· "Un posible riesgo para las compañías es un incendio. En este caso, si realmente hay un fuego, se puede producir un daño directo e indirecto. ¿Cuál es un ejemplo de daño directo?"

Pérdida de la confianza del cliente

Ya no se pueden satisfacer las obligaciones jurídicas

· La información tiene una serie de aspectos de confiabilidad. La confiabilidad está continuamente amenazada. Algunos ejemplos de amenazas son: un cable se suelta, alguien modifica accidentalmente información, uso de los datos con fines particulares o datos falsificados. ¿Cuál de los siguientes ejemplos constituye una amenaza para la confidencialidad?

El uso de datos con fines particulares es una forma de mal uso y constituye una amenaza para la confidencialidad.

Un cable suelto es una amenaza para la disponibilidad de información.

La modificación no intencionada de datos es una amenaza a su integridad.

La falsificación de datos es una amenaza para su integridad.

· Cuando se presenta un incidente de seguridad de la información hay cuatro pasos sucesivos (ciclo del incidente). ¿Cuál es el orden de estos pasos?

El orden de los pasos en el ciclo del incidente es: Amenaza, Incidente, Daño, Recuperación.

El incidente sigue a la amenaza.

La recuperación es el último paso.

· ¿Cómo se describe mejor el propósito de la política de seguridad de la información?

La política de seguridad proporciona dirección y apoyo a la gestión en materia de seguridad de la información.

Éste es el objetivo del análisis de riesgos y de la gestión de riesgos.

El plan de seguridad hace que la política de seguridad de la información sea concreta. El plan incluye qué medidas se han elegido, quién es responsable de qué, las orientaciones para la puesta en práctica de las medidas, etc.

Éste es el propósito del análisis de amenazas.

· ¿Qué medida no contribuye a evitar el software malicioso?

una política de parches activa

· El responsable de la seguridad de la información de una compañía de seguros desea establecer una lista de medidas de seguridad. ¿Qué tiene que hacer en primer lugar, antes de que se puedan seleccionar las medidas de seguridad?

Llevar a cabo un análisis de riesgos.

Establecer vigilancia en el edificio.

Llevar a cabo una evaluación de desempeño.

Formular una política de seguridad de la información.

· ¿Cuál es el propósito de clasificar información?

Determinar qué tipos de información pueden requerir diferentes niveles de protección.

Asignar la información a un propietario.

Reducir los riesgos de error humano

Prevenir acceso no autorizado a información.

· Se necesita una autentificación fuerte para acceder a áreas altamente protegidas. En el caso de una autentificación fuerte, la identidad de una persona se verifica utilizando tres factores. ¿Qué factor es verificado cuando introducimos un número de identificación personal (PIN)?

Un criterio de la política de seguridad informática

· El acceso a la sala de informática se cierra mediante la utilización de un lector de tarjeta. Sólo el departamento de Gestión de Sistemas tiene tarjetas. ¿Qué tipo de medida de seguridad es ésta?

una medida de seguridad física

Una medida de seguridad lógica

Una medida de seguridad represiva

· Cuatro (4) miembros del personal del departamento de Informática comparten una (1) tarjeta de acceso a la sala de informática. ¿Qué riesgo conlleva esto?

Si desaparece algo de la sala de informática, no estará claro quién es responsable.

Si se va la luz, los ordenadores se apagan.

Si se declara un fuego, los extintores no pueden ser utilizados.

Las personas sin autorización pueden acceder a la sala de informática sin ser vistas.

· En la recepción de una oficina de administración hay una impresora que todo el personal puede utilizar en caso de emergencia. El acuerdo es que las hojas impresas han de recogerse inmediatamente para que no se las pueda llevar un visitante. ¿Qué riesgo implica para la información de la empresa esta situación?

Los archivos pueden quedarse almacenados en la memoria de la impresora.

Los visitantes podrían copiar e imprimir información confidencial de la red.

Puede estropearse la impresora con un uso excesivo, con lo que no podría utilizarse más.

El visitante podría suplantar la identidad de un empleado

· ¿Cuál es el objetivo principal de llevar a cabo el proceso de mejora continua?

Mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión de seguridad de la información.

Evaluar la necesidad de acciones para eliminar las causas de no conformidad.

Reaccionar ante una no conformidad.

Hacer cambios en el sistema de gestión de seguridad de la información, si es necesario.

· ¿Cuál de las siguientes tecnologías es maliciosa?

Virus, gusanos informáticos y programas espía

· ¿Cuál de estos es un ejemplo de medida organizativa?

Guardar el equipo de red y las cajas de conexiones eléctricas en una habitación cerrada

· ¿Por qué es necesario tener un plan de recuperación de desastres actualizado y probarlo con regularidad?

Porque si no, en el caso de un incidente de grandes proporciones, las medidas establecidas y los procedimientos planeados pueden no resultar adecuados o pueden estar desactualizados.

Para tener siempre acceso a copias de seguridad recientes que están localizadas fuera de la oficina.

Para poder sobrellevar los fallos que ocurren diariamente.

Porque la Ley de protección de datos personales lo requiere.

· ¿Qué es la autorización?

Garantizar derechos específicos, tales como el acceso selectivo, a una persona

La determinación de la identidad de una persona

El registro de las acciones llevadas a cabo

La verificación de la identidad de una persona

· ¿Qué importante norma jurídica en el área de la seguridad de la información ha de contemplar el gobierno de la empresa?

La legislación o normas nacionales sobre seguridad de la información

El análisis de dependencia y vulnerabilidad

· ¿En base a qué legislación puede alguien pedir la inspección de datos que han sido registrados sobre su persona?

La ley de Protección de datos personales.

La ley de Delitos informáticos

La ley de Acceso público a información del gobierno

· ¿Cuál de las siguientes medidas NO representa una actividad que permita asegurar que el SGSI está siendo implementado y mantenido dentro de una organización?

Definir para el conjunto de auditorías una sola lista de criterios y un solo alcance.

Planificar, establecer, implementar y mantener uno o varios programas de auditoría.

Seleccionar los auditores y ejecutar auditorías para asegurar la objetividad e imparcialidad del proceso de auditoría.

· ¿Cuáles son actividades de la fase ACT (Actuar)?

Identificación de las No conformidades. Mejora continua del ISMS.

Entender la organización. Medición del desempeño del ISMS.

Revisión y monitoreo. Auditoría Interna.

Evaluación de riesgos. Definir el alcance de la política de seguridad de la información.

· ¿Cómo se priorizan los riesgos en la gestión de riesgos?

Listar todos los riesgos Priorizarlos en base al valor de riesgo, que se determina por su probabilidad e impacto. Tratar los riesgos con mayor valor de riesgo primero.

Listar solo los riesgos de mayor valor percibido Priorizarlos con base al valor del riesgo Tratar los de mayor valor primero.

Listar los riesgos. Priorizarlos en base al valor del riesgo. Tratar todos los riesgos.

Listar los riesgos. Priorizarlos en base al valor del activo. Tratar los de mayor valor primero.

· ¿Cuáles son los pasos para llevar una auditoría interna?

Preparar la auditoría. Realizar la auditoría Conclusiones de la auditoría Seguimiento de la auditoría

Seguimiento de la auditoría Realizar la auditoría Preparar la auditoría Conclusiones de la auditoría

Realizar la auditoría Preparar la auditoría Seguimiento de la auditoría Conclusiones de la auditoría

Preparar la auditoría Realizar la auditoría Seguimiento de la auditoría Conclusiones de la auditoría

· ¿Qué es esencial que la alta dirección asegure con respecto a la política de seguridad de la información según el tema de liderazgo?

Que sea adecuada al propósito de la organización y que incluya objetivos de seguridad de la información.

Que se ajuste a las normativas internacionales sin considerar las necesidades específicas de la organización.

Que esté disponible solo para la alta dirección.

Que solo se comunique a los departamentos de TI.

· ¿Cuál es la diferencia entre la entidad certificadora y la entidad acreditadora?

La certificadora realiza la auditoria y la acreditadora avala la recomendación de certificación.

