option
Cuestiones
ayuda
daypo
buscar.php

GESTION

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
GESTION

Descripción:
SIMULADOR PARA PRACTICAR.

Fecha de Creación: 2026/07/16

Categoría: Otros

Número Preguntas: 103

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

1. El gobierno de la seguridad de la información es responsabilidad de: Respuesta: a. La Dirección. no.

2. La misión de la seguridad describe: Respuesta: b. Por qué es relevante la seguridad en la organización. no.

3. Un ataque remoto a la red es un problema de: Respuesta: d. Seguridad lógica. no.

4. La seguridad de la información se enfoca en: Respuesta: b. Datos, procesos y continuidad del negocio. no.

5. La estrategia de seguridad indica: Respuesta: d. Cómo alcanzar los objetivos de seguridad. no.

6. La valoración en ISO 31000 permite: Respuesta: d. Evaluar la eficacia del marco de gestión del riesgo. no.

7. La confidencialidad está directamente relacionada con: Respuesta: a. La protección de la información frente a accesos no autorizados. no.

8. El objetivo principal de un control de seguridad es: Respuesta: b. Prevenir y mitigar los impactos de amenazas y vulnerabilidades. no.

9. La clasificación de la información permite principalmente: Respuesta: a. Identificar el valor y nivel de sensibilidad de los activos de información. no.

10. ¿Cuál es el objetivo principal del análisis de riesgos dentro de un SGSI?. Respuesta: a. Identificar y comprender los riesgos que afectan a los activos de información para apoyar la toma de decisiones. no.

11. El Plan Director de Seguridad normalmente cubre un período de: Respuesta: c. 2 a 5 años. no.

12. La norma ISO 27002 sirve para: Respuesta: a. Brindar buenas prácticas de seguridad. no.

13. La norma principal de la familia ISO 27000 es: Respuesta: a. ISO 27001. no.

14. La disponibilidad significa que: Respuesta: a. La información esté accesible cuando se la necesite. no.

15. La seguridad de la información tiene como principal objetivo: Respuesta: b. Proteger la información confidencial y sensible. no.

16. El análisis del riesgo se diferencia de la evaluación del riesgo porque el análisis: Respuesta: a. Estudia causas, fuentes y probabilidad del riesgo. no.

17. ¿Cuál NO es una decisión típica tras evaluar riesgos?. Respuesta: c. Ignorar el riesgo sin análisis. no.

18. El análisis de riesgos específico del sitio se diferencia porque: Respuesta: b. Considera ubicación, entorno y personas involucradas. no.

19. La norma ISO 31000 se enfoca principalmente en: Respuesta: b. Gestionar la incertidumbre que afecta el logro de objetivos. no.

20. El rol del custodio de la información se caracteriza por: Respuesta: d. Gestionar técnicamente la información y sus respaldos. no.

21. La confidencialidad se relaciona principalmente con: Respuesta: a. La privacidad de la información. no.

22. La confidencialidad se relaciona principalmente busca: Respuesta: b. Evitar modificaciones no autorizadas. no.

23. Una inundación que daña servidores afecta a la: Respuesta: a. Seguridad física. no.

24. La norma ISO 27001 define: Respuesta: b. Requisitos para un SGSI. no.

25. Dar acceso solo a lo necesario corresponde al principio de: Respuesta: c. Mínimo privilegio. no.

26. El principio de “mejor información disponible” implica: Respuesta: c. Basar decisiones en datos confiables y actualizados. no.

27. ¿Por qué la información es considerada un activo intangible crítico?. Respuesta: a. Porque su pérdida o divulgación puede afectar directamente la continuidad del negocio. no.

28. La implementación de la gestión del riesgo requiere: Respuesta: b. Definir cuándo, cómo y quién toma decisiones. no.

¿Cuál dimensión de la seguridad se enfoca en evitar modificaciones no autorizadas?. Respuesta: a. Integridad. no.

30. La integración de la gestión del riesgo significa que: Respuesta: b. Todos los miembros de la organización son responsables. no.

31. Durante el diseño de la gestión del riesgo se debe: Respuesta: a. Asignar roles, responsabilidades y recursos. no.

32. La gestión del riesgo debe ser rastreable porque: Respuesta: d. Permite la mejora continua del proceso. no.

33. ¿Quién es el responsable de establecer la criticidad de la información según la clasificación?. Respuesta: d. El propietario del activo. no.

