¿Cuál de las siguientes NO es una actividad típica de la auditoría interna del SGSI?

Implementación de nuevos controles.

Revisión de políticas y procedimientos

Evaluación de la efectividad de los controles

Verificación del cumplimiento de la normativa.

Marque todas las opciones NO relacionadas al acceso en la seguridad física y ambiental

Sistema de detección de intrusos

Sistema de protección al ingreso al CPD - posible

Monitoreo de temperatura - no es

¿Cuál es el objetivo principal de un programa de gestión de riesgos?

Mantener el riesgo residual en un nivel aceptable

Instaurar controles para todos los riesgos declarados

Reducir el riesgo residual a cero

¿Cuál es el propósito de la revisión por la dirección según la ISO 27001?

Evaluar el desempeño del SGSI.

Establecer controles de acceso.

Gestionar los incidentes de seguridad.

¿Qué es una política de pantalla limpia?

Mantener el computador bloqueado al ausentarse o alejarse de él.

Mantener el monitor libre de polvo

Efectuar mantenimiento periódico del computador y sus partes

Poner una cadena de seguridad al computador

Son opciones para el tratamiento de los riesgos

Mitigar, aceptar, transferir, evitar

Mitigar, anular, tratar, eliminar

Muestrear Identificar, evaluar, comunicar

Manifestar, analizar, transferir, evaluar

¿Qué se debe hacer si se detecta una vulnerabilidad crítica en el sistema según la ISO 27001?

Notificar a la alta dirección y tomar medidas inmediatas

Apagar inmediatamente el sistema

Archivar el informe de la vulnerabilidad.

Delegar la responsabilidad a un tercero.

¿Dónde residía la genialidad de la Máquina Enigma?

En que la clave aplicada al algoritmo de sustitución, cambiaba cada vez que el operador pulsaba una tecla.

En que a pesar de que la clave inicial diaria era la misma, no era posible romper el cifrado

En que nadie conocía su funcionamiento

En que empleaba muchos métodos de sustitución

¿Cuáles son las fases del ciclo PDCA?

Planear, Hacer, Verificar, Actuar

Plantear, Hacer, Verificar, Actuar

Planear, Hacer, Verificar, Asegurar

Planear, Validar, Verificar, Actuar

Cuando una organización establece una relación con un proveedor de servicio de TI externo, ¿cuál de las opciones siguientes es uno de los temas MÁS importantes que se deben incluir en el contrato desde el punto de vista de la seguridad?

Cumplimiento de los requerimientos de seguridad informática de la organización

Cumplimiento de los estándares de seguridad internacionales

Uso de un sistema de autenticación de dos factores

Existencia de un sitio de respaldo alterno completamente equipado (hot site) en caso de interrupción de las operaciones del negocio

¿Quién es el responsable de la Seguridad de la Información en una organización?

Gerente de Seguridad de la Información

¿Cuál de las siguientes sería la mejor estrategia para la capacitación del personal en seguridad de la información?

Preparar contenidos personalizados para cada área de acuerdo a sus funciones y responsabilidades

Elaborar el mismo contenido de capacitación para todas las áreas, de tal forma de asegurar uniformidad

Preparar contenidos a un nivel muy básico para asegurar que sea comprendido por todos

Enforcarme en capacitar al personal de Sistemas pues son ellos los que pueden controlar mejor los riesgos de seguridad

¿Cuál es la función del International Accreditation Forum "IAF"?

Desarrollar un único programa global de evaluación de la conformidad el cual reduzca los riesgos del negocio y sus clientes, asegurándoles que los certificados acreditados son confiables

Un Comité que se debe crear en las Organizaciones que buscan certificarse en ISO 27001

Foro donde se discute si se debe otorgar el certificado a alguna organización

Hacer evaluacione para certificar a las empresas en todas las normas ISO

¿Qué se debe hacer después de completar una auditoría interna del SGSI?

Revisar los resultados y tomar acciones correctivas.

Publicar los resultados en el sitio web de la empresa

Implementar una nueva política de seguridad.

Contratar consultores externos.

¿Quién es más importante que apruebe el Plan de Tratamiento de los riesgos identificados en el Sistema que soporta el proceso Contable?

Jefe de Seguridad de la Información

¿Luego de la evaluación de riesgos, en cuales debería enfocarme?

En aquellos con Mayor Impacto y Mayor Probabilidad a la vez

En aquellos con mayor probabilidad

En todos, pues eso es lo que indica la norma

La ventaja MÁS importante de utilizar análisis cualitativo en lugar de análisis cuantitativo de riesgo es:

Rapidez para el proceso de análisis.

Mayor dependencia de personal calificado.

¿Por qué el SGSI es un proceso continuo?

Porque los riesgos se evalúan y actualizan constantemente

Porque los riesgos no se eliminan

Porque se actualiza después de cada evento

Porque la norma marca un ciclo de mejora

¿Qué se debe hacer si se identifica una nueva amenaza en el entorno de la organización?

Evaluar la amenaza y actualizar la evaluación de riesgos

Ignorar la amenaza hasta la próxima revisión

Archivar el informe de la amenaza

Delegar la responsabilidad a un tercero.

Dentro de la familia 27000, La norma 27005 detalla la práctica de:

Gestión de los Riesgos de Seguridad de la Información

Código de Buenas Prácticas para la Gestión de la Seguridad

Guía relativa a la Ciberseguridad

¿Cuál es el objetivo de un filtro web?

Las alternativas "a" y "c" son correctas

Evitar que los usuarios ingresen a páginas web con contenido malicioso

Poder controlar que los usuarios no ingresen a páginas web de ocio

Evitar que tomen control del equipo de un usuario a través del navegador

Examen Final Seguridad de la Información

Authored by Jhordy Martinez

Engineering

University

Used 1+ times

Examen Final Seguridad de la Información

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

40 questions

Show all answers

MULTIPLE CHOICE QUESTION

Verdadero

Falso

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuántos controles provee ISO 27002:2022?

311

114

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

35 questions

Câu hỏi về Điện trường và Dòng điện

Quiz

•

11th Grade - University

40 questions

Teste final de confiabilidade

Quiz

•

University

39 questions

Cuestionario de Ciberseguridad 02

Quiz

•

University

Popular Resources on Wayground

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

36 questions

6th Grade Math STAAR Review

Quiz

•

6th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Engineering

15 questions

LGBTQ Trivia

Quiz

•

University

36 questions

8th Grade US History STAAR Review

Quiz

•

KG - University

25 questions

5th Grade Science STAAR Review

Quiz

•

KG - University

25 questions

Spanish future tense

Quiz

•

10th Grade - University

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

15 questions

8th Math STAAR Review

Quiz

•

8th Grade - University

215 questions

8th Physical Science GA Milestones Review

Quiz

•

KG - University

12 questions

Preterito de verbos irregulares

Presentation

•

9th Grade - University

Examen Final Seguridad de la Información

¿Seguridad de la información se entiende como un proceso de negocio más?

En criptografía de llave pública, es correcto afirmar que

En criptografía de llave pública, si quiero preservar la confidencialidad, debería cifrar con:

Una firma digital es:

¿Cuál es una buena medida para evitar la infección y propagación de software malicioso?

Criptografía asimétrica requiere la utilización de una sola llave criptográfica

¿Cuántos controles provee ISO 27002:2022?

¿Cuál es el período para recertificación de 27001?

¿Cuál de las siguientes NO es una actividad típica de la auditoría interna del SGSI?

Marque todas las opciones NO relacionadas al acceso en la seguridad física y ambiental

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Engineering