Essays.club - Ensayos gratis, notas de cursos, notas de libros, tareas, monografías y trabajos de investigación
Buscar

Politicas de seguridad Departamento de Ingeniería de Sistemas

Enviado por   •  27 de Diciembre de 2018  •  922 Palabras (4 Páginas)  •  341 Visitas

Página 1 de 4

...

8. Indica cuáles de las siguientes afirmaciones son correctas respecto a las políticas de seguridad.

A. Indican los objetivos de la seguridad pero no la manera concreta de obtenerlos.

B. Pueden ser específicas de una aplicación o servicio, como puede ser el uso del correo electrónico.

C. Pueden utilizarse para resolver conflictos de responsabilidad ante incidentes de seguridad.

D. Ninguna de las anteriores.

Respuesta: __A ,C__

Justificación: La política debe indicar la obligatoriedad de que independientemente de la elección del producto final, se documenten las razones por las cuales se elige el producto, y también son utilizadas para resolver conflictos de responsabilidad ya que una vez estipulada la política de seguridad queda escrito la responsabilidad de cada uno de los actores que intervienen en dicho incidente si llegara a ocurrir.

9. Indica cuáles de las siguientes afirmaciones son correctas.

A. Las políticas de seguridad deben definir los responsables de su cumplimiento, en términos de roles.

B. Las políticas de seguridad deben definir el software que se debe utilizar en cada ámbito de aplicación.

C. Las políticas de seguridad pueden basarse en estándares externos.

D. Ninguna de las anteriores.

Respuesta: __A__

Justificación:

Define los responsables de su cumplimiento, ya que si existe una política de seguridad que sancione a un trabajador por cierta irregularidad se le podrá amonestar ya que está estipulado y escribo en una política de seguridad.

10. Indica cuáles de las siguientes afirmaciones son correctas.

A. Las políticas de seguridad funcionales han de ser coherentes con las políticas funcionales.

B. Las políticas son uno de los elementos que se pueden utilizar dentro de una auditoría de seguridad de la información.

C. Las políticas deben describirse para aquellos procesos o tareas dentro de la empresa en la que se tiene contacto con el exterior, y por tanto hay una posibilidad de intrusión o pérdida de confidencialidad.

D. Ninguna de las anteriores.

Respuesta: _B___

Justificación: Las políticas de seguridad podrían ser un requisito de una función reguladora, desde una perspectiva más pragmática, la ausencia de políticas escritas correctamente simplemente impide la evaluación externa y la auditoría, las políticas son vitales para seguir conductos regulares.

...

Descargar como  txt (6.4 Kb)   pdf (46 Kb)   docx (14.1 Kb)  
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Essays.club