COORDINACIN GENERAL DE TECNOLOGA

BANCO DE PREGUNTAS PARA LA EVALUACIN DE PUESTO: EXPERTO EN

SEGURIDAD DE LA INFORMACIN 1

(UNO)

1. Cul de las siguientes declaraciones sobre el Centro de Servicio al Usuario es

CORRECTA?
2. Cul de las siguientes es una caracterstica de todos los procesos?
3. Cul de las siguientes opciones NO se almacenar en la Biblioteca de Medios
definitivos (DML)
4. El establecimiento de polticas y objetivos es la preocupacin FUNDAMENTAL de
cul de los siguientes elementos del Ciclo de Vida del Servicio?
5. La meta principal de la Administracin de la Disponibilidad es:
6. Cul es la mejor definicin de un Modelo de Incidente?
7. Cul de las siguientes es la descripcin correcta de operacin normal del
servicio?
8. De cul de las siguientes opciones es responsable el Dueo del Servicio?
9. De cul de las siguientes opciones es responsable el Dueo del Servicio?
10. Para qu se usa el modelo RACI?
11. Cul de las siguientes declaraciones es correcta para todos los servicios de TI?
12. Las cuatro etapas del ciclo de Deming son:
13. Un Incidente ocurre cuando:
14. Cul de los siguientes no es un objetivo de Operacin del Servicio?
15. El lenguaje de un Acuerdo de Nivel de Servicio (SLA) debe ser:
16. La meta de la Administracin de Activos y Configuracin del Servicio es:
17. Cul de las siguientes es la descripcin ptima de un Acuerdo de Nivel
Operacional (OLA)?
18. Cul de los siguientes es el enfoque ms apropiado para realizar las Operaciones
del Servicio?
19. Cul de las siguientes descripciones corresponde a la norma ISO 27001?

20. Cul de los siguientes son los tres tipos principales de mtricas como lo define la
Mejora continua del Servicio?
21. Desde una perspectiva de control, el objetivo principal de la clasificacin de los
activos de informacin es?
22. Al revisar la infraestructura de TI, el Auditor observa que los recursos de
almacenamiento estn siendo continuamente agregados. Qu debe hacer el
auditor?
23. Un auditor descubre que los dispositivos conectados a la red no han sido incluidos
en un diagrama de red que se haban usado para desarrollar el alcance de la
auditora. El director de informacin (CIO), explica que el diagrama est en proceso
de actualizacin y a la espera de la aprobacin final. El auditor debe PRIMERO:
24. En una organizacin, los desarrolladores pueden lanzar cambios de emergencia
directamente a la produccin. Cul de los siguientes aspectos es el que mejor
controlar el riesgo en esta situacin?
25. Al revisar las estrategias de TI, un auditor puede evaluar si ES MEJOR estrategia
apoyar los objetivos de negocios de las organizaciones, determinando si:
26. Las herramientas de filtrado de correo electrnico y contenido web son
principalmente valiosas para una organizacin, ya que:
27. Cul de los siguientes sistemas de aplicacin debe tener como objetivo un tiempo
de recuperacin ms corto (RTO)?
28. Cul de los siguientes aspectos es el que mejor asegura el xito de la gestin de
seguridad de informacin dentro de una organizacin?

29. Cul de las siguientes es la mejor prctica para una gestin de riesgos exitosa?
30. Los resultados de un anlisis de riesgo de la organizacin primero debe ser
compartido con:
31. Cul de los siguientes es el elemento ms importante para asegurar el xito de una
prueba de recuperacin de desastres en un hot site suministrado por vendedores?
32. El objetivo primario de la conciencia de seguridad es:
33. Una unidad de negocios tiene la intencin de implementar una nueva tecnologa
violando las normas vigentes de seguridad de la informacin. Qu medidas
inmediatas el gerente de seguridad de la informacin debera tomar?
34. Cul de los siguientes es el mejor mtodo para asegurar que los procedimientos
de seguridad y las directrices son ledos y entendidos?

35. Cul de los siguientes aspectos es el ms importante para asegurar una

recuperacin exitosa?
36. Cul de los siguientes se debe desarrollar primero?
37. Los programas de gestin de riesgos estn diseados para reducir el riesgo:
38. Cul de las siguientes sera la tarea ms apropiada que un Oficial de Seguridad
debe llevar a cabo de manera principal?
39. La mejor manera de asegurarse de que la configuracin de seguridad en cada
plataforma estn en conformidad con las polticas y procedimientos de
seguridad de la informacin es:
40. Cul de los siguientes es el que ms reduce la probabilidad de que un
individuo no autorizado pueda acceder a los recursos informticos, hacindose
pasar por una persona autorizada teniendo la necesidad de restablecer su
contrasea?
41. Cuando el riesgo residual se reduce al mnimo
42. Cul de los siguientes es el mejor indicador de que la formacin de concienciacin
sobre seguridad ha sido eficaz?
43. La mejor manera de integrar la gestin de riesgos en los procesos de ciclo de vida
es a travs de:
44. La evaluacin del riesgo debe llevarse a cabo:
45. Cul de los siguientes es el ms adecuado para incluir en una estrategia de
seguridad de la informacin?
46. Clasifique el siguiente hecho, como una violacin a la confidencialidad, integridad,
disponibilidad o una combinacin de ambas
47. La Norma ISO/IEC 27002 nos indica que para la Revisin de la poltica de seguridad
de la informacin es necesario implementar el siguiente control que indica que:
La poltica de seguridad de la informacin se debera revisar a intervalos
planificados o cuando se producen cambios significativos, para garantizar que
sigue siendo adecuada, suficiente y eficaz.
En base de lo mencionado, indique la entrada de informacin que NO sera
necesaria para realizar exitosamente la revisin:
48. Cul de los siguientes es el que mejor indica el fracaso del gobierno de la
informacin de seguridad dentro de una organizacin?

49. Cuando una Organizacin contrata a un nuevo gerente de seguridad de la

informacin, cul de los siguientes objetivos este individuo debe perseguir
PRIMERO?
50. Cul es la mejor manera de asegurar que una red corporativa est suficientemente
protegido contra ataques externos