Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Introducción ISO - IEC 27001 Seguridad de La Información

    Cargado por

    Victor Samaniego Neyra
    45 vistas9 páginas
    Este documento presenta un cuestionario de 20 preguntas sobre conceptos básicos de seguridad de la información e ISO/IEC 27001. El cuestionario cubre temas como ciberseguridad, confidencialidad, integridad, disponibilidad, amenazas, vulnerabilidades, controles de seguridad e implementación de sistemas de gestión de seguridad de la información.

    Descripción original:

    ISO IEC 27001

    Título original

    Introducción ISO_IEC 27001 Seguridad de la Información

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta un cuestionario de 20 preguntas sobre conceptos básicos de seguridad de la información e ISO/IEC 27001. El cuestionario cubre temas como ciberseguridad, confidencialidad, integridad, disponibilidad, amenazas, vulnerabilidades, controles de seguridad e implementación de sistemas de gestión de seguridad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    45 vistas9 páginas

    Introducción ISO - IEC 27001 Seguridad de La Información

    Cargado por

    Victor Samaniego Neyra
    Este documento presenta un cuestionario de 20 preguntas sobre conceptos básicos de seguridad de la información e ISO/IEC 27001. El cuestionario cubre temas como ciberseguridad, confidencialidad, integridad, disponibilidad, amenazas, vulnerabilidades, controles de seguridad e implementación de sistemas de gestión de seguridad de la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Introducción ISO/IEC 27001 Seguridad

    de la Información
    El certificado será enviado automáticamente a su casilla de correo electrónico. Por favor,
    solicitamos verificar los datos ingresados previo a enviar el formulario. Invitamos a
    responder el siguiente cuestionario.

    Dirección de correo electrónico *

    visa3790@gmail.com

    Nombres y Apellidos. (como figurará en el certificado) *

    Segundo Victor Samaniego Neyra

    01. La CIBERSEGURIDAD se centra en la "protección de los activos digitales". ¿Es


    correcto? *

    Verdadero

    Falso

    02. ¿Para la seguridad de la información, se debe preservar la confidencialidad,


    integridad y disponibilidad? *

    Verdadero

    Falso
    03. No permitir que la información se divulgue o se encuentre a disposición de
    personas no autorizadas es propiedad de *

    Confidencialidad

    Integridad

    Disponibilidad

    04. “Propiedad de precisión e integridad”, es el término de: *

    Confidencialidad

    Integridad

    Disponibilidad

    05. “Propiedad de ser accesible y utilizable a pedido por una entidad


    autorizada.”, es el término de: *

    Confidencialidad

    Integridad

    Disponibilidad
    06. “… cualquier elemento que tenga valor para un individuo, una organización o
    un gobierno…”, es la definición de: *

    Amenaza

    Vulnerabilidad

    Impacto

    Activo

    07. “… debilidad de un activo o control que puede ser aprovechada por una
    amenaza… “, es la definición de: *

    Amenaza

    Vulnerabilidad

    Impacto

    Activo

    08. “… causa potencial de un incidente no deseado, que puede resultar en un


    perjuicio a un sistema, individuo u organización …”, es la definición de: *

    Amenaza

    Vulnerabilidad

    Impacto

    Activo
    09. Con el fin de mejorar en la gestión de ciberseguridad / seguridad de la
    información, se implementan controles, como por ejemplo la firma de un
    acuerdo de confidencialidad. Que tipo de controles conoce? *

    Preventivos, Detectivos, Correctivos

    Preventivos, Detectivos, de mejora

    Preventivos, Correctivos, Acumulativos

    10. Cuál de las siguientes normas corresponde a "Información general y


    vocabulario" *

    ISO/IEC 27005

    ISO 22301

    ISO 9001

    ISO/IEC 27000

    ISO/IEC 27001
    11. Cuál de las siguientes normas corresponde los REQUISITOS de un "Sistema de
    Gestión de Seguridad de la Información" *

    ISO/IEC 27005

    ISO/IEC 27001

    ISO/IEC 27035

    ISO/IEC 27032

    ISO 22301

    12. Cuál de las siguientes normas corresponde a "Gestión de riesgos de la


    seguridad de la información" *

    ISO/IEC 27005

    ISO/IEC 27001

    ISO/IEC 27035

    ISO/IEC 27032

    ISO 22301
    13. Dentro de la familia ISO/IEC 27000, la única norma certificable es la ISO/IEC
    27001 Sistemas de Gestión de Seguridad de la Información - Requisitos. Indique
    cuántas cláusulas de esta norma, son obligatorias de la 4 a la 10? *

    10

    14. En la norma ISO/IEC 27001 Sistemas de Gestión de Seguridad de la


    Información - Requisitos, cuando dice "DEBE", quiere decir que es obligatorio? *

    Falso

    Verdadero

    Depende
    15. Seleccione las cláusulas de la norma ISO/IEC 27001 Sistemas de Gestión de
    Seguridad de la Información - Requisitos, que corresponde a la fase de
    "Planificación" *

    Cláusula 4 Contexto de la Organización

    Cláusula 5 Liderazgo

    Cláusula 6 Planificación

    Cláusula 7 Apoyo

    Cláusula 8 Operación

    Cláusula 9 Evaluación de desempeño

    Cláusula 10 Mejora

    16. Seleccione las cláusulas de la norma ISO/IEC 27001 Sistemas de Gestión de


    Seguridad de la Información - Requisitos, que corresponde a la fase de
    "Implementación" *

    Cláusula 4 Contexto de la Organización

    Cláusula 5 Liderazgo

    Cláusula 6 Planificación

    Cláusula 7 Apoyo

    Cláusula 8 Operación

    Cláusula 9 Evaluación de desempeño

    Cláusula 10 Mejora
    17. Seleccione las cláusulas de la norma ISO/IEC 27001 Sistemas de Gestión de
    Seguridad de la Información - Requisitos, que corresponde a la fase de
    "Verificación" *

    Cláusula 4 Contexto de la Organización

    Cláusula 5 Liderazgo

    Cláusula 6 Planificación

    Cláusula 7 Apoyo

    Cláusula 8 Operación

    Cláusula 9 Evaluación de desempeño

    Cláusula 10 Mejora

    18. Seleccione las cláusulas de la norma ISO/IEC 27001 Sistemas de Gestión de


    Seguridad de la Información - Requisitos, que corresponde a la fase de "Mejora
    contínua" *

    Cláusula 4 Contexto de la Organización

    Cláusula 5 Liderazgo

    Cláusula 6 Planificación

    Cláusula 7 Apoyo

    Cláusula 8 Operación

    Cláusula 9 Evaluación de desempeño

    Cláusula 10 Mejora
    19. El "Marco para la mejora de la seguridad cibernética en infraestructuras
    críticas" NIST Cybersecurity Framework, es de carácter obligatorio para todos los
    países del continente Americano? *

    SI

    NO

    20. Es posible incorporar controles del Marco de Ciberseguridad del NIST en un


    Sistema de Gestión de Seguridad de la Información, basado en la ISO/IEC 27001?
    *

    NO

    SI

    El formulario se creó en Julio César Balderrama.

     Formularios

    También podría gustarte