Académique Documents
Professionnel Documents
Culture Documents
Security Specialist
Pag 1
Security Specialist
7. El riesgo residual se puede determinar mediante: A. La determinacin de las vulnerabilidades que permanecen an despus de implementadas las contramedidas. B. Un anlisis de amenazas. C. Una evaluacin de riesgos. D. La transferencia de todo el riesgo. 8. Para tratar cul de las principales reas, los dueos de los datos son los PRINCIPALES responsables de desarrollar estrategias de mitigacin de riesgos A. La seguridad de la plataforma. B. Cambios en privilegios. C. Deteccin de intrusos. D. Controles antivirus. 9. Una anlisis de riesgos debe: A. Limitar el alcance a un estudio comparativo de compaas similares. B. Asumir un grado igual de protecciones para todos los activos. C. Trata la posible magnitud y probabilidad de perdida. D. Dar mayor peso a la probabilidad en comparacin con la magnitud de la perdida. 10. Cul de las opciones siguientes es el PRIMER paso para seleccionar los controles apropiados que se implementaran en una nueva aplicacin de negocios. A. Un anlisis del impacto del negocio (BIA). B. Anlisis costo-beneficio. C. Anlisis del retorno de inversin (ROI). D. Evaluacin de riesgos. 11. Cul de los siguientes es una amenaza A. Huracanes B. Tornados C. Empleados descontentos D. Fugas de agua en la sala de servidores 12. La clasificacin de la informacin est determinada por A. Custodio B. User C. Coordinador D. Propietario 13. Cuando un riesgo es mitigado, esto es A. Eliminado con una certeza del 100% B. Reducido, a menudo a un nivel aceptable C. Estimado, pero no removido D. No cambia de ninguna manera
Pag 2
Paul Rivas Galloso 14. Cules son las dos formas primarias de esquemas de clasificacin A. Comercial B. Privado C. Militar D. Confidencial 15. Cul es la descripcin apropiada para cada nivel de clasificacin militar
Security Specialist
_D__ Secret
A. Informacin cuya divulgacin a personas no autorizadas, presentar el riesgo de un grave dao a la seguridad nacional.
_B__ Confidencial
B. Informacin cuya divulgacin a personas no autorizadas, presentar el riesgo de dao a la seguridad nacional
C. Informacin cuya divulgacin a personas no autorizadas, no presentar el riesgo de dao a la seguridad nacional
_C__ No Clasificado
D. Informacin cuya divulgacin a personas no autorizadas, presentar el riesgo de serios dao a la seguridad nacional
Pag 3
Security Specialist
A. Informacin de una persona natural que debera ser protegida. B. Informacin que no debera ser proporcionada a individuos externos a la empresa. C. Correspondencia de carcter privado entre dos personas que deberan ser protegidas. D. Informacin personal del cliente, que si se filtra puede resultar un robo de identidad individual. E. Propiedad intelectual de la corporacin que si se filtra representara serios daos en la capacidad de la compaa para la proteccin de patentes y procesos.
_C__ Privado
17. Cul de los siguientes niveles de clasificacin indica que su divulgacin fuera de la compaa no afecta negativamente al negocio, empleados, proveedores o clientes. A. Confidencial B. Sensible C. Publica D. Privada 18. Cul de los siguientes tems describe mejor la diferencia entre usuarios finales y propietario de la data A. Los usuarios finales son los propietarios de la data y pueden decidir que sujetos pueden acceder a los recursos. B. Los usuarios finales usan recursos e informacin de la compaa para llevar a cabo sus tareas y los dueos de la data deciden que sujetos pueden acceder a estos recursos e informacin. C. Los dueos usan recursos e informacin de la compaa para llevar a cabo sus tareas y los usuarios finales de la data deciden que sujetos pueden acceder a estos recursos e informacin.
Pag 4
Security Specialist
D. El Senior Management siempre es el propietario de la data y los usuarios finales nunca sern los dueos. 19. Una debilidad en el software hardware o procedimiento que puede hacer que un atacante abra una puerta trasera es llamada A. Vulnerabilidad B. Capacidad C. Activo D. Contramedida 20. Un anlisis de riesgo ha determinado que un servidor de base de datos tiene un valor de 138,000 dlares y un factor de exposicin de 45%. El Ratio de ocurrencia anual es de diez aos. Basado en la informacin cual es el valor del ALE A. 1,800 Dlares B. 62,100 Dlares C. 140,000 Dlares D. 6,210 Dlares 21. Aunque las palabras amenaza, vulnerabilidad, riesgo y exposicin suenen similares, cul de los siguientes tems describe la probabilidad de que una amenaza se materialice A. Vulnerabilidad B. Riesgo C. Agente de amenaza D. Exposicin 22. Cul de los siguientes tems usa correctamente el termino vulnerabilidad, amenaza, riesgo y salvaguarda A. No puede haber una amenaza, a menos que su empresa tenga una vulnerabilidad que no haya sido expuesta o no sea una vulnerabilidad. Si la vulnerabilidad reside en el compaa, una contramedida se debe de aplicar para reducir el riesgo. B. No puede haber una vulnerabilidad, a menos que su empresa tenga un riesgo que no haya sido expuesto o no sea una vulnerabilidad. Si la vulnerabilidad reside en el compaa, una contramedida se debe de aplicar para reducir el riesgo. C. No puede haber un riesgo, a menos que su empresa tenga una amenaza que no haya sido expuesto o no sea una vulnerabilidad. Si la vulnerabilidad reside en el compaa, una contramedida se debe de aplicar para reducir el riesgo. D. No puede haber una amenaza, a menos que su empresa tenga una vulnerabilidad que no haya sido expuesto o no sea una vulnerabilidad. Si la vulnerabilidad reside en el compaa, una contramedida se debe de aplicar para reducir el riesgo. 23. La responsabilidad ltima para el xito de la empresa de seguridad recae en A. Profesional en Seguridad B. Todos en la compaa C. Organizacin en TI D. Senior Management Pag 5
Security Specialist
24. Los siguientes trminos se refieren a clasificacin Militar excepto: A. Secreto B. Publico C. Confidencial D. Ultra secreto 25. Quin es el responsable de mantener los registros de acceso a la informacin clasificada? A. El propietario de los datos B. El clasificador de los datos C. El custodio de los datos D. El destructor de los datos 25.1. Quin es el responsable de la poltica general de seguridad de la organizacin? A. CEO ejecutivo officer B. CSO C. CIO oficial de informacion D. COO 26. Cul de los tipos de documentos es usado para documentar las medidas que se han tomado en un proceso? A. Poltica B. Procedimiento C. Pautas o guideline D. Lnea base 27. Cul de los tipos de documentos es usado para documentar las implementaciones requeridas o usos de una herramienta? A. Poltica B. Procedimiento C. Lnea base D. Standard 28. Quin es el responsable de implementar el programa de seguridad de una organizacin? A. Todos B. Departamento de seguridad C. Gerentes D. Departamento de IT 29. Quin es responsable de la destruccin adecuada de los medios de comunicacin clasificados? A. Usuarios individuales B. CFO Pag 6
Security Specialist
Pag 7