34. La autenticidad se logra cuando: Respuesta: a. Se verifica la identidad del usuario que accede o genera información. no.

35. Un programa de gestión de la seguridad se caracteriza por: Respuesta: c. Buscar la mejora continua y no acciones aisladas. no.

36. La mejora en la gestión del riesgo implica: Respuesta: a. Ajustar continuamente el proceso según resultados. no.

37. ¿Por qué el análisis y la gestión de riesgos son fundamentales en un SGSI?. Respuesta: d. Porque permiten proteger la confidencialidad, integridad y disponibilidad de la información. no.

38. El análisis de riesgos genéricos se caracteriza por: Respuesta: a. Aplicarse a actividades repetitivas en diferentes áreas. no.

¿Cuál de las siguientes preguntas NO forma parte de las preguntas esenciales previas al análisis de riesgos?. Respuesta: b. ¿Qué proveedor tecnológico se contratará?. no.

40. ¿Cuál es el propósito principal de la evaluación del riesgo?. Respuesta: b. Determinar qué riesgos deben ser tratados y su prioridad. no.

41. El cifrado afín se diferencia del César porque: Respuesta: a. Incluye multiplicación y desplazamiento. no.

42. El cifrado en bloque simple dejó de usarse porque: Respuesta: b. Es vulnerable a ataques estadísticos. no.

43. El criptoanálisis se basa en: Respuesta: c. Explotar debilidades del algoritmo o de la clave. no.

44. La criptografía asimétrica se fundamenta en: Respuesta: b. El uso de una clave pública y una privada. no.

45. Los cifrados clásicos se clasifican principalmente en: Respuesta: a. Transposición y sustitución. no.

los servicios de TI estan formador por. usuarios,datos y software. internet servidores y routers. computadoras ,redes y cables. personas procesos y tecnologia.

El Plan Director de Seguridad normalmente cubre un período de: 2 a 5 años. 6 meses. 10 años. 1 mes.

Un ataque remoto a la red es un problema de: seguridad ambiental. seguridad fisica. seguridad economica. seguridad logica.

La norma principal de la familia ISO 27000 es: Iso 22301. Iso 14001. Iso 27001. Iso 9001.

Dar acceso solo a lo necesario corresponde al principio de: minimo privilegio. acceso total. acesso libre. duplicacion de funciones.

¿Cuál es el objetivo principal del análisis de riesgos dentro de un SGSI?. a. Implementar controles técnicos sin evaluación previa. b. Eliminar completamente todas las amenazas. c. Identificar y comprender los riesgos que afectan a los activos de información para apoyar la toma de decisiones. d. Detectar incidentes de seguridad una vez ocurridos.

2. Un programa de gestión de la seguridad se caracteriza por: a. Aplicarse una sola vez. b. Depender solo de controles técnicos. c. Eliminar todos los riesgos. d. Buscar la mejora continua y no acciones aisladas.

3. Durante el diseño de la gestión del riesgo se debe: a. Asignar roles, responsabilidades y recursos. b. Reducir documentación. c. Evitar comunicación. d. Eliminar controles.

La confidencialidad está directamente relacionada con: a. La protección de la información frente a accesos no autorizados. b. La verificación de identidad. c. El registro de eventos. d. La continuidad operativa.

5. La integración de la gestión del riesgo significa que: a. La gestión es externa. b. Se limita a auditorías. c. Solo TI gestiona los riesgos. d. Todos los miembros de la organización son responsables.

6. La escítala es considerada un sistema criptográfico porque: a. Trabaja a nivel de bits. b. Utiliza claves matemáticas complejas. c. Sustituye letras por símbolos. d. Oculta el mensaje mediante transposición de caracteres.

1. El cifrado afín se diferencia del César porque: Respuesta: a. Incluye multiplicación y desplazamiento. no.

2. El cifrado en bloque simple dejó de usarse porque: Respuesta: b. Es vulnerable a ataques estadísticos. no.

3. El criptoanálisis se basa en: Respuesta: c. Explotar debilidades del algoritmo o de la clave. no.

4. La criptografía asimétrica se fundamenta en: Respuesta: b. El uso de una clave pública y una privada. no.

5. Los cifrados clásicos se clasifican principalmente en: Respuesta: a. Transposición y sustitución. no.

7. ¿Cuál es un riesgo clave del uso de la nube?. a. Mayor disponibilidad. b. Mejor rendimiento. c. Pérdida de control sobre la seguridad. d. Reducción de costos.

