option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

RGS - 7,8

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
RGS - 7,8

Descripción:
V1.1 - Loading 9,10,11,12,13,14
Fecha de Creación: 2026/05/09

Categoría: Universidad

Número Preguntas: 20

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Cuál de las siguientes definiciones corresponde al concepto de Gobernanza?. Leyes nacionales e internacionales de obligado cumplimiento. Normas auto-impuestas para alinear estrategia y regulaciones. Toma de decisiones estratégicas, supervisión y responsabilidad. Marco de trabajo para organizar controles de seguridad.

¿Cuántos safeguards en total define el framework CIS Controls?. 18. 56. 153. 197.

El framework CSA CCM está diseñado específicamente para: Infraestructuras críticas nacionales. Organizaciones del sector financiero. Sistemas de gestión de calidad. Entornos cloud (IaaS, PaaS, SaaS).

¿Qué organismo desarrolló COBIT y en qué año?. NIST en 2014. ISO en 1987. ISACA en 1996. CIS en 2000.

En el NIST CSF, ¿cuántas funciones, categorías y subcategorías tiene el Framework Core?. 3 funciones, 18 categorías, 108 subcategorías. 5 funciones, 22 categorías, 108 subcategorías. 5 funciones, 14 categorías, 114 subcategorías. 4 funciones, 17 categorías, 197 subcategorías.

¿Qué establece la norma ISO 27001?. 114 controles técnicos de seguridad. Un framework exclusivo para entornos cloud. El Information Security Management System (ISMS). Los 18 controles de higiene básica de ciberseguridad.

Según las 10 etapas hacia la ciberseguridad, ¿qué debe hacerse con los dispositivos extraíbles antes de conectarlos a la red corporativa?. Registrarlos en el inventario de activos. Cifrarlos con algoritmo AES-256. Solicitar aprobación del responsable de seguridad. Analizarlos en busca de malware.

En el Ciclo de Deming, ¿en qué fase se identifican problemas o fallos en el proceso mediante parámetros objetivos y cuantitativos?. Plan. Do. Check. Act.

¿Cuál de las siguientes NO es una de las 8 áreas de prevención descritas en el tema?. Monitorización. Gestión de incidentes. Análisis forense. Configuraciones seguras.

En la fase Act del Ciclo de Deming, ¿qué ocurre si el resultado obtenido es el esperado?. Se reinicia el ciclo desde cero descartando los datos. Se documenta y se da por cerrado el proceso definitivamente. Se pasa directamente a la fase Check del siguiente ciclo. Puede servir de referencia para otros procesos o unidades de la organización.

¿Cuáles son las tres principales consecuencias que hacen de la ciberseguridad una preocupación crítica para cualquier organización?. Pérdida de datos, ataques DDoS y malware. Pérdidas financieras, daños a la reputación y riesgos legales. Errores humanos, fallos de hardware y vulnerabilidades de software. Robo de contraseñas, phishing y ransomware.

¿Por qué debe actualizarse periódicamente una estrategia de ciberseguridad?. Por exigencia de los auditores externos. Porque caduca legalmente cada año. Por el cambio del panorama de amenazas y los cambios organizacionales. Para cumplir con la normativa ISO 27001.

Dentro de las 4 disciplinas de la arquitectura de ciberseguridad, ¿cuál adopta una visión holística que va más allá de los parches de software e incluye el factor humano?. Gestión de identidad. Gobernanza. Gestión de amenazas. Gestión de vulnerabilidades.

Según el temario, ¿cuál es el "eslabón más débil" en la cadena de ciberseguridad?. Los sistemas legacy sin actualizar. Las conexiones de red no cifradas. El factor humano. Los proveedores externos.

La Estrategia Nacional de Ciberseguridad de España 2019 se rige por cuatro principios. ¿Cuál de las siguientes opciones los recoge correctamente?. Prevención, detección, respuesta y recuperación. Confidencialidad, integridad, disponibilidad y trazabilidad. Unidad de acción, anticipación, eficiencia y resiliencia. Planificación, ejecución, verificación y mejora.

¿Cuántos objetivos específicos y cuántas líneas de acción tiene la Estrategia Nacional de Ciberseguridad 2019?. 4 objetivos y 5 líneas de acción. 6 objetivos y 6 líneas de acción. 5 objetivos y 7 líneas de acción. 5 objetivos y 5 líneas de acción.

¿Cuántas fases tiene el Plan Director de Seguridad (PDS)?. 4. 5. 6. 8.

En el modelo de madurez del PDS, ¿cuál es la diferencia entre el nivel "Administrado" y el nivel "Optimizado"?. En Optimizado el procedimiento está aprobado por la dirección, en Administrado no. En Administrado existe el control, en Optimizado se documenta. No hay diferencia real, son equivalentes. En Optimizado se mide periódicamente la eficacia con indicadores; en Administrado el procedimiento está aprobado y formalizado pero sin medición.

Tras identificar los riesgos y fijar el nivel de riesgo aceptable, ¿cuál de las siguientes NO es una forma válida de tratarlos según el Plan Director?. Transferirlo a un tercero. Eliminarlo suprimiendo el proceso. Asumirlo de forma justificada. Ignorarlo hasta que se materialice.

¿Cuál es el objetivo principal de la fase "Conocer la estrategia corporativa" dentro del Plan Director de Seguridad?. Realizar el inventario de activos de la organización. Obtener la aprobación formal de la Dirección. Definir los proyectos técnicos prioritarios. Alinear la estrategia de seguridad con la estrategia general de negocio y TIC.
Denunciar Test