Profile
$0.00 Cart
  • About Us
  • Certifications
  • Verify Certification
  • Get a Ticket
  • Become a Partner
Menu
  • About Us
  • Certifications
  • Verify Certification
  • Get a Ticket
  • Become a Partner

Lead Implementer Professional Certificate ISO 27001

Time limit: 0

Quiz Summary

0 of 40 Questions completed

Questions:

Information

You have already completed the quiz before. Hence you can not start it again.

Quiz is loading…

You must sign in or sign up to start the quiz.

You must first complete the following:

Results

Quiz complete. Results are being recorded.

Results

0 of 40 Questions answered correctly

Your time:

Time has elapsed

You have reached 0 of 0 point(s), (0)

Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)

Categories

  1. Not categorized 0%
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26
  27. 27
  28. 28
  29. 29
  30. 30
  31. 31
  32. 32
  33. 33
  34. 34
  35. 35
  36. 36
  37. 37
  38. 38
  39. 39
  40. 40
  1. Current
  2. Review
  3. Answered
  4. Correct
  5. Incorrect
  1. Question 1 of 40
    1. Question

    La aprobación del plan de tratamiento de riesgos y la aceptación del riesgo residual es la
    responsabilidad de: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  2. Question 2 of 40
    2. Question

    ¿Cuál de los siguientes no es un requerimiento de ISO/IEC 27001? (Selecciona la mejor
    respuesta)

    Correct
    Incorrect
  3. Question 3 of 40
    3. Question

    Los objetivos de seguridad de la información deben ser consistentes con: (Selecciona la mejor
    respuesta)

    Correct
    Incorrect
  4. Question 4 of 40
    4. Question

    Una organización tiene múltiples locaciones ejecutando respaldos de información y ha
    determinado que necesitan documentar su proceso para poder mantener consistencia y
    asegura la efectividad. Este documento debe ser: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  5. Question 5 of 40
    5. Question

    Un proveedor de seguros de salud mantiene bases de datos de información confidencial de
    clientes. La consecuencia potencial de divulgar información privada de cualquier cliente debe
    ser abordado en: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  6. Question 6 of 40
    6. Question

    El alcance del SGSI de una organización que gira en torno a proveer servicios financieros. En
    la política de seguridad de la información, la alta gerencia ha declarado su intención de operar
    dentro de los requerimientos estatales y federales. El resto de la política de seguridad de la
    información se enfoca en como TI entregará los servicios financieros. Esta política: (Selecciona
    la mejor respuesta)

    Correct
    Incorrect
  7. Question 7 of 40
    7. Question

    Una organización de desarrollo de software ha decidido subcontratar su mesa de ayuda, la que
    también maneja las llamadas de incidentes de seguridad. La organización recibe un reporte
    de parte de la mesa de ayuda, subcontratada de manera mensual, que contiene métricas de
    desempeño de llamadas consistente en tiempo de espera promedio, tiempo ocioso del agente
    y número promedio de llamadas en cola. La organización usa el reporte como un medio para
    demostrar control sobre la mesa de ayuda desde el punto de vista de requerimientos de
    seguridad de la información. ¿Esto está conforme con la ISO/IEC 27001?

    Correct
    Incorrect
  8. Question 8 of 40
    8. Question

    Las actividades coordinadas para dirigir y controlar una organización con relación al riesgo son
    conocidas como: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  9. Question 9 of 40
    9. Question

    La propiedad de proteger la precisión y la completitud de los bienes es: (Selecciona la mejor
    respuesta)

    Correct
    Incorrect
  10. Question 10 of 40
    10. Question

    Una medida que está modificando riesgo puede ser referido como: (Selecciona la mejor
    respuesta)

    Correct
    Incorrect
  11. Question 11 of 40
    11. Question

    Se puede decir que el SGSI de una organización es efectivo sí: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  12. Question 12 of 40
    12. Question

    Un control físico fue implementado en el SGSI de un hospital. Han determinado que su control
    particular debe ser medido y aseguran que es medido. Como cambian constantemente las
    cargas de trabajo y agendas, no han determinado una sola persona para hacer la medición. Esto
    está conforme con ISO/IEC 27001:

    Correct
    Incorrect
  13. Question 13 of 40
    13. Question

    El SGSI de un hospital está sujeto a requerimientos legales. Desde la perspectiva de un sistema
    de gestión, la evaluación de cumplimiento legal consistirá de: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  14. Question 14 of 40
    14. Question

    La conformidad es vista como el satisfacer requerimientos desde la perspectiva de un sistema
    de gestión, mientras que el cumplimiento es visto como el satisfacer requerimientos desde una
    perspectiva legal; esto es:

    Correct
    Incorrect
  15. Question 15 of 40
    15. Question

    Una operación financiera ha seleccionado sus operaciones de intercambio devalores como el
    alcance de su SGSI, revisando su política de seguridad de la información, no se puede ver
    donde la organización se compromete a cumplir las regulaciones de seguridad gubernamental.
    ¿Esto cumple los requerimientos de ISO/IEC 27001?

    Correct
    Incorrect
  16. Question 16 of 40
    16. Question

    Una organización ha hecho de las operaciones de su procesamiento de reclamaciones el
    alcance de su SGSI. ¿Los controles que han seleccionado están determinados en qué proceso?
    (Selecciona la mejor respuesta)

    Correct
    Incorrect
  17. Question 17 of 40
    17. Question

    Una organización consiste en diez laboratorios médicos a donde los pacientes van por pruebas
    y están bajo la dirección de una sede central. La alta dirección ha determinado que el alcance
    de su SGSI será la protección de toda la información personal de los pacientes y cubrirá la sede
    central. ¿Esto cumple los requerimientos de ISO/IEC 27001?

