Log in
New Activity
Types of activities
Support center
Enter your Game Pin
Blog
Premium
English
Español
Français
New Activity
Log in
All the activities
Play Froggy Jumps
Print Froggy Jumps
ISO IEC 27001:2022 Nivel 3
Autor :
Gina Prieto
1.
Al planificar el SGSI se debe determinar los riesgos y oportunidades que son necesarios ser tratados para:
A
Reducir los efectos deseados
B
Lograr la mejora continua
C
Prevenir la mejora
2.
Con respecto a los riesgos la organización debe planificar:
A
La manera de contratar un outsourcing que se haga responsable de los riesgos
B
La manera de responsabilizar a quienes materialicen los riesgos
C
La manera de evaluar la eficacia de las acciones implementadas
3.
La organización debe definir y aplicar un proceso de evaluación de riesgos de seguridad de la información que
A
Identifique pero no trate los riesgos de seguridad de la información
B
Identifique, analice, evalúe los riesgos de seguridad de la información
C
Analice pero no necesariamente evalúe los riesgos de seguridad de la información
4.
La organización debe definir y aplicar un proceso de tratamiento de riesgos de la seguridad de la información para:
A
Determinar las fechas en las que se deben eliminar los riesgos
B
Determinar responsables que deben asumir las consecuencias de los riesgos
C
Determinar controles necesarios para implementar las opciones de tratamiento de riesgos
5.
Los objetivos de seguridad de la información deben:
A
Ser diseñados de acuerdo al método SMART
B
Ser alineados con la estrategia de las partes interesadas
C
Ser coherentes con la política de la seguridad de la información