option
Cuestiones
ayuda
daypo
buscar.php

Cuestionario sobre Administración de Riesgos

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Cuestionario sobre Administración de Riesgos

Descripción:
Evaluación basada en el Modelo de Administración de Riesgos de Seguridad de la I

Fecha de Creación: 2026/07/10

Categoría: Ciencia

Número Preguntas: 30

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

01.- ¿Cuál es el proceso de identificación, control y minimización o eliminación de los riesgos de seguridad a un costo aceptable?. La administración de riesgos. La evaluación de riesgos. El planeamiento logístico.

02.- Según el documento, ¿en cuántos niveles de Organización Institucional está dada la jerarquización del riesgo?. En tres niveles: Estratégico, Operacional y Táctico. En tres niveles: Público, Privado y Social. En tres niveles: Básico, Intermedio y Avanzado.

03.- En la jerarquización de la administración de riesgos, ¿a qué corresponde el Nivel Estratégico?. A nivel de organización institucional. A nivel de funciones de seguridad y sistemas de información. A nivel de procesos críticos operativos.

04.- ¿En qué nivel de la jerarquización del riesgo se contemplan los procesos críticos de la Institución?. Nivel Operacional. Nivel Estratégico. Nivel Táctico.

05.- ¿A qué nivel jerárquico del riesgo corresponden las funciones de seguridad y los sistemas de información?. Nivel Táctico. Nivel Operacional. Nivel Estratégico.

06.- Dentro del Nivel Estratégico, ¿qué tópico comprende la legislación vigente, tratados, planes, programas y modelos doctrinarios?. Normatividad. Organización. Inteligencia Naval.

07.- ¿Qué tópico del Nivel Estratégico se refiere a la realización de la Misión de la Institución para la defensa exterior y seguridad interior?. Organización. Normatividad. Mando y Control.

08.- ¿Qué proceso operacional está enfocado a la disuasión, solución de conflictos, promoción de la paz y aplicación del Estado de Derecho?. Operaciones Navales. Operaciones de Información. Inteligencia Naval.

09.- ¿Cuál es el proceso sobre el cual se cimienta el planeamiento y la ejecución de las operaciones para dominar el tiempo y la incertidumbre?. Mando y Control (C2). Administración Naval. Logística Naval.

10.- ¿Cómo se define el proceso sistemático de obtención, procesamiento y diseminación de información que reduce la incertidumbre?. Inteligencia Naval. Planeamiento Naval. Comunicaciones Navales.

11.- ¿Qué proceso ayuda al comandante a visualizar un estado final, dirigir y coordinar acciones generando un conocimiento situacional común?. Planeamiento Naval. Inteligencia Naval. Operaciones Navales.

12.- ¿Qué proceso del Nivel Operacional está dirigido a aprovechar los recursos de manera eficiente y eficaz para alcanzar los objetivos de la Institución?. Administración Naval. Logística Naval. Mando y Control.

13.- ¿Cuál es el proceso que proporciona los medios de personal, material y servicios en cantidad, calidad, momento y lugar adecuados?. Logística Naval. Administración Naval. Planeamiento Naval.

14.- ¿Qué proceso establece y mantiene enlaces confiables, seguros y oportunos de voz, datos y video para el apoyo a la toma de decisiones?. Comunicaciones Navales. Operaciones de Información. Inteligencia Naval.

15.- ¿Qué proceso está encaminado a influir, interrumpir, corromper o usurpar la toma de decisiones del adversario, brindando protección a las fuerzas?. Operaciones de Información. Mando y Control. Comunicaciones Navales.

16.- El Nivel Táctico está basado en Actividades Pasivas de la Doctrina de Contra Inteligencia (CI). ¿Cuáles son estas actividades?. Seguridad en el Personal y Seguridad de las Instalaciones. Seguridad en Redes y Seguridad Lógica. Seguridad de la Información y Seguridad Física.

17.- ¿Qué actividad pasiva del Nivel Táctico tiene como objetivo evitar la fuga de información garantizando la seguridad frente a amenazas al recurso humano?. Seguridad en el Personal. Seguridad de las Instalaciones. Operaciones Navales.