    Correct
    Incorrect
  18. Question 18 of 40
    18. Question

    Según ISO/IEC 27001, una evaluación de riesgo incluirá: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  19. Question 19 of 40
    19. Question

    Una organización ha definido un proceso de evaluación de riesgo. Este anualmente es empleado
    en sus instalaciones locales y todas sus locaciones foráneas. ¿Esto produce consistencia y
    resultados comparables?

    Correct
    Incorrect
  20. Question 20 of 40
    20. Question

    Una organización que ha identificado requerimientos regulatorios como un factor externo y el
    mantener cumplimiento regulatorio como un objetivo de seguridad de la información requerirá
    de qué en su evaluación de riesgo: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  21. Question 21 of 40
    21. Question

    Una organización ha hecho de las operaciones de Ventas el alcance de su SGSI. Una evaluación
    de riesgo para la información de ventas de una organización debe incluir: (Selecciona la mejor
    respuesta)

    Correct
    Incorrect
  22. Question 22 of 40
    22. Question

    Una gran cadena de distribución nacional tiene el objetivo de asegurar que los clientes
    puedan ingresar a la información de su cuenta al menos 98 % de las veces. La evaluación
    de riesgo deberá: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  23. Question 23 of 40
    23. Question

    La Declaración de Aplicabilidad debe contener los controles necesarios para implementar la
    opción de tratamiento de riesgo escogida, sean implementados o no, y… (Selecciona la mejor
    respuesta)

    Correct
    Incorrect
  24. Question 24 of 40
    24. Question

    Si uno de los objetivos de seguridad de la información de una organización fuera prevenir
    divulgación no autorizada de información confidencial en caso de que un equipo portátil fuera
    robado, los controles seleccionados para tratar el riesgo y en Declaración de Aplicabilidad
    deben incluir: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  25. Question 25 of 40
    25. Question

    La evaluación de riesgo de seguridad de la información debe ser desempañada: (Selecciona la
    mejor respuesta)

    Correct
    Incorrect
  26. Question 26 of 40
    26. Question

    Si una organización que planea hacer un cambio a un proceso dentro del alcance de su SGSI,
    debe: (Selecciona la mejor respuesta)

    Correct
    Incorrect
  27. Question 27 of 40
    27. Question

    Si cambios significativos ocurren o son propuestos, la organización debe: (Selecciona la mejor
    respuesta).

    Correct
    Incorrect
  28. Question 28 of 40
    28. Question

    Para mantener cumplimiento con requerimientos de licenciamiento de software, ¿Una
    organización empleará cuál control? (Selecciona la mejor respuesta)

    Correct
    Incorrect
  29. Question 29 of 40
    29. Question

    ¿Cuál control del anexo A sería seleccionado para mitigar el riesgo de que los empleados usen
    equipo de formación que es propiedad de la organización, para su uso personal? (Selecciona la
    mejor respuesta)

    Correct
    Incorrect
  30. Question 30 of 40
    30. Question

    ¿Cuál control podría ser seleccionado para mitigar el riego asociado con actualizar software en
    servidores empresariales? (Selecciona la mejor respuesta)

    Correct
    Incorrect
  31. Question 31 of 40
    31. Question

    El término “hallazgo de auditoría” automáticamente significa No Conformidad.

    Correct
    Incorrect
  32. Question 32 of 40
    32. Question

    A una persona u organización que solicita una auditoría se le refiere como: (Selecciona la mejor
    respuesta).

    Correct
    Incorrect
  33. Question 33 of 40
    33. Question

    Cuando se establece un programa de auditoría para un sistema de gestión, la organización
    deberá dar prioridad a los recursos de auditoría para tratar: (Selecciona la mejor respuesta).

    Correct
    Incorrect
  34. Question 34 of 40
    34. Question

    Los objetivos de auditoría pueden incluir:

    Correct
    Incorrect
  35. Question 35 of 40
    35. Question

    El alcance de una auditoría siempre es el mismo que el alcance del sistema de gestión.

    Correct
    Incorrect
  36. Question 36 of 40
    36. Question

    ¿Cuál de los siguientes factores se tomaría en consideración para determinar la viabilidad de una
    auditoría? (Selecciona la mejor respuesta).

    Correct
    Incorrect
  37. Question 37 of 40
    37. Question

    Los documentos de trabajo del auditor pueden incluir: (Selecciona la mejor respuesta).

    Correct
    Incorrect
  38. Question 38 of 40
    38. Question

    La información aceptada como evidencia de auditoría deberá ser: (Selecciona la mejor respuesta).

    Correct
    Incorrect
  39. Question 39 of 40
    39. Question

    Un informe de auditoría deberá incluir, o referirse a:

    Correct
    Incorrect
  40. Question 40 of 40
    40. Question

    El informe de auditoría deberá distribuirse a:

    Correct
    Incorrect
  • About Us
  • Certifications
  • Verify Certification
  • Get a Ticket
  • Become a Partner
Menu
  • About Us
  • Certifications
  • Verify Certification
  • Get a Ticket
  • Become a Partner

© 2021 Global Digital Institute – All rights resrved

Login
Accessing this certification requires a login. Please enter your credentials below!

Lost Your Password?
Register
Don't have an account? Register one!
Register an Account