ISO 27001 Foundation
Authored by Jesús Pineda
Computers
Professional Development
Used 2+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
10 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Una organización que ha identificado requerimientos regulatorios como un factor externo y el
mantener cumplimiento regulatorio como un objetivo de seguridad de la información requerirá
de qué en su evaluación de riesgo: (Selecciona la mejor respuesta)
a) El riesgo asociado con no cumplir obligaciones contractuales.
b) La posibilidad de ser descubierto operando fuera de los requerimientos regulatorios.
c) Las consecuencias potenciales asociadas con no satisfacer los requerimientos regulatorios.
d) Un proceso documentado para mantener cumplimiento con los requerimientos legales y
regulatorios.
2.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Una organización ha definido un proceso de evaluación de riesgo. Este anualmente es empleado
en sus instalaciones locales y todas sus locaciones foráneas. ¿Esto produce consistencia y
resultados comparables?
a) Verdadero.
b) Falso.
3.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Según ISO/IEC 27001, una evaluación de riesgo incluirá: (Selecciona la mejor respuesta)
a) Posibilidad de ocurrencia de un riesgo.
b) Partes interesadas del SGSI.
c) Opciones para tratamiento de riesgo de seguridad.
d) Resultados de medidas de control.
4.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Una organización consiste en diez laboratorios médicos a donde los pacientes van por pruebas
y están bajo la dirección de una sede central. La alta dirección ha determinado que el alcance
de su SGSI será la protección de toda la información personal de los pacientes y cubrirá la sede
central. ¿Esto cumple los requerimientos de ISO/IEC 27001?
a) Verdadero.
b) Falso.
5.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Una organización ha hecho de las operaciones de su procesamiento de reclamaciones el
alcance de su SGSI. ¿Los controles que han seleccionado están determinados en qué proceso?
(Selecciona la mejor respuesta)
a) Política de seguridad.
b) Revisión de gerencia
c) Evaluación de riesgo.
d) Tratamiento de riesgo.
6.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
Una operación financiera ha seleccionado sus operaciones de intercambio de valores como el
alcance de su SGSI, revisando su política de seguridad de la información, no se puede ver
donde la organización se compromete a cumplir las regulaciones de seguridad gubernamental.
¿Esto cumple los requerimientos de ISO/IEC 27001?
a) Verdadero.
b) Falso.
7.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
La conformidad es vista como el satisfacer requerimientos desde la perspectiva de un sistema
de gestión, mientras que el cumplimiento es visto como el satisfacer requerimientos desde una
perspectiva legal; esto es:
a) Verdadero.
b) Falso.
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
