¿Cuál de las siguientes NO es una actividad típica de la auditoría interna del SGSI?

Implementación de nuevos controles.

Revisión de políticas y procedimientos

Evaluación de la efectividad de los controles

Verificación del cumplimiento de la normativa.

Marque todas las opciones NO relacionadas al acceso en la seguridad física y ambiental

Sistema de detección de intrusos

Sistema de protección al ingreso al CPD - posible

Monitoreo de temperatura - no es

¿Cuál es el objetivo principal de un programa de gestión de riesgos?

Mantener el riesgo residual en un nivel aceptable

Instaurar controles para todos los riesgos declarados

Reducir el riesgo residual a cero

¿Cuál es el propósito de la revisión por la dirección según la ISO 27001?

Evaluar el desempeño del SGSI.

Establecer controles de acceso.

Gestionar los incidentes de seguridad.

¿Qué es una política de pantalla limpia?

Mantener el computador bloqueado al ausentarse o alejarse de él.

Mantener el monitor libre de polvo

Efectuar mantenimiento periódico del computador y sus partes

Poner una cadena de seguridad al computador

Son opciones para el tratamiento de los riesgos

Mitigar, aceptar, transferir, evitar

Mitigar, anular, tratar, eliminar

Muestrear Identificar, evaluar, comunicar

Manifestar, analizar, transferir, evaluar

¿Qué se debe hacer si se detecta una vulnerabilidad crítica en el sistema según la ISO 27001?

Notificar a la alta dirección y tomar medidas inmediatas

Apagar inmediatamente el sistema

Archivar el informe de la vulnerabilidad.

Delegar la responsabilidad a un tercero.

¿Dónde residía la genialidad de la Máquina Enigma?

En que la clave aplicada al algoritmo de sustitución, cambiaba cada vez que el operador pulsaba una tecla.

En que a pesar de que la clave inicial diaria era la misma, no era posible romper el cifrado

En que nadie conocía su funcionamiento

En que empleaba muchos métodos de sustitución

¿Cuáles son las fases del ciclo PDCA?

Planear, Hacer, Verificar, Actuar

Plantear, Hacer, Verificar, Actuar

Planear, Hacer, Verificar, Asegurar

Planear, Validar, Verificar, Actuar

Cuando una organización establece una relación con un proveedor de servicio de TI externo, ¿cuál de las opciones siguientes es uno de los temas MÁS importantes que se deben incluir en el contrato desde el punto de vista de la seguridad?

Cumplimiento de los requerimientos de seguridad informática de la organización

Cumplimiento de los estándares de seguridad internacionales

Uso de un sistema de autenticación de dos factores

Existencia de un sitio de respaldo alterno completamente equipado (hot site) en caso de interrupción de las operaciones del negocio

¿Quién es el responsable de la Seguridad de la Información en una organización?

Gerente de Seguridad de la Información

¿Cuál de las siguientes sería la mejor estrategia para la capacitación del personal en seguridad de la información?

Preparar contenidos personalizados para cada área de acuerdo a sus funciones y responsabilidades

Elaborar el mismo contenido de capacitación para todas las áreas, de tal forma de asegurar uniformidad

Preparar contenidos a un nivel muy básico para asegurar que sea comprendido por todos

Enforcarme en capacitar al personal de Sistemas pues son ellos los que pueden controlar mejor los riesgos de seguridad

¿Cuál es la función del International Accreditation Forum "IAF"?

Desarrollar un único programa global de evaluación de la conformidad el cual reduzca los riesgos del negocio y sus clientes, asegurándoles que los certificados acreditados son confiables

Un Comité que se debe crear en las Organizaciones que buscan certificarse en ISO 27001

Foro donde se discute si se debe otorgar el certificado a alguna organización

Hacer evaluacione para certificar a las empresas en todas las normas ISO

¿Qué se debe hacer después de completar una auditoría interna del SGSI?

Revisar los resultados y tomar acciones correctivas.

Publicar los resultados en el sitio web de la empresa

Implementar una nueva política de seguridad.

Contratar consultores externos.

¿Quién es más importante que apruebe el Plan de Tratamiento de los riesgos identificados en el Sistema que soporta el proceso Contable?

