Los pasos para la gestión de incidentes según ISO 27035 son:

Planeación-Detección- Evaluación- Respuestas-Lecciones aprendidas

Planeación-Detección- Respuestas-Evaluación- Lecciones aprendidas

Detección-Planeación- Respuestas-Lecciones aprendidas-Evaluación

Detección-Planeación- Respuestas- Evaluación-Lecciones aprendidas

El elemento que indica qué actividades y procedimientos se realizan para tratar los eventos e incidentes de SecInfo y comunicarlos, es el:

Esquema de administración de seguridad de la información

Esquema de administración del PoC

Esquema de administración de tecnologías de la información

La fase de ISO 27035 en la que se se detectan y reportan eventos o la existencia de vulnerabilidades por el personal o automáticamente con la ayuda de herramientas de software es:

la fase de Detección y Reporte

la fase de Planeación y Preparación

la fase de Lecciones Aprendidas

No tengo idea alguna... ¿qué es eso?

Cuando se detecta un caso o evento por parte de un usuario de la compañía y lo reporta, el orden en que este debe ser atendido es:

Persona que reporta el caso -> Poc -> ISIRT

Poc -> ISIRT -> Persona que reporta el caso

Persona que reporta el caso -> PoC -> ISIRT

Test Gestión Incidencias SecInfo - TCSD4

Authored by Roymer Romero Algarín

Life Skills

Professional Development

Used 1+ times

Test Gestión Incidencias SecInfo - TCSD4

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

A la presencia identificada de una condición de un sistema, servicio o red, que indica una posible violación de la política de seguridad y privacidad de la información se le llama:

Incidente de seguridad de la información

Amenaza de seguridad de la información

Evento de seguridad de la información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un error o bus identificado en el cliente FTP utilizado por una organización, y que puede permitir el acceso no autorizado a un sistema es:

Incidente en la seguridad de la información

Evento en la seguridad de la información

Amenaza en la seguridad de la información

Vulnerabilidad en la seguridad de la información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

A la ocurrencia de uno o varios eventos que atentan contra la confidencialidad, la integridad y la disponibilidad de la información se le llaman:

Vulnerabilidades de seguridad de la información

Eventos de seguridad de la información

Amenazas de seguridad de la información

Incidentes de seguridad de la información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Si una empresa esta recibiendo constantes ciberataques que afectan su continuidad operativa e imagen, es porque no cuenta con:

Políticas de seguridad de la información

Un sistema de gestión de incidencias de seguridad de la información

Un red team oficial.

Un sistema de gestión de incidencias de tecnologías de la información

MULTIPLE SELECT QUESTION

45 sec • 1 pt

(respuesta ) Un sistema de gestión de seguridad de la información tiene como objetivo:

Evitar el impacto de los incidentes de seguridad de la información

Contener el impacto de los incidentes de seguridad de la información

Eliminar en su totalidad, los costos causados por los incidentes

Todas las anteriores

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Según el framework NIST 800-61, los pasos para gestionar incidencias son: planeación, detección y reporte, evaluación y decisión, respuestas y lecciones aprendidas?

Verdadero

Falso

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Según la ISO 27035, los pasos para gestionar incidencias son: planeación, detección y reporte, evaluación y decisión, respuestas y lecciones aprendidas?,

Verdadero

Falso

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

17 questions

Cumpleaños de Julio

Quiz

•

Professional Development

20 questions

Saints football quiz[update 2!]

Quiz

•

KG - Professional Dev...

20 questions

Trivia Treasure

Quiz

•

KG - Professional Dev...

20 questions

Imersão

Quiz

•

Professional Development

17 questions

entretien du linge

Quiz

•

Professional Development

20 questions

Orientación Laboral

Quiz

•

Professional Development

15 questions

RET - Tipos de comunicación en el ámbito laboral

Quiz

•

Professional Development

20 questions

Técnicas de Merchandising

Quiz

•

Professional Development

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Life Skills

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...

21 questions

Illinois Science Assessment Practice

Quiz

•

Professional Development

Test Gestión Incidencias SecInfo - TCSD4

A la presencia identificada de una condición de un sistema, servicio o red, que indica una posible violación de la política de seguridad y privacidad de la información se le llama:

Un error o bus identificado en el cliente FTP utilizado por una organización, y que puede permitir el acceso no autorizado a un sistema es:

A la ocurrencia de uno o varios eventos que atentan contra la confidencialidad, la integridad y la disponibilidad de la información se le llaman:

Si una empresa esta recibiendo constantes ciberataques que afectan su continuidad operativa e imagen, es porque no cuenta con:

(respuesta ) Un sistema de gestión de seguridad de la información tiene como objetivo:

¿Según el framework NIST 800-61, los pasos para gestionar incidencias son: planeación, detección y reporte, evaluación y decisión, respuestas y lecciones aprendidas?

¿Según la ISO 27035, los pasos para gestionar incidencias son: planeación, detección y reporte, evaluación y decisión, respuestas y lecciones aprendidas?,

Los pasos para la gestión de incidentes según ISO 27035 son:

Revisar previamente las vulnerabilidades de la organización, para establecer un sistema de gestión de seguridad de la información es parte de la fase de:

¿La formulación de políticas para gestionar eventos/incidentes/vulnerabilidades junto con el compromiso de la administración, se define en la fase de Planeación y Preparación?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Life Skills