Quiz Summary
0 of 40 Questions completed
Questions:
Information
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading…
You must sign in or sign up to start the quiz.
You must first complete the following:
Results
Results
0 of 40 Questions answered correctly
Your time:
Time has elapsed
You have reached 0 of 0 point(s), (0)
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- Current
- Review
- Answered
- Correct
- Incorrect
-
Question 1 of 40
1. Question
La aprobación del plan de tratamiento de riesgos y la aceptación del riesgo residual es la
responsabilidad de: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 2 of 40
2. Question
¿Cuál de los siguientes no es un requerimiento de ISO/IEC 27001? (Selecciona la mejor
respuesta)CorrectIncorrect -
Question 3 of 40
3. Question
Los objetivos de seguridad de la información deben ser consistentes con: (Selecciona la mejor
respuesta)CorrectIncorrect -
Question 4 of 40
4. Question
Una organización tiene múltiples locaciones ejecutando respaldos de información y ha
determinado que necesitan documentar su proceso para poder mantener consistencia y
asegura la efectividad. Este documento debe ser: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 5 of 40
5. Question
Un proveedor de seguros de salud mantiene bases de datos de información confidencial de
clientes. La consecuencia potencial de divulgar información privada de cualquier cliente debe
ser abordado en: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 6 of 40
6. Question
El alcance del SGSI de una organización que gira en torno a proveer servicios financieros. En
la política de seguridad de la información, la alta gerencia ha declarado su intención de operar
dentro de los requerimientos estatales y federales. El resto de la política de seguridad de la
información se enfoca en como TI entregará los servicios financieros. Esta política: (Selecciona
la mejor respuesta)CorrectIncorrect -
Question 7 of 40
7. Question
Una organización de desarrollo de software ha decidido subcontratar su mesa de ayuda, la que
también maneja las llamadas de incidentes de seguridad. La organización recibe un reporte
de parte de la mesa de ayuda, subcontratada de manera mensual, que contiene métricas de
desempeño de llamadas consistente en tiempo de espera promedio, tiempo ocioso del agente
y número promedio de llamadas en cola. La organización usa el reporte como un medio para
demostrar control sobre la mesa de ayuda desde el punto de vista de requerimientos de
seguridad de la información. ¿Esto está conforme con la ISO/IEC 27001?CorrectIncorrect -
Question 8 of 40
8. Question
Las actividades coordinadas para dirigir y controlar una organización con relación al riesgo son
conocidas como: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 9 of 40
9. Question
La propiedad de proteger la precisión y la completitud de los bienes es: (Selecciona la mejor
respuesta)CorrectIncorrect -
Question 10 of 40
10. Question
Una medida que está modificando riesgo puede ser referido como: (Selecciona la mejor
respuesta)CorrectIncorrect -
Question 11 of 40
11. Question
Se puede decir que el SGSI de una organización es efectivo sí: (Selecciona la mejor respuesta)
CorrectIncorrect -
Question 12 of 40
12. Question
Un control físico fue implementado en el SGSI de un hospital. Han determinado que su control
particular debe ser medido y aseguran que es medido. Como cambian constantemente las
cargas de trabajo y agendas, no han determinado una sola persona para hacer la medición. Esto
está conforme con ISO/IEC 27001:CorrectIncorrect -
Question 13 of 40
13. Question
El SGSI de un hospital está sujeto a requerimientos legales. Desde la perspectiva de un sistema
de gestión, la evaluación de cumplimiento legal consistirá de: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 14 of 40
14. Question
La conformidad es vista como el satisfacer requerimientos desde la perspectiva de un sistema
de gestión, mientras que el cumplimiento es visto como el satisfacer requerimientos desde una
perspectiva legal; esto es:CorrectIncorrect -
Question 15 of 40
15. Question
Una operación financiera ha seleccionado sus operaciones de intercambio devalores como el
alcance de su SGSI, revisando su política de seguridad de la información, no se puede ver
donde la organización se compromete a cumplir las regulaciones de seguridad gubernamental.
¿Esto cumple los requerimientos de ISO/IEC 27001?CorrectIncorrect -
Question 16 of 40
16. Question
Una organización ha hecho de las operaciones de su procesamiento de reclamaciones el
alcance de su SGSI. ¿Los controles que han seleccionado están determinados en qué proceso?
