Auditoría de Gestión de Incidentes: Cuestionarios y Ejercicios

Question 1

¿Qué elemento no es indispensable en un plan de respuesta a incidentes?

Accepted Answer

Análisis del impacto en las operaciones comerciales

Answer

Procedimientos de notificación

Answer

Asignación de roles y responsabilidades

Question 2

Según la norma ISO 27001, ¿cuál de las siguientes afirmaciones sobre la auditoría de gestión de incidentes y respuesta es incorrecta?

Accepted Answer

Requiere la participación de un auditor interno.

Answer

Revisa los procesos y procedimientos de gestión de incidentes y respuesta.

Answer

Evalúa la efectividad de los controles de seguridad implementados.

Answer

Puede identificar áreas de mejora y proporcionar recomendaciones.

Question 3

¿Cuál de los siguientes NO es un tipo común de plan de respuesta a incidentes?

Accepted Answer

Plan de respuesta a desastres naturales.

Answer

Plan de respuesta a violaciones de datos.

Answer

Plan de respuesta a ataques de denegación de servicio.

Answer

Plan de respuesta a la interrupción del negocio.

Question 4

¿Qué estándar internacional proporciona pautas específicas para la gestión de incidentes cibernéticos?

Accepted Answer

ISO 27035: Gestión de Incidentes de Seguridad de la Información.

Answer

ISO 27001: Sistema de Gestión de Seguridad de la Información.

Answer

Reglamento General de Protección de Datos (GDPR).

Answer

NIST SP 800-61: Guía de Respuesta a Incidentes Cibernéticos.

Question 5

¿Cuál de las siguientes afirmaciones sobre la mejora continua en la gestión de incidentes y respuesta es correcta?

Accepted Answer

Implica un ciclo iterativo de monitoreo, medición, análisis y mejora de procesos.

Answer

Solo es necesario implementarlo después de un incidente cibernético importante.

Answer

No es aplicable a organizaciones con procesos de gestión de incidentes y respuesta bien establecidos.

Answer

Se enfoca únicamente en identificar y corregir debilidades, sin considerar la mejora general del proceso.

Question 6

¿Qué técnica de análisis forense se utiliza para identificar y recuperar archivos **eliminados** o dañados?

Accepted Answer

Recuperación de datos

Answer

Análisis de registros

Answer

Investigación de malware

Answer

Análisis de red

Question 7

¿Cuál de las siguientes acciones **no** debe realizar un auditor durante una auditoría de gestión de crisis?

Accepted Answer

Realizar **pruebas de penetración** para identificar vulnerabilidades de seguridad.

Answer

Evaluar la **eficacia** de los planes de comunicación de la organización.

Answer

Revisar los registros de incidentes para detectar **patrones** y tendencias.

Question 8

¿Qué estándar o marco se centra **específicamente** en la auditoría de procesos de gestión de incidentes y respuesta?

Accepted Answer

ISO 27035

Answer

COBIT 5

Answer

NIST SP 800-53

Answer

ISO 27001

Question 9

¿Cuál de los siguientes es un **objetivo principal** de una auditoría de gestión de incidentes y respuesta?

Accepted Answer

Verificar que los procesos son **adecuados** y eficaces para mitigar los riesgos de ciberseguridad.

Answer

Identificar a las personas **culpables** de los incidentes de ciberseguridad.

Answer

Recomendar **sanciones** para los empleados que no sigan los procedimientos de seguridad.

Question 10

¿Qué tipo de auditoría se centra en evaluar la **preparación y capacidad de respuesta** de una organización a los incidentes de ciberseguridad?

Accepted Answer

Auditoría de **simulación de incidentes**

Answer

Auditoría de cumplimiento

Answer

Auditoría operativa

Answer

Auditoría financiera

Question 11

¿Cuál de las siguientes herramientas es **más** útil para reunir pruebas durante una investigación de incidentes?

Accepted Answer

Sistema de gestión de eventos e **información de seguridad (SIEM)**

Answer

Procesador de textos

Answer

Hoja de cálculo de Excel

Question 12

¿Qué principio de auditoría establece que el auditor debe ser **libre** de cualquier influencia o interés en la entidad que está siendo auditada?