Jefe de Seguridad de la Información

¿Luego de la evaluación de riesgos, en cuales debería enfocarme?

En aquellos con Mayor Impacto y Mayor Probabilidad a la vez

En aquellos con mayor probabilidad

En todos, pues eso es lo que indica la norma

La ventaja MÁS importante de utilizar análisis cualitativo en lugar de análisis cuantitativo de riesgo es:

Rapidez para el proceso de análisis.

Mayor dependencia de personal calificado.

¿Por qué el SGSI es un proceso continuo?

Porque los riesgos se evalúan y actualizan constantemente

Porque los riesgos no se eliminan

Porque se actualiza después de cada evento

Porque la norma marca un ciclo de mejora

¿Qué se debe hacer si se identifica una nueva amenaza en el entorno de la organización?

Evaluar la amenaza y actualizar la evaluación de riesgos

Ignorar la amenaza hasta la próxima revisión

Archivar el informe de la amenaza

Delegar la responsabilidad a un tercero.

Dentro de la familia 27000, La norma 27005 detalla la práctica de:

Gestión de los Riesgos de Seguridad de la Información

Código de Buenas Prácticas para la Gestión de la Seguridad

Guía relativa a la Ciberseguridad

¿Cuál es el objetivo de un filtro web?

Las alternativas "a" y "c" son correctas

Evitar que los usuarios ingresen a páginas web con contenido malicioso

Poder controlar que los usuarios no ingresen a páginas web de ocio

Evitar que tomen control del equipo de un usuario a través del navegador

Examen Final Seguridad de la Información

University

•

40 Qs

Similar activities

Cuestionario 1 sobre Biotecnología

University

•

40 Qs

Taller de Biotecnología_Extraordinario

University

•

45 Qs

Quiz sur le Contact des Solides

University

•

35 Qs

1.6 & 1.7 Robótica

University

•

45 Qs

¿Qué es EasyWMS® Básico?

University

•

38 Qs

SEMANA 3 COSTOS UNITARIOS

University

•

38 Qs

Cuestionario sobre Compresores

12th Grade - University

•

43 Qs

Cuestionario sobre Datos en Informática

University

•

36 Qs

Examen Final Seguridad de la Información

Quiz

•

Engineering

•

University

•

Practice Problem

•

Easy

Jhordy Martinez

Used 1+ times

FREE Resource

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

Verdadero

Falso

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuántos controles provee ISO 27002:2022?

311

114

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

35 questions

Algoritmos I

Quiz

•

University

41 questions

Quiz sobre Sistemas de Seguridad en el Automóvil

Quiz

•

10th Grade - University

39 questions

2Cuestionario sobre la TGS

Quiz

•

University

35 questions

Amélioration continue

Quiz

•

University

35 questions

Trivia 1

Quiz

•

University

35 questions

Preguntas sobre Pruebas de Software

Quiz

•

University

41 questions

Selección del Acero Inoxidable

Quiz

•

University

41 questions

Parte 1 Ingeniería Térmica

Quiz

•

University

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Engineering

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

7 questions

Transition Words and Phrases

Interactive video

•

4th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

34 questions

Unit 5 Review - The Middle Ages in Europe-B

Quiz

•

9th Grade - University

26 questions

Day2 classwork: Permutation and combination

Quiz

•

2nd Grade - University

5 questions

Using Context Clues

Interactive video

•

4th Grade - University

Examen Final Seguridad de la Información

40 questions

¿Seguridad de la información se entiende como un proceso de negocio más?

En criptografía de llave pública, es correcto afirmar que

En criptografía de llave pública, si quiero preservar la confidencialidad, debería cifrar con:

Una firma digital es:

¿Cuál es una buena medida para evitar la infección y propagación de software malicioso?

Criptografía asimétrica requiere la utilización de una sola llave criptográfica

¿Cuántos controles provee ISO 27002:2022?

¿Cuál es el período para recertificación de 27001?

¿Cuál de las siguientes NO es una actividad típica de la auditoría interna del SGSI?

Marque todas las opciones NO relacionadas al acceso en la seguridad física y ambiental

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Engineering