14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

CONTROL DE LECTURA - GESTIÓN DEL

RIESGO

Points: 210/280

1. Cuál de las siguientes NO corresponde a la metodología de Gestión de Riesgos en la

Seguridad de la Información *
(10/10 Points)

Establecimiento del contexto, valoración de riesgos, aceptación del riesgo

Tratamiento del riesgo, aceptación del riesgo

Comunicación del riesgo, monitoreo y revisión del riesgo

Ninguno de los anteriores 


2. Cuál de las siguientes es la definición o descripción para realizar la “identificación de
amenazas” *
(0/10 Points)

Información sobre las amenazas obtenidas de los operadores de los activos, de los usuarios,
de las revisiones de incidentes, de los catálogos de amenazas externas

Información obtenida de los reguladores, de los controles, y de los catálogos de amenazas

externas (lista de amenazas y orígenes)

Información obtenida de los propietarios de los activos, de los usuarios, de las revisiones de
incidentes, de los catálogos de amenazas externas (lista de amenazas y orígenes) 

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 1/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

Ninguna de las anteriores

3. Cual de los siguientes NO es parte de los criterios desarrollados para la “Estimación del
Riesgo” *
(10/10 Points)

Metodologías para la estimación del riesgo

Valoración de las consecuencias

Valoración de los incidentes

Tratamiento del riesgo aceptado 


4. Cuál de los siguientes define el establecimiento del contexto dentro de la metodología
de la ISO 27005 *
(0/10 Points)

Toda la información acerca de la organización que es pertinente para establecer el contexto

(soporte a SGSI; Conformidad legal y regulatoria; planes de contingencia tecnológica) 

Toda la información acerca de la entidad regulatoria que es pertinente para establecer el

contexto (soporte a SGSI; Conformidad legal y regulatoria; planes de contingencia
tecnológica)

Toda la información acerca de la organización que sirve para identificar los objetivos y
necesidades de la organización (soporte a SGSI; Conformidad legal y regulatoria; planes de
contingencia tecnológica)

Toda la información acerca de la organización que es pertinente para realizar un tratamiento

de adecuado de los riesgos identificados (soporte a SGSI; Conformidad legal y regulatoria;
planes de contingencia tecnológica)

5. Cuál es la oración correcta para definir la “Amenaza” *

(10/10 Points)

causa potencial de un incidente no deseado, que puede dar lugar a daños en un sistema o en
una organización (factor externo a la entidad) 

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 2/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

Cualquier mala configuración que atente contra el buen funcionamiento de un sistema

informático

Cualquier parche de software que atente contra el buen funcionamiento de un sistema

informático

Ninguna de las anteriores


6. Como parte del tratamiento de riesgos, cuál de las siguientes si es la definición para la
Evitación del riesgo *
(0/10 Points)

Es mejor no realizar la actividad o la acción que da origen al riesgo particular 

Es mejor retener el riesgo

Acondicionar controles adecuado para la reducción del riesgo

Ninguno de los anteriores

7. En qué etapa del método de gestión de riesgos de la ISO 27005, se identifican los
controles ya existentes *
(10/10 Points)

Establecimiento del contexto

Valoración del riesgo 

Tratamiento del riesgo

Aceptación del riesgo


8. Cuál de las siguientes etapas de la metodología de gestión de riesgos se priorizan los
riesgos identificados *
(0/10 Points)

Establecimiento del contexto

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 3/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

Valoración del riesgo 

Tratamiento del riesgo

Aceptación del riesgo

9. Cuál es la oración correcta para definir la vulnerabilidad *

(10/10 Points)

Debilidad de un activo o control que puede ser explotada por una amenaza (factor interno de
la entidad) 

Debilidad de un atacante que pueda repercutir de alguna forma sobre el correcto

funcionamiento del sistema informático

Debilidad de un activo que pueda repercutir de alguna forma sobre el mantenimiento del
sistema informático