(Selecciona la mejor respuesta)CorrectIncorrect -
Question 17 of 40
17. Question
Una organización consiste en diez laboratorios médicos a donde los pacientes van por pruebas
y están bajo la dirección de una sede central. La alta dirección ha determinado que el alcance
de su SGSI será la protección de toda la información personal de los pacientes y cubrirá la sede
central. ¿Esto cumple los requerimientos de ISO/IEC 27001?CorrectIncorrect -
Question 18 of 40
18. Question
Según ISO/IEC 27001, una evaluación de riesgo incluirá: (Selecciona la mejor respuesta)
CorrectIncorrect -
Question 19 of 40
19. Question
Una organización ha definido un proceso de evaluación de riesgo. Este anualmente es empleado
en sus instalaciones locales y todas sus locaciones foráneas. ¿Esto produce consistencia y
resultados comparables?CorrectIncorrect -
Question 20 of 40
20. Question
Una organización que ha identificado requerimientos regulatorios como un factor externo y el
mantener cumplimiento regulatorio como un objetivo de seguridad de la información requerirá
de qué en su evaluación de riesgo: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 21 of 40
21. Question
Una organización ha hecho de las operaciones de Ventas el alcance de su SGSI. Una evaluación
de riesgo para la información de ventas de una organización debe incluir: (Selecciona la mejor
respuesta)CorrectIncorrect -
Question 22 of 40
22. Question
Una gran cadena de distribución nacional tiene el objetivo de asegurar que los clientes
puedan ingresar a la información de su cuenta al menos 98 % de las veces. La evaluación
de riesgo deberá: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 23 of 40
23. Question
La Declaración de Aplicabilidad debe contener los controles necesarios para implementar la
opción de tratamiento de riesgo escogida, sean implementados o no, y… (Selecciona la mejor
respuesta)CorrectIncorrect -
Question 24 of 40
24. Question
Si uno de los objetivos de seguridad de la información de una organización fuera prevenir
divulgación no autorizada de información confidencial en caso de que un equipo portátil fuera
robado, los controles seleccionados para tratar el riesgo y en Declaración de Aplicabilidad
deben incluir: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 25 of 40
25. Question
La evaluación de riesgo de seguridad de la información debe ser desempañada: (Selecciona la
mejor respuesta)CorrectIncorrect -
Question 26 of 40
26. Question
Si una organización que planea hacer un cambio a un proceso dentro del alcance de su SGSI,
debe: (Selecciona la mejor respuesta)CorrectIncorrect -
Question 27 of 40
27. Question
Si cambios significativos ocurren o son propuestos, la organización debe: (Selecciona la mejor
respuesta).CorrectIncorrect -
Question 28 of 40
28. Question
Para mantener cumplimiento con requerimientos de licenciamiento de software, ¿Una
organización empleará cuál control? (Selecciona la mejor respuesta)CorrectIncorrect -
Question 29 of 40
29. Question
¿Cuál control del anexo A sería seleccionado para mitigar el riesgo de que los empleados usen
equipo de formación que es propiedad de la organización, para su uso personal? (Selecciona la
mejor respuesta)CorrectIncorrect -
Question 30 of 40
30. Question
¿Cuál control podría ser seleccionado para mitigar el riego asociado con actualizar software en
servidores empresariales? (Selecciona la mejor respuesta)CorrectIncorrect -
Question 31 of 40
31. Question
El término “hallazgo de auditoría” automáticamente significa No Conformidad.
CorrectIncorrect -
Question 32 of 40
32. Question
A una persona u organización que solicita una auditoría se le refiere como: (Selecciona la mejor
respuesta).CorrectIncorrect -
Question 33 of 40
33. Question
Cuando se establece un programa de auditoría para un sistema de gestión, la organización
deberá dar prioridad a los recursos de auditoría para tratar: (Selecciona la mejor respuesta).CorrectIncorrect -
Question 34 of 40
34. Question
Los objetivos de auditoría pueden incluir:
CorrectIncorrect -
Question 35 of 40
35. Question
El alcance de una auditoría siempre es el mismo que el alcance del sistema de gestión.
CorrectIncorrect -
Question 36 of 40
36. Question
¿Cuál de los siguientes factores se tomaría en consideración para determinar la viabilidad de una
auditoría? (Selecciona la mejor respuesta).CorrectIncorrect -
Question 37 of 40
37. Question
Los documentos de trabajo del auditor pueden incluir: (Selecciona la mejor respuesta).
CorrectIncorrect -
Question 38 of 40
38. Question
La información aceptada como evidencia de auditoría deberá ser: (Selecciona la mejor respuesta).
CorrectIncorrect -
Question 39 of 40
39. Question
Un informe de auditoría deberá incluir, o referirse a:
CorrectIncorrect -
Question 40 of 40
40. Question
El informe de auditoría deberá distribuirse a:
CorrectIncorrect