TEST FINAL

Question

¿Qué es un SGSI?

Answer 1

a. Un SGSI analiza los riesgos e implanta controles de seguridad.

Answer 2

b. Un SGSI es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si esta llegara a caer en manos de personas que pueden hacer mal uso de los recursos.

Answer 3

c. Un SGSI es un conjunto de políticas, procedimientos, estándares, controles y medidas de seguridad implementados por una organización para garantizar la confidencialidad, integridad y disponibilidad de la información que procesa.

Answer 4

d. Un SGSI define la Política de Seguridad de la Organización y planea las incontinencias.

Answer 5

a. Planificar-Hacer-Verificar-Actuar (PDCA).

Answer 6

b. Planificar-Servir-Verificar-Actuar (PSCA).

Answer 7

c. Planificar-Hacer-Compilar-Actuar (PHCA)

Answer 8

d. Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 9

a. Proteger la confidencialidad, integridad y disponibilidad de la información.

Answer 10

b. Proteger la seguridad clínica y la seguridad lógica.

Answer 11

c. Proteger la seguridad física y la seguridad ilógica.

Answer 12

d. Proteger la seguridad computacional y mitigar los riesgos.

Answer 13

a. Centrarse en la gestión de riesgos, enfoque de toda la organización, políticas y procedimientos escritos.

Answer 14

b. Centrarse en la gestión de riesgos, en la seguridad física y la seguridad lógica.

Answer 15

c. Centrarse en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

Answer 16

d. Centrarse en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 17

a. Autentificación, incorrupción de datos, control informático e integridad.

Answer 18

b. Objetivos de la organización, política de militar y mecanismos de integridad.

Answer 19

c. Autentificación, confidencialidad, integridad y disponibilidad.

Answer 20

d. Certificación, objetivos de la organización, confidencialidad e integridad.

Answer 21

a. Un incidente informático.

Answer 22

b. Un riesgo para la empresa.

Answer 23

c. Un posible suceso de que algo malo ocurra.

Answer 24

d. Algo que puede causar daño a la organización.

Answer 25

a. Es una debilidad o falla de un sistema informático

Answer 26

b. Es un riesgo informático

Answer 27

c. Es un riesgo para la empresa.

Answer 28

d. Algo que causa daño a la organización.

Answer 29

a. Es cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control y posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 30

b. Es la probabilidad de que una amenaza aproveche una vulnerabilidad.

Answer 31

c. Es una situación de inseguridad en la empresa que no se puede prevenir, pero que puede causar mucho daño.

Answer 32

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 33

a. Es la característica de un sistema informático que indica si está libre de riesgo, peligro o daño.

Answer 34

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 35

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 36

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 37

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte en la bitácora de incidentes.

Answer 38

b. Errores humanos, desastres naturales, errores de hardware o software.

Answer 39

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y serán compartidas solo por el receptor y no al emisor.

Answer 40

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 41

a. Un SGSI analiza los riesgos e implanta controles de seguridad.

Answer 42

b. Un SGSI es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si esta llegara a caer en manos de personas que pueden hacer mal uso de los recursos

Answer 43

c. Proteger la confidencialidad, salvaguardar la integridad, asegurar la disponibilidad y la gestión de riesgos.

Answer 44

d. Un SGSI define la política de seguridad de la organización y planea las incontinencias.

Answer 45

a. Gestión de riesgos, política de seguridad de la información, mejora continua, confidencialidad.

Answer 46

b. Planificar-Servir-Verificar-Actuar (PSCA).

Answer 47

c. Planificar-Hacer-Compilar-Actuar (PHCA).

Answer 48

d. Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 49

a. Planificación, implementación, mejora continua, monitoreo y evaluación.

Answer 50

b. Monitoreo, proteger la seguridad física y la seguridad lógica.

Answer 51

c. Mejora continua, proteger la seguridad física y la seguridad lógica.

Answer 52

d. Monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 53

a. Pruebas y revisiones periódicas, mejora continua, capacitación y concientización e implementación de controles de seguridad.

Answer 54

b. Centrarse en la gestión de riesgos, en la seguridad física y la seguridad lógica.

Answer 55

c. Centrarse en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

Answer 56

d. Centrarse en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 57

a. La autentificación, la incorrupción de datos, el control informático y la integridad.

Answer 58

b. Los objetivos de la organización, la política de militar y los mecanismos de integridad.

Answer 59

c. El monitoreo y la evaluación de un SGSI.

Answer 60

d. La certificación, los objetivos de la organización, la confidencialidad y la integridad

Answer 61

a. Todos los incidentes informáticos.

Answer 62

b. Auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 63

c. Análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 64

d. Auditorías internas, análisis de incidentes, revisiones de cumplimiento y monitoreo continuo.

Answer 65

a. Detecta una debilidad o falla de un sistema informático.

Answer 66

b. Utiliza los resultados del monitoreo y la evaluación para identificar áreas de mejora y tomar acciones preventivas y correctivas.

Answer 67

c. Detecta los riesgos de las empresas.

Answer 68

d. Investiga algo que causa daño a la organización.

Answer 69

a. La información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control y posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 70

b. Es esencial para garantizar que el sistema se mantenga actualizado, eficiente y efectivo en la protección de los activos de información.

Answer 71

c. Es una situación de inseguridad en la empresa que no se puede prevenir, pero que puede causar mucho daño.

Answer 72

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 73

a. Ciclo de mejora continua, retroalimentación y aprendizaje, evaluación de resultados, implementación de acciones de mejora y planificación de acciones.

Answer 74

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 75

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 76

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 77

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 78

b. El ciclo Planificar-Hacer-Verificar-Actuar (PDCA).

Answer 79

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

Answer 80

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 81

a. La norma ISO/IEC 27001:2022 es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 82

b. La norma ISO/IEC 27001:2022 es un estándar internacional, una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si esta llega a caer a manos de personas que pueden hacer mal uso de los recursos.

Answer 83

c. La norma ISO/IEC 27001:2022 es un estándar internacional que establece los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI).

Answer 84

d. La norma ISO/IEC 27001:2022 es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 85

a. El propósito de la norma ISO/IEC 27001:2022 es ayudar a las organizaciones a proteger la confidencialidad, integridad y disponibilidad de la información que poseen.

Answer 86

b. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Servir-Verificar-Actuar (PSCA).

Answer 87

c. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Hacer-Compilar-Actuar (PHCA).

Answer 88

d. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 89

a. Una mayor protección de la información sensible, una mejor gestión de riesgos de seguridad, cumplimiento legal y reglamentario y mejora de la confianza de los clientes y socios comerciales.

Answer 90

b. La norma ISO/IEC 27001:2022 ofrece monitoreo y proteger la seguridad física y la seguridad lógica.

Answer 91

c. La norma ISO/IEC 27001:2022 ofrece mejora continua y proteger la seguridad física y la seguridad lógica.

Answer 92

d. La norma ISO/IEC 27001:2022 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 93

a. Sigue una estructura de alto nivel (HLS) común a otras normas de sistemas de gestión.

Answer 94

b. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad física y en la seguridad lógica

Answer 95

c. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad computacional y en la seguridad matemática

Answer 96

d. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en el informe de calidad y en el plan de riesgos informáticos

Answer 97

a. Según la norma ISO/IEC 27001:2013, con la autentificación, la incorrupción de datos, el control informático y la integridad.

Answer 98

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

Answer 99

c. Una organización debe implementar un SGSI que cumpla con los requisitos de la norma y pasar por una auditoría de certificación realizada por un organismo de certificación acreditado

Answer 100

d. Según la norma ISO/IEC 27001:2022, con la certificación, los objetivos de la organización y la confidencialidad e integridad.

Answer 101

a. El objetivo principal de implementar un SGSI es reconocer todos los incidentes informáticos.

Answer 102

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 103

c. El objetivo principal de implementar un SGSI es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 104

d. El objetivo principal de implementar un SGSI es proteger la confidencialidad, la integridad y la disponibilidad de la información de la organización.

Answer 105

a. Detectar una debilidad o falla de un sistema informático.

Answer 106

b. Compromiso de la alta dirección, definición de políticas y objetivos, diseño e implementación de controles y concienciación y capacitación.

Answer 107

c. Detectar los riesgos de las empresas.

Answer 108

d. Investigar algo que causa daño a la organización.

Answer 109

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 110

b. Porque proporciona el liderazgo y los recursos necesarios para implementar y mantener un SGSI efectivo.

Answer 111

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 112

d. Porque cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría, un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 113

a. Son fundamentales para asegurar que todos los empleados comprendan los riesgos de seguridad de la información.

Answer 114

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 115

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 116

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 117

a. Notificar el incidente de manera apropiada, ajustar las medidas para que no ocurra otra vez, generar un reporte en la bitácora de incidentes.

Answer 118

b. Se logra mediante el establecimiento de un ciclo de mejora que incluye actividades como la revisión por la dirección, la evaluación de desempeño, la identificación de áreas de mejora y la implementación de acciones correctivas y preventivas.

Answer 119

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y serán compartida solo por el receptor y no al emisor.

Answer 120

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte en la bitácora de incidentes de los ataques de piratas informáticos.

Answer 121

a. La norma ISO/IEC 27001:2022 es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 122

b. La norma ISO/IEC 27001:2022 es un estándar internacional, una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que puedan hacer mal uso de los recursos.

Answer 123

c. Es un proceso sistemático para identificar, analizar y evaluar los riesgos de seguridad de la información en un sistema de información.

Answer 124

d. La norma ISO/IEC 27001:2022 es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 125

a. El objetivo de la evaluación de riesgos en un SGSI es identificar y evaluar los riesgos de seguridad de la información para establecer controles de seguridad adecuados y tomar medidas preventivas para reducir la probabilidad y el impacto de un incidente de seguridad.

Answer 126

b. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Servir-Verificar-Actuar (PSCA).

Answer 127

c. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Hacer-Compilar-Actuar (PHCA).

Answer 128

d. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 129

a. Los factores que se consideran en la evaluación de riesgos de un SGSI incluyen las amenazas, las vulnerabilidades, el impacto potencial, la probabilidad de la ocurrencia y la efectividad y el costo de los controles.

Answer 130

b. La norma ISO/IEC 27001:2022 ofrece monitoreo, protección a la seguridad física y la seguridad lógica.

Answer 131

c. La norma ISO/IEC 27001:2022 ofrece mejora continua, protección a la seguridad física y la seguridad lógica.

Answer 132

d. La norma ISO/IEC 27001:2022 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 133

a. Las etapas del proceso de evaluación de riesgos de un SGSI incluyen la identificación de los activos, identificación de las amenazas, evaluación de vulnerabilidades, análisis de riesgos, plan de tratamiento de riesgos y monitoreo y revisión.

