5024937
Beschreibung
Quiz von juanma garcia dueñas, aktualisiert more than 1 year ago
|
Erstellt von juanma garcia dueñas
vor mehr als 8 Jahre
|
|
Frage 1
Frage
Estándar ISO 27000 :
Antworten
-
Es un conjunto de estándares desarrollados por ISO e IEC
-
Proporciona un marco de gestión de la seguridad de la información utilizable solamente por organizaciones públicas.
-
No es una norma gratuita
Frage 2
Frage
El estándar 27000 está compuesto a grandes rasgos por :
Antworten
-
ISMS(Information Security Management System).
-
Cálculo del nivel de riesgo.
-
Valoración de Riesgo.
-
Controles.
-
LOPD (Ley Orgánica de Protección de Datos).
Frage 3
Frage
ISO 27000: Se encuentra actualmente en desarrollo
Antworten
- True
- False
Frage 4
Frage
El conjunto de estándares 27000 están desarrollados por :
Antworten
-
ISO
-
ISMS
-
ICC
-
IEC
-
W3C
Frage 5
Frage
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre:
Antworten
-
De 1 a 3 meses
-
De 3 a 6 meses
-
De 6 a 12 meses
-
De 1 a 2 años
Frage 6
Frage
La seguridad de la información se define en el estándar como :
Antworten
-
Preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información).
-
Integridad (asegurando que la información y sus métodos de proceso son exactos y completos).
-
Disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).
-
Conformidad: conformidad con requisitos legales y contractuales
Frage 7
Frage
La versión de 2013 del estándar 27002 cuenta con 35 objetivos de control, 114 controles aplicables, y además, describe catorce dominios principales. Señala cuál de los siguientes NO forma parte de los dominios principales.
Antworten
-
Criptografía.
-
Control de Accesos.
-
Gestión de los No Activos.
-
Seguridad de las Comunicaciones.
Frage 8
Frage
Selecciona la o las opciones correctas:
ISO/IEC 27003:
Antworten
-
Se centra en los aspectos críticos necesarios para el éxito en el diseño e implementación de un Sistema de Gestión de Seguridad de la Información.
-
Contiene una descripción del proceso de especificación del SGSI
-
Realiza el diseño y ejecución de distintos planes de implementación
-
Tiene como objetivo proporcionar orientación teórica en el desarrollo del plan de implementación para un Sistema de Gestión de Seguridad de Información.
Frage 9
Frage
Seleccione la opción correcta:
En el estándar 27004, la medición de la seguridad :
Antworten
-
Ayuda a las empresas a crear objetivos de rendimiento y criterios de éxito.
-
Aporta protección a los sistemas de la organización.
-
Da respuesta a las amenazas de la misma.
-
Todas las opciones son correctas.
Frage 10
Frage
La ISO 27004 se divide en distintas etapas:
Seleccione cual de las siguientes NO forma parte de una de las etapas.
Antworten
-
Selección procesos y objetos de medición.
-
Definición de las líneas base.
-
Control de Accesos
-
Recopilación de datos.
-
Interpretación de los valores medidos.
Frage 11
Frage
En la ISO 27005 la gestión de riesgos pasa por una fase de análisis de riesgos. Selecciona una respuestas que pertenezca a esta fase de análisis de riesgos:
Antworten
-
Determinación de Inactivos.
-
Determinación de amenazas
-
Estimación del nivel de riesgo residual.
-
Ninguna es correcta
Frage 12
Frage
Selecciona la opción u opciones correctas:
En la ISO 27005, forma parte de la fase de gestión de riesgos:
Antworten
-
Determinación de los criterios de aceptación del riesgo.
-
Cálculo del nivel de riesgo.
-
Determinación de las medidas de seguridad necesarias
-
Estimación del nivel de riesgo residual
Frage 13
Frage
Seleccione la opción correcta:
La norma ISO/IEC 27006:
Antworten
-
Define los requisitos exigibles a los organismos certificadores de SGSIs.
-
Regula el proceso de acreditación.
-
Especifica los requisitos y suministra una guía para la auditoría y la certificación del sistema.
-
Todas son correctas.
Frage 14
Frage
¿ A que estándar sustituye SMTP Strict Transport Security ?
Antworten
-
RFC 2779
-
RFC 3921
-
STARTTLS
Frage 15
Frage
¿Que proveedores de servicios de correo electrónico se unieron para mejorar la seguridad del tráfico de emails?
Antworten
-
Google
-
Comcast
-
Apple
-
Microsoft
-
Yahoo
Frage 16
Frage
El nuevo mecanismo está definido como un estándard de Internet Engineering Task Force (IETF).
Antworten
- True
- False
Frage 17
Frage
SMTP Strict Transport Security
Antworten
-
Son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.
-
Nuevo mecanismo que permite a los proveedores de correo electrónico definir políticas y normas para el establecimiento de comunicaciones por correo electrónico cifrados.
-
Es el protocolo de comunicación que permite las transferencias de información en la World Wide Web.
Frage 18
Frage
Las conexiones STARTTLS eran seguras ante los ataques man-in-the-middle
Antworten
- True
- False
Frage 19
Frage
Internet Engineering Task Force (IETF).
Antworten
-
El IETF es mundialmente conocido por ser la entidad que regula las propuestas y los estándares de Internet, conocidos como RFC.
-
Todos los documentos de la IETF están cerrados de cara al público.
Frage 20
Frage
Man-in-the-middle
Antworten
-
Protocolo para mejorar la seguridad del tráfico de emails que atraviesa Internet.
-
Mecanismo que permite a los proveedores de correo electrónico definir políticas
-
Ataques que permite que el tráfico de correo electrónico sea descifrado por parte de un hacker.
Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.