Accepted Answer

Independencia

Answer

Confidencialidad

Answer

Profesionalismo

Answer

Integridad

Question 13

¿Cuál de los siguientes roles es responsable de **coordinar** y gestionar la respuesta a un incidente de ciberseguridad?

Accepted Answer

Equipo de Respuesta a Incidentes de Seguridad Informática (**CSIRT**)

Answer

Director de Información (CIO)

Answer

Director de Seguridad (CISO)

Question 14

¿Qué proceso implica recopilar y analizar datos para comprender el **impacto** y la causa de un incidente de ciberseguridad?

Accepted Answer

Investigación de incidentes

Answer

Gestión de parches

Answer

Análisis de vulnerabilidades

Answer

Pruebas de penetración

Question 15

¿Cuál es el propósito principal de un plan de respuesta a incidentes?

Accepted Answer

Proporcionar una guía estructurada paso a paso para responder eficazmente a incidentes de ciberseguridad.

Answer

Documentar exhaustivamente los procesos de gestión de incidentes.

Answer

Asignar claramente responsabilidades y roles al personal de respuesta a incidentes.

Question 16

¿Qué tipo de análisis se lleva a cabo para identificar la causa raíz de un incidente de ciberseguridad?

Accepted Answer

Análisis forense

Answer

Análisis de impacto

Answer

Análisis de tendencias

Answer

Análisis de riesgos

Question 17

¿Cuál de las siguientes NO es una responsabilidad clave de un equipo de gestión de crisis?

Accepted Answer

Realizar auditorías de seguridad periódicas.

Answer

Comunicar información a las partes interesadas, incluidas las agencias de aplicación de la ley y el público.

Answer

Evaluar el impacto del incidente, contener los daños y mitigar riesgos.

Answer

Coordinar la respuesta al incidente e involucrar a las partes interesadas relevantes.

Question 18

¿Cuál es el objetivo principal de una auditoría de gestión de incidentes y respuesta?

Accepted Answer

Evaluar sistemáticamente la eficacia de los procesos de gestión de incidentes y respuesta de una organización.

Answer

Investigar incidentes de ciberseguridad específicos y determinar la responsabilidad.

Answer

Detectar y remediar vulnerabilidades en los sistemas de seguridad.

Question 19

¿Qué tipo de registro contiene información detallada sobre incidentes de ciberseguridad pasados para futuras referencias?

Accepted Answer

Registro de incidentes

Answer

Registro de auditoría

Answer

Registro de análisis forense

Answer

Registro de gestión de crisis

Question 20

¿Cuál de las siguientes es una herramienta tecnológica esencial para apoyar la gestión de incidentes de ciberseguridad?

Accepted Answer

Sistema de gestión de incidentes (SIM)

Answer

Software de monitoreo de red

Answer

Herramienta de escaneo de vulnerabilidades

Answer

Plataforma de capacitación en concientización sobre seguridad

Question 21

¿Qué principio de gestión de incidentes enfatiza la importancia de abordar los incidentes de forma oportuna y eficiente?

Accepted Answer

Principio de respuesta rápida

Answer

Principio de contención

Answer

Principio de comunicación

Answer

Principio de colaboración

Question 22

¿Cuál es el papel del Comité de Dirección (CD) en la gestión de incidentes de ciberseguridad?

Accepted Answer

Proporcionar orientación estratégica, apoyo y supervisión general.

Answer

Dirigir y coordinar la respuesta técnica al incidente.

Answer

Realizar investigaciones forenses y determinar la causa raíz de los incidentes.

Answer

Comunicarse directamente con las partes interesadas externas, incluidos los medios de comunicación.

Question 23

¿Qué tipo de informe documenta formalmente los hallazgos y recomendaciones de una auditoría de gestión de incidentes y respuesta?

Accepted Answer

Informe de auditoría de gestión de incidentes

Answer

Informe de respuesta a incidentes

Answer

Informe de análisis forense

Answer

Informe de gestión de crisis