Copiar y Editar

AUDITORÍA 3 Y 4

Descripción

Test sobre AUDITORÍA 3 Y 4, creado por Jorge Boticario el 15/01/2018.
Jorge Boticario
Test por Jorge Boticario, actualizado hace más de 1 año
Jorge Boticario
Creado por Jorge Boticario hace más de 6 años
46
2
0

Resumen del Recurso

Pregunta 1

Pregunta
La dimensión de seguridad es típica de:
Respuesta
  • De los servicios
  • De los datos
  • De los servicios y de los datos
  • Ninguna de las anteriores

Pregunta 2

Pregunta
La dimensión de seguridad autenticidad es típica de:
Respuesta
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Pregunta 3

Pregunta
La dimensión de seguridad disponibilidad es típica de:
Respuesta
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Pregunta 4

Pregunta
El valor acumulado de un activo se corresponde con:
Respuesta
  • Su valor.
  • Su valor mas el valor acumulado de los activos de los que depende.
  • Su valor mas el valor acumulado de los activos que dependen de él.
  • Ninguna de las anteriores

Pregunta 5

Pregunta
Los activos que se valoran directamente son:
Respuesta
  • Servicios y equipamiento informático.
  • Información, instalaciones y equipamientos informáticos.
  • Información y servicios.
  • Servicios,información e instalaciones.

Pregunta 6

Pregunta
El impacto acumulado de un activo es función de:
Respuesta
  • Su valor y de las amenazas a las que está expuesto.
  • De su valor acumulado.
  • Su valor acumulado y
  • Su valor acumulado y de las amenazas a las que está expuesto.

Pregunta 7

Pregunta
El impacto repercutido de un activo en función de:
Respuesta
  • Su valor y de las amenazas a las que están expuestos los activos de los que depende.
  • Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • Su valor repercutido y su valor acumulado.

Pregunta 8

Pregunta
El riesgo acumulado de un activo en función de:
Respuesta
  • El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
  • El valor acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • El impacto acumulado.

Pregunta 9

Pregunta
El riesgo repercutido de un activo es función de:
Respuesta
  • El impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido.
  • EL impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

Pregunta 10

Pregunta
El riesgo residual es función de:
Respuesta
  • El impacto y la probabilidad residual.
  • El impacto residual y la probabilidad.
  • El impacto residual y la probabilibad residual.
  • El impacto y la probabilidad.

Pregunta 11

Pregunta
El riesgo residual es el que existe:
Respuesta
  • Antes de implantar una salvaguarda.
  • Después de implantar una salvaguarda.
  • la a y la b son verdaderas.
  • Antes de que materialice una amenaza

Pregunta 12

Pregunta
Las salvaguardas preventivas:
Respuesta
  • Aumentan la probabilidad de que se materialice una amenaza.
  • Reducen la probabilidad de que se materialice una amenaza.
  • Pueden ser minimizadoras, correctivas o recuperativas.
  • Pueden ser preventivas, disuasorias y de monitorización

Pregunta 13

Pregunta
El impacto residual es el impacto existente:
Respuesta
  • Antes de implementar una salvaguardia.
  • Después de implementar una salvaguardia.
  • La a y la b son verdaderas.
  • Antes de que se materialice una amenaza.

Pregunta 14

Pregunta
Con la implantación de las salvaguardias:
Respuesta
  • Aumenta la probabilidad de que se materialice una amenaza.
  • Disminuye la probabilidad de que se materialice una amenaza.
  • No varía la probabilidad de que se materialice una amenaza.
  • Ninguna de las anteriores.

Pregunta 15

Pregunta
Si se decide tratar el riesgo las opciones son:
Respuesta
  • Se estudia mejor, se mitiga o se comparte.
  • Se evita, se monitoriza o se comparte.
  • Se evita, se mitiga o se monitoriza.
  • Se evita, se mitiga o se comparte.

Pregunta 16

Pregunta
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Respuesta
  • Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Pregunta 17

Pregunta
Los actores principales en una gestión de seguridad de un SGSI son:
Respuesta
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
  • Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
  • Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Pregunta 18

Pregunta
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Respuesta
  • Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
  • Es un código de buenas prácticas para la gestión de la seguridad de la información.
  • Es una metodología de análisis de riesgos.
  • Es un estándar para la gestión de la calidad ambiental.

Pregunta 19

Pregunta
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Respuesta
  • Planificación (PLAN)
  • Implementación (DO)
  • Revisión (CHECK)
  • Mejora (ACT)

Pregunta 20

Pregunta
Las opciones posibles para afrontar los riesgos son:
Respuesta
  • Eliminar, asumir, transferir y planificar.
  • Eliminar, asumir, contratar y mitigar.
  • Eliminar,reducir transferir y mitigar,
  • Eliminar, asumir, transferir y mitigar.

Pregunta 21

Pregunta
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Respuesta
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Pregunta 22

Pregunta
El objetivo principal de un PCI o DRP es:
Respuesta
  • Impedir que el servicio informático se interrumpa.
  • Impedir que la actividad de una empresa se interrumpa.
  • Describir el proceso de auditoría interna de un SGSI.
  • La a y la b son ciertas.

Pregunta 23

Pregunta
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Respuesta
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Pregunta 24

Pregunta
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Respuesta
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Pregunta 25

Pregunta
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Respuesta
  • Seguridad legal y física.
  • Seguridad física y organizativa.
  • Seguridad organizativa y legal.
  • Seguridad organizativa y lógica.

Pregunta 26

Pregunta
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Respuesta
  • El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
  • El auditor ha constatado una evidencia que no consituye un hallazgo.
  • El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
  • Ninguna de las anteriores es válida.
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

CURRICULUM
yuliayme
Fórmulas Geométricas (Perímetros)
Diego Santos
CÁLCULOS con [ 3 · 5 · 7 ]
JL Cadenas
ENFERMERÍA HOSPITALARIA
celuzcabascango
Reported Speech
María Escobar
Que compuestos quimicos inorganicos se encuentran en:
Marcelo Rios Vega
31012: LENGUAJE Y COMUNICACIÓN.
Lidia Irene Barzana R
Estructura atómica. Modelos y Teorías
Jean Paul Arango
lipidos laboratorio biologia
Miguel Angel Espinosa
Ecosystems
ricardico55555
MAPA MENTAL TRASTORNO DE LA PERSONALIDAD
EIRA CEGARRA SANGUINO
Explorar la Librería