Scribd
Cargar
133 vistas22 páginas

Preguntas de Apoyo I27001 Foundation (V112022) SP

El documento es un simulador de examen para la certificación ISO/IEC 27001:2022 Foundation I27001F, que incluye preguntas de opción múltiple sobre diversos aspectos de la norma. Las preguntas abordan temas como la definición del alcance del Sistema de Gestión de Seguridad de la Información (SGSI), la gestión de riesgos, auditorías internas y la importancia de la política de seguridad de la información. Cada pregunta incluye opciones de respuesta y señala la correcta, proporcionando un recurso útil para la preparación de la certificación.

Cargado por

Tommy Hodgson
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
133 vistas22 páginas

Preguntas de Apoyo I27001 Foundation (V112022) SP

El documento es un simulador de examen para la certificación ISO/IEC 27001:2022 Foundation I27001F, que incluye preguntas de opción múltiple sobre diversos aspectos de la norma. Las preguntas abordan temas como la definición del alcance del Sistema de Gestión de Seguridad de la Información (SGSI), la gestión de riesgos, auditorías internas y la importancia de la política de seguridad de la información. Cada pregunta incluye opciones de respuesta y señala la correcta, proporcionando un recurso útil para la preparación de la certificación.

Cargado por

Tommy Hodgson
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 22

CertiProf Certified ISO/IEC 27001:2022 Foundation I27001F Simulator

Sample Exam V112022

1 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): Según la norma ISO IEC 27001:2022 Cláusula 4.3, las cuestiones externas e internas,
interfaces y dependencias deben ser consideradas para la definición del alcance del SGSI. Esta
afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1

2 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): Según la norma ISO IEC 27001:2022, el proceso de apreciación de riesgos de


seguridad de la información pide identificar los dueños de los riesgos además de establecer y
mantener criterios sobre riesgos de seguridad de la información. Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1
3 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): ¿Qué enunciado describe los beneficios de un Sistema de Gestión de Seguridad de la


Información?

(A): Una ayuda para la dirección en la estructura de su enfoque hacia la gestión de la seguridad
de la información.

(B): Permite a las organizaciones gestionar adecuadamente los incidentes disruptivos.

(C): Permite a la organización enfocarse en contener el impacto causado por los incidentes de
seguridad de la información

(D): Una ayuda en la identificación de no conformidades durante las auditorías.

(Correct): A

(Points): 1

4 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): Nombrar al menos dos auditores internos para el sistema de seguridad de la


información se describe un factor crítico de éxito de un sistema de gestión de la seguridad de la
información (SGSI). Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1
5 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): Implementar un programa efectivo de concienciación, formación y educación sobre


seguridad de la información se describe como un factor crítico de éxito de un sistema de gestión
de la seguridad de la información (SGSI). Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1

6 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): La norma ISO IEC 27001:2022 requiere que los objetivos de seguridad de la
información formen parte de:

(A): Las auditorías internas.

(B): las revisiones de SGSI.

(C): La política de seguridad de la información.

(D): El SoA.

(Correct): C

(Points): 1
7 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question) Según la norma ISO IEC 27001:2022 en su cláusula 9.3 Revisión por la dirección, El
comunicar la importancia de cumplir con los requisitos del SGSI es una responsabilidades de la
alta dirección con respecto al SGSI:

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1

8 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022 en su cláusula 5.1 Liderazgo y Compromiso
¿Cómo la alta dirección debe proporcionar evidencia de su compromiso con el SGSI?

(A): Promoviendo la mejora continua.

(B): Dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de la
seguridad de la información.

(C): Ambas son correctas.

(D): Ninguna es solicitada por la cláusula 5.1.

(Correct): C

(Points): 1
9 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question) Según la norma ISO IEC 27001:2022 en su cláusula 9.3, El objetivo de la revisión por
la alta dirección al SGSI es asegurarse de su conveniencia, adecuación y eficacia continua.

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1

10 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): Según la norma ISO IEC 27001:2022 el SoA debe contener:

1. La evidencia de autorización de la gerencia superior de los controles.

2. Una lista de los riesgos aplicables a la organización.

3. Los controles necesarios con sus justificaciones de inclusión y exclusión.

4. La política de seguridad de la información.

(A) Solo 3.

(B) 2 y 4.

(C) Solo 1.

(D) Todas.

(Correct): A

(Points): 1
11 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022 una Declaración de Aplicabilidad debe incluir
una justificación de exclusión e inclusión de los controles considerados como necesarios.

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1

12 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022 las interfaces y dependencias entre las
actividades realizadas por la organización y las que se llevan a cabo por otras organizaciones se
deben tener en cuenta en la determinación del alcance del sistema de gestión de seguridad de la
información. Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1
13 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, apoyar el impulso de la mejora continua es
considerada una responsabilidad del gerente de TI en la organización. Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1

14 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): ¿Cuál de las siguientes opciones no corresponde a las fases del ciclo PHVA?

