GRC 9

Una vulnerabilidad es: La posibilidad de ocurrencia de una amenaza sobre un activo. La posibilidad de ocurrencia de un riesgo sobre un activo. La posibilidad de salvaguardar un activo. Todas las opciones son correctas.

En la valoración de un activo puedes valorar: La reposición. La reconstrucción. Todas las opciones son correctas. Lucro cesante.

¿Que es un activo?. Cualquier elemento que tenga valor para la organización. Son los recursos del sistema de información. Elementos para que la organización funcione correctamente. Todas las opciones son correctas.

Una amenaza es: Un daño realizado. La probabilidad de causar un daño. Causa potencial de un incidente no deseado, que puede provocar daños. Todas las opciones son correctas.

La degradación: Es la pérdida de valor de un activo por materialización de amenaza. Todas las opciones son correctas. No puede ser superior a su valor. No puede ser negativa.

El impacto: Es el coste que supone la materialización de una amenaza. Es la perdida posible. El coste puede ser medido de cualquier forma. Todas las opciones son correctas.

¿Que es el riesgo?. Probabilidad por amenaza. Probabilidad por impacto. Probabilidad por salvaguarda. Todas las opciones son correctas.

¿Porque se hace un AARR?. Para decidir qué proyectos ejecutar. Todas las opciones son correctas. Para saber dónde estamos y a donde vamos. Para justificar inversiones.

El control ideal es: Intrusivo para lograr que se implante. Cuanto más caro más seguro. Todas las opciones son incorrectas. Un buen control no es fácil de usar.

Un control puede ser. Correctivo. Preventivo o disuasorio. Detectivo. Todas son correctas.