Control de Lectura de Riesgos -SASI - 2023 Examen lunes 17 de Abrl 2023 1. 2A qué denominamos como la Declaracién de la Aplicabilidad? (1 Punto) El proceso de tratamiento de riesgos. Fl proceso de seleccién de contoles. El proceso de apicabiidad de los resgos, Ninguna de las anteriores. Son resultados principales del proceso de tratamiento de los riesgos: 1. La ubicacién de la informacion. 2. La declaracién de aplicabilidad, 3. El plan de tratamiento de riesgos. (1 Punto) yaayn v Lays Ninguna de ls anteriores. La compra de un seguro, me permite: 1. Contrarrestar ciertos incidentes de seguridad. 2. Implementar medidas de seguridad, 3. Contrarrestar todos los incidentes de informacién, (1 Punto) ya Solo 1. 2y3 Solo 3, Las cuatro opciones para el tratamiento del riesgo no son mutuamente excluyentes, Algunas veces una organizacién puede beneficiarse substancialmente utilizando una 4.combinacién de opciones tales como reducir a probabilidad de los riesgos, reduciendo sus consecuencias, ¢ intercambiando © reteniendo cualquier riesgo residual, Defina cada nos de ellas @ puntos)Aceptar el riesgo: Es cuando la empresa ya es consciente de la existencia del riesgo pero no hace nada al respecto Tratar el riesgo: Es cuando la empresa ya toma medidas para reducir las probabilidades de que el riesgo ocurra o en todo caso reducir las consecuencias. Transfert el riesgo: Es cuando se transfiere el riesgo a otra parte, como es el caso de un seguro. Retener el riesgo: Es cuando se acepta el riesgo y se realiza un monitoreo para mantenerlo bajo contral 5.La evasién, eliminacién y transferencia del riesgo, son parte de: (1 Punto) Anslisis de los resgos cuantitativos, Anlisis de os resgos cualitativos. Las opciones para el tratamiento de iesges. Ninguna de ls anteriores «¢.Elanilisis de riesgos proporciona la base para y las decisiones sobre __Pregunta (1 Punto) la evaluacion de riesgos— la estimacion de esos CComprender la naturleza del iesgo~ la evaluacién de sesgos La evaluacin de resgos ~ el tratamiento de resgos.Ubicacién de os datos 7-La aceptacién del riesgo es: (1 Punto) Determiar sel esgo y/o su maghitd son aceptableso tolerable Una deci informada de tomar un resgo patie. 7 Un proceso global de centficacén de rigor. Todas las anteriores, Defina un Riesgos, teniendo en cuneta como activo Base de datos de clientes, amenaza; (2 corrupcién de datos y vulnerabilidad Falta de mantenimiento, puntos) Posibilidad de no integridad de la base de datos de clientes asociado a la corrupcién de datos debido a la falta de mantenimiento que afectan la continuidad del negocio. {QUE criterios se deben determinar para cada riesgo identificado en la evaluacién de egos? (1 Punto) Acoptary tatar el riesgoAsegurary reduciel esgo Asumir el resgo, Reduciry vatar el resgo. La identificacin del riesgo implica 1. identificacién de las fuentes de riesgo. 2, los eventos sus causas, 3, Las posibles consecuencias, (1 Punto) ya. 2y3 ty3 Todas las anteriores. 11. aDe qué factor depende el riesgo? (1 Punto) La probabiidad de que una amenaza se materilice. La probabiidad de que el impacto produzca un incidente La probabiidad de un ataque de degeneracin de serviciosNinguna de ls anteriores. 12. Cual No es un objetivo del analisis de riesgos: (1 Punto) Idantificar Activos y su valor Determinar Vulnerabildades y Amenazas, Mayor Moviidad. Determinar el Riasgo resultant de la materializacin de Amenazas. 13.La ISO/IEC 27000:2014 define a la vulnerabilidad como: (1 Punto) Fs.na debiidad que no pone riesgo en Ia seguridad de la informacién sna debildad de un activo o de un contol que puede ser explotada por una © mas amenazas Pueden tener distinto crigenes tales coma: pracedimientas documentados. Permit que un atacante no pueda comprometer Ia integridad,disponibildad o confidencialidad de ls 14, £! propésito subyacente de un Sistema de Gestién de Seguridad dela Informacin es! (7 Punto)Identifiar los reagos estratégicaments importantes [Asegurare de que as actividades y ls procesos est aisefiadosy crigidos. Responder se adaptarse automsticamente los cambios Todas las anteriores. 15.Cual Sl es un objetivo del andlisis de riesgos: (1 Punto) Identifier Activos y su valor Determinar Vulnerabilidades y Amenazas, Mayor Movildad Identifiar Actives y su valor. Determinar Vulnerabilidades y Amenazas, Determinar el Riesgo resutante de la materilizacién de Amenazas. De acuerdo a la ISO/IEC 27000:2014 es una causa potencial de un incidente no 7. 5 (7 Punto) deseado que puede ocasionar daiio al sistema u organizacién, corresponde a: Fraude, SeguridadAmenaza, Ninguna de ls anteriores Los ejemplos mencionados a continuacién, a qué tipo de medida corresponden + Hacer la puerta de una cabina de avién a prueba de balas. 7.+ Instalar un sistema de registro (log) que permita reconocer los cambios de un (1 Punto) sistema, + Colocar informacién sensible en una caja fuerte Meine Preventvas. Medidas Detectvas Medias Represvas Medias Correctivas 49, 25 Medias Represivas, estén orientadas a detener, (1 Punto) El bloquee temporal dela red Multiples tentativas de icenificacin. Las consecuencias de los Incidentes de SeguridadUbicacién de os datos ste contenido cre el propictaria el formula Los tae queens seaman a propia del orm. Mies noes responsable des prictas de prvaciad o segura oe cents, ncudas Is que adoot el propetario de est fom. Nunca des on ecole de Micosoft Forms [Piva y coals | eminos de uss