Test Tema 2

Fecha de entrega 26 de feb en 23:59 Puntos 0.1 Preguntas 10

Disponible 16 de oct de 2022 en 10:00 - 26 de feb en 23:59 Límite de tiempo Ninguno
Intentos permitidos Ilimitados

Volver a realizar el examen

Historial de intentos
Intento Hora Puntaje

MANTENER Intento 6 2 minutos 0.1 de 0.1

MÁS RECIENTE Intento 6 2 minutos 0.1 de 0.1

Intento 5 2 minutos 0.09 de 0.1

Intento 4 2 minutos 0.09 de 0.1

Intento 3 3 minutos 0.09 de 0.1

Intento 2 7 minutos 0.09 de 0.1

Intento 1 12 minutos 0.03 de 0.1

Las respuestas correctas están ocultas.

Puntaje para este intento: 0.1 de 0.1

Entregado el 19 de feb en 3:08
Este intento tuvo una duración de 2 minutos.

Pregunta 1 0.01 / 0.01 pts

Indica cual no es un objetivo del gobierno de la seguridad:

A. Alinear los objetivos de seguridad con los objetivos estratégicos.

B. Lograr siempre el mínimo coste en el proceso de seguridad.

C. Gestionar de forma adecuada los riesgos de la seguridad de la información.

D. Manejar de la mejor forma posible los recursos disponibles para alcanzar los objetivos fijados.

Pregunta 2 0.01 / 0.01 pts

Indica qué fases de las siguientes nunca formarán parte de un Plan Director de Seguridad.

A. Diagnóstico del estado de la seguridad de la información actualmente en una entidad.

B. Cumplir todos y cada uno de los controles definidos en el estándar ISO/IEC 27001.

C. Identificación de la diferencia de madurez en seguridad de la información de la entidad en la actualidad

respecto al estado deseado.

D. Adquirir la última tecnología de seguridad disponible en el mercado para así acometer con garantías el plan de
proyectos.

Pregunta 3 0.01 / 0.01 pts

Indica qué roles están involucrados en la seguridad de la información de una empresa:

A. El encargado de la limpieza en las oficinas.

B. El responsable de cumplimiento normativo de la entidad.

C. El CEO de la empresa.

D. Todos estos roles tienen implicación en la seguridad de la información de una empresa.

Pregunta 4 0.01 / 0.01 pts

Indica cuáles de los siguientes aspectos están contemplados por la ISO 27001.

A. El mantenimiento de los equipos informáticos en la empresa.

B. El nombramiento de un comité específico y único para la continuidad del negocio.

C. La implantación de un modelo organizativo corporativo que unifique las áreas de seguridad física y seguridad
lógica en una sola

D. La ubicación adecuada de las copias de respaldo.

Pregunta 5 0.01 / 0.01 pts

Indica cuáles de las siguientes afirmaciones son ciertas sobre el estándar 27001.

A. ISO 27001 define en detalle el proceso de gestión del riesgo de un Sistema de Gestión de la Seguridad de la
Información.

B. ISO 27001 define la base y los conceptos para la auditoría y certificación de los Sistemas de Gestión de la
Seguridad de la Información.

C. ISO 27001 considera como uno de los elementos fundamentales el compromiso de la dirección, requisito
imprescindible para el establecimiento de un Sistema de Gestión de la Seguridad de la Información.

D. Ninguna de las anteriores.

Pregunta 6 0.01 / 0.01 pts

Indica cuáles de las siguientes afirmaciones son ciertas.

A. La última versión de la ISO 27001 se basa en un modelo PDCA de mejora continua.

B. Según ISO 27001, la adopción de un Sistema de Gestión de la Seguridad de la Información debe estar
motivada por decisiones tácticas referentes a la mejora de los costes asociados con la seguridad.

C. Según ISO 27001, el Sistema de Gestión de la Seguridad de la Información debe comprender a toda la
organización, para garantizar que no existe ninguna posibilidad de intrusión en ninguno de sus niveles.

D. Ninguna de las anteriores.

Pregunta 7 0.01 / 0.01 pts

Indica cuáles de las siguientes afirmaciones son ciertas.

A. Según ISO 27001, los registros son evidencia objetiva sobre el cumplimiento de los requisitos del Sistema de
Gestión de la Seguridad de la Información.

B. Según ISO 27001, el apoyo explícito y formal de la dirección solo será necesario si la organización no cuenta
con la suficiente madurez en seguridad de la información.

C. La política de seguridad de la información es el documento que debe comunicarse a toda la empresa y a partir
del cual se deriva el resto de los requisitos del sistema.

D. Ninguna de las anteriores.

Pregunta 8 0.01 / 0.01 pts

Indica cuáles de las siguientes afirmaciones son ciertas:

A. Los servicios de TI se definen mediante SLAs, que determinan el nivel de calidad de los servicios en diferentes
dimensiones.

B. El proceso de gestión de la seguridad de ITIL prescribe los requisitos de un sistema de seguridad si quiere ser
compatible con ITIL.

C. ITIL solo es compatible con la última versión de la ISO 27001, pero no lo fue con las anteriores.

D. Ninguna de las anteriores.

Pregunta 9 0.01 / 0.01 pts

Indica cuáles de las siguientes afirmaciones son ciertas:

A. El modelo CMMI permite medir el nivel global de madurez de los procesos de una organización.

B. El modelo CMMI permite medir el nivel de capacidad de un área de proceso en una organización.

C. Según CMMI, en un nivel de madurez inicial el proceso está bien definido pero aún no está gestionado.

D. Ninguna de las anteriores.

Pregunta 10 0.01 / 0.01 pts

Indica cuál de las siguientes afirmaciones son ciertas:

A. Un SGCN tiene como fin solventar cualquier disrupción de los procesos y servicios por pequeña que esta sea.

B. Las pruebas en un Plan de Continuidad de Negocio son recomendables, pero no realmente necesarias si se han
definido e implantado las fases anteriores de forma correcta.

C. ISO 22301 e ISO 27001 son complementarias y pueden ser implantadas en una organización creando sinergias
entre ambas.

D. Ninguna de las anteriores.

Puntaje del examen: 0.1 de 0.1