PRACTICUM SIMULACRO

El equilibrio de la seguridad se basa en conseguir un plan de seguridad que contenga: Presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad, empresas de seguridad/costes. Estadística de sucesos, presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad. Presupuesto/gasto/ inversión en seguridad, sistemas y servicios de vigilancia y seguridad. Analisis del riesgo/presupuesto, gasto, inversion de seguridad/ sistemas y servicio de vigilancia y seguridad/empresas de seguridad/costes.

La seguridad consiste en hacer: Previsible lo posible. Evitable lo probable. Manejable lo contingente. Todas son correctas.

El método DECA consta de: 12 apartados. 10 + 1 apartados. 10 apartados. Todas son falsas.

¿Qué es el CAPEX?. Capital expenditure o gastos de capital. Gastos e inversiones que se asocian con bienes físicos. Son aquellos gastos que la empresa u organización adquiere. Todas las anteriores.

Conceptos de la tabla cualitativa del apartado AFECTACIÓN. Cuantitativas, funcionales, societarias. Técnicas, operacionales, funcionales. Posesión, disponibilidad/uso, confidencialidad. Ninguna de las anteriores.

Conceptos de la tabla cualitativa del apartado CONSECUENCIAS. Técnicas, funcionales, societarias. Cuantitativas, funcionales, operacionales. Posesión, disponibilidad/uso, confidencialidad, integridad. Ninguna de las anteriores.

. ¿Cuál es el porcentaje máximo que se debe asumir como estrategia de absorción de pérdidas)?. Máximo el 15 %. Máximo el 35%. Máximo el 50%. Ninguna de ellas.

Qué estrategias de absorción de pérdidas se pueden valorar en la tabla de objetivos tácticos de la toma de decisiones. Evitar y minorar. Minorar y manejar. Evitar y desviar. Desviar/transferir y/o asumir.

¿Qué significa el axioma “cuando los niveles de contramedidas in situ aumentan las vulnerabilidades disminuyen”?. El nivel de vulnerabilidad contra las amenazas se reduce con la implementación de contramedidas. Algunas contramedidas tienen una gran capacidad para compensar vulnerabilidades más que otras. El nivel de vulnerabilidad y el valor relativo de cada contramedida mencionada para reducirla puede ser expresada numéricamente. Las contramedidas pueden reducir la frecuencia o la severidad o impacto de las amenazas. Todas son correctas.

¿Qué significa el axioma “toda contramedida tiene vulnerabilidades”?. Un nivel de vulnerabilidad de cero nunca podrá ser obtenido, ya que toda contramedida tiene sus propias vulnerabilidades. Conviene identificar las nuevas vulnerabilidades cada vez que se implementa una contramedida. Con la instalación de contramedidas se obtiene un nivel de vulnerabilidad de cero. Todas son correctas. Ninguna es correcta.

¿Qué es un bien altamente funcional?. Confidencial y crítico. Vulnerable y crítico. Crítico y estratégico. Estratégico y confidencial.

Un bien cuya información se filtra, pero sigue siendo utilizable y no se pierde físicamente, presenta principalmente una afectación sobre: Disponibilidad. Integridad. Consecuencias societarias. Confidencialidad.

La integridad de un bien se considera afectada cuando: El bien deja de estar disponible temporalmente. Se pierde la posesión física. Se altera el sentido global o la fiabilidad del bien. Se produce un daño económico cuantificable.

¿Cuál de las siguientes situaciones NO corresponde al apartado AFECTACIÓN sino al de CONSECUENCIAS?. Pérdida del uso del bien durante 48 horas. Pérdida de la posesión del bien. Acceso no autorizado a información. Impacto reputacional sobre la organización.

Las consecuencias cuantitativas se caracterizan porque: Evalúan la pérdida de funcionalidad. Permiten expresar el daño en términos económicos. Miden el impacto sobre la imagen. Se basan en la confidencialidad del bien.

Un daño que afecta a la continuidad operativa de la empresa, pero no tiene repercusión pública directa, se clasifica como consecuencia: Cuantitativa. Funcional. Societaria. Operacional.

Las consecuencias societarias se diferencian de las funcionales porque: Afectan solo a bienes críticos. Se pueden cuantificar económicamente. Inciden sobre la imagen, reputación o percepción externa. Siempre implican sanciones legales.

Una vulnerabilidad operacional se produce cuando: El diseño del sistema es deficiente y no lleva mantenimiento. Los procedimientos no se aplican correctamente. El material instalado es obsoleto. Falta protección física perimetral.