Ambas realizan y avalan la recomendación de certificación.

La certificadora avala la auditoria y la acreditadora realiza la recomendación de certificación.

· ¿Qué conceptos incluye un riesgo?

Valor del activo. Probabilidad de ocurrencia. Impacto de que la amenaza explote la vulnerabilidad.

Probabilidad de ocurrencia. Impacto de que la amenaza explote la vulnerabilidad.

Valor del activo. Probabilidad de ocurrencia.

Valor del activo. Probabilidad de ocurrencia. Impacto de que la amenaza explote la vulnerabilidad. Controles de mitigación.

· ¿Qué es un procedimiento?

Son instrucciones paso a paso del cómo llevar a cabo la política.

Es el detalle de la supervisión de una política.

Son manuales a seguir el cumplimiento de un proceso.

· ¿Qué es una amenaza?

Un agente o evento que puede explotar una vulnerabilidad.

La cantidad de veces posible que una amenaza puede explotar una vulnerabilidad en un periodo de tiempo.

Una debilidad en el activo que puede ser explotada.

La consecuencia (daño) que se presentaría cuando la amenaza explota la vulnerabilidad.

· ¿Qué es una vulnerabilidad?

Una debilidad en el activo que puede ser explotada.

Un agente o evento que puede explotar una vulnerabilidad.

La consecuencia (daño) que se presentaría cuando la amenaza explota la vulnerabilidad.

La cantidad de veces posible que una amenaza puede explotar una vulnerabilidad en un periodo de tiempo.

· ¿Qué es un activo de Información?

Información de valor que es propiedad y/o utilizada por una organización.

Son activos fijos de valor para la organización.

Son aquellos activos que tienen valor económico en la organización.

Todo lo que se debe proteger en una organización.

· ¿Qué es una política?

En un plan de acción para guiar decisiones y alcanzar objetivos.

Es un desarrollo de los parámetros de ejecución y cumplimiento del ISMS.

Es el detalle documental de los alcances de cada proceso.

· ¿Qué es una política de seguridad de la información?

Es un documento que establece por escrito el "por qué" y el "cómo" una organización planea proteger sus activos de información.

Es un documento que establece por escrito el "cuándo" y el "cómo" una organización planea proteger sus activos de información.

Es un documento que establece por escrito el "por qué" y el "cuándo" una organización planea proteger sus activos de información.

Establece la guía de implementación y monitoreo del Sistema de Gestión de la Seguridad de la Información.

· ¿Cuál es el propósito de la auditoría interna?

Revisar la implementación del ISMS y su efectividad.

Validar los resultados de las revisiones externas.

Asegurar que todos los controles se encuentran alineados a la norma.

Revisar la evidencia de los procesos del sistema de gestión.

· ¿Qué es ISO 27000?

Es un estándar internacional que provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un ISMS.

Es un conjunto de mejores prácticas de la industria en TI para Seguridad de la Información.

Es un estándar internacional que provee un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGC.

Es un marco de referencia teórico para asegurar el apego informativo de Seguridad de la Información

· ¿Qué es un Sistema de Gestión de Seguridad de la Información?

Es un marco para evaluación continua de riesgos de Seguridad de la Información y toma de acciones adecuadas para proteger la información.

Es el repositorio oficial de procesos, políticas y procedimientos para la Seguridad de la Información.

Es el estándar Internacional de Seguridad de la Información.

Es un conjunto de iniciativas integrales que definen el marco normativo de la seguridad.

· Generalmente ¿Qué aspectos se incluyen en el alcance del ISMS?

Funciones de negocio, activos de información de la funciones de negocio y las ubicaciones geográficas de los activos de información.

Funciones de negocio y activos de información de las funciones de negocio.

Funciones de negocio y activos fijos de las funciones de negocio y las ubicaciones geográficas.

Toda la información de la organización que debe ser protegida.

· ¿Por qué el SGSI es un proceso continuo?

Porque los riesgos se evalúan y actualizan constantemente.

Porque los riesgos no se eliminan.

Porque la norma marca un ciclo de mejora.

