9100768
Beschreibung
Quiz von Jorge Mendieta , aktualisiert more than 1 year ago
|
|
Erstellt von Jorge Mendieta
vor mehr als 7 Jahre
|
|
Frage 1
Frage
¿La ISO 27001 es?
Antworten
-
Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
-
Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
-
Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
Frage 2
Frage
diferencia entre la ISO 27001 e ISO 27002
Antworten
-
La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
-
La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
-
La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
-
La ISO 27002 no emite certificación y la ISO 27001 emite certificación.
Frage 3
Frage
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Antworten
-
Definir el alcance.
-
Definir las acciones a llevar a cabo.
-
Definir el contexto.
Frage 4
Frage
En la valoración de activos según la ISO 2701..................................................
Antworten
-
Se valora el costo que tiene cada activo.
-
Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
-
Se valora el precio al que podría venderse al activo.
Frage 5
Frage
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Antworten
-
Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
-
Para omitir los riesgos detectados, esto según la ISO 27002
-
Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
-
Para mejorar el proceso de análisis de los riesgos detectados
Frage 6
Frage
Algunos ejemplos de controles físicos a implantar serian:
Antworten
-
Cámaras de Seguridad y personal de Seguridad
-
Encriptación y autenticación a través del uso de contraseñas
-
Capacitación y concientización al personal
Frage 7
Frage
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Antworten
- True
- False
Frage 8
Frage
A qué se refiere la estimación de probabilidad de una amenaza
Antworten
-
Definir una escala para medir el daño puede ser el riesgo a la institución
-
Definir una escala para medir cuan seguido sucede una amenaza
-
Todas las anteriores
Frage 9
Frage
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Antworten
-
Definir una escala para medir el daño puede ocasionar la amenaza a la institución
-
Definir una escala para medir cuan seguido sucede una amenaza
-
Todas las anteriores
Frage 10
Frage
Que procedimientos se sigue después de detectar un riesgo
Antworten
-
Definir políticas correctivas
-
Asumir, Traspasar o minimizar el riesgo
-
Volver a verificar la posibilidad de existencia del riesgo
Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.