Answer 134

b. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad física y la seguridad lógica.

Answer 135

c. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

Answer 136

d. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 137

a. Según la norma ISO/IEC 27001:2013, con la autentificación, la incorrupción de datos, el control informático y la integridad.

Answer 138

b. Con los objetivos de la organización, política de militar y mecanismos de integridad.

Answer 139

c. Los activos se identifican en la evaluación de riesgos de un SGSI mediante la identificación de los datos, información, sistemas, redes y dispositivos que son críticos para la organización.

Answer 140

d. Según la norma ISO/IEC 27001:2022, con la certificación, los objetivos de la organización, la confidencialidad y la integridad.

Answer 141

a. El objetivo principal de implementar un SGSI es reconocer todos los incidentes informáticos.

Answer 142

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 143

c. El objetivo principal de implementar un SGSI es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 144

d. En la etapa de análisis de riesgos de un SGSI se evalúa la probabilidad de ocurrencia y el impacto potencial de las amenazas identificadas y se determina el nivel de riesgo asociado con cada amenaza.

Answer 145

a. Detectar una debilidad o falla de un sistema informático.

Answer 146

b. Es el documento que describe cómo se van a tratar los riesgos identificados, incluyendo los controles de seguridad que se van a implementar.

Answer 147

c. Detectar los riesgos de las empresas.

Answer 148

d. Investigar algo que causa daño a la organización.

Answer 149

a. Cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 150

b. La evaluación de riesgos en un SGSI se monitorea y revisa regularmente para asegurarse de que los controles de seguridad están funcionando adecuadamente y para identificar y tratar nuevos riesgos a medida que surjan.

Answer 151

c. Cuando quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 152

d. Cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 153

a. Las herramientas y técnicas utilizadas en la evaluación de riesgos de un SGSI pueden incluir entrevistas, cuestionarios, análisis de documentación, pruebas de penetración y evaluaciones de vulnerabilidades.

Answer 154

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 155

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 156

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 157

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 158

b. La evaluación de riesgos en un SGSI es importante porque permite a las organizaciones comprender los riesgos de seguridad de la información a los que están expuestas y tomar medidas para reducir la probabilidad y el impacto de un incidente de seguridad. Además, la evaluación de riesgos es un requisito de muchas normas y estándares de seguridad de la información, como ISO 27001.

Answer 159

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y que serán compartidas solo por el receptor y no al emisor.

Answer 160

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 161

a. La norma ISO/IEC 27001:2022 es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 162

b. La norma ISO/IEC 27001:2022 es un estándar internacional, una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara caer en manos de personas que puedan hacer mal uso de los recursos.

Answer 163

c. Son medidas y procedimientos diseñados para proteger la información y minimizar el riesgo de sufrir un incidente de seguridad de la información.

Answer 164

d. La norma ISO/IEC 27001:2022 es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 165

a. Se seleccionan en función de la evaluación de riesgos, los objetivos de seguridad de la organización y los requisitos legales y reglamentarios.

Answer 166

b. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Servir-Verificar-Actuar (PSCA).

Answer 167

c. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Hacer-Compilar-Actuar (PHCA).

Answer 168

d. El propósito de la norma ISO/IEC 27001:2022 es Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 169

a. Las categorías de controles de seguridad en un SGSI pueden incluir controles físicos, técnicos y administrativos.

Answer 170

b. La norma ISO/IEC 27001:2022 ofrece monitoreo, proteger la seguridad física y la seguridad lógica.

Answer 171

c. La norma ISO/IEC 27001:2022 ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

Answer 172

d. La norma ISO/IEC 27001:2022 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 173

a. Los controles de seguridad físicos en un SGSI incluyen medidas de seguridad para proteger el acceso físico a la información, como cerraduras, cámaras de seguridad y controles de acceso.

Answer 174

b. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, en la seguridad física y la seguridad lógica.

Answer 175

c. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, la seguridad computacional y en la seguridad matemática.

Answer 176

d. La norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 177

a. La norma ISO/IEC 27001:2013 con la autentificación, la incorrupción de datos, el control informático y la integridad.

Answer 178

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

Answer 179

c. Los controles de seguridad técnicos en un SGSI incluyen medidas de seguridad para proteger la información en sistemas de información, redes y dispositivos, como firewalls, encriptación y detección de intrusiones.

Answer 180

d. La norma ISO/IEC 27001:2022 la certificación, objetivos de la organización, confidencialidad e integridad.

Answer 181

a. El objetivo principal de implementar un SGSI es reconocer todos los incidentes informáticos.

Answer 182

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 183

c. El objetivo principal de implementar un SGSI es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 184

d. Existen varias normas y estándares para los controles de seguridad en un SGSI, como ISO 27001, NIST SP 800-53, PCI DSS y HIPAA.

Answer 185

a. Al detectar una debilidad o falla de un sistema informático.

Answer 186

b. La efectividad de los controles de seguridad en un SGSI se garantiza mediante la realización de pruebas de seguridad y auditorías de seguridad de forma regular.

Answer 187

c. Al detectar los riesgos de las empresas.

Answer 188

d. Al investigar algo que causa daño a la organización.

Answer 189

a. Cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 190

b. La mejora continua en la selección y aplicación de controles de seguridad en un SGSI es el proceso de revisar y actualizar los controles de seguridad para asegurarse de que están protegiendo adecuadamente la información de la organización.

