parcial 1

¿Qué organismo se encarga de acreditar a las entidades de certificación en España?. DEJAR EN BLANCO. ENAC. Ministerio de industria, energía y comercio. AENOR.

Si un intruso accede a un sistema de forma no autorizada y realiza una copia ilegal de una aplicación, se está vulnerando: Su integridad. Su disponibilidad. DEJAR EN BLANCO. Su confidencialidad.

¿En qué consisten los procedimientos de seguridad?. Definen que se debe proteger en el sistema. DEJAR EN BLANCO. Definen que se debe proteger en el sistema y cómo se debe conseguir dicha protección. Describen cómo se debe proteger el sistema.

El encargado de elaborar el Documento de Seguridad es: Responsable de seguridad. Responsable del fichero. DEJAR EN BLANCO. Encargado del tratamiento de datos.

¿En qué fase del ciclo del SGSI se realizan las auditorías internas?. Fase Plan. Fase Doqué tipo. Fase act. Fase check. DEJAR EN BLANCO.

¿Qué tipos de ataques a la seguridad pueden sufrir los datos que viajan a través de la red?. Interrupción, intercepción, modificación y fabricación. Solo modificación y fabricación. DEJAR EN BLANCO. Solo interpretación.

La LOPD NO es aplicable a: Ficheros mantenidos por personas físicas para actividades personales. Ficheros de datos personales relativos a la ideología. DEJAR EN BLANCO. Ficheros de datos personales en soporte de papel.

¿Dentro de qué tipo de mecanismo de seguridad encuadraría las copias de seguridad?. Detección. Prevención. Recuperación. DEJAR EN BLANCO.

¿Cuál de las siguientes NO es una dimensión de seguridad según RD 3/2010?. DEJAR EN BLANCO. Adaptabilidad. Trazabilidad. Disponibilidad.

¿Qué norma ISO es una guía para la realización de auditorías internas y externas?. ISO 27007. ISO 27006. DEJAR EN BLANCO. ISO 27008.

¿Qué tipos de ataques a la seguridad puede sufrir el software?. Solo modificación e interceptación. Solo modificación y fabricación. Interrupción, interceptación, modificación y fabricación. DEJAR EN BLANCO.

¿Qué colectivos de una empresa deberían conocer la política de seguridad de ésta?. Solo el responsable de seguridad y los directivos. Todo el personal de la empresa. DEJAR EN BLANCO. Directivos, responsable de seguridad y personal técnico de informática.

¿Qué norma ISO se encarga de la ciberseguridad?. ISO 27013. ISO 27040. ISO 27032. DEJAR EN BLANCO.

Un Sistema de Gestión de la Seguridad de la Información: Es aquella parte del sistema general de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información en una organización. DEJAR EN BLANCO. Solo comprende los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información en una organización. Solo comprende la política de seguridad de la empresa.

¿Dentro de qué tipo de mecanismos de seguridad encuadraría el control de acceso de usuarios a un sistema?. Detección. Recuperación. Prevención. DEJAR EN BLANCO.

¿Qué norma ISO define los requisitos que debe cumplir un SGSI?. DEJAR EN BLANCO. ISO 17799:2005. ISO 27001. ISO 27002.

¿Qué organismo es el ocupado de elaborar las normas UNE?. DEJAR EN BLANCO. ENAC. AENOR. Ministerio de industria, energía y turismo.

La creación del documento de seguridad es una medida propia de los niveles: Alto. Medio y alto. DEJAR EN BLANCO. Todos los niveles.

¿Cuál es el orden natural de implantación de un SGSI?. Medidas de sentido común - SGSI - Normativas legales - Certificación. Medidas de sentido común - Normativas legales - SGSI - Certificación. Normativas legales – Medidas de sentido común – SGSI – Certificación. DEJAR EN BLANCO.

¿Qué afirmación es cierta sobre la LOPD?. DEJAR EN BLANCO. No afecta al tratamiento de los ficheros que contengan datos personales. Su objetivo es garantizar la publicación de datos sin necesidad de consentimiento por los aceptados. Ley que afecta a los derechos constitucionales de los españoles.

Si un intruso accede a la información que viaja a través de la red y modifica el contenido de un mensaje, se está vulnerando: Su disponibilidad. Su integridad. DEJAR EN BLANCO. Su confidencialidad.

¿A quién afecta el Esquema Nacional de Seguridad?. DEJAR EN BLANCO. A las administraciones públicas. Tanto a las administraciones públicas como empresas privadas. A las empresas privadas.

¿Dentro de qué tipo de mecanismos de seguridad encuadraría el cifrado de la información que circula por la red?. Prevención. DEJAR EN BLANCO. Recuperación. Detección.

¿Cuál de las siguientes afirmaciones es falsa?. El manual de seguridad contiene las instrucciones de cómo se realizan las distintas tareas y actividades de seguridad. El registro documental de las evidencias de todo lo que se realiza sobre seguridad es un documento básico en un SGSI. DEJAR EN BLANCO. Un SGSI sigue un plan de gestión de calidad PDCA.

¿Qué norma ISO recoge los requisitos de acreditación de entidades certificadoras para la seguridad de la información?. ISO 27002. BS 7799 - parte 1. DEJAR EN BLANCO. ISO 27006.

¿Sobre qué norma UNE se puede obtener el certificado que acredite la correcta implantación de un SGSI?. UNE-ISO/IEC 27001:2007. UNE-ISO/IEC 17799:2002. UNE 71501-1:2001. DEJAR EN BLANCO.

¿En qué fase del ciclo SGSI se realiza la gestión de riesgos?. Fase Act. Fase Check. Fase Do. Fase Plan. DEJAR EN BLANCO.

¿En qué norma se indican las métricas, técnicas y controles para la fase "Check" del ciclo PDCA?. DEJAR EN BLANCO. ISO 27003. ISO 27005. ISO 27004.

¿Desde la óptica de la LOPD, del RD1720/2007 y de las instrucciones de la AEPD cuáles de los siguientes NO son datos de carácter personal?. Imágenes captadas por una cámara de TV. Código postal, sexo y fecha de nacimiento. DEJAR EN BLANCO. Direcciones de correo electrónico.

¿Qué tipos de ataques a la seguridad pueden sufrir los datos que están almacenados en un sistema?. DEJAR EN BLANCO. Interrupción, interceptación, modificación y fabricación. Solo interceptación. Solo modificación y fabricación.