Un fallo de mantenimiento de un detector es una vulnerabilidad: Técnica. Operacional. Funcional. Estratégica.

La diferencia clave entre vulnerabilidad y salvaguarda es que: La vulnerabilidad es siempre humana. La salvaguarda elimina el riesgo. La vulnerabilidad expone y la salvaguarda protege. Ambas se valoran igual en la tabla.

Las salvaguardas existentes se refieren a: Medidas propuestas pero no implantadas. Medidas ya implantadas que protegen el bien. Medidas descartadas por coste. Medidas obligatorias por normativa.

Las salvaguardas adoptables son aquellas que: Ya han demostrado su eficacia. Son obligatorias legalmente. Podrían implantarse pero aún no lo están. Eliminan la vulnerabilidad.

Si un bien presenta: - alta afectación sobre confidencialidad, - consecuencias societarias graves, - y salvaguardas existentes insuficientes, el error más grave del analista sería: Incrementar las salvaguardas técnicas. Pormenorizar el riesgo. Revisar la vulnerabilidad. Tratar el riesgo solo como cuantitativo.

El objetivo táctico EVITAR un riesgo se considera alcanzado cuando: El daño esperado es inferior al 25 %. Existe plan de contingencia. El riesgo no llega a materializarse. El impacto económico es asumible.

Decidir EVITAR un riesgo implica necesariamente que: Existan salvaguardas técnicas. El daño sea residual. El riesgo se transfiera. El riesgo desaparezca del escenario.

En la tabla de objetivos tácticos, AMINORAR un riesgo significa que: El daño no supera el 50 %. El daño no supera aproximadamente el 25 %. El riesgo se elimina. El riesgo se asume.

Controlar aproximadamente el 75 % del riesgo corresponde a: Evitar. Aminorar. Manejar. Asumir.

El objetivo MANEJAR (REDUCIR) se adopta cuando: No existen medidas preventivas. El daño puede mantenerse por debajo del 50 %. El riesgo es residual. El daño es inferior al 25 %.

Si un riesgo no puede evitarse ni aminorarse, pero puede limitarse para no superar el umbral de supervivencia, el objetivo correcto es: Manejar. Asumir. Transferir. Evitar.

Si tras aplicar medidas el daño esperado sigue superando el 50 %, el error táctico sería: Revisar salvaguardas. Considerar el riesgo manejado. Transferir parte del riesgo. Reevaluar consecuencias.

Las consecuencias se diferencian de la afectación porque: Evalúan la vulnerabilidad. Analizan el bien en sí mismo. Miden el impacto resultante del daño. Se limitan a la confidencialidad.

Un impacto que puede expresarse en euros corresponde a consecuencias: Funcionales. Cuantitativas. Societarias. Operacionales.

Una interrupción grave del proceso productivo, sin trascendencia externa, genera consecuencias principalmente: Cuantitativas. Societarias. Estratégicas. Funcionales.

El deterioro de la imagen pública de la organización se clasifica como consecuencia: Funcional. Cuantitativa. Societaria. Operacional.

Un riesgo con consecuencias societarias muy graves difícilmente puede tratarse solo con el objetivo de: Evitar. Manejar. Reducir. Transferir.

Las consecuencias funcionales afectan principalmente a: La reputación. La continuidad de la actividad. El valor simbólico. El mercado ilícito.

El error más habitual al analizar consecuencias es: Confundir consecuencias con afectación. Sobrevalorar las cuantitativas. Ignorar las societaria. No calcular probabilidades.

Si un riesgo tiene consecuencias cuantitativas bajas pero consecuencias societarias altas, la estrategia correcta sería priorizar: Manejar. Transferir el riesgo a seguros. Asumir excluyendo el riesgo. Evitar o reducir drásticamente.

Un riesgo manejado correctamente implica que: El riesgo desaparece. Las consecuencias son irrelevantes. El daño se mantiene dentro del umbral de supervivencia. No existen consecuencias.

La tabla de objetivos tácticos sirve principalmente para: Elegir proveedores. Diseñar sistemas técnicos. Tomar decisiones. Calcular vulnerabilidades.

En la lógica del método, las consecuencias condicionan directamente: El objetivo táctico elegido. La afectación. La vulnerabilidad. El inventario de bienes.

Asumir un riesgo solo es aceptable cuando: No existen medidas técnicas. El riesgo es inevitable. Las consecuencias son bajas y asumible. El riesgo es probable.

El mayor error estratégico sería: Aminorar un riesgo cuantitativo. Manejar un riesgo funcional. Asumir un riesgo con consecuencias societarias grave. Transferir un riesgo residual.