ISO27002Versión en línea Test ISO27002:2013 por daniela andrea guevara campos 1 Cuantos controles tiene la Iso 27002 a 114 b 141 c 14 d 1 2 ¿Cuántos objetivos de control tiene la ISO27002:2013? a 114 b 36 c 35 d 25 3 Las normas ISO/IEC 27001, ISO/IEC 27002 están enfocadas a todo tipo de organizaciones (por ej. empresas comerciales, agencias, gubernamentales, organizaciones sin ánimo de lucro), tamaños (pequeña, mediana o gran empresa), tipo o naturaleza. a Verdadero b Falso 4 ¿Los procedimientos comprenden todas las etapas del ciclo de vida de los accesos de los usuarios de todos los niveles, desde el registro inicial de nuevos usuarios hasta la privación final de derechos de los usuarios que ya no requieren el acceso, a que domino pertenece? a Cifrado b Control de Acceso c Continuidad del Negocio d Activos 5 Seguridad Ligada a los recursos humanos, hace referencia a: a Establecer la administración de la seguridad de la información, como parte fundamental de los objetivos y actividades de la organización. b Uso de sistemas y técnicas criptográficas para la protección de la información en base al análisis de riesgo efectuado, con el fin de asegurar una adecuada protección de su confidencialidad e integridad. c La necesidad de educar e informar al personal desde su ingreso y en forma continua, cualquiera sea su situación de actividad, acerca de las medidas de seguridad que afectan al desarrollo de sus funciones y de las expectativas depositadas en ellos en materia de seguridad y asuntos de confidencialidad. Es necesario reducir los riesgos de error humano, comisión de actos ilícitos, uso inadecuado de instalaciones y recursos y manejo no autorizado de la información, junto a la definición de posibles sanciones que se aplicarán en caso de incumplimiento. d Ninguna de las anteriores 6 ¿La Gestión de la Continuidad de Negocio, preserva la seguridad de la información durante las fases de activación, de desarrollo de procesos, procedimientos y planes para la continuidad de negocio y de vuelta a la normalidad.? a Verdadero b Falso 7 Selecciona la definición correcta para la ISO/IEC 27002 a Norma que establece los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Primera publicación en 2005; segunda edición en 2013. Es la norma en base a la cual se certifican los SGSI a nivel mundial. b Norma que establece los requisitos para un sistema de gestión de la calidad. c Código de buenas prácticas en gestión de la seguridad de la información. Primera publicación en 2005; segunda edición en 2013. No es certificable. d Marco de gestión de los servicios de tecnologías de la información. 8 ¿Qué significa SGSI? a Seguridad de Gestión de Sistema de la Información b Sistema de Gestión de Sistemas de la Información c Sistema de Gestión de la Seguridad de la Información 9 ¿Sistema de Gestión de la Seguridad de la Información es Reparto de tareas sensibles entre distintos empleados para reducir el riesgo de un mal uso de los sistemas e informaciones deliberado o por negligencia? a Verdadero b Falso 10 ¿El objetivo del dominio telecomunicaciones es es controlar la existencia de los procedimientos de operaciones y el desarrollo y mantenimiento de documentación actualizada relacionada.? a Verdadero b Falso Explicación 1 114 2 35 3 Verdadero 4 Control de Accesos 5 La necesidad de educar e informar al personal desde su ingreso y en forma continua, cualquiera sea su situación de actividad, acerca de las medidas de seguridad que afectan al desarrollo de sus funciones y de las expectativas depositadas en ellos en materia de seguridad y asuntos de confidencialidad. Es necesario reducir los riesgos de error humano, comisión de actos ilícitos, uso inadecuado de instalaciones y recursos y manejo no autorizado de la información, junto a la definición de posibles sanciones que se aplicarán en caso de incumplimiento. 6 Verdadero 7 Código de buenas prácticas en gestión de la seguridad de la información. Primera publicación en 2005; segunda edición en 2013. No es certificable. 8 Sistema de Gestión de la Seguridad de la Información 9 Conjunto de elementos interrelacionados o interactuantes que utiliza una organización para establecer una política y unos objetivos de seguridad de la información y alcanzar dichos objetivos, basándose en un enfoque de gestión del riesgo y de mejora continua. 10 Falso, El objetivo es asegurar la protección de la información que se comunica por redes telemáticas y la protección de la infraestructura de soporte.
Crear