8. El análisis de vulnerabilidades consiste en: a. Identificar debilidades explotables en sistemas. b. Capacitar usuarios. c. Configurar firewalls. d. Eliminar amenazas automáticamente.

9. El control de la información mediante DLP busca: a. Eliminar la clasificación de datos. b. Garantizar disponibilidad. c. Reemplazar políticas. d. Prevenir la divulgación no autorizada de información sensible.

10. La piedra angular de la gestión de la seguridad de la información es: a. La auditoría externa. b. La certificación ISO 27001. c. La identificación de los activos de información. d. La compra de herramientas de seguridad.

11. El desarrollo del cuerpo normativo implica: a. Eliminar riesgos. b. Comprar herramientas de seguridad. c. Reducir personal. d. Crear y mantener políticas, normas y procedimientos.

12. Un ataque de fuerza bruta consiste en: a. Modificar el algoritmo. b. Probar todas las claves posibles. c. Analizar frecuencias del lenguaje. d. Interrumpir la comunicación.

13. El cifrado César es un ejemplo de: a. Cifrado polialfabético. b. Cifrado por sustitución monoalfabética. c. Cifrado moderno. d. Cifrado en bloque.

14. Un inverso multiplicativo existe solo si: a. El número es coprimo con el módulo. b. El módulo es primo. c. El número es mayor que el módulo. d. El número es par.

15. En la cifra por columnas, la clave corresponde a: a. El número de filas. b. La longitud del mensaje. c. El alfabeto cifrado. d. El número de columnas utilizadas.

16. ¿Para qué se utilizan las líneas base de seguridad?. a. Para capacitar al personal. b. Para evaluar riesgos. c. Para definir configuraciones uniformes de seguridad. d. Para definir sanciones.

17. El alcance de una política define: a. Qué incidentes ya ocurrieron. b. Qué proveedor se contrata. c. Qué sistemas, personas y procesos están cubiertos. d. Qué tecnología se usa.

18. La definición de violaciones y sanciones permite: a. Sustituir controles técnicos. b. Respaldar acciones disciplinarias ante incumplimientos. c. Evitar capacitación. d. Eliminar riesgos automáticamente.

19. El principal riesgo del uso de dispositivos móviles es: a. La estandarización tecnológica. b. La mejora de productividad. c. La pérdida o robo del dispositivo. d. El acceso remoto seguro.

20. Las políticas deben redactarse en lenguaje claro porque: a. Evita revisiones periódicas. b. Facilita su comprensión y cumplimiento. c. Permite eliminar procedimientos. d. Reduce la necesidad de controles.

21. Según Kerckhoffs, la seguridad de un sistema debe depender de: a. La clave secreta y no del algoritmo. b. El secreto del algoritmo. c. La complejidad del hardware. d. La longitud del mensaje.

22. El problema de la factorización entera es difícil porque: a. No usa números primos. b. Factorizar números grandes requiere tiempo exponencial. c. No es determinista. d. La multiplicación es compleja.

23. La diferencia principal entre codificar y cifrar es que: a. Codificar es más seguro. b. Codificar oculta la información. c. Ambos son equivalentes. d. Cifrar depende de una clave y es dinámico.

24. Una desventaja clave de la criptografía simétrica es: a. El alto costo computacional. b. La necesidad de un canal seguro para compartir la clave. c. El uso exclusivo de números primos. d. La imposibilidad de descifrar.

25. En la criptografía moderna, el cifrado se realiza a nivel de: a. Símbolos gráficos. b. Caracteres alfabéticos. c. Palabras completas. d. Bits o bytes.

26. El inverso aditivo en aritmética modular: a. No puede calcularse. b. Solo existe si el número es primo. c. Siempre existe dentro del cuerpo. d. Depende del algoritmo de cifrado.

27. La escítala es un ejemplo de: a. Cifrado moderno. b. Cifrado en flujo. c. Cifrado por transposición. d. Cifrado por sustitución.

