CertiProf Professional Knowledge Preguntas de apoyo para el curso de CertiProf Certified ISO 27001 Auditor / Lead Auditor Examen de ejemplo Seleccién Multiple. 1. :Cudl de los siguientes no es un control del Anexo A? A B. C. D. Politicas de seguridad de la informacién. La proteccién y la privacidad de los datos. Politicas de continuidad del servicio. Procedimientos y controles para asegurar el nivel requerido de continuidad de la seguridad de la informacién. 2. ¢Cudles son controles de! anexo A segtin la norma ISO 27001? A B. c D. E E Derechos de Propiedad Intelectual (DPI). Externalizacion del desarrollo de software. Acuerdos de confidencialidad o no revelacién. Solo Ay B. Solo ByC. A,ByC son correctas. 3. ¢Cudles la definicién de disponibilidad seguin la familia de normas ISO 27000? A B. c D. Propiedad de ser accesible y estar listo para su uso o demanda de una entidad autorizada. Propiedad consistente en que una entidad es lo que dice ser. Propiedad de la informacién por la que se mantiene inaccesible. Ninguna de la anteriores. 4, ;Cudl de los siguientes no es un requisito explicito de la norma ISO 27001? A B. La informacién documentada incluye la informacién documentada requerida por esta norma internacional. La organizacién debe establecer los objetivos de seguridad de la informacién en las funciones y niveles pertinentes. Elaborar una *Declaracién de Aplicabilidad” excluyendo los controles que no seran implementados. La organizacién debe conservar informacién documentada sobre el proceso de tratamiento de riesgos de seguridad de la informacion. www.certiprof.com CERTIPROF® is a registered trademark of CertiProf, LLC in the United States and/or other countries. © CERTIPROF CERTIFIED ISO 27001 AUDITOR / LEAD AUDITOR (127001A/LA)CertiProf Professional Knowledge 5. ¢Basados en la ISO 19011, actividades dentro de la preparacién de la auditoria incluyen? A. Revisar la documentacién B. _Preparar el plan de auditoria, C. Asignar el trabajo al equipo auditor. D. —Preparar los documentos de trabajo. E, _Ninguna de las anteriores, esto topicos son de la etapa de conducir la auditoria. F. Todas las anteriores. 6. 2Cudl de las siguientes son parte de establecer el programa de auditoria? A. Establecer competencia de la persona que gestiona el programa de auditoria. B. _Establecer la extensién del programa de auditor C. _Identificar y evaluar los riesgos del programa de audito’ D. SoloAyB. E, Solo AyC. F A.ByCsoncorrectas. 7. Todos los controles del anexo A se deben implementar en un sistema de gestién de seguridad de la informacion? A. VERDADERO. B. FALSO. 8. 2Cualles) son requisitos de documentacién en la norma ISO 27001 y/o su anexo? A. Declaracion de aplicabilidad. B. Plan de tratamiento de riesgos. C. Informe de evaluacion de riesgos. D. — SoloAyB. E, SoloAyC. Fr A, By C son correctas. 9. www.certiprof.com CERTIPROF® is a registered trademark of CertiProf, LLC in the United States and/or other countries. CERTIPROF CERTIFIED ISO 27001 AUDITOR / LEAD AUDITOR (I27001A/LA)OPN OMAENE B 12. 13. 14. 15. 16. 17. 18. 19. 20. 0. >maoOnDOOTATNNAETNO coms B ° Respuestas www.certiprof.com 21. 22. 23. 24, 25. 26. 27. 28. 29. 30. 31. 32. 33, 34, 35. 36. 37. 38. 39. 40. CertiProf Professional Knowledge FALSO amoamn VERDADERO A D VERDADERO FALSO FALSO c FALSO B B c CERTIPROF® is a registered trademark of CertiProf, LLC in the United States and/or other countries. © CERTIPROF CERTIFIED ISO 27001 AUDITOR / LEAD AUDITOR (127001A/LA)