Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuestionario Segundo Parcial
Cuestionario Segundo Parcial
Respuesta: D
RESPUESTA: A
Respuesta: D
Respuesta: D
El propósito de las ITIL como estrategia de servicio es, servir de guía a la hora
de establecer y priorizar objetivos y oportunidades, para ello, debemos conocer
el mercado y los servicios de la competencia para ajustar nuestros servicios a los
requerimientos del Cliente de los servicios.
7. La estrategia de servicio ITIL es el eje que permite que las fases de Diseño
ITIL, la transición ITIL y la operación de servicio ITIL, se ajusten a las
políticas y visión estratégica del negocio. Para una correcta implementación
de la estrategia del servicio ITIL se requiere más que el ámbito puramente
TI y requiere un enfoque disciplinar.
a) Verdadero
b) Falso
8. Seleccione los objetivos de la Gestión de Servicios ITIL
a) Marcar las directrices para el diseño, desarrollo e implementación de los
servicios.
b) Valor para el negocio.
c) Control de ingresos/gastos.
d) Establecer un planteamiento estratégico dentro del modelo del ciclo de vida
del servicio ITIL.
e) Transición del servicio.
9. El proveedor del servicio y el valor del Negocio está compuesto por 3 fases.
a) Verdadero
b) Falso
Respuesta: b
14. ¿Cuál de las siguientes frases, corresponde a una característica del Diseño
de Servicios?
Se centra en las necesidades, aspiraciones, preocupaciones e intereses de las
personas que utilizarán este servicio.
Cambio de una sociedad de servicios a una sociedad industrial
18. “Garantizar que los nuevos servicios cumplen los requisitos y estándares
de calidad estipulados en las fases de estrategia y la de diseño”
21. ¿Cuáles son los procesos que intervienen en la operación del servicio?
a. Gestión de incidentes, gestión de eventos, gestión de problemas, gestión
de accesos, gestión de peticiones.
b. Gestión de eventos, gestión de incidentes, gestión de problemas, gestión
de accesos, gestión de peticiones.
c. Gestión de peticiones, gestión de incidentes, gestión de problemas,
gestión de accesos, gestión de eventos.
d. Gestión de problemas, gestión de accesos, gestión de incidentes, gestión
de accesos, gestión de peticiones.
22. ¿Cuál es el propósito de la operación del servicio?
a. Coordinar y llevar a cabo las actividades y procesos requeridos para
suministrar y gestionar los servicios en los niveles acordados con los
directivos de la entidad y auditores.
b. Coordinar y llevar a cabo las actividades requeridas para suministrar y
gestionar los servicios en los niveles acordados con los usuarios y
clientes.
c. Coordinar y llevar a cabo las actividades y procesos requeridos para
suministrar y gestionar los servicios en los niveles acordados con los
directores de la entidad y auditores.
d. Coordinar y llevar a cabo las actividades y procesos requeridos para
suministrar y gestionar los servicios en los niveles acordados con los
usuarios y clientes.
24. ¿En qué consiste los eventos que señalan una operación inusual?
a. Proporcionan una indicación de que la situación requiere un poco más de
supervisión.
b. Indican que el servicio está funcionando.
c. Es cuando el usuario intenta iniciar la aplicación y no puede, y un
registro es guardado con esta información.
Respuesta:
36. ¿Por qué existen ambas normas (ISO 27001 e ISO 27002 de forma
separada?
a) Porque descienden de un cambio de la Norma ISO 17799.
b) La respuesta está en la utilidad: si desea crear la estructura de la seguridad de la
información en su organización y definir su encuadre, debería usar la ISO
27001; si desea implementar controles, debería usar la ISO 27002.
c) Porque fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de
buenas prácticas para la Gestión de la Seguridad de la Información.
Respuesta:
44. Uno de los riesgos antes del proceso de selección y contratación es:
a) Falsificación de certificados.
b) Costos elevados para el proceso de selección y contratación.
c) Definición inadecuada del rol.
d) Dependencia en los expertos para seleccionar al mejor candidato
55. La gestión de claves implica tener en cuenta políticas que tengan en cuenta
el ciclo de vida completo:
a) La generación, la distribución y la renovación o destrucción
b) La generación, el cifrado, la distribución y la renovación o destrucción
c) La generación, su uso y protección, la distribución y la renovación o destrucción
58. Cuáles son las etapas del ciclo de vida de los accesos de los usuarios
a) Procedimiento formal de alta y baja de usuarios
b) Proceso formal de aprovisionamiento de accesos a los usuarios para asignar o
revocar derechos de acceso
c) Desde el registro inicial de nuevos usuarios hasta la privación final de derechos
de los usuarios que ya no requieren el acceso.
59. En qué consisten los requisitos de negocio para el control de accesos
a) En controlar los accesos a la información y las instalaciones utilizadas para su
procesamiento.
b) Definir las reglas de control de acceso basadas en roles.
c) La asignación y uso de derechos de acceso con privilegios especiales debería ser
restringido y controlado.
61. Que controles son parte de seguridad física al referirnos a áreas seguras.
a) Perímetro de seguridad física.
b) Controles de ingreso físico.
c) Asegurar las oficinas habitaciones y medios.
d) Protección contra las amenazas externas e internas.
e) Todas las anteriores
Respuestas
-Fisico
-instalaciones
-Organización
Evitar pérdida, daño, robo o puesta en peligro de los activos, y la interrupción de las
actividades de la organización.
Verdadero
Falso
Respuesta: Verdadero
Verdadero
Falso
Respuesta: Falso
a) Es importante vincular en conjunto parte de los aspectos del riesgo para obtener
un panorama completo de los requisitos de continuidad del negocio de la
organización.
b) Es importante vincular en conjunto todos los aspectos más importantes del
riesgo para obtener un panorama completo de los requisitos de continuidad del
negocio de la organización.
c) Es importante vincular en conjunto todos los aspectos del riesgo para obtener un
panorama completo de los requisitos de continuidad del negocio de la
organización.
d) Es importante mencionar los aspectos del riesgo para obtener un panorama
completo de los requisitos de continuidad del negocio de la organización.
a) A intervalos regulares
b) Periódicamente
c) Semestralmente
d) Trimestralmente