proveería el MÁS alto grado de seguridad respecto a acceso no autorizado? A. Cerrojo de puerta con pernos B. Cerrojo de cifras C. Cerrojo electrónico de puertas D. Escaneador de huellas digitales
481. ¿Cuál de los siguientes es la salvaguarda PRIMARIA para asegurar el software y los datos dentro de una instalación de procesamiento de información? A. Conocimiento de la seguridad B. Leer la política de seguridad
C. Comité de seguridad D. Controles de acceso lógico
482. ¿Cuál de los siguientes es un beneficio de usar dispositivos de rellamada? A. Proveen una pista de auditoría B. Se pueden usar en un entorno de switchboard C. Permiten la movilidad ilimitada del usuario
D. Permiten reenvío de llamada
483. Cuando se revisa la seguridad de acceso lógico de una organización, ¿cuál de los siguientes sería de MÁS preocupación para un auditor de SI? A. Las contraseñas no son compartidas B. Los archivos de contraseña están encriptados
C. Los logon IDs redundantes son eliminados D. La asignación de logon IDs está controlada
484. Las contraseñas deberían ser: A. asignadas por el administrador de seguridad. B. cambiadas cada 30 días a la discreción del usuario.
C. reutilizadas a menudo para asegurar que el usuario no se olvide de la
contraseña. D. mostradas en la pantalla para que el usuario pueda asegurarse de que ha sido ingresada correctamente. 485. Cuando se realiza una auditoría de derechos de acceso, un auditor de SI debería sospechar de cuál de los siguientes, si es asignado a un operador de computadora? A. Leer acceso a datos B. Borrar acceso a archivos de datos de transacción C. Acceso registrado leer/ejecutar a programas D. Actualizar acceso a archivos de lenguaje/script de control de trabajo 486. Para prevenir el ingreso no autorizado a los datos mantenidos en un sistema de respuesta de discado rápido, un auditor de SI debería recomendar: A. que las terminales en línea sean colocadas en áreas restringidas. B. que las terminales en línea estén equipadas con cerrojos de llave. C. que se requiera tarjetas de identificación para tener acceso a las terminales en línea.
D. que el acceso en línea sea terminado después de tres intentos fallidos. 487. Un auditor de SI que lleva a cabo una revisión de controles de acceso en un entorno cliente-servidor descubre que todas las opciones de impresión son accesibles por todos los usuarios. En esta situación, el auditor de SI es MÁS probable que concluya que: A. la exposición sea mayor ya que la información está disponible para los usuarios no autorizados. B. la eficiencia operativa es aumentada ya que cualquiera puede imprimir cualquier reporte, en cualquier momento. C. los procedimientos operativos son más efectivos ya que la información está fácilmente disponible. D. la facilidad de uso del usuario y la flexibilidad es facilitada ya que hay un flujo regular de información entre los usuarios.
488. Los procedimientos de firma (sign on) incluyen la creación de un ID de usuario y contraseña únicos. Sin embargo, un auditor de SI descubre que en muchos casos el nombre de usuario y la contraseña son los mismos. El MEJOR control para mitigar este riesgo es: A. cambiar la política de seguridad de la compañía. B. educar a los usuarios sobre el riesgo contraseñas débiles.
C. validaciones integradas para prevenir esto durante la creación de usuario y cambio de contraseña. D. requerir una revisión periódica de hacer coincidir la ID de usuario y las contraseñas para detección y corrección. 489. El objetivo PRIMARIO de una revisión de controles de acceso lógico es: A. revisar los controles de acceso provistos a través de software.
B. asegurar que el acceso sea otorgado por las autoridades de la organización. C. recorrer y evaluar el acceso provisto en el entorno de TI. D. proveer garantía de que el hardware de computadora está protegido adecuadamente contra abusos.
490. Las convenciones de denominación para los recursos del sistema son importantes para el control de acceso porque ellas: A. aseguran que los nombre de recursos no sean ambiguos. B. reducen el número de reglas requeridas para proteger adecuadamente los recursos. C. aseguran que el acceso de usuario a los recursos sea identificado de manera clara y única. D. aseguran que se usen nombres reconocidos internacionalmente para proteger recursos. 491. ¿Cuál de las siguientes exposiciones podría ser causada por una técnica de captura de línea? A. Acceso no autorizado a datos
B. Uso excesivo de ciclo de CPU C. Lockout de polling de terminal D. Mal funcionamiento del control del multiplexor 492. Las emisiones electromagnéticas provenientes de una terminal representan una exposición porque ellas: A. producen contaminación por ruido. B. interrumpen las funciones del procesador.
C. producen niveles peligrosos de corriente eléctrica. D. pueden ser detectadas y mostradas. 493. Los procedimientos de administración de seguridad requieren acceso de lectura solamente para: A. las tablas de control de acceso. B. los archivos de bitácora de seguridad.
C. las opciones de registro (logging). D. los perfiles de usuario.
494. Un riesgo MAYOR de usar una sola firma de conexión (sign-on) (SSO) es que: A. tiene un solo punto de autenticación.
B. representa un solo punto de falla. C. causa un cuello de botella administrativo. D. conduce a un lockout de usuarios válidos. 495. La convención de denominaciones para los controles de acceso se establecen usualmente por: A. los propietarios de datos con la ayuda del funcionario de seguridad. B. los programadores con la ayuda del funcionario de seguridad. C. los analistas de sistema con la ayuda del funcionario de seguridad. D. el bibliotecario con la ayuda del funcionario de seguridad.