¿Cuál es una ventaja competitiva del NIST SP 800-30 según el documento?

Es gratuito y público, a diferencia de ISO 27005 o ISO 31000 que requieren pago

Es el único marco que funciona con inteligencia artificial

Solo funciona en organizaciones estadounidenses

No requiere capacitación técnica para implementarse

¿En qué tipo de organizaciones es más efectiva la metodología NIST SP 800-30?

En organizaciones del sector público, empresas reguladas e infraestructura crítica

Solo en empresas de tecnología emergente

Únicamente en organizaciones sin fines de lucro

Solo en pequeñas empresas familiares

¿Qué controles recomienda NIST para mitigar el riesgo de ransomware?

Backup automatizado (regla 3-2-1), parcheo inmediato y segmentación de red

Solo implementar antivirus y cambiar contraseñas

Únicamente desconectar todos los sistemas

Solo capacitación del personal y políticas de acceso

Una metodología de análisis y gestión de riesgos

¿Cuál es el objetivo principal de MAGERIT?

Identificar y gestionar riesgos en sistemas de información

Reducir el número de empleados

¿Qué se protege con MAGERIT?

Los sistemas de información y sus activos

¿Qué significa el nombre MAGERIT?

Metodología de análisis y gestión de riesgos de los sistemas de información

Manual de gestión de riesgos internos

Mantenimiento general de redes integradas

Modelo aplicado de gestión empresarial

¿Cuál es el enfoque principal de la metodología ISO 31000?

Se basa en tres componentes esenciales: principios, marco de referencia y proceso

Está enfocada exclusivamente en la gestión de riesgos financieros

Está diseñada solo para organizaciones grandes del sector tecnológico

Funciona únicamente para la gestión de riesgos operativos

Según la ISO 31000, ¿cómo se define el riesgo?

Como el efecto de la incertidumbre sobre los objetivos

Como una amenaza negativa que debe ser evitada en todo momento

Como un evento incierto que solo afecta a la infraestructura tecnológica

Como un problema operacional que surge de decisiones administrativas

¿Cuál de las siguientes NO es una etapa del proceso de gestión de riesgos según ISO 31000?

Transferencia obligatoria del riesgo a terceros

¿Qué ventaja ofrece la ISO 31000 frente a otras metodologías de gestión de riesgos?

Tiene un carácter universal y adaptable a todo tipo de organizaciones

Proporciona controles específicos para cada tipo de riesgo

Es menos costosa de implementar que otras metodologías

Está enfocada exclusivamente en riesgos de ciberseguridad

En una matriz de riesgo según ISO 31000, ¿qué elementos se utilizan para determinar el nivel de riesgo?

Probabilidad o frecuencia e impacto o consecuencia

Costo y beneficio de implementar controles

Tiempo de implementación y recursos disponibles

Experiencia previa y opinión de expertos

Según la ISO/IEC 27005, ¿cuál es el objetivo principal de la gestión de riesgos en la seguridad de la información?

Proteger los activos de información y garantizar la confidencialidad, integridad y disponibilidad

Reducir los costos operativos de la organización

Mejorar la eficiencia de los procesos tecnológicos

Identificar oportunidades de innovación tecnológica

¿Cuál es uno de los principales elementos que se deben considerar al realizar una evaluación de riesgos según la ISO/IEC 27005?

Identificar los activos de información y sus vulnerabilidades

Evaluar los beneficios económicos de cada control propuesto

Establecer un equipo de marketing para comunicar los riesgos

Focalizarse únicamente en los riesgos operacionales

En el contexto de la ISO/IEC 27005, ¿qué se entiende por "riesgo residual"?

El riesgo que permanece después de implementar controles de seguridad

El riesgo que es inevitable y no se puede eliminar

El riesgo asociado a los incidentes de seguridad ya ocurridos

El riesgo que surge solo en el ámbito de la infraestructura tecnológica

Según la ISO/IEC 27005, ¿qué debe hacer una organización para gestionar adecuadamente los riesgos relacionados con la seguridad de la información?

Implementar un ciclo continuo de evaluación, tratamiento y monitoreo de los riesgos

Eliminar todos los riesgos a cualquier costo

Establecer una política de aceptación de riesgos sin considerar las consecuencias

Asegurarse de que los riesgos sean gestionados solo por el departamento de TI

¿Qué tipo de controles de seguridad se priorizan en la ISO/IEC 27005?