Answer 191

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 192

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 193

a. La implementación de controles de seguridad en un SGSI es el proceso de poner en marcha los controles seleccionados, como instalar un firewall o establecer una política de contraseñas.

Answer 194

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 195

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 196

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 197

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 198

b. Los controles de seguridad administrativos en un SGSI incluyen políticas, procedimientos y prácticas de seguridad para garantizar que la información esté protegida adecuadamente, como la gestión de accesos y la formación de los empleados.

Answer 199

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

Answer 200

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 201

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 202

b. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional. Es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos

Answer 203

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros.

Answer 204

d. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 205

a. Un plan de continuidad del negocio debe tener varios elementos clave, incluyendo la identificación de los procesos y recursos críticos de la empresa, la evaluación de riesgos, el establecimiento de medidas de contingencia, la definición de responsabilidades y roles, la planificación de pruebas y simulaciones y la revisión y actualización periódica del plan.

Answer 206

b. Planificar-Servir-Verificar-Actuar (PSCA).

Answer 207

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros.

Answer 208

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 209

a. Es necesario que la empresa realice pruebas y simulaciones periódicas para evaluar su capacidad de respuesta ante situaciones de crisis. Además, es importante mantener el plan actualizado, hacer pruebas de recuperación y hacer un seguimiento y análisis de los incidentes que ocurran para detectar oportunidades de mejora.

Answer 210

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 211

c. Por medio de la norma ISO/IEC 27001:2022 que ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

Answer 212

d. Por medio de la norma la norma ISO/IEC 27001:2013 que ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 213

a. Un plan de continuidad del negocio es esencial para garantizar que una empresa pueda mantener sus operaciones críticas durante situaciones de crisis y minimizar los efectos negativos que un evento disruptivo puede tener en sus operaciones y en su reputación. Además, contar con un plan sólido y efectivo puede ser un requisito legal o regulatorio en ciertas industrias.

Answer 214

b. Es importante para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 215

c. Para que se centre en la gestión de riesgos, en la seguridad computacional y en la seguridad informática.

Answer 216

d. Con la norma ISO/IEC 27001:2022, se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 217

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 218

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

Answer 219

c. Un plan de recuperación ante desastres (PRD) es un conjunto de procedimientos y estrategias que una organización sigue para recuperarse de un desastre o interrupción grave en sus operaciones de negocio. El PRD tiene como objetivo minimizar el tiempo de inactividad y garantizar que la organización pueda continuar operando en caso de un desastre.

Answer 220

d. Es la norma ISO/IEC 27001:2022, la certificación, objetivos de la organización, confidencialidad e integridad.

Answer 221

a. Los elementos clave de un plan de recuperación ante desastres son implementar un SGSI y reconocer todos los incidentes informáticos.

Answer 222

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 223

c. Los elementos clave de un plan de recuperación ante desastres es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 224

d. Un plan de recuperación ante desastres debe incluir varios elementos clave, como la identificación de riesgos y la evaluación de impacto, la definición de objetivos de recuperación, la planificación de la respuesta a emergencias, la documentación de procedimientos de recuperación, la definición de roles y responsabilidades y la realización de pruebas y simulaciones periódicas.

Answer 225

a. Detectar una debilidad o falla de un sistema informático.

Answer 226

b. Para garantizar la efectividad de un plan de recuperación ante desastres, es importante que la organización realice pruebas y simulaciones periódicas para evaluar su capacidad de respuesta ante situaciones de crisis. Además, el plan debe ser actualizado y revisado regularmente para asegurarse de que siga siendo efectivo y relevante ante cambios en el entorno operativo.

Answer 227

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 228

d. Investigar algo que causa daño a la organización.

Answer 229

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 230

b. Un plan de recuperación ante desastres es esencial para garantizar que una organización pueda recuperarse rápidamente de un desastre y minimizar los impactos negativos que este pueda tener en sus operaciones y en su reputación.

Answer 231

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 232

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 233

a. La gestión de incidentes de seguridad es el proceso de identificar, analizar y responder a eventos de seguridad en un entorno de tecnología de la información. Su objetivo es minimizar el impacto de un incidente de seguridad en la organización y en sus activos y restaurar los sistemas y datos afectados lo más pronto posible.

Answer 234

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 235

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 236

d. Es definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 237

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 238

b. El proceso de gestión de incidentes de seguridad consta de varios pasos clave, como la detección y notificación del incidente, la evaluación de su gravedad y alcance, la contención del incidente para evitar una mayor propagación, la investigación y análisis del incidente y la implementación de medidas correctivas para prevenir futuros incidentes.

Answer 239

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

Answer 240

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 241

a. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 242

b. Se refiere a la norma ISO/IEC 27001:2022. Es una característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos

Answer 243

c. La auditoría interna del SGSI es un proceso sistemático y documentado para evaluar la efectividad de un SGSI y asegurar el cumplimiento de los objetivos y políticas de seguridad establecidos. Es importante porque ayuda a garantizar que el SGSI esté funcionando de manera óptima y que se estén tomando medidas para abordar cualquier problema o riesgo de seguridad.

Answer 244

d. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 245

a. La auditoría interna del SGSI se realiza mediante una evaluación detallada del SGSI para verificar su eficacia y conformidad con los requisitos y políticas establecidos. Esto implica la revisión de documentos, la realización de entrevistas y la inspección de sistemas y procesos para identificar cualquier debilidad en la seguridad de la información.

