Kopieren und bearbeiten

AUDITORÍA 3 Y 4

Beschreibung

Quiz am AUDITORÍA 3 Y 4, erstellt von Jorge Boticario am 15/01/2018.
Jorge Boticario
Quiz von Jorge Boticario, aktualisiert more than 1 year ago
Jorge Boticario
Erstellt von Jorge Boticario vor mehr als 6 Jahre
46
2
0

Zusammenfassung der Ressource

Frage 1

Frage
La dimensión de seguridad es típica de:
Antworten
  • De los servicios
  • De los datos
  • De los servicios y de los datos
  • Ninguna de las anteriores

Frage 2

Frage
La dimensión de seguridad autenticidad es típica de:
Antworten
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Frage 3

Frage
La dimensión de seguridad disponibilidad es típica de:
Antworten
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Frage 4

Frage
El valor acumulado de un activo se corresponde con:
Antworten
  • Su valor.
  • Su valor mas el valor acumulado de los activos de los que depende.
  • Su valor mas el valor acumulado de los activos que dependen de él.
  • Ninguna de las anteriores

Frage 5

Frage
Los activos que se valoran directamente son:
Antworten
  • Servicios y equipamiento informático.
  • Información, instalaciones y equipamientos informáticos.
  • Información y servicios.
  • Servicios,información e instalaciones.

Frage 6

Frage
El impacto acumulado de un activo es función de:
Antworten
  • Su valor y de las amenazas a las que está expuesto.
  • De su valor acumulado.
  • Su valor acumulado y
  • Su valor acumulado y de las amenazas a las que está expuesto.

Frage 7

Frage
El impacto repercutido de un activo en función de:
Antworten
  • Su valor y de las amenazas a las que están expuestos los activos de los que depende.
  • Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • Su valor repercutido y su valor acumulado.

Frage 8

Frage
El riesgo acumulado de un activo en función de:
Antworten
  • El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
  • El valor acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • El impacto acumulado.

Frage 9

Frage
El riesgo repercutido de un activo es función de:
Antworten
  • El impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido.
  • EL impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

Frage 10

Frage
El riesgo residual es función de:
Antworten
  • El impacto y la probabilidad residual.
  • El impacto residual y la probabilidad.
  • El impacto residual y la probabilibad residual.
  • El impacto y la probabilidad.

Frage 11

Frage
El riesgo residual es el que existe:
Antworten
  • Antes de implantar una salvaguarda.
  • Después de implantar una salvaguarda.
  • la a y la b son verdaderas.
  • Antes de que materialice una amenaza

Frage 12

Frage
Las salvaguardas preventivas:
Antworten
  • Aumentan la probabilidad de que se materialice una amenaza.
  • Reducen la probabilidad de que se materialice una amenaza.
  • Pueden ser minimizadoras, correctivas o recuperativas.
  • Pueden ser preventivas, disuasorias y de monitorización

Frage 13

Frage
El impacto residual es el impacto existente:
Antworten
  • Antes de implementar una salvaguardia.
  • Después de implementar una salvaguardia.
  • La a y la b son verdaderas.
  • Antes de que se materialice una amenaza.

Frage 14

Frage
Con la implantación de las salvaguardias:
Antworten
  • Aumenta la probabilidad de que se materialice una amenaza.
  • Disminuye la probabilidad de que se materialice una amenaza.
  • No varía la probabilidad de que se materialice una amenaza.
  • Ninguna de las anteriores.

Frage 15

Frage
Si se decide tratar el riesgo las opciones son:
Antworten
  • Se estudia mejor, se mitiga o se comparte.
  • Se evita, se monitoriza o se comparte.
  • Se evita, se mitiga o se monitoriza.
  • Se evita, se mitiga o se comparte.

Frage 16

Frage
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Antworten
  • Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Frage 17

Frage
Los actores principales en una gestión de seguridad de un SGSI son:
Antworten
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
  • Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
  • Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Frage 18

Frage
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Antworten
  • Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
  • Es un código de buenas prácticas para la gestión de la seguridad de la información.
  • Es una metodología de análisis de riesgos.
  • Es un estándar para la gestión de la calidad ambiental.

Frage 19

Frage
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Antworten
  • Planificación (PLAN)
  • Implementación (DO)
  • Revisión (CHECK)
  • Mejora (ACT)

Frage 20

Frage
Las opciones posibles para afrontar los riesgos son:
Antworten
  • Eliminar, asumir, transferir y planificar.
  • Eliminar, asumir, contratar y mitigar.
  • Eliminar,reducir transferir y mitigar,
  • Eliminar, asumir, transferir y mitigar.

Frage 21

Frage
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Antworten
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Frage 22

Frage
El objetivo principal de un PCI o DRP es:
Antworten
  • Impedir que el servicio informático se interrumpa.
  • Impedir que la actividad de una empresa se interrumpa.
  • Describir el proceso de auditoría interna de un SGSI.
  • La a y la b son ciertas.

Frage 23

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Antworten
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Frage 24

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Antworten
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Frage 25

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Antworten
  • Seguridad legal y física.
  • Seguridad física y organizativa.
  • Seguridad organizativa y legal.
  • Seguridad organizativa y lógica.

Frage 26

Frage
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Antworten
  • El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
  • El auditor ha constatado una evidencia que no consituye un hallazgo.
  • El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
  • Ninguna de las anteriores es válida.
Zusammenfassung anzeigen Zusammenfassung ausblenden

Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.

ähnlicher Inhalt

Das erste Jahr an der Uni
JohannesK
Klausurfragen aktuell
Anne Malten
Was darf mit ins Flugzeug?
B G
Analytische Geometrie
sonnenblume1997
Funktionen Einführung und Geradenfunktionen
Tahir Celikkol
OEKO - Fragenkatalog 1
Sarah Rettätsfro
Einführung in die Forschungsmethoden Kompakt
Angelina Idt
Wirk Uni Wien Teil 2
lazer der boss
Innere Pferd Vetie
Anne Käfer
Vetie Repro 2015
Janneke Bosse
Vetie Tierseuchen 2019
Tropsi B
Bibliothek durchsuchen