PRACT. I

La exposición al riesgo puede generar otras crisis empresariales que pueden afectar en mayor o menor medida a: La imagen reputacional, impacto económico, ventas, productividad, rentabilidad y confianza en el consumidor o usuario final. b. Las ventas y la productividad. La imagen reputacional, impacto económico, ventas, productividad. d. Todas son falsas.

Obtención de la inteligencia operativa en seguridad. La información se puede obtener de dos tipos de fuentes: Fuentes abiertas y cerradas. Internet y prensa. HUMINT y SOCI. Todas las anteriores.

1. La exposición al riesgo puede generar otras crisis empresariales que pueden afectar en mayor o menor medida a: La imagen reputacional, impacto económico, ventas, productividad, rentabilidad y confianza en el consumidor o usuario final. Las ventas y la productividad. La imagen reputacional, impacto económico, ventas, productividad. Todas son falsas.

3. El ciclo de inteligencia se centra en 6 fases: Requisitos, información pública, adquisición, procesamiento, análisis e inteligencia. Ninguna de las anteriores. Requisitos, información pública, recopilación, procesamiento, análisis e inteligencia. Requisitos, fuentes de información, adquisición, procesamiento, análisis e inteligencia.

El coste de la no seguridad genera costes. Directos, indirectos. Comerciales y reputacionales. . Costes colaterales. Todas las anteriores.

¿Ǫué es el OPEX?. Operating expense o gasto recurrente que se fija mensual o anualmente. Gastos de mantenimiento de sistemas posteriores a su instalación. Sirven para el correcto funcionamiento de la empresa u organización. Todas las anteriores.

Los pasos lógicos del análisis de seguridad y prevención de riesgos se centran en. Obtener toda la información relacionada con la organización. . Cuáles son las fortalezas y debilidades. Cuáles son los bienes y vulnerabilidades. . Ninguna de las anteriores.

. Existen niveles de activos críticos del análisis de criticidad. ¿Cuáles son?. 1- Peligrosos, 2- críticos, 3- importantes y 4- crítico. 1- No crítico, 2- sensitivos, 3- vital y 4- crítico. 1- Críticos, 2- no críticos, 3- importantes y 4- graves. Ninguna de las anteriores.

. ¿Ǫué significa el axioma “la frecuencia de las ocurrencias de las amenazas no puede ser alterada”?. La misma cantidad de amenazas potenciales existe para todos los sistemas y ubicaciones que presenten características similares. Solo varían las probabilidades sobre las ocurrencias de las amenazas en función de los factores y vectores presentes. Cualquier amenaza puede manifestarse en una frecuencia estimable y con posibilidad de cierto grado de control. Las alteraciones a la frecuencia de ocurrencias de las amenazas son en realidad generadas por las contramedidas. Las contramedidas reducen el nivel de vulnerabilidad en contra de la manifestación de las amenazas, si las contramedidas se retiran, la amenaza persiste. Ninguna es correcta.

¿Ǫué significa el axioma “cuando los niveles de contramedidas in situ aumentan las vulnerabilidades disminuyen”?. El nivel de vulnerabilidad contra las amenazas se reduce con la implementación de contramedidas. Algunas contramedidas tienen una gran capacidad para compensar vulnerabilidades más que otras. El nivel de vulnerabilidad y el valor relativo de cada contramedida mencionada para reducirla puede ser expresada numéricamente. Las contramedidas pueden reducir la frecuencia o la severidad o impacto de las amenazas. Todas son correctas.

¿Ǫué significa el axioma “toda contramedida tiene vulnerabilidades”?. Un nivel de vulnerabilidad de cero nunca podrá ser obtenido, ya que toda contramedida tiene sus propias vulnerabilidades. Conviene identificar las nuevas vulnerabilidades cada vez que se implementa una contramedida. Ninguna contramedida tiene vulnerabilidades. Con la instalación de contramedidas se obtiene un nivel de vulnerabilidad de cero. Todas son correctas.

¿Ǫué significa el axioma “un aceptable nivel de vulnerabilidad puede obtenerse con la implementación de las contramedidas”?. Existe una gran variedad de contramedidas que pueden no lograr un nivel eficiente sobre las vulnerabilidades. Añadiendo contramedidas, los niveles de vulnerabilidad pueden ser ajustados a un nivel tolerable, proporcional por su importancia, sensibilidad o nivel de impacto social. Las contramedidas no son suficientes para lograr un nivel aceptable de vulnerabilidad. Con la instalación de contramedidas se obtiene un nivel de vulnerabilidad de cero. . Todas son correctas.

¿Ǫué es el método DECA?. Una técnica cuantitativa mixta de análisis de riesgos. Una técnica cualitativa de análisis de riesgos. Una técnica derivada del análisis DAFO. Ninguna de las anteriores.

. El conocimiento del entorno de una empresa / organización / infraestructura se basa en: Valorar los activos. Las amenazas. Las vulnerabilidades. Todas las anteriores.

. ¿Ǫué es el análisis DAFO?. Debilidades, análisis, fortalezas, oportunidades. Es una herramienta útil para medir el posicionamiento de la empresa en el mercado competitivo. Las siglas DAFO son; debilidades, amenazas, fortalezas y oportunidades. Una herramienta para analizar riesgos. Ninguna de las anteriores.

Conceptos de la tabla cualitativa del apartado AFECTACIÓN. Técnicas, operacionales, funcionales. Posesión, disponibilidad / uso, confidencialidad, integridad. Cuantitativas, funcionales, societarias. Existentes, adoptables, operacionales.

Conceptos de la tabla cualitativa del apartado CONSECUENCIAS. Cuantitativas, funcionales, societarias. Técnicas operacionales funcionales. Posesión, disponibilidad / uso, confidencialidad, integridad. Existentes, adoptables, operacionales.

Conceptos de la tabla cualitativa del apartado VULNERABILIDADES. Cuantitativas, funcionales, societarias. Posesión, disponibilidad / uso, confidencialidad, integridad. Técnicas, operacionales. Existentes, adoptables, operacionales.

¿Cuál es el porcentaje máximo aconsejable que se debe asumir contra la cuenta de resultados?. 50%. 25%. 33%. No importa el porcentaje.

¿Cuál es la PEET? Balance coste /beneficio. Perdida Estadística Estimada Temporal. Pérdida Estimada Estadística Temporal. Prueba Estadística Estimada Temporal. Probabilidad Estadística Estimada Temporal.

¿Fórmula del índice ácido? Balance coste / beneficio. Beneficio / pérdida remanente. Pérdida evitada – costes de implantación. Pérdida evitada – pérdida remanente o latente. Beneficio / pérdida evitada.

El equilibrio de la seguridad se basa en conseguir un plan de seguridad que contenga: Presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad, empresas de seguridad/costes. Estadística de sucesos, presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad. Presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad. d) Ninguna es cierta.

La seguridad consiste en hacer: Previsible lo posible. Evitable lo probable. Manejable lo probable. A Y B son correctas.

El método DECA consta de: 12 apartados. 10 + 1 apartados. 10 apartados. Todas son falsas.

¿Qué es el CAPEX?. Capital expenditure o gastos de capital. Gastos e inversiones que se asocian con bienes físicos. Son aquellos gastos que la empresa u organización adquiere. Todas las anteriores.

Conceptos de la tabla cualitativa del apartado AFECTACIÓN (4). Cuantitativas, funcionales, societarias. Técnicas, operacionales, funcionales. Posesión, disponibilidad/uso, confidencialidad. Ninguna de las anteriores.

Conceptos de la tabla cualitativa del apartado CONSECUENCIAS (3). Técnicas, funcionales, societarias. Cuantitativas, funcionales, operacionales. Posesión, disponibilidad/uso, confidencialidad, integridad. Ninguna de las anteriores.

¿Cuál es el porcentaje máximo que se debe asumir como estrategia de absorción de pérdidas)?. Máximo el 15 %. Máximo el 50%. Máximo el 35%. Ninguna de ellas.

¿Qué estrategias de absorción de pérdidas se pueden valorar en la tabla de objetivos tácticos de la toma de decisiones. Evitar y desviar. Evitar y minorar. Minorar y manejar. Desviar/transferir y/o asumir.

¿Qué significa el axioma “cuando los niveles de contramedidas in situ aumentan las vulnerabilidades disminuyen”?. El nivel de vulnerabilidad contra las amenazas se reduce con la implementación de contramedidas. Algunas contramedidas tienen una gran capacidad para compensar vulnerabilidades más que otras. El nivel de vulnerabilidad y el valor relativo de cada contramedida mencionada para reducirla puede ser expresada numéricamente. Las contramedidas pueden reducir la frecuencia o la severidad o impacto de las amenazas. Todas son correctas.

¿Qué significa el axioma “toda contramedida tiene vulnerabilidades”?. Un nivel de vulnerabilidad de cero nunca podrá ser obtenido, ya que toda contramedida tiene sus propias vulnerabilidades. Conviene identificar las nuevas vulnerabilidades cada vez que se implementa una contramedida. Ninguna contramedida tiene vulnerabilidades. Con la instalación de contramedidas se obtiene un nivel de vulnerabilidad de cero. Todas son correctas.

¿Qué es un bien altamente funcional?. vulnerable y crítico. Confidencial y crítico. estratégico y confidencial. crítico y estratégico.

La seguridad consiste en hacer: Previsible lo posible. Evitable lo probable. Manejable lo contingente. todas son correctas.