EXAMEN FINAL 1

Descarga la versión para jugar en papel

Duplicar

Crear reto

Sobre Test

Edad recomendada: 21 años

44 veces realizada

Creada por

Ccvv Silencioso

Perú

Top 10 resultados

1

Ccvv Silencioso

14 de Diciembre de 2014

01:58

tiempo

100

puntuacion
2

Mayumi Sandra

11 de Mayo de 2023

28:07

tiempo

60

puntuacion
3

Jemima Seclén Huamán

26 de Noviembre de 2020

01:07

tiempo

40

puntuacion
4

Luz Maria Ramos Arredondo

6 de Mayo de 2021

02:06

tiempo

20

puntuacion
5

Kaled Morzán

27 de Mayo de 2020

01:51

tiempo

15

puntuacion
6

MAGALY MABEL PEREZ RIMACHI

27 de Marzo de 2020

06:56

tiempo

10

puntuacion

¿Quieres aparecer en el Top 10 de este juego?

Inicia sesión

para identificarte.

Crea tu propio juego gratis desde nuestro creador de juegos

Crear test

Compite contra tus amigos para ver quien consigue la mejor puntuación en esta actividad

Crear reto


EXAMEN FINAL 1Versión en línea SEGURIDAD DE LA INFORMACIÓN por Ccvv Silencioso 1 UN ELEMENTO CLAVE EN UN ANÁLISIS DE RIESGO ES/SON: a LA PLANEACIÓN DE AUDITORIA b LOS CONTROLES c LAS VULNERABILIDADES d LAS RESPONSABILIDADES 2 EVENTO QUE PUEDE DESENCADENAR UN INCIDENTE EN LA ORGANIZACIÓN, PRODUCIENDO DAÑOS O PÉRDIDAS MATERIALES O INMATERIALES EN SUS ACTIVOS: a RIESGO b VULNERABILIDAD c IMPACTO d AMENAZA 3 ES UN PROCESO EFECTUADO POR LA ADMINISTRACIÓN DE LA ORGANIZACIÓN, SU DIRECCIÓN Y RESTANTE PERSONAL, APLICABLE A LA DEFINICIÓN DE ESTRATEGIAS EN TODA LA EMPRESA Y DISEÑADO PARA IDENTIFICAR EVENTOS POTENCIALES QUE PUEDAN AFECTAR A LA ORGANIZACIÓN: a ANÁLISIS DE RIESGO b SISTEMA DE GESTIÓN c GESTIÓN DE RIESGO d SEGURIDAD DE INFORMACIÓN 4 LA CONTRASEÑA DE ACCESO A LA RED DE LA ORGANIZACIÓN DE LA ANALISTA ROSITA FALCON ES "123456", CORRESPONDE A UN/UNA: a AMENAZA b CONTROL c FALLO DEL SISTEMA d VULNERABILIDAD 5 CUÁL ES LA METODOLOGÍA DE TESTING QUE COMPRENDE LOS ATAQUES DE INYECCIÓN SQL? a OWASSP b PTF c WHITE BOX d OSSTMM 6 SE DOCUMENTAN LAS VULNERABILIDADES DETECTADAS DURANTE LAS PRUEBAS, Y A SU VEZ, SE EMITEN RECOMENDACIONES PARA MITIGAR O MINIMIZAR EL RIESGO ASOCIADO A CADA UNA DE ELLAS. a PRUEBAS DE PENETRACIÓN b ANÁLISIS DE RIESGO c GENERACIÓN DE REPORTES d PREPARACIÓN 7 EL WIRELESS SNIFFING ES UNA PRUEBA DE PENETRACIÓN (PEN TEST): a BLACK BOX b EXTERNO c REMOTO d INTERNO 8 ES UN SISTEMA GERENCIAL GENERAL BASADO EN UN ENFOQUE DE RIESGOS PARA ESTABLECER, IMPLEMENTAR, OPERAR, MONITOREAR, REVISAR, MANTENER Y MEJORAR LA SEGURIDAD DE LA INFORMACIÓN. a GESTIÓN DE RIESGO b SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN c SEGURIDAD DE INFORMACIÓN d PROCESOS DE GESTIÓN 9 IDENTIFICA Y EVALÚA LAS OPCIONES DE TRATAMIENTO DE LOS RIESGOS, COMPRENDE A LA FASE DE: a CONTROL b REVISIÓN c PLANEAR d HACER 10 REGISTRA LAS ACCIONES Y EVENTOS CON IMPACTO SOBRE EL SGSI, COMPRENDE A LA FASE DE: a VERIFICAR b