Inicio Ethical Hacking Ciberseguridad ISO 27001 Blog

Preguntas examen certificación ISO 27001 Foundation - Parte 2

iso27001

Este segundo bloque reúne 10 nuevas preguntas para practicar y medir tu preparación rumbo a la certificación ISO 27001 Foundation y la certificación Internal Auditor/ Lead Auditor.

Responde sin mirar las soluciones. Al final encontrarás la clave con explicación breve para consolidar lo aprendido y cerrar brechas rápidamente.

11 ) ¿Cuándo se deben realizar evaluaciones de riesgo?

A) A intervalos planificados o cuando haya cambios significativos
B) Una vez cada cinco años
C) Solo al inicio del proyecto
D) Nunca

12 ) En cuanto a implementar el plan de tratamiento del riesgo. ¿Qué evidencia mínima se espera?

A) Presupuesto del área TI
B) Ninguna, basta con la intención
C) Estado, resultados y efectividad documentados del tratamiento del riesgo
D) Fotos del tablero de Kanban

13 ) ¿Qué pide la cláusula 9.1 sobre monitoreo y medición?

A) No medir, solo auditar
B) Métodos que generen resultados válidos, comparables y reproducibles; definir qué, cuándo, quién mide y quién evalúa
C) Medición sin métodos definidos
D) Solo métricas de satisfacción del cliente

14 ) ¿Cuál es el objetivo de Clausula 9.2 (Auditoría interna)?

A) Certificar a la organización
B) Sustituir la revisión por la dirección
C) Sancionar a empleados
D) Proveer información sobre el cumplimiento de requisitos y la eficacia del SGSI

15 ) ¿Qué evalúa 9.3 (Revisión por la dirección)?

A) Solo los incidentes graves
B) Exclusivamente los resultados comerciales
C) La idoneidad, adecuación y eficacia del SGSI, considerando entradas como cambios de contexto, desempeño, auditorías, objetivos, riesgos, oportunidades
D) Únicamente el presupuesto del área de seguridad

16 ) ¿Cuál es la diferencia entre corrección y acción correctiva?

A) Corrección es más lenta
B) Acción correctiva es opcional
C) Son sinónimos
D) Corrección elimina la no conformidad detectada; acción correctiva elimina la causa para evitar recurrencia

17 ) ¿Cuál es la mejor definición de “control” en ISO 27001?

A) Indicador de desempeño
B) Requisito legal
C) Medida que modifica el riesgo
D) Documento del SGSI

18 ) ¿Cuál es la triada de la seguridad de la información o CIA?

A) Confidencialidad, identidad y auditoría
B) Confianza, identidad y auditoría
C) Confidencialidad, integridad y autenticación
D) Confidencialidad, integridad y disponibilidad

19 ) En el contexto del Anexo, ¿cómo se agrupan los controles?

A) 14 dominios como en 2013
B) 2 grupos: preventivo y detectivo
C) 4 grupos: organizacional, personas, físico, tecnológico
D) 3 grupos: estratégico, táctico, operativo

20 ) Según 5.2, ¿qué debe incluir la política de seguridad de la información?

A) Procedimientos detallados de backup y restauración
B) Compromiso de cumplir requisitos aplicables y de mejora continua; ser apropiada al propósito; incluir objetivos o el marco para establecerlos; y estar disponible y comunicada
C) El plan de auditoría interna a 3 años
D) Solo el organigrama del área de TI

Soluciones

11 ) Respuesta correcta: A

Explicación: La reevaluación es periódica y por cambios relevantes, usando los criterios de 6.1.2 a).

12 ) Respuesta correcta: C

Explicación: Debe existir evidencia documentada de lo tratado (estado, resultados y efectividad).

13 ) Respuesta correcta: B

Explicación: La medición debe ser planificada y con métodos adecuados; y debe conservarse evidencia.

14 ) Respuesta correcta: D

Explicación: La auditoría interna verifica conformidad y eficacia frente a criterios definidos.

15 ) Respuesta correcta: C

Explicación: La revisión por la dirección integra información clave para decisiones y mejora del SGSI.

16 ) Respuesta correcta: D

Explicación: La norma distingue arreglar el problema (corrección) de eliminar su causa (acción correctiva).

17 ) Respuesta correcta: C

Explicación: Un control puede ser político, procedimental, técnico o físico; su fin es modificar el riesgo.

18 ) Respuesta correcta: D

Explicación: El núcleo de la seguridad de la información es preservar confidencialidad, integridad y disponibilidad.

19 ) Respuesta correcta: C

Explicación: La versión 2022 reagrupa controles en 4 categorías y reduce el total a 93.

20 ) Respuesta correcta: B

Explicación: La política debe ser apropiada, incluir compromisos (cumplimiento y mejora), establecer objetivos o un marco para ello y mantenerse documentada y comunicada.

 

¿Quieres certificarte en ISO 27001 Foundation?

Si ya revisaste estas entradas con atención, puedes dar el paso al examen oficial con nuestro:

Kit Oficial ISO 27001 Foundation
https://academy.seguridadcero.com.pe/kit-oficial-iso-27001-foundation

¿Prefieres una formación integral con seguimiento para llegar con total seguridad?

Tengo una formación completa con acceso a clases, talleres, plantillas, simulacros y más.

Curso Oficial ISO 27001 Foundation
https://academy.seguridadcero.com.pe/curso-oficial-iso-27001-foundation

Nos vemos.

Fernando Conislla

Instructor Oficial ISO 27001 | Todos los niveles 

Categories

All Categories cyber cybersecurity forense hacking infosec iso27001 malware osint owasp phishing