wos “Test de asocomprobacin: Reis dl intent Comenzadoel lunes, 13 de febrero de 2023, 10:05 Estado Finalizado Finalizado en lunes, 13 de febrero de 2023, 10:13, Tiempo 8 minutos 13 segundos empleado Calificacién 9,00 de 10,00 (90%) Pregunta 1 correcta Se puntia 1,00 sobre 1,00 La estrategia de salida... a. Se debe establecer ante la primera sospecha de que el servicio se puede cancelar. Se debe establecer una vez estd el servicio activo. . Debe estar reflejada en el contrato, con compromisos y responsabilidades por partedel ¥ proveedor. d._ No forma parte de Ia relacién con el proveedor actual, sino que tiene que formar parte de la estrategia de implantacién del proveedor que sustituya al actual La respuesta correcta es: Debe estar reflejada en el contrato, con compromisos y responsabilidades por parte del proveedor. pregunta 2 correcta ‘Se punta 1,00 sobre 1,00 La supervisién del servicio, Debe estar regulada en el contrato. ¥ ‘Sélo puede hacerse ante una sospecha de incumplimiento. Se regula en la normativa legal aplicable. ano Puede hacerse siempre que el cliente la solicite. La respuesta correcta es: Debe estar regulada en el contrato.13223, 10:13 “Test de asocomprobacin: Revisn dl intent Pregunta 3 correcta ‘Se punta 1,00 sobre 1,00 En caso de incidente de ciberseguridad que afecta a los datos de la organizacién que custodia el proveedor... a. Elcliente no se ve afectado, es el proveedor el que debe investigar y reaccionar ante el incidente. b. Se debe actuar de acuerdo al contrato y a la regulacién aplicable, con el nivel de colaboracién que proporcione el proveedor. El proveedor debe reportar al cliente una vez haya finalizado su investigacién y tenga conclusiones claras. d, El proveedor deberd permitir la investigacién del incidente por el cliente o por un tercero de confianza. La respuesta correcta es: Se debe actuar de acuerdo al contrato y a la regulacién aplicable, con el nivel de colaboracién que proporcione el proveedor. Pregunta 4 Correcta ‘Se punta 1,00 sobre 1,00 Una ventaja de que los contratos se redacten de forma general es ‘a. Ninguna, siempre es preferible llegar al mayor detalle posible. b. Que permite determinar de forma abjetiva el cumplimiento o incumplimiento de los requerimientos. Que requiere menos cambios a futuro. d. Que facilita el alineamiento de la estrategia de seguridad del proveedor con la del cliente. La respuesta correcta es: Que requiere menos cambios a futuro.13223, 10:13 “Test de asocomprobacin: Revisn dl intent Pregunta 5 correcta ‘Se punta 1,00 sobre 1,00 La relaci6n con el proveedor... a. Ninguna es valida. b,_ Noes importante, dado que toda a relacién esté definida en el contrato. c. Esclave para el éxito de la prestacién del servicio. r 4d, S6lo es importante al entrar en la fase de ejecucién del servicio. La respuesta correcta es: Es clave para el éxito de la prestacién del servicio Pregunta 6 Correcta Se punta 1,00 sobre 1,00 Una desventaja de que los contratos se redacten de forma especifica es... ¥ a Que va a ser necesario negociar cambios en el contrato con cierta frecuencia. Que el alineamiento entre la estrategia de ciberseguridad del cliente y del proveedor va a ser mas dificil, Todas son validas. d. Que no se va a poder saber de forma objetiva si tadas las clausulas se cumplen a no. La respuesta correcta es: Que va a ser necesario negaciar cambios en el contrato con cierta frecuencia. as13223, 10:13 “Test de asocomprobacin: Revisn dl intent Pregunta 7 Incorrecta ‘Se punta 0,00 sobre 1,00 Una ventaja de que los contratos se redacten de forma especifica y detallada es. Mayor facilidad en las negociaciones. Que requiere menos cambios a futuro. Ninguna, los contratos se deben redactar siempre de forma general. Que permite determinar de forma objetiva el cumplimiento o incumplimiento de los requerimientos. La respuesta correcta es: Que permite determinar de forma objetiva e! cumplimiento o incumplimiento de los requerimientos. Pregunta 8 ‘Se punta 1,00 sobre 1,00 La supervision del servicio... a. Puede hacerse con distintos niveles de exigencia en funcién de las necesidades del servicio ¥ contratado. b. Tiene que hacerse necesariamente por el cliente. Tiene que hacerse siempre por un tercero independiente. d, Se puede delegar en el propio proveedor. La respuesta correcta es: Puede hacerse con distintos niveles de exigencia en funcién de las necesidades del servicio contratado.13223, 10:13 “Test de asocomprobacin: Revisn dl intent Pregunta 9 correcta ‘Se punta 1,00 sobre 1,00 Si cambian las circunstancias de un proveedor, por ejemplo, por un cambio de propietario: a, Se debe actualizar el andlisis de riesgos para entender el impacto del cambio y las medidas aY aplicar. b. Se debe exigir al proveedor que vuelva a la situacién original. No se puede hacer nada, dado que existe un contrato en vigor. d, Se recomienda cancelar el servicio e iniciar e! proceso de nuevo. La respuesta correcta es: Se debe actualizar el analisis de riesgos para entender el impacto del cambio yy las medidas a aplicar. Pregunta 10 correcta ‘Se punta 1,00 sobre 1,00 Si el riesgo residual es superior al apetito de riesgo. a. Se recomienda al business owner no continuar con Ia contratacién. b. Se revisa el analisis de riesgos para identificar controles adicionales. Ninguna opcién es valida. ‘Todas pueden ser opciones vélidas. S La respuesta correcta es: Todas pueden ser opciones validas. 4.0 Proteccién de Datos Personales Ira. Test de evaluacion >