Examen-UnidadII
1
Universidad Católica Los Angeles de Chimbote Control y Auditoria de TIC Examen Unidad II Apellidos y Nombres: ................................................................................................. 1. Defina los terminos (4 pts): Riesgo : ...................................................................................................................................... Amenaza : .................................................................................................................................. Vulnerabilidad : ......................................................................................................................... Control : ..................................................................................................................................... 2. Realice el Análisis de Riesgos de 2 Activos, determine 2 Amenazas, 2 Vulnerabilidades, la probabilidad de ocurrencia y aplique los controles y objetivos de control del Anexo A del ISO 27001 (4 pts) 3. Mencione la diferencia entre la norma ISO 27002 e ISO 27001, fundamente su respuesta (2 pts) 4. ¿Como define MAGERIT el proceso de Análisis de Riesgos y comente qué es lo que se realiza en cada etapa? (2 pts) 5. La norma ISO 2700... tiene ( ) dominios, ( ) objetivos de control y ( ) Controles (2 pts) 6. Mencione y comente las etapas para la implementación de un Sistema de Gestión de Seguridad de la Información (2pts) 7. Diseñe la Política de Seguridad de una empresa (2pts) 8. El objetivo principal de cualquier programa orientado a gestionar la continuidad de negocio de una organización (2pts) es: .............................................................................................................................................. Ing. Kramer Garay Gómez
-
Upload
jhonatan-rojas -
Category
Documents
-
view
5 -
download
2
Transcript of Examen-UnidadII
-
Universidad Catlica Los Angeles de Chimbote Control y Auditoria de TIC
Examen Unidad II
Apellidos y Nombres: .................................................................................................
1. Defina los terminos (4 pts):Riesgo : ......................................................................................................................................Amenaza : ..................................................................................................................................Vulnerabilidad : .........................................................................................................................Control : .....................................................................................................................................
2. Realice el Anlisis de Riesgos de 2 Activos, determine 2 Amenazas, 2 Vulnerabilidades, la probabilidad de ocurrencia y aplique los controles y objetivos de control del Anexo A del ISO 27001 (4 pts)
3. Mencione la diferencia entre la norma ISO 27002 e ISO 27001, fundamente su respuesta (2 pts)
4. Como define MAGERIT el proceso de Anlisis de Riesgos y comente qu es lo que se realiza en cada etapa? (2 pts)
5. La norma ISO 2700... tiene ( ) dominios, ( ) objetivos de control y ( ) Controles (2 pts)6. Mencione y comente las etapas para la implementacin de un Sistema de Gestin de
Seguridad de la Informacin (2pts)
7. Disee la Poltica de Seguridad de una empresa (2pts)8. El objetivo principal de cualquier programa orientado a gestionar la continuidad de negocio
de una organizacin (2pts) es: ..............................................................................................................................................
Ing. Kramer Garay Gmez
![[AS9028 Examen]-AS9028 Examen](https://static.fdocuments.es/doc/165x107/577cdc2c1a28ab9e78aa1150/as9028-examen-as9028-examen.jpg)