HACER c ACTUAR d PLANEAR 11 PROVEE EVIDENCIA OBJETIVA DE LA CONFORMIDAD CON EL SGSI: a FORMATO b INSTRUCTIVO c PROCESO d N.A. 12 LA SEGURIDAD DE INFORMACIÓN: a ES LA IDENTIFICACIÓN Y APLICACIÓN DE LA MEJOR OPCIÓN PARA REDUCIR O ELIMINAR LA PROBABILIDAD DE QUE SE PRODUZCA EL PELIGRO b ES UN MÉTODO SISTEMÁTICO DE RECOPILACIÓN, EVALUACIÓN, REGISTRO Y DIFUSIÓN DE INFORMACIÓN NECESARIA PARA FORMULAR RECOMENDACIONES ORIENTADAS A LA ADOPCIÓN DE UNA POSICIÓN O MEDIDAS EN RESPUESTA A UN PELIGRO DETERMINADO c NO ES UN PRODUCTO, ES UN PROCESO QUE DEBE SER ADMINISTRADO d ES REALIZAR UN INTENTO DE INTRUSIÓN CONTROLADO A LOS SISTEMAS DE INFORMACIÓN DE LA COMPAÑÍA, CON EL OBJETIVO DE IDENTIFICAR LAS VULNERABILIDADES A LAS QUE ESTÁN EXPUESTAS LAS REDES Y DEFINIR LOS PLANES DE ACCIÓN A MITIGAR LOS RIESGOS 13 LA DIFERENCIA ENTRE UNA EVALUACIÓN DE VULNERABILIDAD Y UNA PRUEBA DE PENETRACIÓN ES QUE UNA EVALUACIÓN DE VULNERABILIDAD: a BUSCA Y VERIFICA LA INFRAESTRUCTURA PARA DETECTAR LAS VULNERABILIDADES, MIENTRAS QUE LA PRUEBA DE PENETRACIÓN PRETENDE EXPLOTAR LAS VULNERABILIDADES PARA INVESTIGAR EL DAÑO QUE PODRÍA RESULTAR DE LAS VULNERABILIDADES b NO EXISTEN DIFERENCIAS c SE EJECUTA POR MEDIO DE HERRAMIENTAS COMERCIALES, MIENTRAS QUE LAS PRUEBAS DE PENETRACIÓN ES UN PROCESO TOTALMENTE MANUAL d SE EJECUTA POR MEDIO DE HERRAMIENTAS COMERCIALES, MIENTRAS QUE LA PRUEBA DE PENETRACIÓN SE EJECUTA POR MEDIO DE PROCESOS PÚBLICOS 14 EL RIESGO DE GANAR ACCESO NO AUTORIZADO A TRAVÉS DE INGENIERÍA SOCIAL PUEDE SER MEJOR ENFRENTADO MEDIANTE: a UNA ZONA DESMILITARIZADA b SISTEMAS DE DETECCIÓN DE INTRUSOS c CIFRA/ENCRIPTACIÓN ASIMÉTRICA d PROGRAMAS DE CONCIENTIZACIÓN/CONCIENCIACIÓN EN SEGURIDAD 15 LA NO CONFORMIDAD DETECTADA EN UN SGSI ES UN: a INCUMPLIMIENTO DE UN REQUISITO b PROBLEMA DE SEGURIDAD c RIESGO EN SEGURIDAD d PROCESO DE SEGURIDAD NO EJECUTADO 16 ES UNA ACCIÓN TOMADA PARA ELIMINAR LAS CAUSAS DE UNA NO CONFORMIDAD DETECTADA U OTRA SITUACIÓN INDESEABLE PARA LA SEGURIDAD: a HALLAZGO b ACCIÓN CORRECTIVA c OBSERVACIÓN d INCIDENCIA 17 CUÁL DE LAS SIGUIENTES MEDIDAS CORRESPONDE A UN SGSI EN LA ETAPA DE "SOPORTE": a POLÍTICA b ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES c CONCIENCIA d ROLES 18 ETAPA DEL SGSI QUE RESPONDE A LAS PREGUNTAS CUANDO Y QUIEN ES EL RESPONSABLE DE EJECUTAR LA SUPERVISIÓN, MEDICIÓN, ANÁLISIS EVALUAR LOS RESULTADOS: a MEJORA b LIDERAZGO c REVISIÓN POR LA DIRECCIÓN d EVALUACIÓN DE DESEMPEÑO 19 ETAPA DEL SGSI QUE CORRESPONDE LA IMPLEMENTACIÓN DE LOS CONTROLES DE MITIGACIÓN DE RIESGOS: a OPERACIÓN b SOPORTE c MEJORA d EVALUACIÓN DE DESEMPEÑO 20 SEGÚN LA NUEVA VERSIÓN DE LA NORMA ISO/IEC 27001, LA ETAPA QUE DETERMINA QUE SE DEBEN ASIGNAR RESPONSABILIDADES Y AUTORIDAD PARA GARANTIZAR QUE EL SGSI ES CONFORME AL ESTÁNDAR ES: a MEJORA b LIDERAZGO c CONTEXTO DE LA ORGANIZACIÓN d N.A.

