Cuarto examen EXENS

Questions and Answers

¿Cuál de los siguientes elementos NO está cubierto por la categoría de Conformidad? De acuerdo con las categorías ISO 17799

Estándares

Modelo de ciclo de vida

Revisión y análisis de diferencias

Gestión de soportes (correct)

¿Qué aspecto NO está incluido en la categoría de Gestión de continuidad de negocio? De acuerdo con las categorías ISO 17799

Evaluación de riesgos (correct)

Backups

Gestión de versiones

Gestión de excepciones

¿Cuál de las siguientes afirmaciones sobre la categoría de Seguridad organizacional es FALSA? de acuerdo con las categorías ISO 17799

Incluye la función de seguridad y la monitorización.

Se encarga de la gestión de soportes y sistemas criptográficos. (correct)

Abarca aspectos como la asesoría y la auditoría en materia de seguridad.

Contempla la gestión de incidentes y la cooperación con otras entidades.

¿Qué elemento está incluido en la categoría de Gestión de comunicaciones y operaciones según las categorías ISO 17799?

Planificación de continuidad de negocio y recuperación de desastres

¿Cuál de las siguientes afirmaciones es FALSA? De acuerdo con las categorías ISO 17799

La gestión de soportes está incluida en la categoría de Conformidad.

¿Cuál de las siguientes opciones NO está incluida en la categoría de Gestión de continuidad de negocio? De acuerdo con las categorías ISO 17799

Test de penetración y vulnerabilidad

¿Cuál de las siguientes afirmaciones sobre la categoría de Conformidad es CORRECTA? De acuerdo con las categorías ISO 17799

Contempla aspectos como la integridad, certificación de test y repositorio de código.

¿Cuál es el proceso al que se refiere el Análisis de Impacto al Negocio (BIA)?

Análisis de actividades y el efecto que una interrupción del negocio podría tener sobre ellas

¿Cuál de las siguientes opciones NO se debe aplicar para proteger los datos operativos cuando se utilizan con fines de prueba?

La información operacional debe ser guardada de un entorno de prueba inmediatamente después de la prueba se ha completado

¿Qué se debe establecer para garantizar una respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información?

Responsabilidades y procedimientos de gestión

Study Notes

Conformidad

• La categoría de Conformidad de ISO 17799 no incluye la Gestión de riesgos.
• La Conformidad sí incluye la gestión de la legislación, los estándares, las políticas y los procedimientos relevantes.

Gestión de continuidad de negocio

• La Gestión de continuidad de negocio no cubre la formación y la concienciación del personal.

Seguridad organizativa

• Declaración de la política de seguridad de la información no está incluida en la categoría de Seguridad organizativa.

Gestión de comunicaciones y operaciones

• La Gestión de comunicaciones y operaciones sí incluye la evaluación de las necesidades de recursos.

Afirmación falsa

• La auditoría interna no es obligatoria para verificar la efectividad de las medidas de control.

Gestión de continuidad de negocio

• La prueba del plan de continuidad de negocio no está incluida en la categoría de Gestión de continuidad de negocio.

Conformidad

• Las pruebas de las medidas de control sí están incluidas en la categoría de Conformidad.

Análisis de Impacto al Negocio (BIA)

• El BIA describe los impactos potenciales de la interrupción de los procesos de negocio criticicos.

Protección de los datos operativos

• Los datos operativos no deben modificarse o corromperse cuando se utilizan para fines de prueba.

Respuesta a incidentes de seguridad de la información

• Se debe establecer un plan completo de respuesta a incidentes de seguridad de la información para una respuesta rápida, eficaz y ordenada.