ISO 27002:2013Online version Test ISO 27002:2013 by jhonny ferney lopez arteaga 1 cuantos dominios,objetivos y controles existen(unica respuesta) Escoge una o varias respuestas a 15 dominios, 35 objetivos y 115 controles b 14 dominios, 35 objetivos y 114 controles c 11 dominios, 39 objetivos y 133 controles d 10 dominios, 32 objetivos y 114 controles 2 ¿cuál es la diferencia de la 27002 con la 27001, ya sea como implementación y/o auditoría?(3 respuestas correctas) Escoge una o varias respuestas a ISO 27002 (no certificable) es el Anexo A de la ISO 27001 b Código de buenas prácticas para la gestión de la seguridad de la información c La ISO 27001 es el estándar que certifica la SGSI (Sistema de Gestión de Seguridad de la Información) d ISO 27001 (no certificable) es el Anexo A de la ISO 27002 3 A que hace referencia la serie ISO 27002:2013 a guía para la gestión del riesgo de seguridad de la información b objetivos de control y controles c términos y definiciones d métricas y técnicas de medida de la efectividad de un SGSI 4 La ISO 27002 es certificable? a no certificables b si certificables c A y b son correctas d niguna de las anteriores 5 Seleccione 2 dominios correctos de la ISO 27002:2013(2 respuestas correctas) Escoge una o varias respuestas a SEGURIDAD LIGADA A LOS RECURSOS HUMANOS b SEGURIDAD EN LA OPERATIVA c Protección de los datos utilizados en pruebas. d Gestión de la seguridad en las redes 6 Esta norma internacional esta diseñada para ser utilizada en organizaciones que pretendan seleccione las correctas Escoge una o varias respuestas a seleccionar controles en el proceso de implantacion de un sistema de gestion de la seguridad de la informacion basado en la norma iso 27001 b implantar controles de seguridad de la informacion comunmente aceptados c desarrollar sus propias directrices de seguridad de la informacion d Ninguna de las anteriores 7 que norma fue renombrada por la iso 27002 Respuesta escrita 8 ¿Qué es ISO 27001? a Es una guía para el desarrollo y utilización de métricas y técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles o grupos de controles implementados según ISO/IEC 27001 b Describe el proceso de especificación y diseño desde la concepción hasta la puesta en marcha de planes de implementación, así como el proceso de obtención de aprobación por la dirección para implementar un SGSI c Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información d define los sistemas de gestión de seguridad de la información 9 que es la serie 27000 a Normas relacionadas con sistema de gestion de seguridad de la informacion b Normas relacionadas con sistema de gestion de seguridad de protocolos para implementacion de proyectos c Normas relacionadas con sistema de gestion de seguridad del software d Normas relacionadas con sistema de gestion de seguridad del hardware 10 quien debe promover la implementacion de la norma iso 27001 en la empresa a Area de Direccion o Alta gerencia b Area de infraestructura c Area de operaciones d Area de planeacion
New game