Copy and Edit

AUDITORÍA 3 Y 4

Description

Quiz on AUDITORÍA 3 Y 4, created by Jorge Boticario on 15/01/2018.
Jorge Boticario
Quiz by Jorge Boticario, updated more than 1 year ago
Jorge Boticario
Created by Jorge Boticario over 6 years ago
45
2
0

Resource summary

Question 1

Question
La dimensión de seguridad es típica de:
Answer
  • De los servicios
  • De los datos
  • De los servicios y de los datos
  • Ninguna de las anteriores

Question 2

Question
La dimensión de seguridad autenticidad es típica de:
Answer
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Question 3

Question
La dimensión de seguridad disponibilidad es típica de:
Answer
  • De los servicios.
  • De los datos.
  • De los servicios y de los datos.
  • Ninguna de las anteriores.

Question 4

Question
El valor acumulado de un activo se corresponde con:
Answer
  • Su valor.
  • Su valor mas el valor acumulado de los activos de los que depende.
  • Su valor mas el valor acumulado de los activos que dependen de él.
  • Ninguna de las anteriores

Question 5

Question
Los activos que se valoran directamente son:
Answer
  • Servicios y equipamiento informático.
  • Información, instalaciones y equipamientos informáticos.
  • Información y servicios.
  • Servicios,información e instalaciones.

Question 6

Question
El impacto acumulado de un activo es función de:
Answer
  • Su valor y de las amenazas a las que está expuesto.
  • De su valor acumulado.
  • Su valor acumulado y
  • Su valor acumulado y de las amenazas a las que está expuesto.

Question 7

Question
El impacto repercutido de un activo en función de:
Answer
  • Su valor y de las amenazas a las que están expuestos los activos de los que depende.
  • Su valor acumulado y de las amenazas a las que están expuestos los activos de los que depende.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • Su valor repercutido y su valor acumulado.

Question 8

Question
El riesgo acumulado de un activo en función de:
Answer
  • El impacto acumulado y la probabilidad de que se materialice una amenaza a la que está expuesto.
  • El valor acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto acumulado y la probabilidad acumulada de que se materialice una amenaza.
  • El impacto acumulado.

Question 9

Question
El riesgo repercutido de un activo es función de:
Answer
  • El impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido.
  • EL impacto acumulado y la probabilidad de que se materialice una amenaza.
  • El impacto repercutido y la probabilidad de que se materialice una amenaza sobre los activos de los que depende.

Question 10

Question
El riesgo residual es función de:
Answer
  • El impacto y la probabilidad residual.
  • El impacto residual y la probabilidad.
  • El impacto residual y la probabilibad residual.
  • El impacto y la probabilidad.

Question 11

Question
El riesgo residual es el que existe:
Answer
  • Antes de implantar una salvaguarda.
  • Después de implantar una salvaguarda.
  • la a y la b son verdaderas.
  • Antes de que materialice una amenaza

Question 12

Question
Las salvaguardas preventivas:
Answer
  • Aumentan la probabilidad de que se materialice una amenaza.
  • Reducen la probabilidad de que se materialice una amenaza.
  • Pueden ser minimizadoras, correctivas o recuperativas.
  • Pueden ser preventivas, disuasorias y de monitorización

Question 13

Question
El impacto residual es el impacto existente:
Answer
  • Antes de implementar una salvaguardia.
  • Después de implementar una salvaguardia.
  • La a y la b son verdaderas.
  • Antes de que se materialice una amenaza.

Question 14

Question
Con la implantación de las salvaguardias:
Answer
  • Aumenta la probabilidad de que se materialice una amenaza.
  • Disminuye la probabilidad de que se materialice una amenaza.
  • No varía la probabilidad de que se materialice una amenaza.
  • Ninguna de las anteriores.

Question 15

Question
Si se decide tratar el riesgo las opciones son:
Answer
  • Se estudia mejor, se mitiga o se comparte.
  • Se evita, se monitoriza o se comparte.
  • Se evita, se mitiga o se monitoriza.
  • Se evita, se mitiga o se comparte.

Question 16

Question
Algunos de los requisitos o características de una Política de Seguridad de un SGSI son:
Answer
  • Extensa, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, revisada por la dirección, es de consulta y distribución libre en la organización y está personalizada para cada organización.
  • Breve, aprobada por la dirección ,es de consulta y distribución restringida en la organización y está personalizada para cada organización.

Question 17

Question
Los actores principales en una gestión de seguridad de un SGSI son:
Answer
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y el CIO.
  • Comité de dirección, responsable de seguridad, comité de CEO, propietarios de la información y usuarios.
  • Comité de dirección, responsable del fichero, comité de gestión, propietarios de la información y usuarios.
  • Comité de dirección, responsable de seguridad,comité de gestión, propietarios de la información y usuarios.

Question 18

Question
Respecto a la UNE-ISO/IEC 27001 se puede afirmar que:
Answer
  • Recoge los requisitos para planificar,implementar, revisar y mejorar un SGSI.
  • Es un código de buenas prácticas para la gestión de la seguridad de la información.
  • Es una metodología de análisis de riesgos.
  • Es un estándar para la gestión de la calidad ambiental.

Question 19

Question
¿En qué fase de la gestión de un SGSI se realiza una auditoría interna?
Answer
  • Planificación (PLAN)
  • Implementación (DO)
  • Revisión (CHECK)
  • Mejora (ACT)

Question 20

Question
Las opciones posibles para afrontar los riesgos son:
Answer
  • Eliminar, asumir, transferir y planificar.
  • Eliminar, asumir, contratar y mitigar.
  • Eliminar,reducir transferir y mitigar,
  • Eliminar, asumir, transferir y mitigar.

Question 21

Question
La declaración de aplicabilidad o SOA según sus iniciales en inglés recoge:
Answer
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar con los objetivos a alcanzar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implementar y los controles que no aplican con una explicación razonada del por qué.
  • Controles seleccionados para implantar con los objetivos a alcanzar y los controles que no aplican.

Question 22

Question
El objetivo principal de un PCI o DRP es:
Answer
  • Impedir que el servicio informático se interrumpa.
  • Impedir que la actividad de una empresa se interrumpa.
  • Describir el proceso de auditoría interna de un SGSI.
  • La a y la b son ciertas.

Question 23

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado; "No hay implementados controles en la entrada de información de las aplicaciones para validar la calidad de los datos introducidos".Esta constatación constituye.
Answer
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Question 24

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor, ante la pregunta de si hay planes de formación relacionados con la gestión de la seguridad, ha obtenido la siguiente respuesta: "Hace tres años algunos usuarios asistieron a un seminario de una hora de duración relacionado con la prevención de riesgos laborales". Esta constatación constituye:
Answer
  • Una evidencia.
  • Una evidencia y un hallazgo.
  • Una evidencia y dará lugar a conclusión de auditoría.
  • Una evidencia, un hallazgo y dará lugar a una conclusión de auditoría.

Question 25

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, el auditor ha constatado: "Los desarrolladores pueden compilar en el entorno de producción". Esta constatación está englobada en la:
Answer
  • Seguridad legal y física.
  • Seguridad física y organizativa.
  • Seguridad organizativa y legal.
  • Seguridad organizativa y lógica.

Question 26

Question
En una auditoría de certificación de un SGSI según la UNE-ISO/IEC 27001, al preguntar el auditor al responsable funcional o de la información sobre si puede obtener una relación de los usuarios con acceso a la aplicación, la remite al CIO.
Answer
  • El auditor se dirige al CIO para obtener una relación de los usuarios con acceso a la aplicación ya que quién autoriza el acceso a la aplicación es el CIO.
  • El auditor ha constatado una evidencia que no consituye un hallazgo.
  • El auditor ha constatado una evidencia que deriva en un hallazgo y dará lugar a una conclusión de auditoría.
  • Ninguna de las anteriores es válida.
Show full summary Hide full summary

Want to create your own Quizzes for free with GoConqr? Learn more.

Similar

Cells, Tissues and Organs
yusanr98
Chemistry Equations / Maths
Georgia B
AP US History Topics
fitzsik194
USA and Vietnam (1964 - 1975) Part 2
Lewis Appleton-Jones
Master French
jedimaster3721
AQA GCSE Additional Science - Physics Questions
Michael Priest
GCSE REVISION TIMETABLE
TheJileyProducti
Unit 5: Nuclear and Thermal Physics
Michael Priest
GCSE geography natural environment
Archie Horwood
Market Positioning
Helen Rennie
Système circulatoire sanguin
Martin Fortier
Browse Library