Answer 246

b. A través del Planificar-Servir-Verificar-Actuar (PSCA).

Answer 247

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros).

Answer 248

d. Con un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 249

a. Los objetivos de una auditoría interna del SGSI son asegurar la efectividad del SGSI, identificar y evaluar los riesgos de seguridad de la información, verificar la conformidad con los requisitos legales y reglamentarios, evaluar el desempeño del SGSI y hacer recomendaciones para mejorar su eficacia.

Answer 250

b. Un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 251

c. Por medio de la norma ISO/IEC 27001:2022 ofrecer mejora continua, proteger la seguridad física y la seguridad lógica.

Answer 252

d. Por medio de la norma la norma ISO/IEC 27001:2013 ofrecer monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 253

a. Tienen la responsabilidad de planificar y llevar a cabo la auditoría interna del SGSI, evaluar la eficacia del SGSI, informar sobre los resultados de la auditoría y hacer recomendaciones para mejorar la efectividad del SGSI.

Answer 254

b. Garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA)

Answer 255

c. Centrarse en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

Answer 256

d. Con la norma ISO/IEC 27001:2022, centrarse en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 257

a. Con un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 258

b. Con los objetivos de la organización, política de militar y mecanismos de integridad.

Answer 259

c. La independencia de la auditoría interna del SGSI se asegura mediante la separación funcional y jerárquica entre el equipo de auditoría interna y los empleados responsables del SGSI. Además, los auditores internos deben seguir un código de ética y conducta profesional para garantizar la objetividad e imparcialidad en sus evaluaciones y recomendaciones.

Answer 260

d. Con la norma ISO/IEC 27001:2022, la certificación, los objetivos de la organización, la confidencialidad y la integridad.

Answer 261

a. El elemento clave de un plan de recuperación ante desastres es implementar un SGSI y reconocer todos los incidentes informáticos.

Answer 262

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 263

c. Los elementos clave de un plan de recuperación ante desastres son el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 264

d. La retroalimentación del usuario final es esencial para identificar áreas de mejora en los sistemas informáticos. Las opiniones y comentarios de los usuarios pueden ayudar a identificar errores, problemas de rendimiento o características faltantes que podrían mejorarse en el futuro.

Answer 265

a. Detectar una debilidad o falla de un sistema informático.

Answer 266

b. La monitorización de sistemas es esencial para identificar problemas en tiempo real y mejorar la eficiencia de los sistemas informáticos. Al observar los patrones de uso, la utilización de recursos y los problemas recurrentes, las organizaciones pueden identificar áreas de mejora y tomar medidas proactivas para abordarlas.

Answer 267

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 268

d. Investigar algo que causa daño a la organización.

Answer 269

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 270

b. La implementación de mejores prácticas de seguridad informática puede mejorar la eficiencia y efectividad del SGSI al reducir el riesgo de violaciones de seguridad y disminuir la cantidad de tiempo y recursos necesarios para abordar problemas de seguridad.

Answer 271

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 272

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 273

a. El éxito de la mejora continua en un sistema informático se puede medir mediante métricas de rendimiento, como la tasa de disponibilidad del sistema, el tiempo de respuesta y la satisfacción del usuario. Las métricas pueden ayudar a identificar áreas que necesitan mejoras adicionales y evaluar la efectividad de las iniciativas de mejora continua.

Answer 274

b. Al definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 275

c. Al definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 276

d. Al definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 277

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 278

b. La automatización de procesos informáticos puede mejorar la eficiencia y la calidad del SGSI al reducir el tiempo y los recursos necesarios para llevar a cabo tareas repetitivas y minimizar la posibilidad de errores humanos. La automatización también puede liberar a los empleados para enfocarse en tareas de mayor valor y aumentar la capacidad de respuesta del sistema.

Answer 279

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y será compartida solo por el receptor y no al emisor.

Answer 280

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 281

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 282

b. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos

Answer 283

c. Es un proceso de evaluación y verificación que tiene como objetivo verificar si el SGSI de una organización cumple con los requisitos de la norma ISO/IEC 27001:2022.

Answer 284

d. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 285

a. El proceso de certificación del SGSI consta de varias etapas, que incluyen la solicitud de certificación, la evaluación inicial, la auditoría de certificación, la emisión del certificado y las auditorías de seguimiento.

Answer 286

b. es Planificar-Servir-Verificar-Actuar (PSCA).

Answer 287

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros).

Answer 288

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 289

a. La auditoría de certificación del SGSI es llevada a cabo por un organismo de certificación independiente y acreditado, que es responsable de verificar si el SGSI de la organización cumple con los requisitos de la norma ISO/IEC 27001:2022.

Answer 290

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 291

c. Por medio de la norma ISO/IEC 27001:2022 ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

Answer 292

d. Por medio de la norma la norma ISO/IEC 27001:2013 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 293

a. La duración de la certificación del SGSI es de tres años, sujeto a auditorías de seguimiento periódicas para verificar que el SGSI de la organización sigue siendo efectivo y cumple con los requisitos de la norma.