Debilidad de un enlace de telecomunicación que pueda repercutir de alguna forma sobre el

correcto funcionamiento del control

10. Complete la siguiente oración: la administración de riesgos es el proceso de identificar

y evaluar el riesgo, reduciéndolo a…………………………., e implantar los mecanismos para
mantenerlo a ese nivel *
(10/10 Points)

Un nivel aceptable 
Una eliminación del riesgo

Controles de soporte

Ninguno de los anteriores

11. Cuál es la oración correcta para definir el “Impacto” *

(10/10 Points)

Cambio adverso en el nivel logrado de los objetivos del negocio (afecta económicamente a la
entidad) 

Programa de televisión de mucho existo en los años 90

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 4/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

Desastre natural causado por un derrumbe

Golpe producido para causar daño físico a los dueños del negocio

12. Cuál de las siguientes es la información de entrada para el proceso de “Valoración del
riesgo” *
(10/10 Points)

La lista de riesgos valorados, con prioridad de acuerdo con los criterios de Evaluación del
Riesgo

Criterios básicos; el alcance y los límites de la gestión del riesgo; la organización establecida
para la Gestión del Riesgo 

Criterios básicos; el alcance y los límites; la organización establecida para el monitoreo de los
controles

Criterios básicos; la misión y visión de la empresa; la organización establecida para la Gestión

del Riesgo

13. Complete la siguiente definición: “Gestión del Riesgo: Actividades coordinadas para
……………………..una organización en relación con el riesgo” *
(10/10 Points)

Dirigir y controlar 
Soportar y atender

Desviar y trasladar

Incentivar a clientes de

14. Es correcta la siguiente definición: “Riesgo en la Seguridad de la Información”:

Posibilidad que una amenaza dada explote vulnerabilidades de un activo o de un grupo
de activos y por lo tanto cause daño a la organización *
(10/10 Points)

Verdadero 
Falso

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 5/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO


15. Cuál de los siguientes es un ejemplo de Integridad *
(0/10 Points)

En su captura o representación en una BD no existe un procedimiento completo para

mantener la información en óptimas condiciones 

Que no se pueda acceder a los servicios de internet debido a un corte del proveedor Entel

Que no se cuente con accesos suficientes a la Base de Datos, para realizar la actualización de
la información

Que no se pueda visualizar la información del SEGIP

16. Cuál de las siguientes etapas de la metodología de gestión de riesgos se describen

cualitativa o cuantitativamente los riesgos *
(10/10 Points)

Establecimiento del contexto

Valoración del riesgo 

Tratamiento del riesgo

Aceptación del riesgo

17. Cuál de los siguientes son controles correctos para su uso en la SGSI *
(10/10 Points)

Los Controles preventivos, detectivos, disuasorios, correctivo y recuperativo 

Los Controles preventivos, detectivos, disuasorios y físicos

Los Controles eficientes, eficaces, disuasorios, correctivo y recuperativo

Ninguno de los anteriores

18. Cuál de las siguientes es la correcta para describir los pasos de la gestión de riesgos
según la norma ISO 27005 *
(10/10 Points)

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 6/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

1 establecimiento del contexto, 2 valoración del riesgo, 3 tratamiento del riesgo, 4 aceptación
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo 

1 establecimiento del contexto, 2 aceptación del riesgo, 3 tratamiento del riesgo, 4 valoración
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo

1 tratamiento del riesgo, 2 aceptación del riesgo, 3 establecimiento del contexto, 4 valoración
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo

1 establecimiento del contexto, 2 tratamiento del riesgo, 3 aceptación del riesgo, 4 valoración
del riesgo, 5 comunicación del riesgo, 6 monitoreo y revisión del riesgo

19. Complete la siguiente Oración: El simple conocimiento de ……………………de una

actividad ya supone una ventaja al facilitar un estado de alerta sobre los mismos que
disminuye sus consecuencias indeseables en caso de producirse *
(10/10 Points)

