Kopieren und bearbeiten

AUDITORÍA 3 Y 4

Beschreibung

Quiz am AUDITORÍA 3 Y 4, erstellt von Jorge Boticario am 15/01/2018.
Jorge Boticario
Quiz von Jorge Boticario, aktualisiert more than 1 year ago
Jorge Boticario
Erstellt von Jorge Boticario vor etwa 7 Jahre
47
2
0

Zusammenfassung der Ressource

Frage 1

Frage
La dimensión de seguridad es típica de:
Antworten
  • De los servicios
  • De los datos
  • De los servicios y de los datos
  • Ninguna de las anteriores

Frage 2

Frage
La dimensión de seguridad autenticidad es típica de:
Antworten
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Frage 3

Frage
La dimensión de seguridad disponibilidad es típica de:
Antworten
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Frage 4

Frage
El valor acumulado de un activo se corresponde con:
Antworten
  • Su valor.
  • Su valor mas el valor acumulado de los activos de los que depende.
  • Su valor mas el valor acumulado de los activos que dependen de él.
  • Ninguna de las anteriores

Frage 5

Frage
Los activos que se valoran directamente son:
Antworten
  • Servicios y equipamiento informático.
  • Información, instalaciones y equipamientos informáticos.
  • Información y servicios.
  • Servicios,información e instalaciones.

Frage 6

Frage
El impacto acumulado de un activo es función de:
Antworten
  • Su valor y de las amenazas a las que está expuesto.
  • De su valor acumulado.
  • Su valor acumulado y
  • Su valor acumulado y de las amenazas a las que está expuesto.

Frage 7

Frage
El impacto repercutido de un activo en función de:
Antworten
  • Su valor y de las amenazas a las que están expuestos los activos de los que depende.
  • Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • Su valor repercutido y su valor acumulado.

Frage 8

Frage
El riesgo acumulado de un activo en función de:
Antworten
  • El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
  • El valor acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • El impacto acumulado.

Frage 9

Frage
El riesgo repercutido de un activo es función de:
Antworten
  • El impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido.
  • EL impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

Frage 10

Frage
El riesgo residual es función de:
Antworten
  • El impacto y la probabilidad residual.
  • El impacto residual y la probabilidad.
  • El impacto residual y la probabilibad residual.
  • El impacto y la probabilidad.

Frage 11

Frage
El riesgo residual es el que existe:
Antworten
  • Antes de implantar una salvaguarda.
  • Después de implantar una salvaguarda.
  • la a y la b son verdaderas.
  • Antes de que materialice una amenaza

Frage 12

Frage
Las salvaguardas preventivas:
Antworten
  • Aumentan la probabilidad de que se materialice una amenaza.
  • Reducen la probabilidad de que se materialice una amenaza.
  • Pueden ser minimizadoras, correctivas o recuperativas.
  • Pueden ser preventivas, disuasorias y de monitorización

Frage 13

Frage
El impacto residual es el impacto existente:
Antworten
  • Antes de implementar una salvaguardia.
  • Después de implementar una salvaguardia.
  • La a y la b son verdaderas.
  • Antes de que se materialice una amenaza.

Frage 14

Frage
Con la implantación de las salvaguardias:
Antworten
  • Aumenta la probabilidad de que se materialice una amenaza.
  • Disminuye la probabilidad de que se materialice una amenaza.
  • No varía la probabilidad de que se materialice una amenaza.
  • Ninguna de las anteriores.

Frage 15

Frage
Si se decide tratar el riesgo las opciones son:
Antworten
  • Se estudia mejor, se mitiga o se comparte.
  • Se evita, se monitoriza o se comparte.
  • Se evita, se mitiga o se monitoriza.
  • Se evita, se mitiga o se comparte.

Frage 16

Frage
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Antworten
  • Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Frage 17

Frage
Los actores principales en una gestión de seguridad de un SGSI son:
Antworten
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
  • Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
  • Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Frage 18

Frage
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Antworten
  • Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
  • Es un código de buenas prácticas para la gestión de la seguridad de la información.
  • Es una metodología de análisis de riesgos.
  • Es un estándar para la gestión de la calidad ambiental.

Frage 19

Frage
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Antworten
  • Planificación (PLAN)
  • Implementación (DO)
  • Revisión (CHECK)
  • Mejora (ACT)

Frage 20

Frage
Las opciones posibles para afrontar los riesgos son:
Antworten
  • Eliminar, asumir, transferir y planificar.
  • Eliminar, asumir, contratar y mitigar.
  • Eliminar,reducir transferir y mitigar,
  • Eliminar, asumir, transferir y mitigar.

Frage 21

Frage
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Antworten
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Frage 22

Frage
El objetivo principal de un PCI o DRP es:
Antworten
  • Impedir que el servicio informático se interrumpa.
  • Impedir que la actividad de una empresa se interrumpa.
  • Describir el proceso de auditoría interna de un SGSI.
  • La a y la b son ciertas.

Frage 23

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Antworten
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Frage 24

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Antworten
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Frage 25

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Antworten
  • Seguridad legal y física.
  • Seguridad física y organizativa.
  • Seguridad organizativa y legal.
  • Seguridad organizativa y lógica.

Frage 26

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Antworten
  • El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
  • El auditor ha constatado una evidencia que no consituye un hallazgo.
  • El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
  • Ninguna de las anteriores es válida.
Zusammenfassung anzeigen Zusammenfassung ausblenden

Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.

ähnlicher Inhalt

ICD-10 - F-Diagnosen
monsteralarm
Teil B, Kapitel 2 Merkmale von Einzel- und Gesellschaftsunternehmen
Stefan Kurtenbach
Altenpflege Prüfungsfragen
anna.grillborzer0656
Faust: Die Gretchen-Tragödie
barbara91
Vektorendefinition
Sinan 2000
Grundlagen der BWL
Robert Ris
Mathematische Psychologie IV - MVB-Modell des Quellengedächtnisses
Johanna Brinkmann
Säuren und Basen
Maxima Mehner
Vetie PathoHisto 2018
Juliane Arendt
Chirurgie Kl. Wdk Vetie
Anne Käfer
GETH2.3
Katrin Dolle
Bibliothek durchsuchen