Copiar e Editar

Análisis de riesgos caso práctico ISO 27001 - 27002

Descrição

Quiz sobre Análisis de riesgos caso práctico ISO 27001 - 27002, criado por Jorge Mendieta em 26-05-2017.
Jorge Mendieta
Quiz por Jorge Mendieta , atualizado more than 1 year ago
Jorge Mendieta
Criado por Jorge Mendieta quase 7 anos atrás
292
2
0

Resumo de Recurso

Questão 1

Questão
¿La ISO 27001 es?
Responda
  • Una norma Nacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.
  • Una guía de buenas prácticas que permite a las organizaciones mejorar la seguridad de su información.
  • Una norma Internacional emitida por la ISO que describe cómo gestionar la seguridad de información de una empresa.

Questão 2

Questão
diferencia entre la ISO 27001 e ISO 27002
Responda
  • La ISO 27002 emite certificación y la ISO 27001 no emite certificación.
  • La ISO 27002 es una norma de gestión y la ISO 27001 define el SGSI.
  • La ISO 27002 no es una norma de gestión y la ISO 27001 no define el SGSI.
  • La ISO 27002 no emite certificación y la ISO 27001 emite certificación.

Questão 3

Questão
¿Cuál es el primer paso para obtener la certificaron en la ISO 27001?
Responda
  • Definir el alcance.
  • Definir las acciones a llevar a cabo.
  • Definir el contexto.

Questão 4

Questão
En la valoración de activos según la ISO 2701..................................................
Responda
  • Se valora el costo que tiene cada activo.
  • Se valora de forma específica el estado en el que se encuentra la seguridad del activo de información.
  • Se valora el precio al que podría venderse al activo.

Questão 5

Questão
¿Para qué se selecciona los controles a implantar luego de realizar un análisis de riesgo?
Responda
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27001
  • Para omitir los riesgos detectados, esto según la ISO 27002
  • Para actuar frente a los riesgos detectados, esto según la norma ISO 27002
  • Para mejorar el proceso de análisis de los riesgos detectados

Questão 6

Questão
Algunos ejemplos de controles físicos a implantar serian:
Responda
  • Cámaras de Seguridad y personal de Seguridad
  • Encriptación y autenticación a través del uso de contraseñas
  • Capacitación y concientización al personal

Questão 7

Questão
Quienes realizan una verificación interna del Sistema de Gestión de Seguridad de la Información (SGSI) antes de solicitar una certificación son auditoria interna y el directorio de la empresa.
Responda
  • True
  • False

Questão 8

Questão
A qué se refiere la estimación de probabilidad de una amenaza
Responda
  • Definir una escala para medir el daño puede ser el riesgo a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Questão 9

Questão
A qué se refiere la estimación de impacto que puede ocasionar una amenaza
Responda
  • Definir una escala para medir el daño puede ocasionar la amenaza a la institución
  • Definir una escala para medir cuan seguido sucede una amenaza
  • Todas las anteriores

Questão 10

Questão
Que procedimientos se sigue después de detectar un riesgo
Responda
  • Definir políticas correctivas
  • Asumir, Traspasar o minimizar el riesgo
  • Volver a verificar la posibilidad de existencia del riesgo

Quer criar seus próprios Quizzes gratuitos com a GoConqr? Saiba mais.

Semelhante

ADJETIVOS
Viviana Veloso
PSICOLOGIA DO DESENVOLVIMENTO E DA APRENDIZAGEM
vanessasenez
Edital da ReceitaFederal Auditor Fiscal
Alessandra S.
Entidades da Administração Indireta
roberta.dams
GEOGRAFIA - GEOPOLITICA
neusamiotto
Direito Constitucional Esquematizado - Pedro Lenza - Capítulo 1 - Exercícios
Anaximandro Martins Leão
Primeiros habitantes do Brasil
luciahelenaferre
Introdução Administração Pública
Carolina Fernanda Silva
Variações Linguísticas
Rodrigo de Freit9506
Falsos Sinônimos
Alessandra S.
Contextualização da Aula 3 - Gestão - Administração da Carreira Profissional
Fabrícia Assunção
Explore a Biblioteca