18.- ¿Qué actividad funciona como la primera línea de defensa para evitar el acceso físico no autorizado, daño o interferencia a las áreas de la Organización?. Seguridad de las Instalaciones. Seguridad en el Personal. Administración de Riesgos.

19.- Según el Capítulo III, ¿cuál es la finalidad del Modelo de Administración de Riesgos de Seguridad de la Información?. Incorporar elementos que mejoren los beneficios para garantizar la Seguridad de la Información mediante mejores prácticas. Diseñar nuevos modelos de Inteligencia Naval mediante bases de datos criptográficas. Comprar equipos de comunicación de última generación para evitar ciberataques externos.

20.- ¿Cuáles son los principios fundamentales de la Información que el RSI debe preservar según el modelo doctrinario?. Disponibilidad, Integridad y Confidencialidad. Autenticidad, No repudio y Trazabilidad. Rapidez, Eficiencia y Economía.

21.- ¿Quién es el responsable de planear el Análisis de Riesgos a las infraestructuras y procesos críticos de la Institución?. El Responsable de la Seguridad de la Información (RSI). El Comandante de la Unidad Naval afectada. El Oficial de Seguridad de las Instalaciones.

22.- Para llevar a cabo sus funciones, ¿con qué equipos coadyuva el Responsable de la Seguridad de la Información (RSI)?. Con el Equipo de Trabajo de Infraestructuras Críticas (ETIC) y el Equipo de Trabajo de Análisis de Riesgos (ETAR). Con el Centro de Respuesta a Incidentes (CERT) y el Centro de Operaciones de Seguridad (SOC). Con el Centro de Operaciones de Red (NOC) y la DIGACOMINF.

23.- ¿Qué documento clave debe elaborar e integrar el RSI junto con el ETIC y el ETAR?. Un catálogo que contenga las infraestructuras críticas de la Institución. Un reporte mensual de fallas en el cableado estructurado. Un inventario físico valorado del armamento y municiones.

24.- ¿Cómo se define a "la incertidumbre de que ocurra uno o más eventos no deseados que pudiera obstaculizar o impedir el logro de las metas"?. Riesgos. Amenazas. Vulnerabilidades.

25.- ¿Qué nombre recibe el proceso de identificación, medición y análisis de los riesgos relevantes que pudieran afectar el logro de las metas?. Evaluación de Riesgos. Administración de Riesgos. Tratamiento de Riesgos.

26.- ¿Qué es el enfoque sistemático para evaluar el comportamiento de los riesgos y analizar los factores que pueden provocarlos para establecer estrategias?. Administración de Riesgos. Evaluación de Riesgos. Planeamiento Naval.

27.- ¿Qué norma internacional se menciona en la definición de "Riesgo de Seguridad de la Información"?. ISO/IEC 27005:2008. ISO 9001:2015. IEEE 802.11.

28.- ¿Cómo define la norma ISO/IEC 27005:2008 el "Riesgo de Seguridad de la Información"?. El potencial de que una amenaza dada explote las vulnerabilidades de un activo, causando pérdida o daño a la organización. La garantía absoluta de que los datos no serán modificados bajo ninguna circunstancia. El proceso de cifrado de comunicaciones tácticas para evitar interceptaciones.

29.- Según el texto, ¿cuál es uno de los beneficios del Modelo de Administración de Riesgos de Seguridad de la Información respecto a su visualización?. Vincula el grado de impacto y la probabilidad de ocurrencia en forma clara y efectiva en un solo gráfico. Define con exactitud los costos económicos de cada servidor dañado en la Institución. Automatiza completamente la reparación de los sistemas que han sido comprometidos.

30.- ¿Para qué otra actividad resulta ser una herramienta útil el Modelo de Administración de Riesgos de Seguridad de la Información?. Para hacer una adecuada planeación anual de las actividades de control y auditoría. Para sancionar económicamente al personal operativo por cada falla ocurrida. Para distribuir equitativamente el presupuesto de viáticos en las Regiones Navales.

Denunciar Test