SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

La clasificación de la información permite principalmente: Identificar el valor y nivel de sensibilidad de los activos de información. Eliminar información obsoleta. Automatizar procesos empresariales. Reducir costos operativos.

La integración de la gestión del riesgo significa que: Se limita a auditorías. La gestión es externa. Solo TI gestiona los riesgos. Todos los miembros de la organización son responsables.

La implementación de la gestión del riesgo requiere: Eliminar procesos existentes. Aplicar controles sin planificación. Definir cuándo, cómo y quién toma decisiones. Evitar capacitación.

Según Kerckhoffs, la seguridad de un sistema debe depender de: La longitud del mensaje. La clave secreta y no del algoritmo. La complejidad del hardware. El secreto del algoritmo.

En la cifra por columnas, la clave corresponde a: El número de filas. El número de columnas utilizadas. La longitud del mensaje. El alfabeto cifrado.

Un inverso multiplicativo existe solo si: El número es coprimo con el módulo. El número es par. El módulo es primo. El número es mayor que el módulo.

El gobierno de la seguridad de la información es responsabilidad de: Los proveedores. Solo el área de sistemas. La Dirección. Los usuarios.

El Plan Director de Seguridad normalmente cubre un período de. 6 meses. 2 a 5 años. 1 mes. 10 años.

La norma ISO 27001 define: Requisitos para un SGSI. Requisitos de hardware. Normas ambientales. Protocolos de red.

La misión de la seguridad describe: Por qué es relevante la seguridad en la organización. Cómo hacer auditorías. Cómo instalar antivirus. Qué software comprar.

La confidencialidad se relaciona principalmente con: La cantidad de usuarios. El costo del hardware. La velocidad del sistema. La privacidad de la información.

Un programa de gestión de la seguridad se caracteriza por: Eliminar todos los riesgos. Depender solo de controles técnicos. Buscar la mejora continua y no acciones aisladas. Aplicarse una sola vez.

¿Cuál es el objetivo principal del análisis de riesgos dentro de un SGSI. Detectar incidentes de seguridad una vez ocurridos. Identificar y comprender los riesgos que afectan a los activos de información para apoyar la toma de decisiones. Implementar controles técnicos sin evaluación previa. Implementar controles técnicos sin evaluación previa.

El análisis del riesgo se diferencia de la evaluación del riesgo porque el análisis. Define exclusivamente los controles técnicos. Decide qué riesgos aceptar. Implementa medidas correctivas. Estudia causas, fuentes y probabilidad del riesgo.

Durante el diseño de la gestión del riesgo se debe: Evitar comunicación. Asignar roles, responsabilidades y recursos. Reducir documentación. Eliminar controles.

La valoración en ISO 31000 permite: Eliminar amenazas. Auditar proveedores. Clasificar información. Evaluar la eficacia del marco de gestión del riesgo.

El cifrado en bloque simple dejó de usarse porque. No utiliza claves. No puede descifrarse. Siempre tiene solución directa. El cálculo inverso es computacionalmente difícil.

La escítala es un ejemplo de: Cifrado por transposición. Cifrado moderno. Cifrado en flujo. Cifrado por sustitución.

El inverso aditivo en aritmética modular: No puede calcularse. Siempre existe dentro del cuerpo. Solo existe si el número es primo. Depende del algoritmo de cifrado.

Los cifrados clásicos se clasifican principalmente en: En flujo y en bloque. De clave pública y privada. Transposición y sustitución. Simétricos y asimétricos.

Las políticas deben redactarse en lenguaje claro porque. Facilita su comprensión y cumplimiento. Permite eliminar procedimientos. Reduce la necesidad de controles. Evita revisiones periódicas.