GUIA AUDITORIA DE SIST2 No1 II PARCIAL
Páginas: 8 (1864 palabras)
Publicado: 31 de julio de 2015
GUIA DE ESTUDIO II PARCIAL AUDITORIA DE SIST.DE INFORMACION II
SEGURIDAD FÍSICA Y DEL AMBIENTE
1. Prevenir pérdidas, daños, hurtos o comprometer los activos así como la interrupción de las actividades de la organización es el objetivo de:
a) Gestión de Activos
b) Áreas Seguras
c) Seguridad de equipos
d) Ninguna de las anteriores
2. En caso de encontrar avisitantes no acompañados se debería:
a.) Notificar inmediatamente al personal de seguridad
b.) Preguntarle a quien visita y llevarlo al lugar
c.) Comunicarlo a la gerencia
d.) Ninguna de las anteriores
3. Los derechos de acceso a las áreas seguras ser:
a) Autorizados y Revisados a cada 3 meses
b) Revisados cuando sea necesario
d.) regularmente revisados y actualizados
e.) revocadoscuando sea necesario
f.) a y b son correctas
g.) d y e son correctas
4. Se debería considerar las siguientes directrices para evitar daños ocasionados por incendios, inundaciones, terremotos, explosiones, disturbios civiles, y por otras formas de desastre natural o artificial:
a) Los materiales peligrosos o combustibles deberían ser almacenados a una distancia prudente de un área segura.
b) Elequipo de reserva y los medios de respaldo deberían ser localizados a una distancia prudente para evitar daños producto de un desastre que afecten al emplazamiento principal
c) Se debería proporcionar y colocar convenientemente el equipo apropiado de lucha contra incendios.
5. Cuál de estos no es una directriz para la Ubicación y protección del equipo
a.) se debería establecer pautas para comer,beber, y fumar en proximidad de las instalaciones de procesamiento de la información
b.) Las condiciones ambientales, tales como temperatura y humedad, debería ser supervisadas para verificar que las mismas no afectan negativamente el funcionamiento de las instalaciones de procesamiento de la información
c.) se debería colocar pararrayos sobre todos los edificios y se debería aplicar filtros deprotección contra rayos a todas las líneas entrantes de energía y de comunicaciones
d.) se debería considerar el uso de métodos de protección especial, como las cubiertas de teclados, para el equipo ubicado en ambientes industriales
e.) La puerta externa del área debería estar cerrada cuando la interna esté abierta
6. El equipo de telecomunicaciones: debería ser conectado con el proveedor almenos a través de dos rutas distintas para prevenir fallas en el servicio de una de las rutas de conexión imposibilitando los servicios de voz.
7. Seguridad en el cableado: debería estar protegido contra interceptación no autorizada o daño, por ejemplo, mediante el uso de conductos o evitando trayectos que atraviesen áreas públicas
8. Se debería considerar las siguientes directrices para elmantenimiento del equipo:
a) El equipo se debería situar de manera de minimizar el acceso innecesario a las áreas de trabajo.
b) Las instalaciones de procesamientos de la información que manejan datos sensibles debería ser colocadas y su ángulo de visión restringido para reducir el riesgo de que la información sea vista por personas no autorizadas durante su uso, y las instalaciones de almacenamientoaseguradas para evitar el acceso no autorizado.
c) Los elementos que requieran protección especial deben aislarse para reducir el nivel general de protección requerida.
d) Se deberían establecer pautas para comer, beber, y fumar en proximidad de las instalaciones de procesamiento de la información.
_
9. Explique en que consiste el control en la Seguridad en la reutilización o eliminación deequipos.
Todo aquel equipo que contenga medios de almacenamiento se debería revisar para asegurarse de que todos los datos sensibles y software licenciado se hayan removido o se haya sobrescrito con seguridad antes de su disposición
10. Los interruptores de emergencia se deberían situar en cuartos de comunicaciones con llave V o F Justifique si es falso………………………( F )
Los interruptores de...
SEGURIDAD FÍSICA Y DEL AMBIENTE
1. Prevenir pérdidas, daños, hurtos o comprometer los activos así como la interrupción de las actividades de la organización es el objetivo de:
a) Gestión de Activos
b) Áreas Seguras
c) Seguridad de equipos
d) Ninguna de las anteriores
2. En caso de encontrar avisitantes no acompañados se debería:
a.) Notificar inmediatamente al personal de seguridad
b.) Preguntarle a quien visita y llevarlo al lugar
c.) Comunicarlo a la gerencia
d.) Ninguna de las anteriores
3. Los derechos de acceso a las áreas seguras ser:
a) Autorizados y Revisados a cada 3 meses
b) Revisados cuando sea necesario
d.) regularmente revisados y actualizados
e.) revocadoscuando sea necesario
f.) a y b son correctas
g.) d y e son correctas
4. Se debería considerar las siguientes directrices para evitar daños ocasionados por incendios, inundaciones, terremotos, explosiones, disturbios civiles, y por otras formas de desastre natural o artificial:
a) Los materiales peligrosos o combustibles deberían ser almacenados a una distancia prudente de un área segura.
b) Elequipo de reserva y los medios de respaldo deberían ser localizados a una distancia prudente para evitar daños producto de un desastre que afecten al emplazamiento principal
c) Se debería proporcionar y colocar convenientemente el equipo apropiado de lucha contra incendios.
5. Cuál de estos no es una directriz para la Ubicación y protección del equipo
a.) se debería establecer pautas para comer,beber, y fumar en proximidad de las instalaciones de procesamiento de la información
b.) Las condiciones ambientales, tales como temperatura y humedad, debería ser supervisadas para verificar que las mismas no afectan negativamente el funcionamiento de las instalaciones de procesamiento de la información
c.) se debería colocar pararrayos sobre todos los edificios y se debería aplicar filtros deprotección contra rayos a todas las líneas entrantes de energía y de comunicaciones
d.) se debería considerar el uso de métodos de protección especial, como las cubiertas de teclados, para el equipo ubicado en ambientes industriales
e.) La puerta externa del área debería estar cerrada cuando la interna esté abierta
6. El equipo de telecomunicaciones: debería ser conectado con el proveedor almenos a través de dos rutas distintas para prevenir fallas en el servicio de una de las rutas de conexión imposibilitando los servicios de voz.
7. Seguridad en el cableado: debería estar protegido contra interceptación no autorizada o daño, por ejemplo, mediante el uso de conductos o evitando trayectos que atraviesen áreas públicas
8. Se debería considerar las siguientes directrices para elmantenimiento del equipo:
a) El equipo se debería situar de manera de minimizar el acceso innecesario a las áreas de trabajo.
b) Las instalaciones de procesamientos de la información que manejan datos sensibles debería ser colocadas y su ángulo de visión restringido para reducir el riesgo de que la información sea vista por personas no autorizadas durante su uso, y las instalaciones de almacenamientoaseguradas para evitar el acceso no autorizado.
c) Los elementos que requieran protección especial deben aislarse para reducir el nivel general de protección requerida.
d) Se deberían establecer pautas para comer, beber, y fumar en proximidad de las instalaciones de procesamiento de la información.
_
9. Explique en que consiste el control en la Seguridad en la reutilización o eliminación deequipos.
Todo aquel equipo que contenga medios de almacenamiento se debería revisar para asegurarse de que todos los datos sensibles y software licenciado se hayan removido o se haya sobrescrito con seguridad antes de su disposición
10. Los interruptores de emergencia se deberían situar en cuartos de comunicaciones con llave V o F Justifique si es falso………………………( F )
Los interruptores de...
Leer documento completo
Regístrate para leer el documento completo.