SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Los procedimientos se caracterizan por: Definir objetivos estratégicos. Ser documentos de alto nivel. Detallar exhaustivamente cómo realizar una tarea. No requerir actualización.

¿Cuál es la función principal de la política general de seguridad?. Configurar sistemas específicos. Establecer el marco estratégico y el compromiso de la dirección. . Implementar controles automáticos.

Un incidente de seguridad es: Un evento que amenaza la confidencialidad, integridad o disponibilidad . Un cambio planificado. Una auditoría programada.

La piedra angular de la gestión de la seguridad de la información es. La identificación de los activos de información. La identificación de los activos de información. La certificación ISO 27001.

La estrategia de seguridad indica: Qué computadoras hay. Cómo alcanzar los objetivos de seguridad. Qué red se usa.

La norma ISO 27002 sirve para. Brindar buenas prácticas de seguridad. Auditar redes. Evaluar continuidad de negocio.

La disponibilidad significa que. La información esté accesible cuando se la necesite. La información esté cifrada siempre. b. La información sea barata.

Un ataque remoto a la red es un problema de. Seguridad lógica. Seguridad económica. Seguridad ambiental. Seguridad física.

La integridad busca. Evitar modificaciones no autorizadas. Aumentar la velocidad de red. Reducir costos de seguridad.

El principio de “mejor información disponible” implica. Basar decisiones en datos confiables y actualizados. Evitar el análisis cualitativo. Usar solo datos históricos.

¿Cuál NO es una decisión típica tras evaluar riesgos?. Ignorar el riesgo sin análisis. Reducir el riesgo. Transferir el riesgo.

El análisis de riesgos específico del sitio se diferencia porque. Considera ubicación, entorno y personas involucradas. No permite medidas inmediatas. No evalúa riesgos poco frecuentes.

La implementación de la gestión del riesgo requiere: Definir cuándo, cómo y quién toma decisiones. Aplicar controles sin planificación. Aplicar controles sin planificación.

La confidencialidad está directamente relacionada con. La protección de la información frente a accesos no autorizados. La verificación de identidad. La continuidad operativa.

¿Cuál es el objetivo fundamental de la criptografía desde sus orígenes?. Proteger información frente a personas no autorizadas. Garantizar la disponibilidad de los sistemas. Eliminar completamente el acceso a la información.

Según Kerckhoffs, la seguridad de un sistema debe depender de: La clave secreta y no del algoritmo. La complejidad del hardwar. El secreto del algoritmo.

Una desventaja clave de la criptografía simétrica es: La necesidad de un canal seguro para compartir la clave. El uso exclusivo de números primos. La imposibilidad de descifrar. El alto costo computacional.

La seguridad de la criptografía de clave pública depende de que: Sea computacionalmente inviable obtener la clave privada desde la pública. El algoritmo sea secreto. La clave sea corta. La clave privada sea pública.

¿Cuál de los siguientes elementos NO forma parte esencial de un criptosistema. Política de seguridad. Texto en claro. Algoritmo de cifrado.

Los estándares dentro del SGSI se distinguen porque. Su cumplimiento es obligatorio. No están documentados. Dependen del criterio del usuario.

¿Para qué se utilizan las líneas base de seguridad?. Para definir configuraciones uniformes de seguridad. Para capacitar al personal. Para definir sanciones.

La certificación CISSP se caracteriza por. Un enfoque integral en gestión y técnica de la seguridad. No requerir experiencia previa. Ser exclusiva de auditorías técnicas.

Las políticas funcionales se caracterizan por. Establecer directrices generales para áreas específicas. Detallar paso a paso los procesos técnico. Reemplazar a los procedimientos.

¿Por qué es clave definir responsabilidades en una política?. Para establecer quién debe cumplir y hacer cumplir la política. Para eliminar sanciones. Para reducir el número de políticas. Para evitar auditorías.