AUDITORÍA 3 Y 4

Jorge Boticario
Quiz by Jorge Boticario, updated more than 1 year ago
Jorge Boticario
Created by Jorge Boticario over 3 years ago
43
2

Description

Quiz on AUDITORÍA 3 Y 4, created by Jorge Boticario on 01/15/2018.

Resource summary

Question 1

Question
La dimensión de seguridad es típica de:
Answer
  • De los servicios
  • De los datos
  • De los servicios y de los datos
  • Ninguna de las anteriores

Question 2

Question
La dimensión de seguridad autenticidad es típica de:
Answer
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Question 3

Question
La dimensión de seguridad disponibilidad es típica de:
Answer
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Question 4

Question
El valor acumulado de un activo se corresponde con:
Answer
  • Su valor.
  • Su valor mas el valor acumulado de los activos de los que depende.
  • Su valor mas el valor acumulado de los activos que dependen de él.
  • Ninguna de las anteriores

Question 5

Question
Los activos que se valoran directamente son:
Answer
  • Servicios y equipamiento informático.
  • Información, instalaciones y equipamientos informáticos.
  • Información y servicios.
  • Servicios,información e instalaciones.

Question 6

Question
El impacto acumulado de un activo es función de:
Answer
  • Su valor y de las amenazas a las que está expuesto.
  • De su valor acumulado.
  • Su valor acumulado y
  • Su valor acumulado y de las amenazas a las que está expuesto.

Question 7

Question
El impacto repercutido de un activo en función de:
Answer
  • Su valor y de las amenazas a las que están expuestos los activos de los que depende.
  • Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • Su valor repercutido y su valor acumulado.

Question 8

Question
El riesgo acumulado de un activo en función de:
Answer
  • El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
  • El valor acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • El impacto acumulado.

Question 9

Question
El riesgo repercutido de un activo es función de:
Answer
  • El impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido.
  • EL impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

Question 10

Question
El riesgo residual es función de:
Answer
  • El impacto y la probabilidad residual.
  • El impacto residual y la probabilidad.
  • El impacto residual y la probabilibad residual.
  • El impacto y la probabilidad.

Question 11

Question
El riesgo residual es el que existe:
Answer
  • Antes de implantar una salvaguarda.
  • Después de implantar una salvaguarda.
  • la a y la b son verdaderas.
  • Antes de que materialice una amenaza

Question 12

Question
Las salvaguardas preventivas:
Answer
  • Aumentan la probabilidad de que se materialice una amenaza.
  • Reducen la probabilidad de que se materialice una amenaza.
  • Pueden ser minimizadoras, correctivas o recuperativas.
  • Pueden ser preventivas, disuasorias y de monitorización

Question 13

Question
El impacto residual es el impacto existente:
Answer
  • Antes de implementar una salvaguardia.
  • Después de implementar una salvaguardia.
  • La a y la b son verdaderas.
  • Antes de que se materialice una amenaza.

Question 14

Question
Con la implantación de las salvaguardias:
Answer
  • Aumenta la probabilidad de que se materialice una amenaza.
  • Disminuye la probabilidad de que se materialice una amenaza.
  • No varía la probabilidad de que se materialice una amenaza.
  • Ninguna de las anteriores.

Question 15

Question
Si se decide tratar el riesgo las opciones son:
Answer
  • Se estudia mejor, se mitiga o se comparte.
  • Se evita, se monitoriza o se comparte.
  • Se evita, se mitiga o se monitoriza.
  • Se evita, se mitiga o se comparte.

Question 16

Question
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Answer
  • Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Question 17

Question
Los actores principales en una gestión de seguridad de un SGSI son:
Answer
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
  • Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
  • Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Question 18

Question
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Answer
  • Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
  • Es un código de buenas prácticas para la gestión de la seguridad de la información.
  • Es una metodología de análisis de riesgos.
  • Es un estándar para la gestión de la calidad ambiental.

Question 19

Question
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Answer
  • Planificación (PLAN)
  • Implementación (DO)
  • Revisión (CHECK)
  • Mejora (ACT)

Question 20

Question
Las opciones posibles para afrontar los riesgos son:
Answer
  • Eliminar, asumir, transferir y planificar.
  • Eliminar, asumir, contratar y mitigar.
  • Eliminar,reducir transferir y mitigar,
  • Eliminar, asumir, transferir y mitigar.

Question 21

Question
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Answer
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Question 22

Question
El objetivo principal de un PCI o DRP es:
Answer
  • Impedir que el servicio informático se interrumpa.
  • Impedir que la actividad de una empresa se interrumpa.
  • Describir el proceso de auditoría interna de un SGSI.
  • La a y la b son ciertas.

Question 23

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Answer
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Question 24

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Answer
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Question 25

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Answer
  • Seguridad legal y física.
  • Seguridad física y organizativa.
  • Seguridad organizativa y legal.
  • Seguridad organizativa y lógica.

Question 26

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Answer
  • El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
  • El auditor ha constatado una evidencia que no consituye un hallazgo.
  • El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
  • Ninguna de las anteriores es válida.
Show full summary Hide full summary

Similar

AQA GCSE Biology genetic variation
Olivia Phillips
The Skeletal System - PE GCSE EdExcel
naomisargent
Biology- Genes, Chromosomes and DNA
Laura Perry
GCSE AQA Biology 1 Nerves & Hormones
Lilac Potato
FUNCTIONALIST ROLE OF EDUCATION
ashiana121
The Berlin Crisis
Alina A
el centro comercial
Pamela Dentler
Specific Topic 7.3 Timber selection
T Andrews
mi mapa conceptual
Alondra Montes Vera
Vocabulário - Numbers and Colors
Aline Nicomédio
Diagnostico Organizacional Mapa Conceptual
Diana Patricia REYES GALVAN