Controles que mitigan los riesgos identificados en relación con los activos de información

Controles centrados exclusivamente en la infraestructura tecnológica

Controles que se enfocan solo en la protección física de los servidores

Controles orientados a la mejora de la experiencia del usuario final

¿En qué se centra principalmente la metodología MAGERIT?

En la gestión integral de riesgos (identificación, análisis, tratamiento y monitoreo)

Solo en la identificación de riesgos técnicos

Exclusivamente en el cumplimiento del RGPD

En la auditoría de sistemas informáticos

¿Para qué tipo de organizaciones fue diseñada originalmente MAGERIT?

Administraciones públicas españolas

Empresas tecnológicas startups

Instituciones educativas privadas

¿Qué herramienta oficial utiliza MAGERIT para automatizar el análisis de riesgos?

EAR (Evaluación Automatizada de Riesgos)

¿Qué ventaja clave tiene MAGERIT frente a ISO 27005?

Está alineada específicamente con el ENS y normativa española

Es más prescriptiva en controles técnicos

Solo aplica para el sector privado

¿Cuál de estas fases NO pertenece al ciclo de MAGERIT?

Certificación de equipos tecnológicos

Análisis del contexto organizacional

Evaluación de riesgos con matriz UVR

Implementación de salvaguardas

Metodologías de Gestión de Riesgos

Authored by Micaela Getial

Other

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el enfoque principal de la metodología OCTAVE?

Identificar vulnerabilidades técnicas mediante escaneos automatizados

Evaluar riesgos desde un enfoque técnico sin intervención del personal

Identificar activos críticos y evaluar riesgos desde una perspectiva organizacional

Centralizar la gestión de riesgos en un equipo externo especializado

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué tipo de organizaciones se benefician más al aplicar OCTAVE?

Grandes corporaciones multinacionales con amplios equipos de ciberseguridad

Empresas tecnológicas con certificaciones ISO 27001

Pequeñas y medianas empresas con recursos limitados

Solo organizaciones gubernamentales con infraestructura avanzada

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes es una fase clave de la metodología OCTAVE?

Identificación de amenazas y vulnerabilidades

Certificación de controles ISO

Auditoría financiera externa

Desarrollo de hardware seguro

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es una ventaja destacada de OCTAVE frente a otras metodologías como ISO 31000 o MAGERIT?

Ofrece una certificación internacional reconocida

Se enfoca exclusivamente en amenazas tecnológicas

Promueve la autoevaluación y tiene bajo costo de implementación

Es obligatoria para empresas del sector financiero

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué versión de OCTAVE es más adecuada para organizaciones pequeñas o con estructuras simples?

OCTAVE Advanced

OCTAVE Ultra

OCTAVE-S

OCTAVE SecureNet

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el enfoque principal de la metodología NIST SP 800-30?

Se centra únicamente en la mitigación de riesgos físicos

Está enfocada en riesgos tecnológicos y operativos con identificación, análisis y tratamiento de riesgos

Solo funciona para organizaciones del sector financiero

Se limita a la detección de vulnerabilidades sin considerar amenazas

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuáles son las cuatro etapas principales del proceso NIST SP 800-30?

Planificación, Desarrollo, Implementación y Monitoreo

Análisis, Diseño, Implementación y Pruebas

Preparación, Evaluación de Riesgos, Mitigación de Riesgos y Monitoreo y Revisión

Identificación, Clasificación, Tratamiento y Comunicación

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

27 questions

Primer_Parcial 1E_Lab_Inv

Quiz

•

12th Grade - University

25 questions

Linguistics

Quiz

•

University

34 questions

Panorama del Antiguo Testamento

Quiz

•

8th Grade - University

25 questions

SUELDOS Y SALARIOS ESCOLARIZADO

Quiz

•

University

25 questions

Contabilidad de Sociedades P1

Quiz

•

University

30 questions

Sociedades Mercantiles

Quiz

•

University

25 questions

¿Qué tanto sabemos del Modelo Pedagógico Integrado de la UPB?

Quiz

•

University

26 questions

CAPÍTULO III Y IV

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Other

20 questions

Disney Trivia

Quiz

•

University

19 questions

8.I_Review_TEACHER

Quiz

•

University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

14 questions

The Cold War

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 6 Key Terms

Quiz

•

11th Grade - University

40 questions

Famous Logos

Quiz

•

7th Grade - University