1. Planear

2. Hacer.

3. Asegurar.

4. Actuar.

(A): 1

(B): 2

(C): 3

(D): 4

(Correct): C

(Points): 1
15 (Type): multiplechoice

(Category): 0

(Random answers): 1

(Question): Según la norma ISO IEC 27001:2022 cláusula 7.4 Comunicación, La actividad dentro
del SGSI de comunicar la importancia de la gestión efectiva de la seguridad información y de
conformidad con los requisitos del SGSI, es una responsabilidad del gerente de TI.

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1

16. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022 Cláusula 5.2, la política de seguridad de la
información debe:

(A): Estar disponible como información documentada.

(B): Comunicarse dentro de la organización.

(C): Estar disponible para las partes interesadas, según sea apropiado.

(D): Todos.

(Correct): D

(Points): 1
17. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, con respecto a la gestión del riesgo, la
organización debe:

(A): Definir y aplicar un proceso de apreciación de riesgos de seguridad de la información.

(B): Definir y efectuar un proceso de tratamiento de los riesgos de seguridad de la información.

(C): Conservar información documentada sobre los procesos de apreciación y tratamiento de


riesgos de riesgos de seguridad de la información.

(D): Todos.

(Correct): D

(Points): 1

18. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, con respecto a la cláusula 7.5 información
documentada, la organización debe asegurar que:

1. Esté disponible y preparada para su uso, dónde y cuándo se necesite.

2. Esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso


inadecuado, o pérdida de integridad).

3. Realizar actividades según sea aplicable para garantizar la preservación de la legibilidad.

(A): Solo 1 es válida

(B): 1 y 3 son válidas.

(C): Ninguna ya que la cláusula 7.5 no hace referencia a la información documentada de un SGSI.
(D): Todas son válidas.

(Correct): D

(Points): 1

19. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, con respecto a la cláusula 9.1 Seguimiento,
Medición, Análisis y Evaluación, la organización debe definir:

1. A qué es necesario hacer seguimiento y qué es necesario medir, incluyendo procesos y


controles de seguridad de la información.

2. Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para
garantizar resultados válidos.

(A): Solo 1 es válida.

(B): Solo 2 es válida.

(C): Ninguna ya que la cláusula 9.1 no hace referencia al Seguimiento, Medición, Análisis y
Evaluación de un SGSI.

(D): Todas son válidas.

(Correct): D

(Points): 1

20. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, con respecto a la cláusula 9.1 Auditorías
internas, la organización debe:
1. Planificar, establecer, implementar y mantener uno o varios programas de auditoría que
incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la
elaboración de informes.

2. Los programas de auditoría deben tener en cuenta la importancia de los procesos involucrados
y los resultados de las auditorías previas.

3. Llevar a cabo auditorías internas a intervalos planificados, para proporcionar información


acerca del sistema de gestión de la seguridad de la información.

(A): Solo 1 es válida.

(B): Solo 2 es válida.

(C): Ninguna ya que la cláusula 9.1 no hace referencia a Auditorías internas.

(D): Todas son válidas.

(Correct): C

(Points): 1

21 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): La norma ISO / IEC 27002:2022 proporciona requisitos obligatorios para un enfoque
de gestión de riesgos, mientras que la norma ISO / IEC 27001:2022 contiene requisitos
obligatorios para un SGSI. Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1
22. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): La norma ISO / IEC 27001:2022 contiene requisitos obligatorios, mientras que la
norma ISO / IEC 27002:2022 proporciona orientación en los controles de seguridad de
información. Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1

23 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, con respecto a la cláusula 8.3 Tratamiento de
los Riesgos de Seguridad de la Información, la organización debe:

1. Implementar el plan de tratamiento de los riesgos de seguridad de la información.

2. Conservar información documentada de los resultados del tratamiento de los riesgos de


seguridad de la información.

(A): Solo 1 es válida.

(B): Solo 2 es válida.

(C): Ninguna ya que la cláusula 8.3 no hace referencia al plan de tratamiento de los riesgos de
Seguridad de la Información.
(D): Todas son válidas.

(Correct):D

(Points): 1

24 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la ISO/IEC 27001:2022 en su cláusula 9.3, el equipo de auditoría interna está
obligado a realizar la revisión del SGSI para asegurarse de su conveniencia, adecuación y eficacia.
Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1

25. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la ISO/IEC 27001:2022, La organización debe establecer, mantener y mejorar


continuamente un sistema de gestión de seguridad de la información. Esta afirmación es:

(A): Falsa.

(B): Verdadera.
(Correct): B

(Points): 1

26. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la ISO/IEC 27001:2022 con respecto a la cláusula 7.5 Información


Documentada, la organización debe asegurar, en la manera que corresponda:

1. La identificación y descripción (por ejemplo, título, fecha, autor o número de referencia).

2. El formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por
ejemplo, papel, electrónico).

3 La revisión y aprobación con respecto a la idoneidad y adecuación.

(A): Solo 1 es válida.

(B): Solo 2 es válida.

(C): Ninguna ya que la cláusula 7.5 no hace referencia al tratamiento de la información


documentada de un SGSI.

(D): Todas son válidas.

(Correct): D

(Points): 1

27. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): La norma ISO/IEC 27001:2022 en relación a la cláusula 6.1 acciones para tratar los
riesgos y oportunidades establece que mitigar, asumir, compartir y eliminar son:
(A): Opciones de tratamiento de riesgo.

