7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022

Test Tema 2
Fecha de entrega
8 de oct en 23:59
Puntos
0.2
Preguntas
10
Disponible
7 de ago en 10:00 - 8 de oct en 23:59
Límite de tiempo
Ninguno
Intentos permitidos
Ilimitados

Volver a realizar el examen

Historial de intentos
Intento Hora Puntaje
MÁS RECIENTE Intento 1
26 minutos 0.1 de 0.2


Las respuestas correctas están ocultas.

Puntaje para este intento:

0.1 de 0.2
Entregado el 7 de sep en 16:16
Este intento tuvo una duración de 26 minutos.

Incorrecto
Pregunta 1 0
/ 0.02 pts

¿Cuál de los siguientes puntos NO forma parte del desarrollo de una política de seguridad de alto
nivel?

 
Identificar los recursos clave de negocio.

 
Identificar el tipo de cortafuegos a emplear en la seguridad perimetral.

 
Definir roles en la organización.

Incorrecto
Pregunta 2 0
/ 0.02 pts

Indica la sentencia errónea respecto a los pasos de la fase de planificación de un SGSI:

 
El primer paso consiste en realizar un inventario de activos.

 
La declaración de aplicabilidad contiene todos los controles aplicables.

 
El plan de tratamiento de riesgos se realiza antes del análisis de riesgos.

Incorrecto
Pregunta 3 0
/ 0.02 pts

https://micampus.unir.net/courses/31435/quizzes/257589 1/4
7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022

Al establecer nivel de acceso a información sensible, se ha de preservar:

 
Separación de responsabilidades.

 
Una cuenta y un usuario.

 
Mínimo privilegio.

Incorrecto
Pregunta 4 0
/ 0.02 pts

¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?

 
Controlar el acceso de usuarios autorizados a los recursos.

 
Formalizar y estratificar el proceso de asegurar la información en base a la asignación de etiquetas de
importancia y sensibilidad.

 
Establecer una vía para futuras auditorías y depuración de responsabilidades.

Pregunta 5 0.02
/ 0.02 pts

¿Qué es una política de seguridad de la información?

 
Las directrices a seguir para definir un programa de seguridad.

 
Procedimientos para configurar cortafuegos.

 
Pronunciamiento de la dirección de empresa al respecto de los objetivos a satisfacer en cuanto a la
seguridad.

Incorrecto
Pregunta 6 0
/ 0.02 pts

Un programa de seguridad exige un equilibrio entre: 

 
Riesgos y contramedidas.

https://micampus.unir.net/courses/31435/quizzes/257589 2/4
7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022

 
Controles de acceso y controles físicos.

 
Roles técnicos y no técnicos.

Pregunta 7 0.02
/ 0.02 pts

¿Por qué un análisis del riesgo requiere la intervención de representantes de todos los
departamentos de una empresa?

 
Para asegurar que todo el personal está involucrado.

 
Para asegurar que se cubren todos los posibles riesgos en el análisis.

 
Para responsabilizar a cada área respecto al riesgo en ella presente.

Pregunta 8 0.02
/ 0.02 pts

¿Quién es el responsable de determinar el nivel de clasificación de la información?

 
Los usuarios.

 
La dirección de empresa.

 
Los propietarios de la información.

Pregunta 9 0.02
/ 0.02 pts

¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?

 
Analizar el entorno.

 
Crear un informe de coste/beneficio para cada una de las contramedidas.

 
Seleccionar las contramedidas apropiadas e implementarlas.

Pregunta 10 0.02
/ 0.02 pts

https://micampus.unir.net/courses/31435/quizzes/257589 3/4
7/9/22, 20:30 Test Tema 2: Calidad y Auditoría de Sistemas de Información (COLGII) - Abril 2022

¿Cuál es el mayor nivel de control de acceso según la clasificación en el sector privado? 

 
Confidencial.

 
Privada.

 
Sensible.

Puntaje del examen:

0.1 de 0.2

https://micampus.unir.net/courses/31435/quizzes/257589 4/4