DATOS PERSONALES FIRMA

Nombre: DNI:
Apellidos:
ESTUDIO ASIGNATURA CONVOCATORIA

MÁSTER UNIVERSITARIO 14131.- GOBIERNO DE LA

Ordinaria
EN CIBERSEGURIDAD CIBERSEGURIDAD Y ANÁLISIS
DE RIESGOS Número periodo 5732
(PLAN 2022)

CIUDAD DEL
FECHA MODELO
EXAMEN

03-05/03/2023 Modelo - C

Etiqueta identificativa

INSTRUCCIONES GENERALES
1. Lee atentamente todas las preguntas antes de empezar.
2. La duración del examen es de 1 hora.
3. Escribe únicamente en color negro.
4. No está permitido utilizar más hojas de las que te facilita la UNIR.
5. El examen PRESENCIAL supone el 60% de la calificación final de la asignatura. Es
necesario aprobar el examen, para tener en cuenta la evaluación continua, aunque esta última
sí se guardará para la siguiente convocatoria en caso de no aprobar.
6. No olvides rellenar EN TODAS LAS HOJAS los datos del cuadro que hay en la parte
superior con tus datos personales.
7. El DNI/NIE/PASAPORTE debe estar sobre la mesa y disponible para su posible
verificación.
8. Apaga el teléfono móvil.
9. Las preguntas se contestarán en CASTELLANO.
10. El profesor tendrá muy en cuenta las faltas de ortografía en la calificación final.
11. Si en alguna de las respuestas se detecta un caso de copia de los materiales de la
asignatura, de cualquier otra fuente (por ejemplo, internet) o de otros compañeros, se
calificará el examen con 0 puntos.

Código de examen: 202337

 Puntuación
Test

 Puntuación máxima 4.00 puntos

Desarrollo

 Puntuación máxima 6.00 puntos

Responda a las siguientes 10 preguntas. Solo hay una respuesta correcta.

Cada respuesta correcta suma 0,4 puntos.
Cada pregunta incorrecta o sin responder no puntúa.
La pregunta que tenga más de una respuesta seleccionada quedará sin calificar.

1. Una amenaza es:

1. La materialización de una vulnerabilidad

2. Cualquier circunstancia potencial que puede afectar a la seguridad de los activos de
información.
3. El impacto de un incidente
4. Es una debilidad del sistema informático que puede ser utilizada para causar un daño

2. Las dimensiones básicas de la seguridad son:

1. Confidencialidad, no repudio y trazabilidad

2. Confidencialidad, disponibilidad y trazabilidad
3. Confidencialidad, integridad y trazabilidad
4. Confidencialidad, integridad y disponibilidad.

3. La aplicación de medidas normativas:

1. Garantiza la aplicación de medidas técnicas.

2. Debe hacerse después de la aplicación de medidas técnicas.
3. Debe hacerse después de la aplicación de medidas organizativas.
4. Debe complementar la aplicación de medidas organizativas y técnicas.

4. La ingeniería social es principalmente una amenaza para:

1. La preservación de la confidencialidad.
2. La preservación de la disponibilidad.
3. La preservación de la integridad.
4. La preservación de la trazabilidad.

Código de examen: 202337

5. La certificación CISM (Certified Information Security Manager) comprende los siguientes
dominios de conocimiento:

1. Gobierno, Gestión de riesgos, Desarrollo y gestión del programa de seguridad y

Gestión de incidentes de seguridad de la información.
2. Gobierno, Auditoría, Gestión de riesgos y gestión de incidentes.
3. Gobierno, Gestión de riesgos, Auditoría, Desarrollo y gestión del programa de
seguridad y Gestión de incidentes de seguridad de la información.
4. Gobierno, Auditoría, Desarrollo y gestión del programa de seguridad y Gestión de
incidentes de seguridad de la información.

6. Magerit es:

1. Una metodología centrada en la amenaza.

2. Una metodología centrada en el activo.
3. Una metodología centrada en las partes interesadas.
4. Una metodología centrada en la vulnerabilidad.

7. El nivel de riesgo se determina en función de:

1. El activo y la probabilidad de ocurrencia.

2. El activo y las consecuencias.
3. El impacto y la probabilidad de ocurrencia.
4. El activo y el impacto.

8. Según la NIST 800-30 Rev. 1, las aproximaciones al análisis de riesgos pueden estar
orientadas a:

1. Las amenazas, al impacto en el activo o a probabilidad.

2. Las amenazas, al impacto en el activo o a la vulnerabilidad.
3. Al activo, vulnerabilidades o a las amenazas.
4. Al Activo, al riesgo o la probabilidad.

9. ¿Cuándo hay que proteger la información?

1. Durante su procesamiento y almacenamiento.

2. Durante la transmisión hasta su destrucción.
3. Durante el procesamiento principalmente.
4. Durante todo el ciclo de vida.

10. La protección integral de un sistema de información requiere:

1. La implantación de salvaguardas de un tipo

2. La implantación de una combinación de salvaguardas de carácter técnico
3. La implantación de salvaguardas de carácter técnico
4. La implantación de una combinación de salvaguardas de diferentes tipos

Código de examen: 202337

 PLANTILLA DE RESPUESTAS
Preguntas / Opciones 1 2 3 4

1 X

2 X

3 X

4 X

5 X

6 X

7 X

8 X

9 X

10 X

Código de examen: 202337

Esta sección del examen corresponde a dos preguntas en las cuáles deberá desarrollar y
justificar lo indicado en el enunciado. El peso máximo de las preguntas es de 3 puntos cada
una.

1. Describa qué es un estándar internacional, una guía de buenas prácticas y un modelo de

madurez en el contexto de la seguridad de la información. Indique también en qué se
diferencian y cuál es el valor que pueden aportar a una organización. Por último, especifique un
ejemplo para cada uno de ellos. (Responder en 1 caras)

2. Defina los conceptos de contexto externo e interno de una Organización según la ISO
31000. Describa los factores a tener en cuenta en cada uno de ellos y exponga sus
diferencias. (Responder en 1 caras)

Código de examen: 202337