Politicas de seguridad Departamento de Ingeniería de Sistemas
Enviado por Andres Guillermo Corredor Sanchez • 7 de Noviembre de 2017 • Trabajo • 937 Palabras (4 Páginas) • 255 Visitas
[pic 1] | Facultad de Ingeniería y Ciencias Básicas Departamento de Ingeniería de Sistemas | Ciberespacio y SegDigital |
Taller | ||
Cód. 201622901601 | Estudiante: Andrés Guillermo Corredor Sánchez | Fecha: 05/09/2017 |
Trabajo: Test
1. Indica cuáles de las siguientes afirmaciones son correctas. |
A. Los programas de gestión de la seguridad incluyen la gestión del riesgo. B. La gestión del riesgo incluye el desarrollo de programas de gestión de la seguridad para las áreas en las que se encuentran debilidades. C. Los programas de gestión de la seguridad se deben evaluar periódicamente para analizar su efectividad. D. Ninguna de las anteriores. |
Respuesta: _A_ Justificación: La gestión de riesgo es la primera etapa que se debe llevar a cabo durante los programas de gestión de la seguridad. |
2. Indica cuáles de las siguientes afirmaciones son correctas. |
A. En la gestión de riesgos de seguridad se debe considerar como prioritario aquellas vulnerabilidades que pueden tener un impacto mayor en términos económicos. B. Todos los riesgos deben llevar a la implantación de controles para su mitigación. C. La fuente de la amenaza en la gestión de riesgos es cada una de las vulnerabilidades. D. Ninguna de las anteriores. |
Respuesta: _B___ Justificación: En toda empresa siempre va a existir un riesgo, una vez identificados los riesgos lo más aconsejable es tratar de implementar alguna acción para mitigar estos riesgos, aquí se debe hacer un análisis de costo-beneficio. |
3. Indica cuáles de las siguientes afirmaciones son correctas. |
A. Las contramedidas se implementan mediante controles. B. La gestión del riesgo se basa en el análisis de los indicadores relativos al número de intrusiones que se han detectado en cada período. C. La gestión de riesgos puede ser basada en escenarios, cuantitativa o una mezcla de ambas. D. Ninguna de las anteriores. |
Respuesta: _A___ Justificación: Independientemente del modelo de procesos comparten una estimación de la probabilidad de ocurrencia del riesgo y una sugerencia de contramedidas que puedan utilizarse y que se implementarán mediante controles. |
4. Indica cuáles de las siguientes afirmaciones son correctas sobre el factor de exposición. |
A. Depende del valor del recurso en sí. B. Depende del impacto de la pérdida en el recurso. C. Depende de la probabilidad de la amenaza. D. Ninguna de las anteriores. |
Respuesta: _D__ Justificación: Ya que el factor de exposición depende del Porcentaje de pérdida de valor de un recurso asociado a una amenaza. |
5. Indica cuáles de las siguientes afirmaciones son correctas sobre la expectativa de pérdida. |
A. Depende del valor del recurso en sí. B. Depende del impacto de la pérdida en el recurso. C. Depende de la probabilidad de la amenaza. D. Ninguna de las anteriores. |
Respuesta: _A___ Justificación: Depende el valor del recurso en si, ya que si no conocemos el valor del recurso no se podría calcular la expectativa de perdida. |
6. Indica cuáles de las siguientes afirmaciones son correctas sobre la tasa de ocurrencia. |
A. Determina el impacto final dado que representa la probabilidad de ocurrencia. B. En caso de que haya información, puede estimarse mediante frecuencias registradas en el pasado. C. Suele presentarse en forma de tasa anual. D. Ninguna de las anteriores. |
Respuesta: _C___ Justificación: La frecuencia de la ocurrencia es anual. |
7. Indica cuáles de las siguientes afirmaciones son correctas. |
A. El valor de los recursos en el análisis de riesgo se debe hacer a partir de su valor de mercado, y es sólo aplicable a los que lo tienen. B. El valor de los recursos puede estimarse por el lado de los costes, en caso de que sean medibles. C. Algunos recursos tienen un valor estratégico para el mantenimiento del negocio, que son superiores a los costes invertidos en obtenerlos. D. Ninguna de las anteriores. |
Respuesta: __B__ Justificación: Se pueden estimar por el lado de los costes, que es el coste inicial y el continuo, aquí se incluye el coste de la compra, de la concesión de licencias, desarrollo y mantenimiento. |
...