Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre:
Apellidos:
DNI/NIF:
Fecha:
Instrucciones. Lee atentamente las 10 preguntas del siguiente examen y elige la respuesta correcta señalándola con
un círculo o una cruz. No se admitirán tachaduras.
1.- ¿Qué apartado de la Norma ISO 27001:2013 hace mención al análisis de riesgos?:
a) Operación y Planificación.
b) Mejora Continua.
c) Anexo A (Controles de seguridad de la información).
d) Soporte.
2.- ¿Cuál de los siguientes Estándares no es propiamente una metodología de Análisis de Riesgos?:
a) MAGERIT.
b) ISO 27005.
c) CMMI.
d) ISO 31010.
a) Los pasos a seguir para realizar el análisis de riesgos y los criterios establecidos para calcular los riesgos.
b) El plan de tratamiento de riesgos.
c) Los controles implantados por la organización para mitigar los riesgos de seguridad de la información.
d) Debe incluir las medidas necesarias para reducir el nivel de riesgos a “0”.
a) Es el riesgo calculado sin tener en cuenta las medidas de seguridad actuales implantadas por la organización.
b) Es el riesgo que queda tras implantar las medidas de seguridad y conseguir reducir el riesgo a un nivel
asumible para la Dirección.
c) Es el riesgo que se encuentra en niveles superiores a los niveles que la organización ha definido como nivel
TEST DE EVALUACIÓN
de riesgo aceptable y sobre los que la organización va implantar controles para reducir los niveles de riesgo.
d) Es el nivel de riesgo aceptable por la organización.
7.- Una vez obtenido el mapa de riesgos de seguridad de la información, la organización puede optar por:
8.- ¿Cuál de las siguientes es una amenaza de seguridad de la información que afecta a información contenida
en documentos en soporte papel?:
a) Virus informático.
b) Suplantación de identidad.
c) Fugas de información.
d) Ataque de denegación de servicio.
a) Suplantación de identidad.
b) Fugas de información.
c) Incendio.
d) Virus informático.
10.- Una vez finalizado el análisis de riesgos, ¿cuál sería el siguiente paso a seguir?: