IMPORTANTE: No subir esto a internet a menos que quieran problemas con el Ing.

Maquera, ya
que puede ser sancionado dado que son preguntas de un examen certificado

2 One of the challenges of the IT security manager for a rather conservative organization is to
teach IT management that in order to probide effective information security program for the
organization a change in thought as to what IT security is and what it composses is necesary

Uno de los desafíos del gerente de seguridad de TI para una organización bastante conservadora
es enseñar a la gerencia de TI que, para poder probar un programa de seguridad de la información
efectivo para la organización, es necesario pensar en qué es la seguridad de TI y en qué se
compone.

b) Information security increasingly requires attention from more than just IT as

not only the technology matters but also public acceptance of the use of
technology
La seguridad de la información requiere cada vez más atención de algo más
que TI, ya que no solo importa la tecnología, sino también la aceptación pública
del uso de la tecnología.

1 Which a key element of security strategy development?

¿Qué elemento clave del desarrollo de la estrategia de seguridad?

c) Relevant Control objectives

Objetivos de control relevantes

3 One of the business managers is really concerned that any sort of IT security program is going to
be too intrusive for the business to continue to thrive and be innovative.

Which statement best describes what should be told to the manager?

Uno de los gerentes de negocios está realmente preocupado de que cualquier tipo de programa
de seguridad de TI sea demasiado intrusivo para que el negocio continúe prosperando y sea
innovador.

¿Qué enunciado describe mejor lo que se le debe decir al gerente?

a) Information security exiss to serve th interest of the organization and

only the level of security that is apropriate for the value of the
information is implemented.
La seguridad de la información existe para servir los intereses de la
organización y solo se implementa el nivel de seguridad apropiado para
el valor de la información.
b) Informtion security is a means to safeguard information and mitigate ail of the data risks
within the organization
 c) While information security can be a bit intrusive it is for the best of the orgnization and all
corporate

4 The security manager is responsible for defining the security controls for a company is selecting
supplier to host the web facing ordering system.

What shoulds be most important aspect the security manager looks for?

El administrador de seguridad es responsable de definir los controles de seguridad para una

empresa al seleccionar el proveedor para alojar el sistema de pedidos orientado a la web.

¿Cuál debería ser el aspecto más importante que busca el gerente de seguridad?

a) A stndard for due care

b) A standard for due diligence
c) Benchmrking
d) Best security practices
Mejores prácticas de seguridad.

5 Security controls are defined based on the security classification of a data element.

Who is responsible for the security classification of a data element?

Los controles de seguridad se definen en función de la clasificación de seguridad de un elemento

de datos.

¿Quién es responsable de la clasificación de seguridad de un elemento de datos?

a) The board of directors ,that runs the company.

b) The data custodian ,who managers the use of the data.
c) The process owner ,who governs the process
El propietario del proceso, que gobierna el proceso.
d) The system owner who safeguards the information system

6 Which risk assessment approach user categories instead of actual numbers to determine risks?
(No sé si esta vendrá en el examen)

a) Evaluative
b) Identificación de riesgos
c) Evaluación de riesgos