Cuestionario sobre SGSIVersión en línea Cuestionario sobre Sistema de gestión de seguridad de la información por LEIDY DAYANA AYALA ROZO 1 ¿Cuál es la base que aportan los estándares ISO a la Gestión de las TICs? a Terminología técnica. b La aplicación de mejora continua con el ciclo de Demming/PDCA. c Indicadores y métricas. d Ninguna de las anteriores. 2 ¿Cuáles son los elementos fundamentales en el PDCA? a Gestión de incidentes. b Análisis de riesgos. c Formación. d Objetivos orientados al negocio, formación y concienciación, auditorías internas y revisión por dirección, acciones preventivas y correctivas. 3 ¿Un sistema de Gestión en las TICs, qué estándares utiliza usualmente? a Motor (PDCA)–Conocimiento (Buenas prácticas-Controles TICs). b Moto–Conocimiento–Autenticación. c Motor–Conocimiento–Testing. d Ninguna de las anteriores. 4 Indicar en los sistemas de gestión en las TICs en ISO que tipos de auditoría hay: a Test de intrusión y análisis de vulnerabilidades. b Auditoría interna y auditoría externa de certificación. c Auditoría bienal, auditoría interna y test de intrusión. d Ninguna de las anteriores 5 El sistema de Gestión de la Seguridad de la Información–SGSI. ¿Cuál tiene PDCA? a La ISO 27001 y la ISO 27002. b Solo la ISO 27002. c La ISO 27001. d Ninguna de las anteriores. 6 ¿Cuáles son los 3 pilares en que se fundamenta el SGSI? a Privacidad, integridad y disponibilidad. b Integridad, confidencialidad y continuidad. c Confidencialidad, Integridad y Disponibilidad. d Confidencialidad, Integridad y No repudio. 7 ¿En el análisis de riesgos en SGSI se consideran, en primer nivel? a Solo los activos hardware b Procesos de negocio/Servicios de TI c Solo los activos software y las personas d Bases de datos. 8 ¿Cuál de las siguientes no es un área o capítulo de la ISO/IEC 27002? a Gestión de la continuidad del negocio. b Cumplimiento c Clasificación y control de activos. d Plan estratégico de la seguridad. 9 ¿Cuál de las siguientes afirmaciones es incorrecta? a El análisis de riesgos es la piedra angular del SGSI b La organización debe determinar los controles a aplicar en la declaración de aplicabilidad c El anexo A del estándar ISO/IEC 27001 enumera 133 controles organizados en 11 áreas, cada una de las cuales cubre algunos de los 39 objetivos de control d La organización solo podrá certificar su SGSI si implementa los 133 controles del estándar. 10 ¿Cuál de las siguientes afirmaciones es incorrecta? a La revisión por la dirección permitirá realinear los esfuerzos de implantación del SGSI para asegurar su eficiencia y eficacia. b La mejora continua del SGSI se desempeña por cualquiera de los recursos de la organización. c La revisión de la dirección debe realizarse a intervalos planificados y como mínimo 1 vez al año. d Ninguna de las anteriores
Crear