PRUEBA DE CONOCIMIENTOS

Transcripción

1 PRUEBA DE CONOCIMIENTOS 1. Los cuatro dominios de Cobit son: a. Gobernar y planificar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar. b. Planear y organizar, adquirir y desarrollar, entregar y mantener,monitorear y evaluar. c. Planear y organizar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar. d. Planear y organizar, adquirir e implementar, transición y dar soporte,monitorear y mejorar. 2. Los criterios de información de Cobit son: a. Utilidad, garantía, confidencialidad, integridad, cumplimiento, confiabilidad. b. Efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento, confiabilidad. c. Efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento, continuidad. d. Efectividad, eficiencia, integridad, disponibilidad, seguridad, confiabilidad. 3. Cuál de los siguientes no es un componente de Cobit: metas de negocio, metas de TI, procesos TI, actividades clave, matrices RACI, indicadores claves de desempeño, indicadores clave de meta, modelos de madurez, mejores prácticas, pruebas de resultado de control, objetivos de control, pruebas de diseño de control, practicas de control. a. Mejores prácticas. b. Pruebas de diseño de control. c. Matrices RACI. d. Prácticas de control. 4. Metodología desarrollada por Forrester para determinar el valor de TI que balancea costes con otros factores como beneficio, flexibilidad y riesgo. Acrónimo en inglés: a. VAN b. ROI c. TCO d. TEI 5. Nombre del co creador de las normas AS8015:2005 y ISO/IEC 38500:2008 a. Wim Van Grembergen b. Bob Toomey c. Mark Toomey d. Thomas Muller 6. Cualquier cosa que pueda aprovechar una vulnerabilidad es: a. Riesgo b. Control c. Activo TI d. Amenaza 7. El Marco Calder Moir asegura que la TI de la organización apoya y facilita el logro de sus estrategias y objetivos, a través de los siguientes seis componentes: 1

2 a. Estrategia de negocio, administración del riesgo y cumplimiento, estrategia de TI, de las operaciones. b. Estrategia de negocio, administración del riesgo y cumplimiento, gobierno de TI, de las operaciones. c. Estrategia de negocio, administración del riesgo y cumplimiento, gobierno de TI, del servicio. d. Estrategia de negocio, administración del riesgo y seguridad, estrategia de TI, administración de la transición, potencial de la tecnología y la información, administración de las operaciones. 8. Generación Z es: a. Una serie de dibujos animados basada en el empleo y divulgación de Cloud Computing. b. Las personas que han nacido después de 1993 y antes de c. Los comúnmente llamados no nativos digitales. d. Las personas que han nacido después de 1982 y antes de El Service Measurement Index es un conjunto de KPIs basados en negocio que proveen a los CIOs con un método estándar de medir y comparar los servicios de cloud internos y externos de acuerdo a parámetros como: a. Disponibilidad, riesgo, seguridad, coste, capacidad y calidad. b. Disponibilidad, riesgo, seguridad, valor, capacidad y calidad. c. Agilidad, riesgo, seguridad, coste, capacidad y calidad. d. Disponibilidad, riesgo, seguridad, coste, capacidad y utilidad. 10. La norma ISO define seis principios de un buen gobierno corporativo de TI que son: a. Responsabilidad, estrategia, inversión, rendición de resultados, cumplimiento, recursos humanos. b. Responsabilidad, estrategia, implantación, rendimiento, cumplimiento, seguridad. c. Responsabilidad, estrategia, implantación, rendimiento, cumplimiento, recursos humanos. d. Responsabilidad, estrategia, inversión, rendimiento cumplimiento, seguridad. 11. Una constelación es: a. El conjunto de estándares y normas ITSM: ITIL, MOF; ISO y USMBOK. b. Una colección de componentes CMMI. c. El conjunto de estándares que el Software Engineering Institute considera como excepcionales. d. Cualquier agrupación que incorpore cinco o más áreas de proceso CMMI. 12. El nivel 3 definido se consigue cuando: a. Las prácticas técnicas se integran con las prácticas de gestión y se institucionalizan b. Se institucionalizan las prácticas de gestión del proyecto. c. Todos los procesos se encuentran definidos, diseñados y auditados. d. El producto y el proceso se controlan cuantitativamente. 13. El camino de mejora continua de CMMI: a. Aplica a todas las áreas de proceso el ciclo de Deming. 2

3 b. Permite mejorar incrementalmente los procesos correspondientes a un área de procesos que seleccione. c. Mejora un conjunto de procesos sobre sucesivos conjuntos de áreas de proceso. d. No existe esa posibilidad dentro del estándar. 14. ISO soportará: a. Process reference model. b. Exemplar assessment model for IT service management. c. Guidance for the scoping and applicability of ISO/IEC d. Exemplar implementation plan for ISO/IEC El posicionamiento de factoría de las TI en las empresas según McFarlan se define como: a. Posición defensiva y fiabilidad normal. b. Posición agresiva y fiabilidad alta. c. Posición defensiva y fiabilidad alta. d. Posición agresiva y fiabilidad normal. 16. Los supuestos de un caso de negocio se definen como: a. Las contribuciones esperadas de las iniciativas ya sean intermedias o finales. b. Resultados requeridos claros y tangibles incluyendo resultados que son necesarios pero no suficientes para lograr el beneficio final. c. Hipótesis relacionadas con las condiciones necesarias para la realización de los productos de las iniciativas pero sobre los que la organización tiene nulo o poco control. d. Actividades o proyectos de negocio que contribuyen a uno o más resultados. 17. Cloud computing es un modelo que (marcar la opción que NO se esté de acuerdo): a. Permite un acceso bajo demanda a un conjunto de recursos TI configurables. b. Pueden ser rápidamente provisionados y con un esfuerzo de gestión mínimo. c. Es una nueva tecnología que gestionar. d. Es una nueva forma de provisionar y consumir tecnología. 18. De las tres clases de cloud computing (IaaS, PaaS y SaaS), la que se encarga de la distribución de infraestructura de computación como un servicio, normalmente mediante una plataforma de virtualización, es: a. SaaS. b. PaaS. c. IaaS y PaaS. d. IaaS. 19. COSO es: a. Un marco integrado para ayudar a las empresas y otras entidades a evaluar y mejorar sus sistemas de control interno. b. Una mejor práctica para evaluar y gestionar carteras e inversiones en procesos de cambio e innovación en los negocios. c. Estándar que proporciona el mapa de operaciones de telecomunicación mejorado que estandariza y da estructura coherente a los procesos de una empresa de telecomunicaciones. d. Acrónimo de Committee of Sponsoring Organizations of the Treasure Commission. 20. La funcionalidad ofrecida por un Producto o Servicio para satisfacer una necesidad específica, es según ITIL: 3

4 a. Garantía. b. Utilidad. c. Valor. d. Disponibilidad. 4

5 Nombre: Dirección envío certificado (calle y código postal): Marcar con una X la respuesta seleccionada. Con 15 o más de 15 aciertos se otorga el certificado de buen aprovechamiento. Pregunta 1 Pregunta 2 Pregunta 3 Pregunta 4 Pregunta 5 Pregunta 6 Pregunta 7 Pregunta 8 Pregunta 9 Pregunta 10 Pregunta 11 Pregunta 12 Pregunta 13 Pregunta 14 Pregunta 15 Pregunta 16 Pregunta 17 Pregunta 18 Pregunta 19 Pregunta 20 A B C D 5