Créer une activité
Jouer Test
1. 
Instituto que publicó en 1995 la norma BS 7799-1, la cual tuvo origen en un Código de Buenas Prácticas publicado por el UK´s Department of Trade and Industry
A.
Institute of Electrical and Electronics Engineers
B.
International Standards Organization
C.
British Standards Institute
2. 
Nombre de la nueva norma que creó la ISO en 1999, utilizando como base la norma británica BS 7799-1:
A.
OSI 17799:1999
B.
ISO 17799:2000
C.
ISO 9001:2001
3. 
La norma ISO 17799:2005, en el año 2007 se incorpora a las familias de normativas ISO 27000, llamandosé ahora:
A.
ISO 27002
B.
OSI 72002
C.
ISO 20070
4. 
La actual norma ISO 27002, es reconocida en el mercado mundial como esquema de referencia en lo que se refiere a:
A.
Los sistemas de gestión de proyectos tecnológicos
B.
Los sistemas de gestión de información empresarial
C.
Los sistemas de gestión de la seguridad de la información
5. 
En el entorno de la seguridad, cuando hablamos de información nos referimos a:
A.
Aquellos activos de documentos que la empresa utiliza y no necesita proteger
B.
Aquellos activos de información que la empresa utiliza y necesita proteger
C.
Aquellos pasivos de información que la empresa ocupa y que necesita proteger
6. 
Nombre del ciclo que utilizan los Sistemas de Gestión de Seguridad de la Información para analizar diversas situaciones:
A.
PDCA (Plan, Do, Check, Act)
B.
PDCA (Plan, Drive, Change, Accept)
C.
PDAC (Plan, Do, Ask, Cancel)
7. 
Nombre del principio que debe tener presente una empresa cuando desea aplicar la norma ISO 17799:2005. Dicho principio establece que "los controles y la forma en que se apliquen serán aquellos que controlen la seguirdad de la empresa"
A.
Principio de Reutilización
B.
Principio de Integridad
C.
Principio de Proporcionalidad
8. 
Número de secciones o áreas de la organización que debe vigilar la empresa para garantizar su seguridad, que establece la norma ISO 17799:2005:
A.
12 secciones
B.
21 secciones
C.
121 secciones
9. 
Sección de la norma ISO 17799:2005 que se considera introductoria y que establece aspectos como la realización de un análisis, su revisión y mantenimiento:
A.
Análisis y gestión de requerimientos
B.
Análisis y gestión de riesgos
C.
Análisis y gestión de resultados
10. 
Sección de la norma ISO 17799:2005 que busca analizar los aspectos organizativos que aseguren un diseño, implantación y seguimiento adecuado del Sistema de Gestión de la Seguridad de la empresa:
A.
Análisis y Gestión de Riesgos
B.
Organización de la Seguridad
C.
Gestión de Activos
11. 
Sección de la norma ISO 17799:2005 en la que se abordan los apartados referentes a la responsabilidad, inventario, propiedad y clasificación de la información de la empresa
A.
Gestión de Activos
B.
Política de Seguridad
C.
Control de Acceso
12. 
Sección de la norma ISO 17799:2005 en los que encuentran los apartados de: gestión de la externalización, control contra código malicioso, copias de seguridad, seguridad de red, gestión de soportes, servicios de comercio electrónico y monitorización:
A.
Políticas de Seguridad
B.
Control de Acceso
C.
Gestión de Comunicaciones y Operaciones
13. 
En la sección "Control de Acceso" de la norma ISO 17799:2005, algunos apartados que aborda son sobre:
A.
Control de acceso a la red, sistema operativo, información y aplicaciones
B.
Control de inventario, propiedad y clasificación de los activos de información
C.
Control de la contratación de recursos humanos y externalización
14. 
Sección de la norma ISO 17799:2005 en la que se establecen aspectos como: requerimientos de seguridad, procesamiento correcto de aplicaciones, controles criptográficos, seguridad en ficheros y gestión de vulnerabilidades
A.
Control de acceso y seguridad física
B.
Compras, desarrollo y mantenimiento de sistemas
C.
Análisis y gestión de riesgos
15. 
Sección de la norma ISO 17799:2005 que aborda aspectos como: conformidad con políticas y estándares y consideraciones sobre auditoría de sistemas
A.
Gestión de incidentes de seguridad
B.
Gestión de la continuidad de negocio
C.
Conformidad legal