(B): La clasificación de controles del Anexo A.

(C): La clasificación del riesgo para el SOA.

(D): Todas son válidas.

(Correct): A

(Points): 1

28. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): La Durabilidad, Integridad y Confidencialidad son los tres principales aspectos de la


seguridad de la información. Esta afirmación es:

(A): Falsa.

(B): Verdadera.

(Correct): A

(Points): 1

29.(Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, que cláusula establece que la organización debe
llevar a cabo auditorías internas a intervalos planificados, para proporcionar información acerca
del sistema de gestión de la seguridad de la información:
(A): Cláusula 9.1

(B): Cláusula 9.2

(C): Cláusula 9.3

(D): Ninguna de las anteriores.

(Correct): B

(Points): 1

30.(Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, que cláusula establece que la organización debe
determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que
afecta a su desempeño en seguridad de la información:

(A): Cláusula 7.1

(B): Cláusula 7.2

(C): Cláusula 7.3

(D): Cláusula 7.4

(Correct): B

(Points): 1

31. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, que cláusula establece que la organización debe
identificar los riesgos asociados a la pérdida de confidencialidad, integridad y disponibilidad de la
información:
(A): Cláusula 6.1

(B): Cláusula 6.2

(C): Cláusula 6.3

(D): Cláusula 6.4

(Correct): A

(Points): 1

32. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, la definición de _________________ es la propiedad


consistente en que una entidad es lo que dice ser.

(A): Autenticidad.

(B): Verificación.

(C): Autorización.

(D): Validación.

(Correct): A

(Points): 1

33. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022 La ____________________ se define como un


proceso sistemático, independiente y documentado para obtener evidencias de auditoría y
evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios
de auditoría.

(A): Auditoria.

(B): Revisión por la Alta dirección.

(C): Política de seguridad de la información.

(D): Norma ISO IEC 27001:2022.

(Correct): A

(Points): 1

34. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): La Norma _____________________ ha sido diseñada para “proporcionar los requisitos


para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de
seguridad de la información”.

(A): 31000:2018

(B): 19011:2018

(C): 27002:2022

(D): 27001:2022

(Correct): D

(Points): 1

35. (Type): multiplechoice

(Category): 0

(Random answers): 0
(Question): En la norma ISO IEC 27001:2022 en la cláusula 4.3, durante la determinación del
Alcance del Sistema de Gestión de la Seguridad de la Información las _________ y los ____________
deben ser considerados.

(A): Las dependencias externas e internas referidas en el apartado 4.1. y los riesgos referidos en
el apartado 4.2.

(B): Las partes interesadas y los riesgos que rodean a la organización.

(C): Las partes interesadas y los requisitos.

(D): Las cuestiones externas e internas referidas en el apartado 4.1. y los requisitos referidos en
el apartado 4.2.

(Correct): D

(Points): 1

36. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, ________________ se define como el riesgo
remanente después del tratamiento del riesgo.

(A): El riesgo residual.

(B): El incidente de seguridad.

(C): La vulnerabilidad.

(D): La amenaza.

(Correct): D

(Points): 1
37. (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): Según la norma ISO IEC 27001:2022, ________________ durante su ________________


debe incluir consideraciones sobre:

Los cambios en las cuestiones externas e internas que sean pertinentes al SGSI.

El estado de las acciones desde anteriores revisiones por la dirección.

Las oportunidades de mejora continua.

(A): La Alta Dirección durante su auditoría interna.

(B): Los Auditores durante su auditoría interna.

(C): La Alta Dirección durante su revisión del SGSI.

(D): Los Auditores durante su revisión del SGSI.

(Correct): C

(Points): 1

38 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, que cláusula establece que la organización debe
determinar la necesidad de comunicaciones internas y externas pertinentes al sistema de gestión
de la seguridad de la información.

(A): Cláusula 7.1

(B): Cláusula 7.2


(C): Cláusula 7.3

(D): Cláusula 7.4

(Correct): D

(Points): 1

39 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, que cláusula establece que ñas personas que
trabajan bajo el control de la organización deben ser conscientes de la política de la seguridad de
la información.

(A): Cláusula 7.1

(B): Cláusula 7.2

(C): Cláusula 7.3

(D): Cláusula 7.4

(Correct): C

(Points): 1

40 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, que cláusula establece que cuando ocurra una no
conformidad, la organización debe reaccionar ante la no conformidad, y hacer frente a las
consecuencias.
(A): Cláusula 10.1

(B): Cláusula 10.2

(C): Cláusula 9.2

(D): Cláusula 9.3

(Correct): A

(Points): 1

41 (Type): multiplechoice

(Category): 0

(Random answers): 0

(Question): En la norma ISO IEC 27001:2022, El Anexo A consta de una amplia lista de
controles agrupados en dominios que son organizacional (37 controles), personas (8 controles),
físico (14 controles), tecnológico (34 controles).

(A): Falsa.

(B): Verdadera.

(Correct): B

(Points): 1

También podría gustarte