SEGURIDAD

¿En qué consiste el proceso de análisis de riesgos según MAGERIT V 3.0?. Probabilidad de ocurrencia de una amenaza. Magnitud de los riesgos a los que está expuesta una organización. Grado de exposición a que una amenaza se materialice sobre uno o más activos. Valor que representan los activos para la organización.

¿En qué consiste el proceso de análisis de riesgos según MAGERIT V 3.0?. Determinar los activos relevantes y su valor. Evaluar la eficacia de las salvaguardas existentes. Estimar el impacto y la probabilidad de ocurrencia de amenazas. Definir el plan de seguridad para la organización.

¿Qué es el modelo de valor según la metodología MAGERIT V 3.0?. Caracterización del valor que representan los activos. Estimación del riesgo residual de los activos. Proceso de gestión de riesgos. Evaluación de salvaguardas existentes.

¿Cuál es la relación de las amenazas según el concepto de mapa de riesgos?. Están expuestas a los activos. Son causadas por personas de forma deliberada. Se indican en la declaración de aplicabilidad. Se relacionan con los activos a los que están expuestos.

¿Cuál es la función del informe de insuficiencias en el análisis de riesgos?. Evaluar la eficacia de las salvaguardas. Indicar la ausencia o debilidad de salvaguardas para reducir riesgos. Determinar el estado de riesgo de los activos. Satisfacer los requisitos de la normativa.

¿En qué consiste el tratamiento del riesgo según MAGERIT V 3.0?. Evitar las circunstancias que provocan el riesgo. Reducir las posibilidades de que ocurran. Compartirlo con otra organización. Todas las anteriores.

¿Cuántas etapas cíclicas formalizan los sistemas de gestión de la seguridad de la información?. 2. 3. 4. 5.

¿Cuáles son los dos activos esenciales en un sistema de información según MAGERIT V 3.0?. Datos e instalaciones físicas. Información y servicios. Equipamiento informático y personal. Energía y servicios subcontratados.

Los activos dependen de. otros mas prosaicos. los medianos. los internos. servicios subcontratados.

¿Qué factores se consideran en la valoración de un activo en el análisis de riesgos?. Coste de reposición y lucro cesante. Nivel de riesgo y sanciones por incumplimiento de la ley. Probabilidad de ocurrencia y consecuencias de un incidente. Todos los anteriores.

¿Cómo se determina la medida del daño sobre un activo derivado de la materialización de una amenaza?. Impacto. Riesgo potencial. Amenaza. Valor acumulado.

¿Cuál es la diferencia entre impacto acumulado y impacto repercutido en el análisis de riesgos?. El primero se calcula para cada dimensión y el segundo para cada activo. El impacto acumulado se calcula sobre diferentes activos, mientras que el impacto repercutido se calcula sobre un mismo activo. Impacto acumulado considera el valor acumulado de un activo, mientras que el impacto repercutido considera su propio valor. No hay diferencia, ambos términos se utilizan indistintamente.

¿Qué permite determinar el riesgo acumulado según MAGERIT V 3.0?. Las consecuencias de las incidencias técnicas en la misión del sistema de información. La probabilidad de una amenaza. Las salvaguardas necesarias para los medios de trabajo. Todas las anteriores.

¿Qué son las salvaguardas en el contexto del análisis de riesgos?. Riesgos potenciales. Procedimientos tecnológicos que reducen el riesgo. Amenazas de origen natural. Impactos acumulados.

¿Cuál es la función de las salvaguardas preventivas?. Reducir la probabilidad de ocurrencia de un incidente. Limitar el impacto de las amenazas. Recuperar el sistema al estado anterior al incidente. Consolidar el efecto de las demás salvaguardas.

¿Cuál es la condición ideal para la eficacia de una salvaguarda según MAGERIT V 3.0?. Técnicamente idónea y perfectamente desplegada. Evaluación de salvaguardas existentes. Cobertura del riesgo proporcionada por salvaguardas alternativas. Impacto acumulado y repercutido.

¿Qué significa el nivel de optimización L5 en el contexto del impacto del riesgo?. Inexistente. Reproducible. Proceso definido. Optimizado.

¿Cómo se diferencia el impacto del riesgo del riesgo potencial?. El impacto refleja el daño probable, mientras que el riesgo refleja el daño posible. El impacto refleja el daño acumulado, mientras que el riesgo potencial refleja el daño repercutido. No hay diferencia, ambos términos se utilizan indistintamente. El impacto refleja el daño posible, mientras que el riesgo potencial refleja el daño probable.

¿Qué implica la decisión del tratamiento del riesgo según MAGERIT V 3.0?. Eliminar el riesgo eliminando sus causas. Contratar seguros de cobertura. Aceptar un incremento del riesgo en ciertas situaciones. Todas las anteriores.

¿En qué consiste la minimización del impacto como tipo de salvaguarda según MAGERIT V 3.0?. Reducir la probabilidad de ocurrencia de un incidente. Acotar las consecuencias del incidente. Eliminar las causas del riesgo. Externalizar partes del sistema.

¿Cuál es la función de la monitorización como tipo de salvaguarda?. Detectar el ataque que está ocurriendo. Reparar el daño causado por el incidente. Reducir la probabilidad de que ocurra un incidente. Prevenir oportunidades de que un incidente ocurra.

¿Qué significa el nivel L4: Gestionado y Medible en el contexto de la eficacia de las salvaguardas?. Perfectamente desplegada y configurada. Existencia de procedimientos claros y controles. Inexistente. Reproducible.

¿Cuál es la diferencia entre análisis cuantitativo y cualitativo según el análisis de riesgos?. El análisis cuantitativo utiliza escalas cualitativas, mientras que el análisis cualitativo utiliza valores numéricos. El análisis cuantitativo permite sumar valores de forma natural, mientras que el análisis cualitativo posiciona el valor de cada activo en un orden relativo. El análisis cuantitativo es más rápido, pero el análisis cualitativo es más preciso. Ambos tipos de análisis son equivalentes y se utilizan indistintamente.

¿Cuál es la función del informe de insuficiencias en el análisis de riesgos?. Evaluar la eficacia de las salvaguardas. Indicar la ausencia o debilidad de salvaguardas para reducir riesgos. Determinar el estado de riesgo de los activos. Satisfacer los requisitos de la normativa.

¿Cuál es la diferencia entre riesgo potencial y riesgo acumulado?. El primero es la medida del daño probable sobre un sistema, mientras que el segundo es el impacto acumulado sobre un activo debido a una amenaza. Riesgo potencial se refiere al riesgo antes de aplicar salvaguardas, mientras que riesgo acumulado considera las salvaguardas existentes. Riesgo potencial es el riesgo que ha ocurrido, mientras que riesgo acumulado es el riesgo que podría ocurrir en el futuro. No hay diferencia, ambos términos se utilizan indistintamente.

¿Cuál es la función de la salvaguarda de disuasión?. Reducir la probabilidad de ocurrencia de un incidente. Minimizar el impacto del incidente. Impedir que el incidente tenga lugar. Efecto sobre los atacantes que hace que no se atrevan a atacar.

¿Qué factores se consideran en la eficacia de una salvaguarda desde el punto de vista de operación según MAGERIT V 3.0?. Técnicamente idónea y empleada siempre. Perfectamente desplegada, configurada y mantenida. Existencia de procedimientos claros y controles. Todas las anteriores.

¿Cuál es la función de la administracion con respecto a las salvaguardas?. Monitorizar lo que está ocurriendo. Detectar el ataque que está ocurriendo. Relacionadas con los componentes de seguridad del sistema. Monitorizar y evaluar el estado de riesgo.

¿En qué consiste la eliminación del riesgo como forma de tratamiento?. Reducir la probabilidad de ocurrencia. Reducir o limitar el impacto. Eliminar las causas del riesgo. Recuperar productos e implementar nuevas salvaguardas.

¿Cuál es la diferencia entre análisis de riesgos cuantitativo y cualitativo en términos de esfuerzo?. El cuantitativo cuesta menos esfuerzo que el cualitativo. El cualitativo cuesta menos esfuerzo que el cuantitativo. Ambos cuestan igual en términos de esfuerzo. El esfuerzo no es un factor relevante en la diferencia entre ambos análisis.

¿Qué se evalúa en el análisis cualitativo según MAGERIT V 3.0?. Se evalúa con valores numéricos. Se evalúa con escalas cualitativas. Se evalúa el impacto y la probabilidad de ocurrencia. Se evalúa la eficacia de las salvaguardas existentes.

¿Qué implica la aceptación de un incremento del riesgo según MAGERIT V 3.0?. Aceptar trabajar con nueva información o prestar nuevos servicios. Alterar la arquitectura del sistema. Reducir la calidad de las salvaguardas presentes. Todas las anteriores.