EXAMEN FINAL 1Versión en línea

SEGURIDAD DE LA INFORMACIÓN

UN ELEMENTO CLAVE EN UN ANÁLISIS DE RIESGO ES/SON:

LA PLANEACIÓN DE AUDITORIA

LOS CONTROLES

LAS VULNERABILIDADES

LAS RESPONSABILIDADES

EVENTO QUE PUEDE DESENCADENAR UN INCIDENTE EN LA ORGANIZACIÓN, PRODUCIENDO DAÑOS O PÉRDIDAS MATERIALES O INMATERIALES EN SUS ACTIVOS:

RIESGO

VULNERABILIDAD

IMPACTO

AMENAZA

ES UN PROCESO EFECTUADO POR LA ADMINISTRACIÓN DE LA ORGANIZACIÓN, SU DIRECCIÓN Y RESTANTE PERSONAL, APLICABLE A LA DEFINICIÓN DE ESTRATEGIAS EN TODA LA EMPRESA Y DISEÑADO PARA IDENTIFICAR EVENTOS POTENCIALES QUE PUEDAN AFECTAR A LA ORGANIZACIÓN:

ANÁLISIS DE RIESGO

SISTEMA DE GESTIÓN

GESTIÓN DE RIESGO

SEGURIDAD DE INFORMACIÓN

LA CONTRASEÑA DE ACCESO A LA RED DE LA ORGANIZACIÓN DE LA ANALISTA ROSITA FALCON ES "123456", CORRESPONDE A UN/UNA:

AMENAZA

CONTROL

FALLO DEL SISTEMA

VULNERABILIDAD

CUÁL ES LA METODOLOGÍA DE TESTING QUE COMPRENDE LOS ATAQUES DE INYECCIÓN SQL?

OWASSP

PTF

WHITE BOX

OSSTMM

SE DOCUMENTAN LAS VULNERABILIDADES DETECTADAS DURANTE LAS PRUEBAS, Y A SU VEZ, SE EMITEN RECOMENDACIONES PARA MITIGAR O MINIMIZAR EL RIESGO ASOCIADO A CADA UNA DE ELLAS.

PRUEBAS DE PENETRACIÓN

ANÁLISIS DE RIESGO

GENERACIÓN DE REPORTES

PREPARACIÓN

EL WIRELESS SNIFFING ES UNA PRUEBA DE PENETRACIÓN (PEN TEST):

BLACK BOX

EXTERNO

REMOTO

INTERNO

ES UN SISTEMA GERENCIAL GENERAL BASADO EN UN ENFOQUE DE RIESGOS PARA ESTABLECER, IMPLEMENTAR, OPERAR, MONITOREAR, REVISAR, MANTENER Y MEJORAR LA SEGURIDAD DE LA INFORMACIÓN.

GESTIÓN DE RIESGO

SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN

SEGURIDAD DE INFORMACIÓN

PROCESOS DE GESTIÓN

IDENTIFICA Y EVALÚA LAS OPCIONES DE TRATAMIENTO DE LOS RIESGOS, COMPRENDE A LA FASE DE:

CONTROL

REVISIÓN

PLANEAR

HACER

REGISTRA LAS ACCIONES Y EVENTOS CON IMPACTO SOBRE EL SGSI, COMPRENDE A LA FASE DE:

VERIFICAR

HACER

ACTUAR

PLANEAR

PROVEE EVIDENCIA OBJETIVA DE LA CONFORMIDAD CON EL SGSI:

FORMATO

INSTRUCTIVO

PROCESO

N.A.