Los riesgos 
Los controles

Los objetivos

Los clientes


20. Como parte del tratamiento de riesgos, cuál de las siguientes si es la definición para la
Retención del riesgo *
(0/10 Points)

No es necesario implementar controles adicionales y el riesgo se puede retener 

Es mejor no realizar la actividad, por el riesgo elevado

Acondicionar controles adecuado para la reducción del riesgo

Ninguno de los anteriores

21. Cuál de las siguientes áreas no aplica para la identificación de vulnerabilidades *

(10/10 Points)

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 7/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

Organización, Procesos y procedimientos

Rutinas de gestión y personal

Ambiente físico, configuración del sistema de información

El internet y los hackers 

22. Cuál de las siguientes es la definición o descripción para realizar la “identificación de

activos” *
(10/10 Points)

Identificar los activos dentro del cuadro de control (lista de controles; ubicación; funciones;
lista de procesos del negocio relacionados)

Identificar los activos dentro del alcance establecido (lista de propietarios; ubicación;
funciones; lista de procesos del negocio relacionados) 

Identificar los activos dentro del alcance establecido (lista de usuarios de los sistemas críticos,
lista de personas críticas, lista de fechas de mantenimiento)

Ninguna de las anteriores

23. La definición de los niveles y criterios de Impacto, se lo define en la etapa de: *

(10/10 Points)

Establecimiento del contexto 

Valoración del riesgo

Tratamiento del riesgo

Aceptación del riesgo

24. La valoración del riesgo está conformada por los siguientes procesos *
(10/10 Points)

Identificación del riesgo, estimación del riesgo y evaluación del riesgo 

Establecimiento de contexto, análisis del riesgo

Monitoreo y revisión del riesgo

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 8/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

Comunicación del riesgo, análisis del riesgo

25. Como parte del tratamiento de riesgos, cuál de las siguientes si es la definición para la
Transferencia del riesgo *
(10/10 Points)

Ninguno de los anteriores

Es mejor retener el riesgo

Acondicionar controles adecuado para la reducción del riesgo

El riesgo se debería transferir a otra parte que pueda gestionar de manera más eficaz el riesgo
particular dependiendo de la evaluación del riesgo 


26. Como parte del tratamiento de riesgos, cuál de las siguientes no es la definición para la
reducción del riesgo *
(0/10 Points)

Reducir el riesgo mediante la selección de controles

Reducir el riesgo mediante la compra de seguros 

Escoger controles adecuados para obtener un riesgo residual aceptable

Ninguno de los anteriores

27. La definición de los niveles y criterios de Probabilidad, se lo define en la etapa de: *

(10/10 Points)

Establecimiento del contexto 

Valoración del riesgo

Tratamiento del riesgo

Aceptación del riesgo

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0J… 9/10
14/5/2020 CONTROL DE LECTURA - GESTIÓN DEL RIESGO

28. Cuál de las siguientes es la correcta el establecimiento del contexto *

(10/10 Points)

Se divide en Criterios Básicos; definición del alcance y los límites; el establecimiento de la

Organización para la Gestión del Riesgo en la SI 

Se divide en Criterios contractuales; definición del alcance y los límites; el establecimiento de

la Organización para la Gestión del Riesgo en la SI

Se divide en Criterios Básicos; definición del alcance y los límites; el establecimiento de planes
de contingencia tecnológica y de riesgos

Se divide en Criterios Básicos; definición de los objetivos de control y controles; el

establecimiento de la Organización para la Gestión del Riesgo en la SI

Go back to thank you page

This content is created by the owner of the form. The data you submit will be sent to the form owner. Never give out your
password.

Powered by Microsoft Forms | Privacy and cookies | Terms of use

https://forms.office.com/Pages/ResponsePage.aspx?id=0s6RGgmqhUKbX31GHhhX34ojcOJ4kkJLnBGVRN9EoXJUNFUyV0tBQUJSME02STZaU0… 10/10