CRISC_DOMINIO 2 - EVALUACIÓN DE RIESGOS DE TI
Quiz
•
English
•
University
•
Medium
ISO 27001:2013 .
Used 3+ times
FREE Resource
Enhance your content in a minute
130 questions
Show all answers
1.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Cuál de las siguientes opciones utiliza escenarios de riesgo al momento de estimar la probabilidad y el impacto de un riesgo significativo para la organización?
Una auditoría de TI
Un análisis de brechas de seguridad
Una evaluación de amenazas y vulnerabilidades
Una evaluación de seguridad de TI
2.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Cuál de las siguientes opciones tiene el impacto MÁS significativo en los modelos de gobierno de seguridad de información estándar?
Cantidad de empleados
Diferencias culturales entre ubicaciones físicas
Complejidad de la estructura organizacional
Cambios en los requisitos legislativos
3.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Cuál de las siguientes opciones ofrece resultados integrales al momento de realizar un análisis de riesgo cualitativo?
Una evaluación de vulnerabilidad
Escenarios con amenazas e impactos
El valor de los activos de información
Pérdidas de productividad estimadas
4.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Quién debería ser el responsable de riesgo a un sistema de TI que respalda un proceso de negocio crítico?
La Gerencia/Ejecutivos de TI
La alta Gerencia
El departamento de gestión de riesgo
Los usuarios del sistema
5.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Cuál de los siguientes es el PRINCIPAL resultado de un análisis de impacto en el negocio (BIA)?
Priorización de proyecto
Criticidad de los procesos de negocio
La causa raíz de riesgo de TI
El riesgo de terceros proveedores
6.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Cuál de las siguientes opciones es el insumo MÁS valioso para las medidas de respuesta al incidente?
Análisis cualitativo de amenazas
La pérdida anual esperada (ALE) total
Una evaluación de vulnerabilidad
Pruebas de penetración
7.
MULTIPLE CHOICE QUESTION
3 mins • 1 pt
¿Cuál de las siguientes opciones es la que MEJOR describe los roles y responsabilidades asociados con el riesgo de una unidad de negocio (BU) de la organización? El equipo de gestión de BU:
es el propietario del plan de mitigación para el riesgo que pertenece a su BU, mientras que los miembros de la Junta Directiva son los responsables de identificar y evaluar el riesgo, así como también de informar sobre este riesgo al equipo de soporte correspondiente.
es el propietario del riesgo y el responsable de identificar, evaluar y mitigar el riesgo, así como también de informar sobre ese riesgo al equipo de soporte correspondiente y al Directorio.
posee las responsabilidades respectivas relacionadas con el riesgo, pero la responsabilidad definitiva por el trabajo diario de gestión de riesgo y logro de objetivos pertenece a los miembros del directorio.
tiene responsabilidad definitiva por el trabajo diario de gestión de riesgo y logro de objetivos, y el riesgo pertenece a los miembros del directorio.
Create a free account and access millions of resources
Create resources
Host any resource
Get auto-graded reports
Continue with Google
Continue with Email
Continue with Classlink
Continue with Clever
or continue with
Microsoft
%20(1).png)
Apple
Others
By signing up, you agree to our Terms of Service & Privacy Policy
Already have an account?
Popular Resources on Wayground
20 questions
Halloween Trivia
Quiz
•
6th - 8th Grade
25 questions
Multiplication Facts
Quiz
•
5th Grade
15 questions
Order of Operations
Quiz
•
5th Grade
20 questions
Halloween
Quiz
•
5th Grade
16 questions
Halloween
Quiz
•
3rd Grade
12 questions
It's The Great Pumpkin Charlie Brown
Quiz
•
1st - 5th Grade
20 questions
Possessive Nouns
Quiz
•
5th Grade
10 questions
Halloween Traditions and Origins
Interactive video
•
5th - 10th Grade