LA SEGURIDAD DE INFORMACIÓN:

ES LA IDENTIFICACIÓN Y APLICACIÓN DE LA MEJOR OPCIÓN PARA REDUCIR O ELIMINAR LA PROBABILIDAD DE QUE SE PRODUZCA EL PELIGRO

ES UN MÉTODO SISTEMÁTICO DE RECOPILACIÓN, EVALUACIÓN, REGISTRO Y DIFUSIÓN DE INFORMACIÓN NECESARIA PARA FORMULAR RECOMENDACIONES ORIENTADAS A LA ADOPCIÓN DE UNA POSICIÓN O MEDIDAS EN RESPUESTA A UN PELIGRO DETERMINADO

NO ES UN PRODUCTO, ES UN PROCESO QUE DEBE SER ADMINISTRADO

ES REALIZAR UN INTENTO DE INTRUSIÓN CONTROLADO A LOS SISTEMAS DE INFORMACIÓN DE LA COMPAÑÍA, CON EL OBJETIVO DE IDENTIFICAR LAS VULNERABILIDADES A LAS QUE ESTÁN EXPUESTAS LAS REDES Y DEFINIR LOS PLANES DE ACCIÓN A MITIGAR LOS RIESGOS

LA DIFERENCIA ENTRE UNA EVALUACIÓN DE VULNERABILIDAD Y UNA PRUEBA DE PENETRACIÓN ES QUE UNA EVALUACIÓN DE VULNERABILIDAD:

BUSCA Y VERIFICA LA INFRAESTRUCTURA PARA DETECTAR LAS VULNERABILIDADES, MIENTRAS QUE LA PRUEBA DE PENETRACIÓN PRETENDE EXPLOTAR LAS VULNERABILIDADES PARA INVESTIGAR EL DAÑO QUE PODRÍA RESULTAR DE LAS VULNERABILIDADES

NO EXISTEN DIFERENCIAS

SE EJECUTA POR MEDIO DE HERRAMIENTAS COMERCIALES, MIENTRAS QUE LAS PRUEBAS DE PENETRACIÓN ES UN PROCESO TOTALMENTE MANUAL

SE EJECUTA POR MEDIO DE HERRAMIENTAS COMERCIALES, MIENTRAS QUE LA PRUEBA DE PENETRACIÓN SE EJECUTA POR MEDIO DE PROCESOS PÚBLICOS

EL RIESGO DE GANAR ACCESO NO AUTORIZADO A TRAVÉS DE INGENIERÍA SOCIAL PUEDE SER MEJOR ENFRENTADO MEDIANTE:

UNA ZONA DESMILITARIZADA

SISTEMAS DE DETECCIÓN DE INTRUSOS

CIFRA/ENCRIPTACIÓN ASIMÉTRICA

PROGRAMAS DE CONCIENTIZACIÓN/CONCIENCIACIÓN EN SEGURIDAD

LA NO CONFORMIDAD DETECTADA EN UN SGSI ES UN:

INCUMPLIMIENTO DE UN REQUISITO

PROBLEMA DE SEGURIDAD

RIESGO EN SEGURIDAD

PROCESO DE SEGURIDAD NO EJECUTADO

ES UNA ACCIÓN TOMADA PARA ELIMINAR LAS CAUSAS DE UNA NO CONFORMIDAD DETECTADA U OTRA SITUACIÓN INDESEABLE PARA LA SEGURIDAD:

HALLAZGO

ACCIÓN CORRECTIVA

OBSERVACIÓN

INCIDENCIA

CUÁL DE LAS SIGUIENTES MEDIDAS CORRESPONDE A UN SGSI EN LA ETAPA DE "SOPORTE":

POLÍTICA

ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

CONCIENCIA

ROLES

ETAPA DEL SGSI QUE RESPONDE A LAS PREGUNTAS CUANDO Y QUIEN ES EL RESPONSABLE DE EJECUTAR LA SUPERVISIÓN, MEDICIÓN, ANÁLISIS EVALUAR LOS RESULTADOS:

MEJORA

LIDERAZGO

REVISIÓN POR LA DIRECCIÓN

EVALUACIÓN DE DESEMPEÑO

ETAPA DEL SGSI QUE CORRESPONDE LA IMPLEMENTACIÓN DE LOS CONTROLES DE MITIGACIÓN DE RIESGOS:

OPERACIÓN

SOPORTE

MEJORA

EVALUACIÓN DE DESEMPEÑO

SEGÚN LA NUEVA VERSIÓN DE LA NORMA ISO/IEC 27001, LA ETAPA QUE DETERMINA QUE SE DEBEN ASIGNAR RESPONSABILIDADES Y AUTORIDAD PARA GARANTIZAR QUE EL SGSI ES CONFORME AL ESTÁNDAR ES:

MEJORA

LIDERAZGO

CONTEXTO DE LA ORGANIZACIÓN

N.A.

EXAMEN FINAL 1

Usa estas credenciales para integrar el juego en un LMS compatible con LTI 1.1 como Canvas, Moodle, o Blackboard. De esta manera podrás guardar las puntuaciones automáticamente en el libro de calificaciones de esa plataforma.

