5024937
Descrição
Quiz por juanma garcia dueñas, atualizado more than 1 year ago
|
Criado por juanma garcia dueñas
aproximadamente 8 anos atrás
|
|
Questão 1
Questão
Estándar ISO 27000 :
Responda
-
Es un conjunto de estándares desarrollados por ISO e IEC
-
Proporciona un marco de gestión de la seguridad de la información utilizable solamente por organizaciones públicas.
-
No es una norma gratuita
Questão 2
Questão
El estándar 27000 está compuesto a grandes rasgos por :
Responda
-
ISMS(Information Security Management System).
-
Cálculo del nivel de riesgo.
-
Valoración de Riesgo.
-
Controles.
-
LOPD (Ley Orgánica de Protección de Datos).
Questão 3
Questão
ISO 27000: Se encuentra actualmente en desarrollo
Responda
- True
- False
Questão 4
Questão
El conjunto de estándares 27000 están desarrollados por :
Responda
-
ISO
-
ISMS
-
ICC
-
IEC
-
W3C
Questão 5
Questão
La implantación de ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre:
Responda
-
De 1 a 3 meses
-
De 3 a 6 meses
-
De 6 a 12 meses
-
De 1 a 2 años
Questão 6
Questão
La seguridad de la información se define en el estándar como :
Responda
-
Preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información).
-
Integridad (asegurando que la información y sus métodos de proceso son exactos y completos).
-
Disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran).
-
Conformidad: conformidad con requisitos legales y contractuales
Questão 7
Questão
La versión de 2013 del estándar 27002 cuenta con 35 objetivos de control, 114 controles aplicables, y además, describe catorce dominios principales. Señala cuál de los siguientes NO forma parte de los dominios principales.
Responda
-
Criptografía.
-
Control de Accesos.
-
Gestión de los No Activos.
-
Seguridad de las Comunicaciones.
Questão 8
Questão
Selecciona la o las opciones correctas:
ISO/IEC 27003:
Responda
-
Se centra en los aspectos críticos necesarios para el éxito en el diseño e implementación de un Sistema de Gestión de Seguridad de la Información.
-
Contiene una descripción del proceso de especificación del SGSI
-
Realiza el diseño y ejecución de distintos planes de implementación
-
Tiene como objetivo proporcionar orientación teórica en el desarrollo del plan de implementación para un Sistema de Gestión de Seguridad de Información.
Questão 9
Questão
Seleccione la opción correcta:
En el estándar 27004, la medición de la seguridad :
Responda
-
Ayuda a las empresas a crear objetivos de rendimiento y criterios de éxito.
-
Aporta protección a los sistemas de la organización.
-
Da respuesta a las amenazas de la misma.
-
Todas las opciones son correctas.
Questão 10
Questão
La ISO 27004 se divide en distintas etapas:
Seleccione cual de las siguientes NO forma parte de una de las etapas.
Responda
-
Selección procesos y objetos de medición.
-
Definición de las líneas base.
-
Control de Accesos
-
Recopilación de datos.
-
Interpretación de los valores medidos.
Questão 11
Questão
En la ISO 27005 la gestión de riesgos pasa por una fase de análisis de riesgos. Selecciona una respuestas que pertenezca a esta fase de análisis de riesgos:
Responda
-
Determinación de Inactivos.
-
Determinación de amenazas
-
Estimación del nivel de riesgo residual.
-
Ninguna es correcta
Questão 12
Questão
Selecciona la opción u opciones correctas:
En la ISO 27005, forma parte de la fase de gestión de riesgos:
Responda
-
Determinación de los criterios de aceptación del riesgo.
-
Cálculo del nivel de riesgo.
-
Determinación de las medidas de seguridad necesarias
-
Estimación del nivel de riesgo residual
Questão 13
Questão
Seleccione la opción correcta:
La norma ISO/IEC 27006:
Responda
-
Define los requisitos exigibles a los organismos certificadores de SGSIs.
-
Regula el proceso de acreditación.
-
Especifica los requisitos y suministra una guía para la auditoría y la certificación del sistema.
-
Todas son correctas.
Questão 14
Questão
¿ A que estándar sustituye SMTP Strict Transport Security ?
Responda
-
RFC 2779
-
RFC 3921
-
STARTTLS
Questão 15
Questão
¿Que proveedores de servicios de correo electrónico se unieron para mejorar la seguridad del tráfico de emails?
Responda
-
Google
-
Comcast
-
Apple
-
Microsoft
-
Yahoo
Questão 16
Questão
El nuevo mecanismo está definido como un estándard de Internet Engineering Task Force (IETF).
Responda
- True
- False
Questão 17
Questão
SMTP Strict Transport Security
Responda
-
Son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.
-
Nuevo mecanismo que permite a los proveedores de correo electrónico definir políticas y normas para el establecimiento de comunicaciones por correo electrónico cifrados.
-
Es el protocolo de comunicación que permite las transferencias de información en la World Wide Web.
Questão 18
Questão
Las conexiones STARTTLS eran seguras ante los ataques man-in-the-middle
Responda
- True
- False
Questão 19
Questão
Internet Engineering Task Force (IETF).
Responda
-
El IETF es mundialmente conocido por ser la entidad que regula las propuestas y los estándares de Internet, conocidos como RFC.
-
Todos los documentos de la IETF están cerrados de cara al público.
Questão 20
Questão
Man-in-the-middle
Responda
-
Protocolo para mejorar la seguridad del tráfico de emails que atraviesa Internet.
-
Mecanismo que permite a los proveedores de correo electrónico definir políticas
-
Ataques que permite que el tráfico de correo electrónico sea descifrado por parte de un hacker.
Quer criar seus próprios Quizzes gratuitos com a GoConqr? Saiba mais.