Cumplimiento y Certificaciones en la Nube: Estándares y Mejores Prácticas

Question 1

¿Cuál de las siguientes normas establece requisitos para implementar y mantener un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

ISO 9001

Answer

GDPR

Answer

PCI DSS

Question 2

SOC 2 es una certificación que garantiza qué aspecto?

Accepted Answer

La seguridad de los datos de los clientes

Answer

La disponibilidad de los servicios en la nube

Answer

El cumplimiento de las regulaciones de protección de datos

Answer

La eficiencia de las implementaciones en la nube

Question 3

¿Qué organización es responsable de publicar y mantener la norma ISO 27001?

Accepted Answer

ISO

Answer

NIST

Answer

CSA

Answer

CISCO

Question 4

El Marco de Seguridad de la Nube de CSA es principalmente:

Accepted Answer

Un conjunto de mejores prácticas para la seguridad en la nube

Answer

Una norma de cumplimiento obligatoria

Answer

Una herramienta de evaluación de riesgos

Answer

Un servicio de auditoría en la nube

Question 5

SOC 3 es un informe que proporciona:

Accepted Answer

Una evaluación independiente del control interno

Answer

Una garantía de la seguridad de los datos

Answer

Una certificación de cumplimiento de la norma ISO 27001

Answer

Una evaluación de riesgos de las implementaciones en la nube

Question 6

¿Cuál de los siguientes ESTÁNDARES internacionales especifica los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

SOC 2

Answer

PCI DSS

Answer

CISSP

Question 7

¿Qué IMPLICACIÓN LEGAL puede surgir por el incumplimiento de las normas de protección de datos en la nube?

Accepted Answer

Multas y sanciones

Answer

Riesgo de ciberataques

Answer

Pérdida de reputación

Answer

Interrupción del servicio

Question 8

¿Cuál de las siguientes HERRAMIENTAS es esencial para garantizar el cumplimiento en implementaciones en la nube?

Accepted Answer

Auditorías de seguridad

Answer

Firewalls

Answer

Protocolos VPN

Answer

Sistemas de detección de intrusos

Question 9

¿Qué CONCEPTO se refiere al proceso de alinear los controles de seguridad en la nube con los requisitos reglamentarios y legales?

Accepted Answer

Mapeo de cumplimiento

Answer

Gestión de riesgos

Answer

Auditoría de seguridad

Answer

Evaluación de vulnerabilidades

Question 10

¿Cuál de los siguientes FACTORES no es una ventaja potencial de obtener certificaciones de seguridad en la nube?

Accepted Answer

Reducción de costes operativos

Answer

Mejora de la credibilidad

Answer

Fortalecimiento de la postura de seguridad

Answer

Aumento de la confianza del cliente

Question 11

¿Qué RESPONSABILIDAD tiene el proveedor de servicios en la nube respecto al cumplimiento?

Accepted Answer

Proporcionar garantías de seguridad

Answer

Implementar todos los controles de seguridad

Answer

Asumir el cumplimiento de todas las regulaciones

Question 12

¿Cuál de las siguientes ORGANIZACIONES emite la certificación SOC 2?

Accepted Answer

AICPA

Answer

Microsoft

Answer

ISO

Answer

PCI Security Standards Council

Question 13

¿Qué ÁREA DE CONTROL DE SEGURIDAD cubre la protección de información sensible, como datos personales?

Accepted Answer

Gestión de la seguridad de la información

Answer

Gestión de incidentes

Answer

Gestión de acceso a la red

Answer

Gestión de continuidad del negocio

Question 14

¿Qué DOCUMENTO de ISO 27001 contiene los principios y requisitos para la certificación?

Accepted Answer

Anexo A

Answer

ISO 27002

Answer

ISO 27005

Answer

ISO 27000

Question 15

¿Qué certificación de seguridad en la nube valida la implementación de controles efectivos para garantizar la seguridad, disponibilidad, integridad y confidencialidad de los datos?

Accepted Answer

SOC 2

Answer

ISO 27017

Answer

NIST CSF

Answer

CSA STAR

Question 16

¿Cuál de los siguientes es un beneficio principal de obtener la certificación ISO 27001 para una organización que brinda servicios en la nube?

Accepted Answer

Mayor confianza del cliente

Answer

Aumento de la participación de mercado

Answer

Cumplimiento automático de todas las regulaciones

Answer

Reducción de costos operativos

Question 17

¿Qué organización internacional es responsable de desarrollar y mantener la norma ISO 27001?

Accepted Answer

Organización Internacional de Normalización (ISO)

Answer

Instituto Nacional de Ciberseguridad (INCIBE)

Answer

Foro Económico Mundial (WEF)

Answer

Cloud Security Alliance (CSA)

Question 18

Selecciona el estándar internacional de seguridad de la información que certifica los sistemas de gestión de seguridad de la información (SGSI) y garantiza la implementación de controles de seguridad efectivos.

Accepted Answer

ISO 27001

Answer

SOC 2 Tipo II

Answer

PCI DSS

Answer

NIST 800-53

Question 19

¿Cuál de las siguientes NO es una ventaja potencial de obtener una certificación de seguridad en la nube?

Accepted Answer

Costos reducidos

Answer

Fortalecimiento de la postura de seguridad

Answer

Incremento de la credibilidad

Question 20

En el contexto de la computación en la nube, ¿qué implica el término 'Responsabilidad compartida'?

Accepted Answer

El proveedor de la nube es responsable de la seguridad de la infraestructura subyacente, mientras que el cliente es responsable de la seguridad de sus datos, aplicaciones y configuraciones.

Answer

El proveedor de la nube es totalmente responsable de todos los aspectos de la seguridad.

Question 21

¿Cuál de las siguientes certificaciones valida las prácticas de seguridad de un proveedor de servicios en la nube?

Accepted Answer

SOC 2 Tipo II

Answer

CISSP

Answer

PCI DSS

Answer

ISO 27001

Question 22

Selecciona la opción que mejor define el concepto de 'Azure Security Center'.

Accepted Answer

Una herramienta centralizada que permite a los clientes gestionar y monitorear de forma proactiva la seguridad de sus recursos de Azure.

Answer

Un servicio que proporciona protección antivirus y antimalware para los recursos de Azure.

Answer

Un conjunto de políticas de seguridad que se aplican a todos los recursos de Azure.

Question 23

¿Cuál de las siguientes NO es una recomendación para garantizar el cumplimiento y la seguridad en las implementaciones en la nube?

Accepted Answer

Omitir las actualizaciones de seguridad

Answer

Implementar controles de acceso adecuados

Answer

Monitorear y registrar la actividad del sistema

Answer

Realizar auditorías de seguridad periódicas

Question 24

Selecciona la opción que describe con precisión el propósito de la Ley General de Protección de Datos (LGPD).

Accepted Answer

Proteger los derechos y la privacidad de los individuos en relación con el procesamiento de sus datos personales.

Answer

Establecer estándares para la seguridad de la información en las organizaciones.

Question 25

¿Cuál de los siguientes es un beneficio clave de incorporar la seguridad en el ciclo de vida del desarrollo (SDLC) en la nube?

Accepted Answer

Identificación temprana y mitigación de vulnerabilidades de seguridad

Answer

Eliminación total de las brechas de seguridad.

Answer

Reducción de los costos de gestión de seguridad.