EXAMEN FINAL 1

Test

Descarga la versión para jugar en papel

Creada por

Top 10 resultados

Top juegos

Test

Verbos irregulares en Inglés

Test

Cultura general española

Test

Tipos de sintagmas (II)

Test

Brawl stars preguntas

Test

cuanto sabes de Futbol

EXAMEN FINAL 1Versión en línea

por Ccvv Silencioso

UN ELEMENTO CLAVE EN UN ANÁLISIS DE RIESGO ES/SON:

EVENTO QUE PUEDE DESENCADENAR UN INCIDENTE EN LA ORGANIZACIÓN, PRODUCIENDO DAÑOS O PÉRDIDAS MATERIALES O INMATERIALES EN SUS ACTIVOS:

ES UN PROCESO EFECTUADO POR LA ADMINISTRACIÓN DE LA ORGANIZACIÓN, SU DIRECCIÓN Y RESTANTE PERSONAL, APLICABLE A LA DEFINICIÓN DE ESTRATEGIAS EN TODA LA EMPRESA Y DISEÑADO PARA IDENTIFICAR EVENTOS POTENCIALES QUE PUEDAN AFECTAR A LA ORGANIZACIÓN:

LA CONTRASEÑA DE ACCESO A LA RED DE LA ORGANIZACIÓN DE LA ANALISTA ROSITA FALCON ES "123456", CORRESPONDE A UN/UNA:

CUÁL ES LA METODOLOGÍA DE TESTING QUE COMPRENDE LOS ATAQUES DE INYECCIÓN SQL?

SE DOCUMENTAN LAS VULNERABILIDADES DETECTADAS DURANTE LAS PRUEBAS, Y A SU VEZ, SE EMITEN RECOMENDACIONES PARA MITIGAR O MINIMIZAR EL RIESGO ASOCIADO A CADA UNA DE ELLAS.

EL WIRELESS SNIFFING ES UNA PRUEBA DE PENETRACIÓN (PEN TEST):

ES UN SISTEMA GERENCIAL GENERAL BASADO EN UN ENFOQUE DE RIESGOS PARA ESTABLECER, IMPLEMENTAR, OPERAR, MONITOREAR, REVISAR, MANTENER Y MEJORAR LA SEGURIDAD DE LA INFORMACIÓN.

IDENTIFICA Y EVALÚA LAS OPCIONES DE TRATAMIENTO DE LOS RIESGOS, COMPRENDE A LA FASE DE:

REGISTRA LAS ACCIONES Y EVENTOS CON IMPACTO SOBRE EL SGSI, COMPRENDE A LA FASE DE:

PROVEE EVIDENCIA OBJETIVA DE LA CONFORMIDAD CON EL SGSI:

LA SEGURIDAD DE INFORMACIÓN:

LA DIFERENCIA ENTRE UNA EVALUACIÓN DE VULNERABILIDAD Y UNA PRUEBA DE PENETRACIÓN ES QUE UNA EVALUACIÓN DE VULNERABILIDAD:

EL RIESGO DE GANAR ACCESO NO AUTORIZADO A TRAVÉS DE INGENIERÍA SOCIAL PUEDE SER MEJOR ENFRENTADO MEDIANTE:

LA NO CONFORMIDAD DETECTADA EN UN SGSI ES UN:

ES UNA ACCIÓN TOMADA PARA ELIMINAR LAS CAUSAS DE UNA NO CONFORMIDAD DETECTADA U OTRA SITUACIÓN INDESEABLE PARA LA SEGURIDAD:

CUÁL DE LAS SIGUIENTES MEDIDAS CORRESPONDE A UN SGSI EN LA ETAPA DE "SOPORTE":

ETAPA DEL SGSI QUE RESPONDE A LAS PREGUNTAS CUANDO Y QUIEN ES EL RESPONSABLE DE EJECUTAR LA SUPERVISIÓN, MEDICIÓN, ANÁLISIS EVALUAR LOS RESULTADOS:

ETAPA DEL SGSI QUE CORRESPONDE LA IMPLEMENTACIÓN DE LOS CONTROLES DE MITIGACIÓN DE RIESGOS:

SEGÚN LA NUEVA VERSIÓN DE LA NORMA ISO/IEC 27001, LA ETAPA QUE DETERMINA QUE SE DEBEN ASIGNAR RESPONSABILIDADES Y AUTORIDAD PARA GARANTIZAR QUE EL SGSI ES CONFORME AL ESTÁNDAR ES: