Practicum I - Modelo exámen

La seguridad consiste en hacer: Previsible lo posible. Manejable lo contingente. Evitable lo probable. Todas son correctas.

El equilibrio de la seguridad se basa en conseguir un plan de seguridad que contenga: Presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad, empresas de seguridad/costes y análisis de riesgo. Estadística de sucesos, presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad. Presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad. Ninguna es verdadera.

El método DECA consta de: 10 apartados. 10+1 apartados. 11 apartados y un anexo. Todas son falsas.

¿Qué es el CAPEX?. Capital expenditure o gastos de capital. Gastos e inversiones que se asocian con bienes físicos. Son aquellos gastos que la empresa u organización adquiere. Todas las anteriores son correctas.

Conceptos de la tabla cualitativa del apartado AFECTACIÓN: Cuantitativas, funcionales, societarias. Técnicas, operacionales, funcionales. Posesión, disponibilidad/uso, confidencialidad, integridad. Ninguna de las anteriores.

Conceptos de la tabla cualitativa del apartado CONSECUENCIAS: Cuantitativas, funcionales, societarias. Cuantitativas, funcionales, operacionales. Posesión, disponibilidad/uso, confidencialidad, integridad. Ninguna de las anteriores.

Conceptos de la tabla cualitativa del apartado Vulnerabilidades: Técnicas. Operacionales. Técnicas y operacionales. Funcionales.

Conceptos de la tabla cualitativa del apartado SALVAGUARDAS. Existentes y adoptables. Adoptables y técnicas. Operacionales, existentes y adoptables. Ninguna es correcta.

¿Cuál es el porcentaje máximo que se debe asumir como estrategia de absorción de pérdidas?. Máximo el 25%. Máximo el 45%. Máximo el 15%. No hay % máximo asumible en perdidas.

Qué estrategias de absorción de pérdidas se pueden valorar en la tabla de objetivos tácticos de la toma de decisiones: Desviar/transferir. Desviar/transferir y asumir. Evitar, minorar y manejar. Ninguna es valida.

¿Qué significa el axioma “cuando los niveles de contramedidas in situ aumentan las vulnerabilidades disminuyen”?. El nivel de vulnerabilidad contra las amenazas se reduce con la implementación de contramedidas. Algunas contramedidas tienen una gran capacidad para compensar vulnerabilidades más que otras. El nivel de vulnerabilidad y el valor relativo de cada contramedida mencionada para reducirla puede ser expresada numéricamente. Las contramedidas pueden reducir la frecuencia o la severidad o impacto de las amenazas. Todas son correctas.

¿Qué significa el axioma “Existe la misma cantidad de amenazas para todos”?. Cualquier amenaza podrá manifestarse en una frecuencia estimable y con posibilidad de cierto grado de control. La misma cantidad de amenazas potenciales existe para todos los sistemas y ubicaciones que presenten características similares. Sólo varían las probabilidades sobre las ocurrencias de las amenazas en función de los factores y vectores presentes. Todas las respuestas son correctas.

¿Qué significa el axioma “Toda contramedida tiene vulnerabilidades”?. Un nivel de vulnerabilidad de cero nunca podrá ser obtenido, ya que toda contramedida tiene sus propias vulnerabilidades. Conviene identificar las nuevas vulnerabilidades cada vez que se implementa una contramedida,. Un nivel de vulnerabilidad de cero nunca podrá ser obtenido, ya que toda contramedida tiene sus propias vulnerabilidades. Con la instalación de contramedidas se obtiene un nivel de vulnerabilidad de cero. Ninguna contramedida tiene vulnerabilidades.

13. ¿Qué significa el axioma “La frecuencia de las ocurrencias de las amenazas no puede ser alterada”?. Las alteraciones a la frecuencia de ocurrencias de las amenazas son en realidad generadas por las contramedidas. Las contramedidas reducen el nivel de vulnerabilidad en contra de la manifestación de las amenazas. si las contramedidas se retiran, la amenaza persiste. Todas son correctas.

¿Qué significa el axioma “Un aceptable nivel de vulnerabilidad puede obtenerse con la implementación de las contramedidas”?. Existe una gran variedad de contramedidas que pueden no lograr un nivel eficiente sobre las vulnerabilidades. Añadiendo contramedidas, los niveles de vulnerabilidad pueden ser ajustados a un nivel tolerable, proporcional por su importancia, sensibilidad o nivel de impacto social. Existe una gran variedad de contramedidas que pueden no lograr un nivel eficiente sobre las vulnerabilidades. Añadiendo contramedidas, los niveles de vulnerabilidad pueden ser ajustados a un nivel tolerable, proporcional por su importancia, sensibilidad o nivel de impacto social. Ninguna es correcta.

La exposición al riesgo puede generar otras crisis empresariales que pueden afectar en mayor o menor medida a: La imagen reputacional, impacto económico, ventas, productividad, rentabilidad y confianza en el consumidor o usuario final. Las ventas y la productividad. La imagen reputacional, impacto económico, ventas, productividad. Todas son falsas.

La información se puede obtener de dos tipos de fuentes: HUMINT y OSINT. Prensa escrita y online. Fuentes abiertas y cerradas. Todas las anteriores.

El ciclo de inteligencia se centra en 6 fases: Requisitos, información pública, recopilación, procesamiento, análisis e inteligencia. Requisitos, fuentes de información, adquisición, procesamiento, análisis e inteligencia. Requisitos, información pública, adquisición, procesamiento, análisis e inteligencia. Ninguna de las anteriores.

El coste de la no seguridad genera costes: Directos e indirectos. Comerciales y reputacionales. Costes colaterales. Todas las anteriores.

¿Qué es el OPEX?. Operating expense o gasto recurrente que se fija mensual o anualmente. Sirven para el correcto funcionamiento de la empresa u organización. Gastos de mantenimiento de sistemas posteriores a su instalación. Todas las anteriores son correctas.

Los pasos lógicos del análisis de seguridad y prevención de riesgos se centran en: Cuáles son los bienes y vulnerabilidades. Cuáles son las fortalezas y debilidades. Obtener toda la información relacionada con la organización. Ninguna de las anteriores.

Existen cuatro niveles de activos críticos del análisis de criticidad. ¿Cuáles son?. 1- Críticos, 2- no críticos, 3- importantes y 4- graves. 1- No crítico, 2- sensitivos, 3- vital y 4 crítico. 1- Peligrosos, 2- críticos, 3- vital y 4 crítico. Ninguna de las respuestas anteriores.

¿Qué es el método DECA?. Una técnica derivada del análisis DAFO. Una técnica cualitativa de análisis de riesgos. Una técnica cuantitativa mixta de análisis de riesgos. Ninguna de las respuestas anteriores.

El conocimiento del entorno de una empresa/organización/infraestructura se basa en: Valorar los activos. Las amenazas. Las vulnerabilidades. Todas las respuestas anteriores son correctas.

¿Qué es el análisis DAFO?. Es una herramienta útil para medir el posicionamiento de la empresa en el mercado competitivo. Debilidades, análisis, fortalezas y oportunidades. Debilidades, amenazas, fortalezas y oportunidades. A y C son correctas.

¿Qué es la PEET? Balance coste/beneficio. Pérdida Estimada Estadística Temporal. Pérdida Estadística Estimada Temporal. Prueba Estadística Estimada Temporal. Probabilidad Estadística Estimada Temporal.

¿Fórmula del índice ácido?. Beneficio/Pérdida remanente. Pérdida evitada – costes de implantación. A y B son verdaderas. Ninguna respuesta es verdadera.

¿Qué es un bien altamente funcional?. Confidencial y crítico. Vulnerable y crítico. Crítico y estratégico. Estratégico y confidencial.

Cumplimentación de la tabla de CONGRUENCIA: Objetivo, geográfico, acción/reacción y vulnerabilidad/Fiabilidad. Objetivo, geográfico, acción/reacción. Ninguna respuesta es correcta. Vulnerabilidad/fiabilidad y acción reacción.

¿Qué es el valor reputacional?. es aquel del que depende el valor futuro de la empresa y la capacidad de ventas y crecimiento, así como el valor inmediato de las acciones, que no corresponden a un valor contable, sino un factor de confianza en la organización. es aquel del que depende el valor futuro de la empresa y la capacidad de ventas y crecimiento, así como el valor inmediato de las acciones. Es aquel que es más accesible, más fácil de transformar en dinero y menos identificable. Ninguna respuesta es correcta.

¿Qué valores le importan al atacante?. Los valores de Focalización y receptación (Reventa). Los valores de accesibilidad y portabilidad. Los valores críticos y vitales. Ninguna de las respuestas es correcta.

¿Qué es el Diagrama de Gantt?. es un gráfico de barras horizontales cuya base es el tiempo. es un gráfico de barras verticales cuya base es el tiempo. es un gráfico de barras horizontales cuya base es el riesgo de perdida. Ninguna es respuesta es correcta.