Answer 294

b. Para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 295

c. Se centra en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

Answer 296

d. Con la norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 297

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 298

b. Los objetivos de la organización, política de militar y mecanismos de integridad

Answer 299

c. Si el SGSI de una organización no cumple con los requisitos de la norma ISO/IEC 27001:2022 durante la auditoría de certificación, se emitirá un informe de no conformidad y se dará un plazo para que la organización tome las medidas necesarias para corregir las deficiencias identificadas. Si la organización no toma medidas adecuadas, es posible que no se emita el certificado o que se retire el certificado existente.

Answer 300

d. La norma ISO/IEC 27001:2022 la certificación, objetivos de la organización, confidencialidad e integridad.

Answer 301

a. Los elementos clave de un plan de recuperación ante desastres son implementar un SGSI y reconocer todos los incidentes informáticos.

Answer 302

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 303

c. Los elementos clave de un plan de recuperación ante desastres son el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 304

d. La norma ISO/IEC 27001:2022 es un estándar internacional que establece los requisitos para un SGSI y proporciona una guía para su implementación, mantenimiento y mejora continua.

Answer 305

a. Detectar una debilidad o falla de un sistema informático.

Answer 306

b. Al implementar la norma ISO/IEC 27001:2022, una organización puede mejorar la gestión de la seguridad de la información, reducir el riesgo de brechas de seguridad, mejorar la confianza de los clientes y partes interesadas, cumplir con los requisitos legales y regulatorios y mejorar la eficiencia y eficacia de los procesos de seguridad de la información.

Answer 307

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 308

d. Investigar algo que causa daño a la organización.

Answer 309

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados

Answer 310

b. La norma ISO/IEC 27001:2022 establece una serie de requisitos para el SGSI de una organización, que incluyen la identificación de los activos de información y los riesgos asociados, la implementación de controles de seguridad de la información adecuados, la gestión de incidentes de seguridad de la información, la realización de auditorías internas y la mejora continua del SGSI. También se establecen requisitos para la documentación del SGSI y la gestión de la seguridad de la información en los contratos con terceros.

Answer 311

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 312

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 313

a. El objetivo de la planificación de la auditoría externa del SGSI es definir el alcance, los objetivos y criterios de la auditoría, así como establecer el plan de auditoría y determinar los recursos necesarios para llevarla a cabo de manera efectiva.

Answer 314

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 315

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 316

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 317

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez y generar un reporte bitácora de incidentes.

Answer 318

b. El alcance de la auditoría y los objetivos específicos que se desean lograr incluyendo los requisitos de la norma ISO/IEC 27001:2022.

Answer 319

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y que serán compartidas solo por el receptor y no al emisor.

Answer 320

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 321

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implanta controles de seguridad.

Answer 322

b. Se refiere a la norma ISO/IEC 27001:2022, estándar internacional y característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara a caer en manos de personas que pueden hacer mal uso de los recursos.

Answer 323

c. La integración de la gestión de la seguridad de la información con la gestión del medio ambiente según la norma ISO 14001 se puede lograr mediante la identificación de los riesgos y oportunidades compartidos, la integración de prácticas y procesos, la implementación de controles de seguridad de la información en los procesos de gestión ambiental, y la mejora continua del desempeño en ambas áreas.

Answer 324

d. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 325

a. La integración del SGSI con la gestión del medio ambiente según la norma ISO 14001 puede ayudar a las organizaciones a cumplir con los requisitos legales y regulatorios al establecer un enfoque común y una gestión sistemática para identificar y gestionar los riesgos relacionados con la seguridad de la información y el medio ambiente. Al integrar los procesos y controles, las organizaciones pueden mejorar la eficiencia y eficacia en la gestión de los requisitos legales y regulatorios y reducir los costos asociados con el cumplimiento.

Answer 326

b. Es Planificar-Servir-Verificar-Actuar (PSCA).

Answer 327

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros).

Answer 328

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA)

Answer 329

a. Al integrar el SGSI con la gestión del medio ambiente según la norma ISO 14001, es importante considerar los requisitos de la norma relacionados con el liderazgo, la planificación, la implementación, la evaluación y la mejora continua. Esto incluye establecer un compromiso de la alta dirección para la gestión ambiental y de seguridad de la información, definir políticas y objetivos claros, identificar y gestionar los riesgos y oportunidades ambientales y de seguridad de la información, implementar controles y procesos efectivos, medir y monitorear el desempeño y tomar medidas para mejorar continuamente.

Answer 330

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 331

c. Por medio de la norma ISO/IEC 27001:2022 ofrece mejora continua y proteger la seguridad física y la seguridad lógica.

Answer 332

d. Por medio de la norma la norma ISO/IEC 27001:2013 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 333

a. El objetivo principal del proceso de gestión de incidentes en ITIL es restaurar el servicio normal lo más rápido posible y minimizar el impacto negativo en el negocio, asegurando que los usuarios estén satisfechos con el nivel de servicio recibido.

Answer 334

b. Para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 335

c. Se centra en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

Answer 336

d. Con la norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 337

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 338

b. Los objetivos de la organización, política de militar y mecanismos de integridad.

Answer 339

c. El proceso de gestión del cambio en ITIL es un proceso estructurado que se utiliza para controlar y gestionar los cambios en los servicios de TI y en la infraestructura relacionada. Es importante porque permite a las organizaciones gestionar el riesgo asociado con los cambios en los servicios de TI, asegurando que los cambios se realicen de manera controlada y que se minimice el impacto negativo en el negocio. También ayuda a las organizaciones a mantener el control y la visibilidad de los cambios, lo que facilita la toma de decisiones y la mejora continua de los servicios de TI.

