0 of 42 questions completed
Questions:
You have already completed the simulador before. Hence you can not start it again.
Simulador is loading…
You must sign in or sign up to start the simulador.
You must first complete the following:
0 of 42 questions answered correctly
Your time:
Time has elapsed
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
La revisión por la dirección debe incluir consideraciones sobre:
Un evento de seguridad de la información es un hecho identificado en {________} Que indica una posible violación de la política de seguridad de la información o el fracaso de los controles implementados.
Una de las opciones de tratamiento del riesgo es:
La organización que busca la certificación ISO/IEC 27001 debe:
¿Cuál de las siguientes opciones debe incluirse dentro de la política de SGSI?
Cada usuario instala el antivirus que desee usar en su estación de trabajo. Según lo que señala el departamento de TI, lo importante es que cada computadora tenga un antivirus activo.
¿Qué factor relevante debe ser considerado en la planificación de las auditorias internas?
Durante el funcionamiento del SGSI, ¿Cuál es el requisito para los objetivos de seguridad de información?
¿Qué detalles deben incluirse en una Declaración de aplicabilidad?
Se define como Riesgo residual a:
Identificar las palabras que faltan en la siguiente frase.
Para entender lo que puede afectar el SGSI y lograr su resultado deseado, la organización debe determinar [______], que son relevantes para el propósito de la organización.
Asegurar que el SGSI logra sus resultados es una responsabilidad de:
Un activo de información es:
¿Cómo la alta dirección debe proporcionar evidencia de su compromiso con el SGSI?
¿Cuáles son las fases del ciclo PHVA (En Español)?
La política de seguridad de la información debe ser conocida por:
Identificar las palabras que faltan en la siguiente frase.
La necesidad de limitar el acceso a las instalaciones de procesamiento de información y el aceso a la información es controlada a través de la [_____].
Según la ISO/IEC 27001 es necesario que se asegure que las sucesivas apreciaciones de los riesgos de seguridad de la información generan resultados consistentes, válidos y comparables.
¿Qué enunciado describe la diferencia entre la norma ISO/IEC 27001 e ISO/IEC 27002?
en la norma ISO/IEC 27001, ¿A que hace referencia la Gestión del Riesgo?
La norma ISO/IEC 27001 requiere:
Se define a la Autenticidad como:
¿Quién es el responsable de la seguridad de la información en una organización?
¿Cuáles son los retos de la seguridad de la información?
¿Cuál de las siguientes actividades corresponde a responsabilidades de la alta dirección?
La norma ISO/IEC 27001 exige que se debe cumplir con respecto a la Gestión de Riesgos:
Los controles deberían asegurar que los riesgos se reducen a un nivel aceptable considerando
¿Para qué es utilizado un control?
¿Cuál de los siguientes beneficios no se maximizan en su totalidad al implementar un SGSI?
Identificar las palabras que faltan en la siguiente frase.
La organización debe establecer, [______] y mejorar continuamente un sistema de gestión de seguridad de la información.
¿Qué control es requerido para la información documentada?
¿Quién está obligado a realizar la revisión del SGSI para asegurarse de su conveniencia, adecuación y eficacia?
¿De qué es responsable el comité de gestión de seguridad de la información?
La debilidad de un activo o control que puede ser explotado por una amenaza se le conoce como:
¿Cuál es el propósito de la revisión de las políticas para el control de seguridad e la información en el anexo A de la norma ISO/IEC 27001?
¿Qué se debe tener en cuenta en los requisitos del sistema de gestión de seguridad de la información?
La actividad dentro del SGSI de comunicar la importancia de la gestión efectiva de la seguridad información y de conformidad con los requisitos del SGSI, es una responsabilidad de:
El Anexo A de la ISO/IEC 27001:213 consta de:
¿Qué enunciado describe el propósito de la norma ISO/IEC 27001?
Cuando se determina este alcance del SGSI, la organización debe considerar:
¿Cuáles son los tres principales aspectos de la seguridad de la información?
¿Qué aspectos deben ser considerados para determinar el alcance del SGSI?