Copiar y Editar

Análisis de riesgos caso práctico ISO 27001 - 27002

Descripción

Test sobre Análisis de riesgos caso práctico ISO 27001 - 27002, creado por Jorge Mendieta el 26/05/2017.
Jorge Mendieta
Test por Jorge Mendieta , actualizado hace más de 1 año
Jorge Mendieta
Creado por Jorge Mendieta hace casi 8 años
300
2
0

Resumen del Recurso

Pregunta 1

Pregunta
¿La ISO 27001 es?
Respuesta
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Pregunta 2

Pregunta
diferencia entre la ISO 27001 e ISO 27002
Respuesta
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Pregunta 3

Pregunta
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Respuesta
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Pregunta 4

Pregunta
En la valoración de activos según la ISO 2701..................................................
Respuesta
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Pregunta 5

Pregunta
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Respuesta
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Pregunta 6

Pregunta
Algunos ejemplos de controles físicos a implantar serian:
Respuesta
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Pregunta 7

Pregunta
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Respuesta
  • True
  • False

Pregunta 8

Pregunta
A qué se refiere la estimación de probabilidad de una amenaza
Respuesta
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Pregunta 9

Pregunta
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Respuesta
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Pregunta 10

Pregunta
Que procedimientos se sigue después de detectar un riesgo
Respuesta
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

Provincias de España
Diego Santos
Selectividad: Horario de Estudio (6 meses)
maya velasquez
Test de Inglés para la Prepa Abierta 1
Raúl Fox
Test de Matemáticas para el GMAT (en Inglés)
Diego Santos
Reglas de ortografía
María Eugenia Méndez Piamba
CCNN 5EP. Tema 6. Aparato locomotor
JOSÉ ALBERTO VERDUGO GARCÍA
Sistema Nervioso
Salim Cueter Paternina
Mapa Conceptual, Seguridad Social en Colombia
mafe__09
Cambios funcionales en el sistema renal
Martín López Barrientos
Enfoques de Investigación
Karen Dubón
CONCEPTOS EBAU 2019. Fichas
Guadalupe Rodriguez Iglesias
Explorar la Librería