Answer 340

d. La norma ISO/IEC 27001:2022, la certificación, objetivos de la organización, confidencialidad e integridad.

Answer 341

a. Los elementos clave de un plan de recuperación ante desastres es implementar un SGSI y reconocer todos los incidentes informáticos.

Answer 342

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 343

c. Los elementos clave de un Plan de Recuperación ante Desastres es el análisis de incidentes, Monitoreo continuo y un posible suceso de que algo malo ocurra

Answer 344

d. El objetivo del dominio de procesos de negocio en COBIT es ayudar a las organizaciones a gestionar y optimizar sus procesos de negocio para maximizar el valor entregado al negocio y minimizar el riesgo asociado. Este dominio proporciona un conjunto de procesos y prácticas para identificar, definir, modelar, medir y mejorar los procesos de negocio, lo que ayuda a las organizaciones a aumentar la eficiencia, la eficacia y la agilidad en la entrega de los productos y servicios de negocio.

Answer 345

a. Detectar una debilidad o falla de un sistema informático.

Answer 346

b. El dominio de gobierno y gestión de TI en COBIT se enfoca en proporcionar una estructura de gobierno y gestión efectiva para la TI y asegurar que la TI soporte los objetivos estratégicos y de negocio de la organización. Este dominio se relaciona con otros dominios, como el de procesos de negocio, el de entrega y soporte de servicios de TI, el de información y el de seguridad, ya que todos están interconectados y dependen unos de otros para lograr el éxito en la gestión de TI. Por ejemplo, la implementación efectiva de procesos de negocio depende de una infraestructura de TI segura y estable y la seguridad de la información depende de la implementación efectiva de controles de seguridad en toda la organización.

Answer 347

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 348

d. Investigar algo que causa daño a la organización.

Answer 349

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 350

b. Al integrar el SGSI con la gestión de la calidad, es importante considerar los requisitos de la norma ISO 9001 relacionados con el enfoque al cliente, el liderazgo, la planificación, la gestión de recursos, la medición, el análisis y la mejora continua. Esto significa asegurarse de que se comprenden los requisitos y expectativas del cliente, que se establecen objetivos de calidad claros, que se identifican y se gestionan los riesgos y oportunidades, que se asignan los recursos necesarios, que se mide y se monitorea el desempeño y que se toman acciones para mejorar continuamente.

Answer 351

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 352

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 353

a. La metodología de mejora continua PDCA (Plan-Do-Check-Act) se puede utilizar en la integración del SGSI con la gestión de la calidad para mejorar la eficacia y eficiencia de los procesos. Por ejemplo, en la fase de planificación, se pueden identificar los riesgos y oportunidades del SGSI y la calidad y establecer objetivos y metas que aborden ambos. En la fase de ejecución, se pueden implementar los planes y procesos definidos en la fase de planificación y recopilar datos y evidencias para su posterior análisis. En la fase de verificación, se pueden revisar los resultados y la eficacia de las acciones tomadas y en la fase de acción, se pueden tomar medidas para corregir y mejorar los procesos.

Answer 354

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 355

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 356

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 357

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 358

b. Al integrar el SGSI con la gestión de la calidad, las organizaciones pueden beneficiarse de una mayor eficiencia y eficacia en la gestión de los riesgos y oportunidades relacionados con la seguridad de la información y la calidad. Esto se logra mediante la integración de procesos y prácticas, la identificación y gestión de riesgos compartidos, la mejora continua y la gestión basada en datos y evidencias. La integración también puede ayudar a las organizaciones a mejorar la satisfacción del cliente y la percepción de la calidad y a cumplir con los requisitos legales y regulatorios.

Answer 359

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y que serán compartidas solo por el receptor y no al emisor.

Answer 360

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

Answer 361

a. Se refiere a la norma ISO/IEC 27001:2022, un estándar internacional que analiza los riesgos e implantar controles de seguridad.

Answer 362

b. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional y característica de un sistema informático que indica si está libre de riesgo, peligro o daño el cual comprende bases de datos, hardware, software, archivos y todo lo que la organización valore como un activo y signifique un riesgo si llegara caer en manos de personas que pueden hacer mal uso de los recursos

Answer 363

c. Una tendencia clave es el aumento de ataques dirigidos y sofisticados impulsados por actores malintencionados cada vez más hábiles.

Answer 364

d. Se refiere a la norma ISO/IEC 27001:2022. Es un estándar internacional que define la política de seguridad de la organización y planea las incontinencias.

Answer 365

a. Uno de los desafíos es garantizar la seguridad de los datos en entornos en la nube, así como la gestión adecuada de identidades y accesos en estos entornos.

Answer 366

b. Es Planificar-Servir-Verificar-Actuar (PSCA).

Answer 367

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, entre otros.

Answer 368

d. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque, y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 369

a. El IoT presenta desafíos de seguridad debido a la falta de medidas de protección adecuadas en los dispositivos conectados, lo que los convierte en objetivos atractivos para los ciberdelincuentes.

Answer 370

b. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 371

c. Por medio de la norma ISO/IEC 27001:2022 ofrece mejora continua, proteger la seguridad física y la seguridad lógica.

Answer 372

d. Por medio de la norma ISO/IEC 27001:2013 ofrece monitoreo, evaluación, proteger la seguridad computacional y mitigar los riesgos.

