cuantos dominios,objetivos y controles existen(unica respuesta)
A.
15 dominios, 35 objetivos y 115 controles
B.
14 dominios, 35 objetivos y 114 controles
C.
11 dominios, 39 objetivos y 133 controles
D.
10 dominios, 32 objetivos y 114 controles
2.
¿cuál es la diferencia de la 27002 con la 27001, ya sea como implementación y/o auditoría?(3 respuestas correctas)
A.
ISO 27002 (no certificable) es el Anexo A de la ISO 27001
B.
Código de buenas prácticas para la gestión de la seguridad de la información
C.
La ISO 27001 es el estándar que certifica la SGSI (Sistema de Gestión de Seguridad de la Información)
D.
ISO 27001 (no certificable) es el Anexo A de la ISO 27002
3.
A que hace referencia la serie ISO 27002:2013
A.
guía para la gestión del riesgo de seguridad de la información
B.
objetivos de control y controles
C.
términos y definiciones
D.
métricas y técnicas de medida de la efectividad de un SGSI
4.
La ISO 27002 es certificable?
A.
no certificables
B.
si certificables
C.
A y b son correctas
D.
niguna de las anteriores
5.
Seleccione 2 dominios correctos de la ISO 27002:2013(2 respuestas correctas)
A.
SEGURIDAD LIGADA A LOS RECURSOS HUMANOS
B.
SEGURIDAD EN LA OPERATIVA
C.
Protección de los datos utilizados en pruebas.
D.
Gestión de la seguridad en las redes
6.
Esta norma internacional esta diseñada para ser utilizada en organizaciones que pretendan seleccione las correctas
A.
seleccionar controles en el proceso de implantacion de un sistema de gestion de la seguridad de la informacion basado en la norma iso 27001
B.
implantar controles de seguridad de la informacion comunmente aceptados
C.
desarrollar sus propias directrices de seguridad de la informacion
D.
Ninguna de las anteriores
7.
que norma fue renombrada por la iso 27002
8.
¿Qué es ISO 27001?
A.
Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001
B.
Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI
C.
Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información
D.
define los sistemas de gestión de seguridad de la información
9.
que es la serie 27000
A.
Normas relacionadas con sistema de gestion de seguridad de la informacion
B.
Normas relacionadas con sistema de gestion de seguridad de protocolos para implementacion de proyectos
C.
Normas relacionadas con sistema de gestion de seguridad del software
D.
Normas relacionadas con sistema de gestion de seguridad del hardware
10.
quien debe promover la implementacion de la norma iso 27001 en la empresa
