Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Test Tema 2
Fecha de entrega
8 de oct en 23:59
Puntos
0.2
Preguntas
10
Disponible
7 de ago en 10:00 - 8 de oct en 23:59
Límite de tiempo
Ninguno
Intentos permitidos
Ilimitados
Historial de intentos
Intento Hora Puntaje
MÁS RECIENTE Intento 1
26 minutos 0.1 de 0.2
Las respuestas correctas están ocultas.
Incorrecto
Pregunta 1 0
/ 0.02 pts
¿Cuál de los siguientes puntos NO forma parte del desarrollo de una política de seguridad de alto
nivel?
Identificar los recursos clave de negocio.
Identificar el tipo de cortafuegos a emplear en la seguridad perimetral.
Definir roles en la organización.
Incorrecto
Pregunta 2 0
/ 0.02 pts
El primer paso consiste en realizar un inventario de activos.
La declaración de aplicabilidad contiene todos los controles aplicables.
El plan de tratamiento de riesgos se realiza antes del análisis de riesgos.
Incorrecto
Pregunta 3 0
/ 0.02 pts
https://micampus.unir.net/courses/31435/quizzes/257589 1/4
7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022
Separación de responsabilidades.
Una cuenta y un usuario.
Mínimo privilegio.
Incorrecto
Pregunta 4 0
/ 0.02 pts
Controlar el acceso de usuarios autorizados a los recursos.
Formalizar y estratificar el proceso de asegurar la información en base a la asignación de etiquetas de
importancia y sensibilidad.
Establecer una vía para futuras auditorías y depuración de responsabilidades.
Pregunta 5 0.02
/ 0.02 pts
Las directrices a seguir para definir un programa de seguridad.
Procedimientos para configurar cortafuegos.
Pronunciamiento de la dirección de empresa al respecto de los objetivos a satisfacer en cuanto a la
seguridad.
Incorrecto
Pregunta 6 0
/ 0.02 pts
Riesgos y contramedidas.
https://micampus.unir.net/courses/31435/quizzes/257589 2/4
7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022
Controles de acceso y controles físicos.
Roles técnicos y no técnicos.
Pregunta 7 0.02
/ 0.02 pts
¿Por qué un análisis del riesgo requiere la intervención de representantes de todos los
departamentos de una empresa?
Para asegurar que todo el personal está involucrado.
Para asegurar que se cubren todos los posibles riesgos en el análisis.
Para responsabilizar a cada área respecto al riesgo en ella presente.
Pregunta 8 0.02
/ 0.02 pts
Los usuarios.
La dirección de empresa.
Los propietarios de la información.
Pregunta 9 0.02
/ 0.02 pts
Analizar el entorno.
Crear un informe de coste/beneficio para cada una de las contramedidas.
Seleccionar las contramedidas apropiadas e implementarlas.
Pregunta 10 0.02
/ 0.02 pts
https://micampus.unir.net/courses/31435/quizzes/257589 3/4
7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022
Confidencial.
Privada.
Sensible.
https://micampus.unir.net/courses/31435/quizzes/257589 4/4