La dimensión de seguridad es típica de:
De los servicios
De los datos
De los servicios y de los datos
Ninguna de las anteriores
La dimensión de seguridad autenticidad es típica de:
De los servicios.
De los datos.
De los servicios y de los datos.
Ninguna de las anteriores.
La dimensión de seguridad disponibilidad es típica de:
El valor acumulado de un activo se corresponde con:
Su valor.
Su valor mas el valor acumulado de los activos de los que depende.
Su valor mas el valor acumulado de los activos que dependen de él.
Los activos que se valoran directamente son:
Servicios y equipamiento informático.
Información, instalaciones y equipamientos informáticos.
Información y servicios.
Servicios,información e instalaciones.
El impacto acumulado de un activo es función de:
Su valor y de las amenazas a las que está expuesto.
De su valor acumulado.
Su valor acumulado y
Su valor acumulado y de las amenazas a las que está expuesto.
El impacto repercutido de un activo en función de:
Su valor y de las amenazas a las que están expuestos los activos de los que depende.
Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
Su valor repercutido y su valor acumulado.
El riesgo acumulado de un activo en función de:
El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
El valor acumulado y la probabilidad de que se materialice una amenaza.
El impacto acumulado.
El riesgo repercutido de un activo es función de:
El impacto acumulado y la probabilidad de que se materialice una amenaza.
El impacto repercutido.
EL impacto acumulado y la probabilidad de que se materialice una amenaza.
El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.
El riesgo residual es función de:
El impacto y la probabilidad residual.
El impacto residual y la probabilidad.
El impacto residual y la probabilibad residual.
El impacto y la probabilidad.
El riesgo residual es el que existe:
Antes de implantar una salvaguarda.
Después de implantar una salvaguarda.
la a y la b son verdaderas.
Antes de que materialice una amenaza
Las salvaguardas preventivas:
Aumentan la probabilidad de que se materialice una amenaza.
Reducen la probabilidad de que se materialice una amenaza.
Pueden ser minimizadoras, correctivas o recuperativas.
Pueden ser preventivas, disuasorias y de monitorización
El impacto residual es el impacto existente:
Antes de implementar una salvaguardia.
Después de implementar una salvaguardia.
La a y la b son verdaderas.
Antes de que se materialice una amenaza.
Con la implantación de las salvaguardias:
Aumenta la probabilidad de que se materialice una amenaza.
Disminuye la probabilidad de que se materialice una amenaza.
No varía la probabilidad de que se materialice una amenaza.
Si se decide tratar el riesgo las opciones son:
Se estudia mejor, se mitiga o se comparte.
Se evita, se monitoriza o se comparte.
Se evita, se mitiga o se monitoriza.
Se evita, se mitiga o se comparte.
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.
Los actores principales en una gestión de seguridad de un SGSI son:
Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
Es un código de buenas prácticas para la gestión de la seguridad de la información.
Es una metodología de análisis de riesgos.
Es un estándar para la gestión de la calidad ambiental.
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Planificación (PLAN)
Implementación (DO)
Revisión (CHECK)
Mejora (ACT)
Las opciones posibles para afrontar los riesgos son:
Eliminar, asumir, transferir y planificar.
Eliminar, asumir, contratar y mitigar.
Eliminar,reducir transferir y mitigar,
Eliminar, asumir, transferir y mitigar.
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.
El objetivo principal de un PCI o DRP es:
Impedir que el servicio informático se interrumpa.
Impedir que la actividad de una empresa se interrumpa.
Describir el proceso de auditoría interna de un SGSI.
La a y la b son ciertas.
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Una evidencia.
Una evidencia y un hallazgo.
Una evidencia y dará lugar a conclusión de auditoría.
Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Seguridad legal y física.
Seguridad física y organizativa.
Seguridad organizativa y legal.
Seguridad organizativa y lógica.
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
El auditor ha constatado una evidencia que no consituye un hallazgo.
El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
Ninguna de las anteriores es válida.
