Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Points: 210/280
2. Cuál de las siguientes es la definición o descripción para realizar la “identificación de
amenazas” *
(0/10 Points)
Información sobre las amenazas obtenidas de los operadores de los activos, de los usuarios,
de las revisiones de incidentes, de los catálogos de amenazas externas
Información obtenida de los propietarios de los activos, de los usuarios, de las revisiones de
incidentes, de los catálogos de amenazas externas (lista de amenazas y orígenes)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 1/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
3. Cual de los siguientes NO es parte de los criterios desarrollados para la “Estimación del
Riesgo” *
(10/10 Points)
4. Cuál de los siguientes define el establecimiento del contexto dentro de la metodología
de la ISO 27005 *
(0/10 Points)
Toda la información acerca de la organización que sirve para identificar los objetivos y
necesidades de la organización (soporte a SGSI; Conformidad legal y regulatoria; planes de
contingencia tecnológica)
causa potencial de un incidente no deseado, que puede dar lugar a daños en un sistema o en
una organización (factor externo a la entidad)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 2/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
6. Como parte del tratamiento de riesgos, cuál de las siguientes si es la definición para la
Evitación del riesgo *
(0/10 Points)
7. En qué etapa del método de gestión de riesgos de la ISO 27005, se identifican los
controles ya existentes *
(10/10 Points)
8. Cuál de las siguientes etapas de la metodología de gestión de riesgos se priorizan los
riesgos identificados *
(0/10 Points)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 3/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
Debilidad de un activo o control que puede ser explotada por una amenaza (factor interno de
la entidad)
Debilidad de un activo que pueda repercutir de alguna forma sobre el mantenimiento del
sistema informático
Un nivel aceptable
Una eliminación del riesgo
Controles de soporte
Cambio adverso en el nivel logrado de los objetivos del negocio (afecta económicamente a la
entidad)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 4/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
Golpe producido para causar daño físico a los dueños del negocio
12. Cuál de las siguientes es la información de entrada para el proceso de “Valoración del
riesgo” *
(10/10 Points)
La lista de riesgos valorados, con prioridad de acuerdo con los criterios de Evaluación del
Riesgo
Criterios básicos; el alcance y los límites de la gestión del riesgo; la organización establecida
para la Gestión del Riesgo
Criterios básicos; el alcance y los límites; la organización establecida para el monitoreo de los
controles
13. Complete la siguiente definición: “Gestión del Riesgo: Actividades coordinadas para
……………………..una organización en relación con el riesgo” *
(10/10 Points)
Dirigir y controlar
Soportar y atender
Desviar y trasladar
Incentivar a clientes de
Verdadero
Falso
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 5/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
15. Cuál de los siguientes es un ejemplo de Integridad *
(0/10 Points)
Que no se pueda acceder a los servicios de internet debido a un corte del proveedor Entel
Que no se cuente con accesos suficientes a la Base de Datos, para realizar la actualización de
la información
17. Cuál de los siguientes son controles correctos para su uso en la SGSI *
(10/10 Points)
18. Cuál de las siguientes es la correcta para describir los pasos de la gestión de riesgos
según la norma ISO 27005 *
(10/10 Points)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 6/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
1 establecimiento del contexto, 2 valoración del riesgo, 3 tratamiento del riesgo, 4 aceptación
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo
1 establecimiento del contexto, 2 aceptación del riesgo, 3 tratamiento del riesgo, 4 valoración
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo
1 tratamiento del riesgo, 2 aceptación del riesgo, 3 establecimiento del contexto, 4 valoración
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo
1 establecimiento del contexto, 2 tratamiento del riesgo, 3 aceptación del riesgo, 4 valoración
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo
Los riesgos
Los controles
Los objetivos
Los clientes
20. Como parte del tratamiento de riesgos, cuál de las siguientes si es la definición para la
Retención del riesgo *
(0/10 Points)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 7/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
Identificar los activos dentro del cuadro de control (lista de controles; ubicación; funciones;
lista de procesos del negocio relacionados)
Identificar los activos dentro del alcance establecido (lista de propietarios; ubicación;
funciones; lista de procesos del negocio relacionados)
Identificar los activos dentro del alcance establecido (lista de usuarios de los sistemas críticos,
lista de personas críticas, lista de fechas de mantenimiento)
24. La valoración del riesgo está conformada por los siguientes procesos *
(10/10 Points)
25. Como parte del tratamiento de riesgos, cuál de las siguientes si es la definición para la
Transferencia del riesgo *
(10/10 Points)
El riesgo se debería transferir a otra parte que pueda gestionar de manera más eficaz el riesgo
particular dependiendo de la evaluación del riesgo
26. Como parte del tratamiento de riesgos, cuál de las siguientes no es la definición para la
reducción del riesgo *
(0/10 Points)
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 9/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO
Se divide en Criterios Básicos; definición del alcance y los límites; el establecimiento de planes
de contingencia tecnológica y de riesgos
This content is created by the owner of the form. The data you submit will be sent to the form owner. Never give out your
password.
https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0… 10/10