Porque se actualiza después de cada evento.

· ¿A qué se refiere Gestión del Riesgo?

Es el proceso de implementación y despliegue de controles para reducir los riesgos de seguridad de la información y proteger los activos de información.

Asegurar que todos los escenarios de riesgo son contemplados en situaciones de desastre específicas.

Es el proceso de revisión de riesgos para determinar sus impactos y probabilidades.

Es el proceso de análisis de controles para reducir los riesgos de Seguridad de la Información

ISO 27001

Authored by Santiago Muñoz

Computers

Professional Development

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

180 questions

Show all answers

MULTIPLE CHOICE QUESTION

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

· ¿Cuál de los siguientes ejemplos puede clasificarse como fraude?

1. Infectar un ordenador con un virus.
2. Realizar una transacción no autorizada.
3. Interceptar líneas de comunicación y redes
4. Utilizar Internet en el trabajo con fines privados

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

Black History Month Trivia Game #1

Quiz

•

Professional Development

100 questions

Screening Test Customer Service

Quiz

•

Professional Development

20 questions

90s Cartoons

Quiz

•

Professional Development

10 questions

Reading a ruler in Inches

Quiz

•

4th Grade - Professio...

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

12 questions

Valentines Day Trivia

Quiz

•

Professional Development

ISO 27001

· Su auxiliar contable le ha hecho llegar un borrador de su formulario de la declaración de la renta. Usted comprueba si los datos son correctos.¿Qué aspecto de la información está comprobando?

· A fin de contratar un seguro contra incendios, una oficina de administración debe determinar el valor de los datos que maneja.¿Qué factor no es importante para determinar el valor de los datos de una organización?

· El acceso a la información es cada vez más sencillo. Sin embargo, la información tiene que seguir siendo confiable para poder ser utilizada.¿Cuál de los siguientes aspectos no es relevante para la confiabilidad de la información?

· "Una oficina de administración va a determinar los peligros a los que está expuesta.¿Cómo denominamos un posible hecho que puede afectar negativamente a la fiabilidad de la información?"

· ¿Cuál es el propósito de la gestión de riesgos?

· ¿Cuál de los siguientes ejemplos puede clasificarse como fraude?1. Infectar un ordenador con un virus.2. Realizar una transacción no autorizada.3. Interceptar líneas de comunicación y redes4. Utilizar Internet en el trabajo con fines privados

· "Un posible riesgo para las compañías es un incendio. En este caso, si realmente hay un fuego, se puede producir un daño directo e indirecto.¿Cuál es un ejemplo de daño directo?"

· Cuando se presenta un incidente de seguridad de la información hay cuatro pasos sucesivos (ciclo del incidente).¿Cuál es el orden de estos pasos?

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Computers

· Su auxiliar contable le ha hecho llegar un borrador de su formulario de la declaración de la renta. Usted comprueba si los datos son correctos.
¿Qué aspecto de la información está comprobando?

· A fin de contratar un seguro contra incendios, una oficina de administración debe determinar el valor de los datos que maneja.

¿Qué factor no es importante para determinar el valor de los datos de una organización?

· El acceso a la información es cada vez más sencillo. Sin embargo, la información tiene que seguir siendo confiable para poder ser utilizada.

¿Cuál de los siguientes aspectos no es relevante para la confiabilidad de la información?

· "Una oficina de administración va a determinar los peligros a los que está expuesta.

¿Cómo denominamos un posible hecho que puede afectar negativamente a la fiabilidad de la información?"

· ¿Cuál de los siguientes ejemplos puede clasificarse como fraude?

1. Infectar un ordenador con un virus.
2. Realizar una transacción no autorizada.
3. Interceptar líneas de comunicación y redes
4. Utilizar Internet en el trabajo con fines privados

· "Un posible riesgo para las compañías es un incendio. En este caso, si realmente hay un fuego, se puede producir un daño directo e indirecto.

¿Cuál es un ejemplo de daño directo?"

· Cuando se presenta un incidente de seguridad de la información hay cuatro pasos sucesivos (ciclo del incidente).

¿Cuál es el orden de estos pasos?