¿En que año fue publicada la primera versión de la norma ISO/IEC 27002 ?
A.
1 de Julio de 2007
B.
12 de Noviembre de 2014
C.
25 de Septiembre de 2013
D.
Ninguna de las anteriores
2.
En que consiste la norma ISO/IEC 27002
A.
Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información
B.
Esta norma proporciona una visión general de las normas que componen la serie 27000, indicando para cada una de ellas su alcance de actuación y el propósito de su publicación
C.
Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información
D.
Es una guía de seguridad para Cloud Computing alineada con ISO/IEC 27002 y con controles adicionales específicos de estos entornos de nube.
3.
Cuantos Dominios ,Objetivos de control y Controles tiene la norma ISO/IEC 27002:2013
A.
Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios
B.
Contiene 35 objetivos de control y 153 controles, agrupados en 11 dominios
C.
Contiene 39 objetivos de control y 114 controles, agrupados en 14 dominios
D.
Contiene 35 Objetivos de Control y 114 Controles, agrupados en 14 Dominios
4.
Seleccione dos controles para el dominio de CIFRADO
A.
Perímetro de seguridad física
B.
Política de uso de los controles criptográficos
C.
Etiquetado y manipulado de la información
D.
Gestión de claves.
5.
Seleccione tres dominios de la norma ISO/IEC 27002:2013
A.
CIFRADO - RELACIONES CON SUMINISTRADORES - SEGURIDAD DE LA INFORMACION
B.
GESTIÓN DE ACTIVOS - GESTIÓN DE PROYECTOS - COBIT
C.
CONTROL DE ACCESOS - CUMPLIMIENTO - POLÍTICAS DE SEGURIDAD
D.
SEGURIDAD DE TICS - GESTIÓN DEL RIESGO - AUDITORIAS INTERNAS
6.
Seleccione el número de Objetivos de Control correspondiente al dominio SEGURIDAD EN LA OPERATIVA
A.
13 Objetivos de Control
B.
1 Objetivos de Control
C.
4 Objetivos de Control
D.
7 Objetivos de Control
7.
Una estructura típica de los documentos de políticas es:
¿Cual es la ultima edición de la Norma ISO/IEC 27002?
A.
2007
B.
2012
C.
2013
D.
2005
9.
¿A que tipo de organizaciones esta enfocada la norma ISO/IEC 27002?
A.
Empresas comerciales
B.
Agencias
C.
Empresas gubernamentales
D.
Todas las anteriores
10.
¿Cual es el objetivo principal del dominio de seguridad de las Telecomunicaciones?
A.
El objetivo es asegurar la protección de la información que se comunica por redes telemáticas y la protección de la infraestructura de soporte
B.
El objetivo es evitar el acceso físico no autorizado, los daños e interferencias a la información de la organización y las instalaciones de procesamiento de la información
C.
El objetivo es registrar los eventos relacionados con la seguridad de la información y generar evidencias.
D.
El objetivo es minimizar el impacto de actividades de auditoría en los sistemas operacionales.
11.
¿La Norma ISO/IEC 27002 es certificable?
A.
Si
B.
No
12.
¿Cual es el objetivo principal de la Norma ISO/IEC 27002?
A.
Garantizar la consecución de objetivos de negocio
B.
Diseminar las mejores prácticas en la gestión de servicios de Tecnologías de Información de forma sistemática y coherentemente
C.
Establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización
D.
Implementar un sistema de gestión de seguridad de la información.
13.
¿La norma ISO/IEC 27002 es una norma de gestión?
A.
Si
B.
No
14.
Seleccione las métricas asociadas al objetivo de control Continuidad de la seguridad de la información
A.
Porcentaje de planes de continuidad de negocio en cada una de las fases del ciclo de vida (requerido / especificado / documentado / probado).
B.
Número y gravedad de incidentes; evaluaciones de los costes de analizar, detener y reparar los incidentes y cualquier pérdida tangible o intangible producida.
C.
Porcentaje de incidentes de seguridad que han causado costes por encima de umbrales aceptables definidos por la dirección.
D.
Porcentaje de unidades organizativas con planes de continuidad de negocio que han sido adecuadamente (a) documentados y (b) probados mediante tests apropiados en los últimos 12 meses.
