Print Quiz: POLITECNICO GRANCOLOMBIANO ()

1.

¿Cuál de las siguientes Normas o estándares aborda temas sobre creación de métricas de seguridad e indicadores de gestión:

A.

ISO 27003

B.

ISO 27006

C.

ISO 27031

D.

ISO 27004.

2.

¿En COBIT, cuál de los siguientes no es un proceso de Gestión de las Tecnologías de la Información?

A.

Evaluar, dirigir y monitorear

B.

Alinear, planear y organizar

C.

Monitorear, evaluar y valorar

D.

Servicio, implementación y valoración.

3.

¿El marco de la Gestión de Riesgos de ISO es:

A.

ISO 27005

B.

ISO 31000

C.

ISO 22301

D.

ISO 17999.

4.

¿No es un componente de la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)?

A.

Gestión de la continuidad del negocio

B.

Gestión de la seguridad

C.

Gestión aplicaciones

D.

Gestión de la infraestructura de TI.

5.

¿Es un tema abordado dentro de NIST SP800-100 (Information Security Handbook: A Guide for Managers).

A.

Control de documentos de seguridad

B.

Ciclo de vida de desarrollo de sistemas

C.

Reporte de eventos.

6.

Es un documento desarrollado para especialmente para Gestión de Riesgos en entidades gubernamentales?

A.

ISO27001

B.

COBIT

C.

MAGERIT

D.

NIST SP2800-30.

7.

¿Es un componente requerido dentro de la Gestión de la Seguridad según ITIL?

A.

Planes de tratamiento de riesgos

B.

Tecnologías de seguridad

C.

Política de seguridad

D.

Alineación de mesa de ayuda.

8.

¿La cantidad de dominios abordados por ISO 27001 en su versión 2005 son?:

A.

12

B.

8

C.

10

D.

11