0% encontró este documento útil (0 votos)
557 vistas7 páginasPreguntas CISM 4
preguntas CISM modulo 4
Cargado por
sergio luis ibañez marquezDerechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF o lee en línea desde Scribd
0% encontró este documento útil (0 votos)
557 vistas7 páginasPreguntas CISM 4
preguntas CISM modulo 4
Cargado por
sergio luis ibañez marquezDerechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF o lee en línea desde Scribd
/ 7
4
DOMINIO 4—GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION
DOMINIO 4—GESTION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION (18%)
SS41 {Cul de fas siguientes actividades DEBE hacer una organizacién de servicios financieros con respecto
‘1m scevicio basado en la web que esté ganando popularidad entre los clientes?
Realizar una mitigacién de vulnerabilidad ana,
Mantener un seyuro de responsabilidad de terceros.
“ie i in emp gece una capacidact de conexioa de respaldo en tiempo Fea.
C es fu respuesta correcta,
Justifieneiénz
A. Lagestién de la vulnerabilidad es una parte importante de gestionar cualquier sistema, pero fas
decisiones de mitigacidn se roman en funcién del nesvo y no esti aislads a una actividad anual.
B, La decisién de coniar com un seguro de responsabilidad de terceros es una decision de negocie tomada
cen funcion del riesgo cuaatificado.
C. Un servicio que esta zanando popularidad aumentard én valor para ta organizacién a media
que crece, Hevando 21 crecimiento correspondiente en fa magnitud de pérdida potencial si ef
servieio se interrumpe. Las valoraciones del impacto del negocio (BIA) periddieus cuantifica
cesta magnitud v garantizan que las capacidades de reeuperacién adecuadas se
D. Las eapacidades de conexién de apoyo en tiempo real pueden estar garantizadas, pero la decision
SS4-2 Si un incidente de seguridad no es el resultado de una fulla de un control, jentonces es MAS probable:
de disefar ¢ implementar dichas capacidades cs una decisin del negocio que se basa en mayor
medida en una BIA que cuantifica la magnitu! de una potencial pérdida sie] servicio se interrumpe.
sea e] resultado de cuil de las siguientes opciones?
A
B
c.
Dd
mn de cn
Un ataque de dia cero,
Un error de usuario.
Bees la respuesta correcta.
Justificacién:
‘A. Unanalisis de riesgos incompleto puede tener el efecto de un control adecuado que no ha sido
implementado, pero no es lx raz6n de que ocurra un compromiso,
B. Um incidente de segeridad es inevitablemente ef resultado de una Falla de eantrol o de te falta de
tun control adccuado.
Un ataque de dia cero es dificil de predecir, pero s6lo sevi exitoso si falla 0 no existe un control
D. Lin error de usuario también s6lo dara como resultado un incidente de seyuridad debide a una Falla
fa uma ausencia del contol
‘Manual da Preguntas, Respuestas y Explicaciones de Preparacion al Examen CISM Suplemento 2015 37
st
13
S864
S945
Al desatrollar procedimientos de respuesta a incidentes un gerente de seguridad de Ia informacion
debe garantizar que el procedimiento PRINCIPALMENTE ests dirigido «
reese at sausas raiz de Tos ineidente
Inmplementar soluciones para prevenir la recurrencia.
Rogistear y cerrae ropartes de incidentes,
pope
Aes la vespuesta correcta,
A. Los procedimientos de respucste a incidentes principalmente se centran en eontener ef incidente
yminimizar el dai reduciendo la Ventana de interrupeién.
1B. Blanilisis de causa raiz es un componente del proceso general de gestim de incidentes mas que
el procedimiento de wespueste a ieidentes
C. —_Implementar soluciones ex posible solo después de que se ha determinado ua eausa raz
D. Registrar y cerrarreportes es parts de un proceso de documentacion posterior, pero no es el centro
principal de la respuesta a incidentes
{Cuil de las siguientes opciones incluye la actividad de evaluar la inffaestructura informatica al realizar
tuna evaluacién y valoracién proactiva de la seguridad’?
A de recuperacién ante desastres (DRP), |
B lel negocio (BCP). |
c
Dd. ‘de continuidad de operaciones. |
Ces ta respuesta corrects,
Justificucién: |
‘A. On pian de recuperacién ante desastes (DRP) es una serie de recursos umanos, fisicos, tenicos
¥ de procedimientos otientados a recuperar, dentvo de tiempos ycostos definidos, una actividad
interrumpida por una emergencia
1B. Un plan de continuidad del negocio (BCP) ex un plan uilizado por una organizaciGn para responder
nie Ia interrupeién de los procesos eriticos de negocio. Depende del plan de contingencia para
la restauracién de los sistemas eitcos.
C. Esta actividad es parte de Ia fase de “protecci
de incidentes.
D. Unplan de eontinuidad de operaciones es un esfuerzo dentro de fas ageneas y los departamentos
