Copiar y Editar

Análisis de riesgos caso práctico ISO 27001 - 27002

Descripción

Test sobre Análisis de riesgos caso práctico ISO 27001 - 27002, creado por Jorge Mendieta el 26/05/2017.
Jorge Mendieta
Test por Jorge Mendieta , actualizado hace más de 1 año
Jorge Mendieta
Creado por Jorge Mendieta hace alrededor de 7 años
293
2
0

Resumen del Recurso

Pregunta 1

Pregunta
¿La ISO 27001 es?
Respuesta
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Pregunta 2

Pregunta
diferencia entre la ISO 27001 e ISO 27002
Respuesta
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Pregunta 3

Pregunta
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Respuesta
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Pregunta 4

Pregunta
En la valoración de activos según la ISO 2701..................................................
Respuesta
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Pregunta 5

Pregunta
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Respuesta
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Pregunta 6

Pregunta
Algunos ejemplos de controles físicos a implantar serian:
Respuesta
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Pregunta 7

Pregunta
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Respuesta
  • True
  • False

Pregunta 8

Pregunta
A qué se refiere la estimación de probabilidad de una amenaza
Respuesta
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Pregunta 9

Pregunta
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Respuesta
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Pregunta 10

Pregunta
Que procedimientos se sigue después de detectar un riesgo
Respuesta
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

10 Técnicas de Estudio
Diego Santos
Enseñar con Mapas Mentales
Diego Santos
Diferencias entre la Química y Física
maya velasquez
ESTILOS DE ARQUITECTURA
andres silva a
Segunda Guerra Mundial
Fer Lopez Alonso
Mapas mentales con GoConqr
maya velasquez
Inteligencias Múltiples (H. Gardner)
Gonzalo Nava Badillo
INCONTINENCIA Y PROLAPSO
Luz Moor
EL DIÁLOGO
Eva Sánchez
Tipos de Sociedades
Nicolas Omana
CONTAMINACION AMBIENTAL
Camiloski Dioski
Explorar la Librería