Copiar y Editar

Análisis de riesgos caso práctico ISO 27001 - 27002

Descripción

Test sobre Análisis de riesgos caso práctico ISO 27001 - 27002, creado por Jorge Mendieta el 26/05/2017.
Jorge Mendieta
Test por Jorge Mendieta , actualizado hace más de 1 año
Jorge Mendieta
Creado por Jorge Mendieta hace casi 7 años
292
2
0

Resumen del Recurso

Pregunta 1

Pregunta
¿La ISO 27001 es?
Respuesta
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Pregunta 2

Pregunta
diferencia entre la ISO 27001 e ISO 27002
Respuesta
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Pregunta 3

Pregunta
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Respuesta
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Pregunta 4

Pregunta
En la valoración de activos según la ISO 2701..................................................
Respuesta
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Pregunta 5

Pregunta
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Respuesta
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Pregunta 6

Pregunta
Algunos ejemplos de controles físicos a implantar serian:
Respuesta
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Pregunta 7

Pregunta
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Respuesta
  • True
  • False

Pregunta 8

Pregunta
A qué se refiere la estimación de probabilidad de una amenaza
Respuesta
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Pregunta 9

Pregunta
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Respuesta
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Pregunta 10

Pregunta
Que procedimientos se sigue después de detectar un riesgo
Respuesta
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo
Mostrar resumen completo Ocultar resumen completo

¿Quieres crear tus propios Tests gratis con GoConqr? Más información.

Similar

La Biología
maya velasquez
Animales y sus Características
Diego Santos
Física moderna: Física cuántica
DianaArias
Lectura Rápida
Diego Santos
Examen de Informática 2
juanvr88
LITERATURA MEDIEVAL
sanzjavier14
Marketing Digital
Diego Santos
Aspectos evaluados en el Exani II
Diego Santos
Análisis de una Pintura
Sandra Ortega L.
LA DIVERSIDAD CULTURAL
ramiroosoriorubi
GEOGRAFÍA MUNDIAL I...
Ulises Yo
Explorar la Librería