Copiar e Editar

AUDITORÍA 3 Y 4

Descrição

Quiz sobre AUDITORÍA 3 Y 4, criado por Jorge Boticario em 15-01-2018.
Jorge Boticario
Quiz por Jorge Boticario, atualizado more than 1 year ago
Jorge Boticario
Criado por Jorge Boticario quase 7 anos atrás
47
2
0

Resumo de Recurso

Questão 1

Questão
La dimensión de seguridad es típica de:
Responda
  • De los servicios
  • De los datos
  • De los servicios y de los datos
  • Ninguna de las anteriores

Questão 2

Questão
La dimensión de seguridad autenticidad es típica de:
Responda
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Questão 3

Questão
La dimensión de seguridad disponibilidad es típica de:
Responda
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Questão 4

Questão
El valor acumulado de un activo se corresponde con:
Responda
  • Su valor.
  • Su valor mas el valor acumulado de los activos de los que depende.
  • Su valor mas el valor acumulado de los activos que dependen de él.
  • Ninguna de las anteriores

Questão 5

Questão
Los activos que se valoran directamente son:
Responda
  • Servicios y equipamiento informático.
  • Información, instalaciones y equipamientos informáticos.
  • Información y servicios.
  • Servicios,información e instalaciones.

Questão 6

Questão
El impacto acumulado de un activo es función de:
Responda
  • Su valor y de las amenazas a las que está expuesto.
  • De su valor acumulado.
  • Su valor acumulado y
  • Su valor acumulado y de las amenazas a las que está expuesto.

Questão 7

Questão
El impacto repercutido de un activo en función de:
Responda
  • Su valor y de las amenazas a las que están expuestos los activos de los que depende.
  • Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • Su valor repercutido y su valor acumulado.

Questão 8

Questão
El riesgo acumulado de un activo en función de:
Responda
  • El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
  • El valor acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • El impacto acumulado.

Questão 9

Questão
El riesgo repercutido de un activo es función de:
Responda
  • El impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido.
  • EL impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

Questão 10

Questão
El riesgo residual es función de:
Responda
  • El impacto y la probabilidad residual.
  • El impacto residual y la probabilidad.
  • El impacto residual y la probabilibad residual.
  • El impacto y la probabilidad.

Questão 11

Questão
El riesgo residual es el que existe:
Responda
  • Antes de implantar una salvaguarda.
  • Después de implantar una salvaguarda.
  • la a y la b son verdaderas.
  • Antes de que materialice una amenaza

Questão 12

Questão
Las salvaguardas preventivas:
Responda
  • Aumentan la probabilidad de que se materialice una amenaza.
  • Reducen la probabilidad de que se materialice una amenaza.
  • Pueden ser minimizadoras, correctivas o recuperativas.
  • Pueden ser preventivas, disuasorias y de monitorización

Questão 13

Questão
El impacto residual es el impacto existente:
Responda
  • Antes de implementar una salvaguardia.
  • Después de implementar una salvaguardia.
  • La a y la b son verdaderas.
  • Antes de que se materialice una amenaza.

Questão 14

Questão
Con la implantación de las salvaguardias:
Responda
  • Aumenta la probabilidad de que se materialice una amenaza.
  • Disminuye la probabilidad de que se materialice una amenaza.
  • No varía la probabilidad de que se materialice una amenaza.
  • Ninguna de las anteriores.

Questão 15

Questão
Si se decide tratar el riesgo las opciones son:
Responda
  • Se estudia mejor, se mitiga o se comparte.
  • Se evita, se monitoriza o se comparte.
  • Se evita, se mitiga o se monitoriza.
  • Se evita, se mitiga o se comparte.

Questão 16

Questão
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Responda
  • Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Questão 17

Questão
Los actores principales en una gestión de seguridad de un SGSI son:
Responda
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
  • Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
  • Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Questão 18

Questão
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Responda
  • Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
  • Es un código de buenas prácticas para la gestión de la seguridad de la información.
  • Es una metodología de análisis de riesgos.
  • Es un estándar para la gestión de la calidad ambiental.

Questão 19

Questão
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Responda
  • Planificación (PLAN)
  • Implementación (DO)
  • Revisión (CHECK)
  • Mejora (ACT)

Questão 20

Questão
Las opciones posibles para afrontar los riesgos son:
Responda
  • Eliminar, asumir, transferir y planificar.
  • Eliminar, asumir, contratar y mitigar.
  • Eliminar,reducir transferir y mitigar,
  • Eliminar, asumir, transferir y mitigar.

Questão 21

Questão
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Responda
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Questão 22

Questão
El objetivo principal de un PCI o DRP es:
Responda
  • Impedir que el servicio informático se interrumpa.
  • Impedir que la actividad de una empresa se interrumpa.
  • Describir el proceso de auditoría interna de un SGSI.
  • La a y la b son ciertas.

Questão 23

Questão
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Responda
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Questão 24

Questão
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Responda
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Questão 25

Questão
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Responda
  • Seguridad legal y física.
  • Seguridad física y organizativa.
  • Seguridad organizativa y legal.
  • Seguridad organizativa y lógica.

Questão 26

Questão
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Responda
  • El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
  • El auditor ha constatado una evidencia que no consituye un hallazgo.
  • El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
  • Ninguna de las anteriores es válida.

Quer criar seus próprios Quizzes gratuitos com a GoConqr? Saiba mais.

Semelhante

Orgão Coração Humano
Alessandra S.
Espanhol Básico
Alessandra S.
Simulado de Biologia
Alessandra S.
COMO APRENDER MAIS RAPIDO
Nataniel Neto
ESTILOS DE LIDERANÇA
willian reis
Mapas Mentais no ExamTime
Luiz Fernando
Direito Constitucional Esquematizado - Pedro Lenza - Capítulo 2 - Exercícios
Anaximandro Martins Leão
Química Orgânica (Part. I)
lorena dorea
SIMULADÃO EA-HSG FATOS DA HISTÓRIA NAVAL PARTE 2
isac rodrigues
História do Islamismo
Marcus Vital
Curso x concursos: trilhas de estudos
Aldo Schmitz ISCOM
Explore a Biblioteca