28. Un incidente de seguridad es: a. Un evento que amenaza la confidencialidad, integridad o disponibilidad. b. Una auditoría programada. c. Un fallo técnico menor. d. Un cambio planificado.

29. La aritmética modular es esencial en criptografía porque: a. Elimina ataques de fuerza bruta. b. Evita el uso de claves. c. Permite operar en cuerpos finitos controlados. d. Reduce la longitud de los mensajes.

30. La seguridad de la criptografía de clave pública depende de que: a. La clave sea corta. b. El algoritmo sea secreto. c. Sea computacionalmente inviable obtener la clave privada desde la pública. d. La clave privada sea pública.

31. ¿Cuál de los siguientes elementos NO forma parte esencial de un criptosistema?. a. Texto en claro. b. Política de seguridad. c. Algoritmo de cifrado. d. Clave.

32. Las políticas funcionales se caracterizan por: a. Reemplazar a los procedimientos. b. Detallar paso a paso los procesos técnicos. c. Establecer directrices generales para áreas específicas. d. Ser opcionales y no documentadas.

33. Los estándares dentro del SGSI se distinguen porque: a. Su cumplimiento es obligatorio. b. No están documentados. c. Dependen del criterio del usuario. d. Son solo recomendaciones.

34. La certificación CISSP se caracteriza por: a. No requerir experiencia previa. b. Aplicarse solo a entornos locales. c. Ser exclusiva de auditorías técnicas. d. Un enfoque integral en gestión y técnica de la seguridad.

35. Los procedimientos se caracterizan por: a. No requerir actualización. b. Definir objetivos estratégicos. c. Ser documentos de alto nivel. d. Detallar exhaustivamente cómo realizar una tarea.

36. ¿Cuál es el objetivo fundamental de la criptografía desde sus orígenes?. a. Eliminar completamente el acceso a la información. b. Garantizar la disponibilidad de los sistemas. c. Codificar información para reducir tamaño. d. Proteger información frente a personas no autorizadas.

37. El cumplimiento de las políticas implica: a. Delegarlas solo a TI. b. Publicarlas sin seguimiento. c. Aplicarlas solo en auditorías. d. Relacionarlas con controles de seguridad implementados.

38. ¿Por qué es clave definir responsabilidades en una política?. a. Para reducir el número de políticas. b. Para eliminar sanciones. c. Para establecer quién debe cumplir y hacer cumplir la política. d. Para evitar auditorías.

39. La operación XOR es útil en criptografía porque: a. No puede invertirse. b. Solo funciona con texto plano. c. Es una operación no determinista. d. Es una operación involutiva.

40. La primera fase de la respuesta a incidentes consiste en: a. Investigar causas. b. Planificar la gestión según tipo y gravedad. c. Aplicar sanciones. d. Recuperar sistemas.

La diferencia principal entre codificar y cifrar es que: codificar oculta la informacion. ambos son equivalentes. codificar es mas seguro. cifrar depende de una clave y es dinamico.

41. ¿Cuál es la función principal de la política general de seguridad?. a. Establecer el marco estratégico y el compromiso de la dirección. b. Implementar controles automáticos. c. Configurar sistemas específicos. d. Definir procedimientos técnicos detallados.

42. ¿Cuál es la principal diferencia entre directrices y estándares?. a. Las directrices reemplazan políticas. b. Los estándares no se documentan. c. Las directrices son más técnicas. d. Las directrices no son obligatorias.

43. Dos números son equivalentes módulo n si: a. Son números primos. b. Son iguales. c. Tienen el mismo signo. d. Producen el mismo residuo al dividirlos por n.

44. La confusión se logra principalmente mediante: a. Cifrado por transposición. b. Cifrado por compresión. c. Cifrado por sustitución. d. Cifrado por hashing.

45. El cifrado de Vigenère es considerado: Monoalfabético. b. De transposición. c. De permutación. d. Polialfabético.

46. El intercambio de claves Diffie-Hellman se basa en: a. El problema de la factorización entera. a. El problema de la factorización entera. c. El problema del logaritmo discreto. d. El cifrado César.

47. El problema del logaritmo discreto es considerado seguro porque: a. No depende de claves. b. No usa números grandes. c. El cálculo inverso es computacionalmente difícil. d. Siempre tiene solución directa.

Denunciar Test