Answer 373

a. El cumplimiento normativo y las regulaciones de privacidad, como el GDPR y el CCPA, plantean desafíos adicionales en términos de protección de datos y prácticas de gestión de la información.

Answer 374

b. Para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 375

c. Se centra en la gestión de riesgos, la seguridad computacional y en la seguridad informática.

Answer 376

d. Con la norma ISO/IEC 27001:2022 se centra en la gestión de riesgos, informe de calidad y plan de riesgos informáticos.

Answer 377

a. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 378

b. Los objetivos de la organización, política de militar y mecanismos de integridad

Answer 379

c. La escasez de talento en ciberseguridad dificulta la capacidad de las organizaciones para encontrar y retener expertos en seguridad de la información, lo que puede afectar negativamente la capacidad de proteger eficazmente los activos de información.

Answer 380

d. La norma ISO/IEC 27001:2022, la certificación, objetivos de la organización, confidencialidad e integridad

Answer 381

a. Los elementos clave de un plan de recuperación ante desastres es implementar un SGSI y reconocer todos los incidentes informáticos.

Answer 382

b. El objetivo principal de implementar un SGSI es realizar auditorías internas, revisiones de cumplimiento, monitoreo continuo y riesgos para la empresa.

Answer 383

c. Los elementos clave de un plan de recuperación ante desastres es el análisis de incidentes, monitoreo continuo y un posible suceso de que algo malo ocurra.

Answer 384

d. La innovación en seguridad de la información es importante porque permite estar a la vanguardia en la protección de los activos de información y hacer frente a las amenazas en constante evolución.

Answer 385

a. Detectar una debilidad o falla de un sistema informático.

Answer 386

b. La innovación en la seguridad de la información puede mejorar la eficiencia en la detección y respuesta a incidentes, fortalecer las defensas contra ataques cibernéticos y permitir la adopción de tecnologías avanzadas para proteger la información.

Answer 387

c. Es un conjunto de medidas diseñadas para garantizar la continuidad de las operaciones de una empresa después de un evento que afecte su funcionamiento normal, como una catástrofe natural, una interrupción del suministro de energía eléctrica, un ciberataque y Planificar-Divulgar-Verificar-Actuar (PDCA).

Answer 388

d. Investigar algo que causa daño a la organización.

Answer 389

a. Porque cuando la información ha sido modificada sin una autorización, no dejando rastro en la bitácora del sistema para control, un sistema SGSI posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados

Answer 390

b. La innovación en seguridad de la información permite desarrollar soluciones más efectivas para identificar y mitigar las amenazas cibernéticas, lo que reduce los riesgos de pérdida de datos, daños a la reputación e interrupciones en los servicios.

Answer 391

c. Porque quita cualquier situación de inseguridad en la empresa que se puede prevenir y que no puede causar mucho daño.

Answer 392

d. Es cuando la información ha sido modificada sin una autorización, sin dejar rastro en las huellas digitales del sistema de control y para posterior auditoría. Un sistema posee la propiedad de integridad si los recursos manipulados por este son alterados o destruidos por usuarios, entidades o procesos autorizados.

Answer 393

a. La innovación en seguridad de la información ayuda a cumplir con los requisitos normativos y de privacidad al desarrollar soluciones y enfoques más robustos para proteger los datos y garantizar el acceso adecuado a la información confidencial.

Answer 394

b. Es el definir una política de seguridad, difundir por escrito el plan de contingencia, capacitación y pruebas de violencia.

Answer 395

c. Es definir una política de seguridad, difundir por escrito el plan de contingencia, poscapacitación y pruebas de vulnerabilidades.

Answer 396

d. Definir una política de seguridad, difundir el plan de incontinencia, capacitación y pruebas de ataques.

Answer 397

a. Notificar el incidente de manera apropiada, ajustar medidas para que no ocurra otra vez, generar un reporte bitácora de incidentes.

Answer 398

b. La innovación en seguridad de la información promueve una cultura de seguridad al fomentar la adopción de prácticas seguras, capacitar a los empleados en medidas de protección y concientizar sobre los riesgos cibernéticos en constante evolución.

Answer 399

c. Cambiar las claves usadas para cifrar y descifrar para que no sean homogéneas y serán compartida solo por el receptor y no al emisor.

Answer 400

d. Determinar cómo ocurrió, ajustar medidas para que no ocurra otra vez y generar un reporte bitácora de incidentes de los ataques de piratas informáticos.

	Created by Anna Dacosta 4 months ago

Next up

TEST FINAL

Description

Resource summary

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Question 11

Question 12

Question 13

Question 14

Question 15

Question 16

Question 17

Question 18

Question 19

Question 20

Question 21

Question 22

Question 23

Question 24

Question 25

Question 26

Question 27

Question 28

Question 29

Question 30

Question 31

Question 32

Question 33

Question 34

Question 35

Question 36

Question 37

Question 38

Question 39

Question 40

Question 41

Question 42

Question 43

Question 44

Question 45

Question 46

Question 47

Question 48

Question 49

Question 50

Question 51

Question 52

Question 53

Question 54

Question 55

Question 56

Question 57

Question 58

Question 59

Question 60

Question 61

Question 62

Question 63

Question 64

Question 65

Question 66

Question 67

Question 68

Question 69

Question 70

Question 71

Question 72

Question 73

Question 74

Question 75

Question 76