Prueba 9: Análisis del sistema existente
Authored by Nikole Rocha
Information Technology (IT)
Professional Development
Used 1+ times
AI Actions
Add similar questions
Adjust reading levels
Convert to real-world scenario
Translate activity
More...
Content View
Student View
5 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
1. ¿Qué afirmación se refiere correctamente a la necesidad de analizar el sistema existente cuando se trabaja para cumplir los requisitos de la norma ISO/IEC 42001?
A. Es un paso opcional que puede ser necesario o no.
B. Es esencial proporcionar los conocimientos adecuados necesarios y orientar los pasos necesarios para el cumplimiento de la normativa
C. Sólo es necesario para las grandes organizaciones y no es aplicable a las más pequeñas.
Answer explanation
Un análisis del sistema existente es importante para obtener el conocimiento adecuado y tomar las medidas necesarias para cumplir con los requisitos de la ISO/IEC 42001.
2.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
2. ¿Cuál de las siguientes opciones se emplea para detectar vulnerabilidades técnicas y establecer una lista de activos con impactos potenciales en una red?
A. Herramientas de análisis
B. Técnicas de observación
C. Encuestas a los empleados
Answer explanation
Utilizar herramientas técnicas para detectar vulnerabilidades técnicas, establecer una lista de los activos que tengan posible impacto en la continuidad del negocio.
3.
MULTIPLE CHOICE QUESTION
30 sec • 1 pt
3. Se recomiendan las entrevistas en grupo para obtener un conocimiento más detallado de la organización y su SGIA.
A. Verdadero
B. Falso
Answer explanation
Las entrevistas en grupo son útiles cuando se dispone de poco tiempo o cuando es importante examinar las interacciones del grupo. Sin embargo, pueden dar lugar a respuestas poco naturales debido al "efecto de arrastre" cuando un miembro dominante influye en las respuestas de los demás.
4.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
4. En el nivel de madurez «Definido», ¿qué caracteriza a los procedimientos de una organización?
A. No existen procedimientos y la organización no es consciente de la ausencia de procesos identificables.
B. Los procedimientos sólo se utilizan en iniciativas individuales, con un margen de error
C. Los procedimientos se automatizan con herramientas avanzadas, lo que permite a la organización adaptarse rápidamente a nuevas situaciones.
Answer explanation
En el nivel “Definido” la organización ha estandarizado, documentado y comunicado el procedimiento en las sesiones de capacitación. No obstante, persiste un margen de error, ya que estos procedimientos se aplican exclusivamente en iniciativas individuales.
5.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
5. Si un análisis de brechas revela que la política de la IA está obsoleta y carece de un proceso de evaluación estructurado, ¿Qué aspecto de ISO/IEC 42001 se ve principalmente afectado?
A. El requisito establecido en ISO/IEC 42001, control A.2.2 Política de la IA
B. El requisito descrito en ISO/IEC 42001, control A.2.3 Alineación con otras políticas de la organización
C. El requisito establecido en ISO/IEC 42001, control A.2.4 Revisión de la política de la IA
Answer explanation
Según el control A.2.4, la política de la IA debe revisarse a intervalos planificados o adicionalmente según sea necesario para garantizar su idoneidad, adecuación y eficacia continuas.
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
Already have an account?
