Kopieren und bearbeiten

Análisis de riesgos caso práctico ISO 27001 - 27002

Beschreibung

Quiz am Análisis de riesgos caso práctico ISO 27001 - 27002, erstellt von Jorge Mendieta am 26/05/2017.
Jorge Mendieta
Quiz von Jorge Mendieta , aktualisiert more than 1 year ago
Jorge Mendieta
Erstellt von Jorge Mendieta vor fast 7 Jahre
292
2
0

Zusammenfassung der Ressource

Frage 1

Frage
¿La ISO 27001 es?
Antworten
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Frage 2

Frage
diferencia entre la ISO 27001 e ISO 27002
Antworten
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Frage 3

Frage
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Antworten
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Frage 4

Frage
En la valoración de activos según la ISO 2701..................................................
Antworten
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Frage 5

Frage
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Antworten
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Frage 6

Frage
Algunos ejemplos de controles físicos a implantar serian:
Antworten
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Frage 7

Frage
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Antworten
  • True
  • False

Frage 8

Frage
A qué se refiere la estimación de probabilidad de una amenaza
Antworten
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Frage 9

Frage
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Antworten
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Frage 10

Frage
Que procedimientos se sigue después de detectar un riesgo
Antworten
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Zusammenfassung anzeigen Zusammenfassung ausblenden

Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.

ähnlicher Inhalt

M1, Kurs 2: Einführung in die Forschungsmethoden - Unit 1 - Psychologie als eine empirische Wissenschaft: Warum brauchen wir Forschungsmethoden?
Chris Tho
Differenzialrechnung (Analysis) Zusammenfassung
Antonia C
Englisch Lernwortschatz A1-C1 Teil 2
Chiara Braun
Grundzüge soziologischer Theorien
Salome Jeong
Vetie Radiologie Übungsfragen
Péroline de Gail
Chirurgie Schwein Vetie
Anne Käfer
Tierseuchenbekämpfung 2017
Birte Schulz
Quiz MS-4.2 Foliensatz II_Teil 1
Bernd Leisen
Vetie Para Morphologie Entomologie
Kristin E
Vetie Reprospaß 3
Tropsi B
Vetie - Geflügelkrankheitn 2014
steff Müller
Bibliothek durchsuchen