Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Gestión de riesgos y políticas de seguridad en sistemas de información

    Cargado por

    Andres Guillermo Corredor Sanchez
    61 vistas3 páginas
    test de riesgos de politicas de seguridad

    Título original

    Test Riesgo s Politic as Seguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    test de riesgos de politicas de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    61 vistas3 páginas

    Gestión de riesgos y políticas de seguridad en sistemas de información

    Cargado por

    Andres Guillermo Corredor Sanchez
    test de riesgos de politicas de seguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Facultad de Ingeniera y Ciencias Bsicas Ciberespacio y SegDigital

    Departamento de Ingeniera de Sistemas Taller


    Cd. 201622901601 Estudiante: Andrs Guillermo Corredor Snchez Fecha: 05/09/2017

    Trabajo: Test

    1. Indica cules de las siguientes afirmaciones son correctas.


    A. Los programas de gestin de la seguridad incluyen la gestin del riesgo.
    B. La gestin del riesgo incluye el desarrollo de programas de gestin de la seguridad para las reas en
    las que se encuentran debilidades.
    C. Los programas de gestin de la seguridad se deben evaluar peridicamente para analizar su
    efectividad.
    D. Ninguna de las anteriores.
    Respuesta: _A_

    Justificacin: La gestin de riesgo es la primera etapa que se debe llevar a cabo durante los programas de
    gestin de la seguridad.

    2. Indica cules de las siguientes afirmaciones son correctas.


    A. En la gestin de riesgos de seguridad se debe considerar como prioritario aquellas vulnerabilidades
    que pueden tener un impacto mayor en trminos econmicos.
    B. Todos los riesgos deben llevar a la implantacin de controles para su mitigacin.
    C. La fuente de la amenaza en la gestin de riesgos es cada una de las vulnerabilidades.
    D. Ninguna de las anteriores.
    Respuesta: _B___

    Justificacin: En toda empresa siempre va a existir un riesgo, una vez identificados los riesgos lo ms
    aconsejable es tratar de implementar alguna accin para mitigar estos riesgos, aqu se debe hacer un
    anlisis de costo-beneficio.

    3. Indica cules de las siguientes afirmaciones son correctas.


    A. Las contramedidas se implementan mediante controles.
    B. La gestin del riesgo se basa en el anlisis de los indicadores relativos al nmero de intrusiones que se
    han detectado en cada perodo.
    C. La gestin de riesgos puede ser basada en escenarios, cuantitativa o una mezcla de ambas.
    D. Ninguna de las anteriores.
    Respuesta: _A___

    Justificacin: Independientemente del modelo de procesos comparten una estimacin de la


    probabilidad de ocurrencia del riesgo y una sugerencia de contramedidas que puedan utilizarse y que se
    implementarn mediante controles.

    4. Indica cules de las siguientes afirmaciones son correctas sobre el factor de exposicin.
    A. Depende del valor del recurso en s.
    B. Depende del impacto de la prdida en el recurso.
    C. Depende de la probabilidad de la amenaza.
    D. Ninguna de las anteriores.
    Respuesta: _D__
    Justificacin: Ya que el factor de exposicin depende del Porcentaje de prdida de valor de un recurso
    asociado a una amenaza.

    5. Indica cules de las siguientes afirmaciones son correctas sobre la expectativa de prdida.
    A. Depende del valor del recurso en s.
    B. Depende del impacto de la prdida en el recurso.
    C. Depende de la probabilidad de la amenaza.
    D. Ninguna de las anteriores.
    Respuesta: _A___

    Justificacin: Depende el valor del recurso en si, ya que si no conocemos el valor del recurso no se podra
    calcular la expectativa de perdida.

    6. Indica cules de las siguientes afirmaciones son correctas sobre la tasa de ocurrencia.
    A. Determina el impacto final dado que representa la probabilidad de ocurrencia.
    B. En caso de que haya informacin, puede estimarse mediante frecuencias registradas en el pasado.
    C. Suele presentarse en forma de tasa anual.
    D. Ninguna de las anteriores.
    Respuesta: _C___

    Justificacin: La frecuencia de la ocurrencia es anual.

    7. Indica cules de las siguientes afirmaciones son correctas.

    A. El valor de los recursos en el anlisis de riesgo se debe hacer a partir de su valor de mercado, y es slo
    aplicable a los que lo tienen.
    B. El valor de los recursos puede estimarse por el lado de los costes, en caso de que sean medibles.
    C. Algunos recursos tienen un valor estratgico para el mantenimiento del negocio, que son superiores a
    los costes invertidos en obtenerlos.
    D. Ninguna de las anteriores.
    Respuesta: __B__

    Justificacin: Se pueden estimar por el lado de los costes, que es el coste inicial y el continuo, aqu se
    incluye el coste de la compra, de la concesin de licencias, desarrollo y mantenimiento.

    8. Indica cules de las siguientes afirmaciones son correctas respecto a las polticas de seguridad.
    A. Indican los objetivos de la seguridad pero no la manera concreta de obtenerlos.
    B. Pueden ser especficas de una aplicacin o servicio, como puede ser el uso del correo electrnico.
    C. Pueden utilizarse para resolver conflictos de responsabilidad ante incidentes de seguridad.
    D. Ninguna de las anteriores.
    Respuesta: __A ,C__

    Justificacin: La poltica debe indicar la obligatoriedad de que independientemente de la eleccin del


    producto final, se documenten las razones por las cuales se elige el producto, y tambin son utilizadas
    para resolver conflictos de responsabilidad ya que una vez estipulada la poltica de seguridad queda
    escrito la responsabilidad de cada uno de los actores que intervienen en dicho incidente si llegara a
    ocurrir.

    9. Indica cules de las siguientes afirmaciones son correctas.


    A. Las polticas de seguridad deben definir los responsables de su cumplimiento, en trminos de roles.
    B. Las polticas de seguridad deben definir el software que se debe utilizar en cada mbito de aplicacin.
    C. Las polticas de seguridad pueden basarse en estndares externos.
    D. Ninguna de las anteriores.
    Respuesta: __A__

    Justificacin:
    Define los responsables de su cumplimiento, ya que si existe una poltica de seguridad que sancione a un
    trabajador por cierta irregularidad se le podr amonestar ya que est estipulado y escribo en una poltica
    de seguridad.

    10. Indica cules de las siguientes afirmaciones son correctas.


    A. Las polticas de seguridad funcionales han de ser coherentes con las polticas funcionales.
    B. Las polticas son uno de los elementos que se pueden utilizar dentro de una auditora de seguridad de
    la informacin.
    C. Las polticas deben describirse para aquellos procesos o tareas dentro de la empresa en la que se tiene
    contacto con el exterior, y por tanto hay una posibilidad de intrusin o prdida de confidencialidad.
    D. Ninguna de las anteriores.

    Respuesta: _B___

    Justificacin: Las polticas de seguridad podran ser un requisito de una funcin reguladora, desde una
    perspectiva ms pragmtica, la ausencia de polticas escritas correctamente simplemente impide la
    evaluacin externa y la auditora, las polticas son vitales para seguir conductos regulares.

    También podría gustarte