Seguridad en Linea y sistemas de Pago

Los criminales roban información en Internet no siempre la utilizan ellos mismos, sino que derivan su valor al vender la información a otros. ¿ a que término se hace mención ?. Servidores de la economía subterránea. Conformidad con los estándares. Dimensiones de la seguridad en el Comercio Electrónico.

Hay 6 dimensiones clave para la seguridad en el comercio electrónico, Indique cual son ellas: La Integridad. La no repudiación. La autenticidad. La confidencialidad. La disponibilidad. Privacidad. Acceso restringido. Seguridad en claves de acceso. Soluciones tecnológicas.

Se refiere a la capacidad de asegurar que la información que se muestra en un sitio web, o que se transmite o recibe a través de Internet, no haya sido alterada de ninguna manera por una parte no autorizada. ¿ Indique a Dimensión corresponde ?. La Integridad. La no repudiación. La autenticidad. La confidencialidad. La disponibilidad. Privacidad.

Dentro de las dimensiones consideradas para la seguridad en el Comercio Electrónico. A continuación se hace referencia a algunas de ellas en los siguientes textos, ¿ indique a cuales ? Se refiere a la capacidad de asegurar que la información que se muestra en un sitio web, que no haya sido alterada de ninguna manera por una parte no autorizada, así también, a la capacidad de asegurar que un sitio de comercio electrónico siga funcionando como se espera. La Integridad. La no repudiación. La autenticidad. La confidencialidad. La disponibilidad. Privacidad.

Dentro de las dimensiones consideradas para la seguridad en el Comercio Electrónico. A continuación se hace referencia a algunas de ellas en los siguientes textos, ¿ indique a cuales ? Se refiere a la capacidad de asegurar que los mensajes y los datos estén disponibles sólo para quienes estén autorizados a verlos. Así también controlar el uso de la de la información que proporciona un cliente sobre sí mismo a un comerciante de comercio electrónico; y por suspuesto la capacidad de identificar de una persona o entidad con la que se está tratando en Internet. La Integridad. La no repudiación. La autenticidad. La confidencialidad. La disponibilidad. Privacidad.

Son Amenazas de Seguridad en el entorno de Comercio Electrónico. El código malicioso (o “malware”) incluye varias amenazas señale cuales: Macro virus. Los virus que infectan archivos ejecutables. Los virus de secuencias de comandos. Gusano. Caballo de Troya. Los bots.

Relacione las definiciones que corresponde a cada uno de los códigos maliciosos. Macro virus. Los virus que infectan archivos ejecutables. Gusano. Bots.

Son parásitos del navegador, el spyware y otras aplicaciones que se instalan por si mismas, a que tipo se refiere: Macro virus. Los virus que infectan archivos ejecutables. Los virus de secuencias de comandos. Gusano. Caballo de Troya. Los bots. Adware.

En el entorno de seguridad del comercio electrónico se encuentran programas indeseables, como los parasitos del navegador, el spyware y otras aplicaciones que se instalan por si mismas, recopilan información personal como contraseñas, direcciones de correo electrónico, como: - El historial de navegación - Hábitos de compras en línea, - La configuración del hardware, etc. Indique a que código malisioso ó programa indeseable se refiere lo anterior. Macro virus. Los virus que infectan archivos ejecutables. Los virus de secuencias de comandos. Gusano. Caballo de Troya. Los bots. Adware.

Se puede utilizar para obtener información, como las pulsaciones de teclas de un usuario, copias del correo electrónico y los mensajes instantáneos, e incluso para tomar instantáneas. ¿ A que tipo de código malicioso y programa indeseable se refiere ?. Parasito Navegador. Spyware. Proxy. Caballo de Troya.

Es un programa que puede monitorear y modificar la configuración del navegador de un usuario. Por ejemplo, para cambiar la página de inicio del navegador o enviar información acerca de los sitios visitados a una computadora remota. ¿ A que tipo de código malicioso y programa indeseable se refiere ?. Parasito Navegador. Spyware. Proxy. Caballo de Troya.

Es todo intento engañoso en línea de alguien que quiere obtener información confidencial a cambio de una ganancia financiera. Estos no implican código malicioso, sino que se basan en una malinterpretación y fraude directos, lo que se denomina técnicas de “ingeniería social”. ¿ a que término se refiere ?. Suplantación de identidad. Virus. Programas indeseables. Parásito navegador.

Es el hecho de desfigurar o destruir el sitio.¿ a que término se refiere ?. Cibervandalismo. Hacker. Código maliscioso. Programa indeseables. Adware. Spyware. Parásito navegador.

Dentro de la Piratería y Cibervandalismo se encuentran varios terminos, relacione cada uno de ellos con la definción que le corresponda. Hacker. Cibervandalismo. Sombrero blanco. Sombrero gris. Sombrero negro.

A la falsificación de un sitio Web, donde un vínculo Web se redirige a una dirección distinta de la original, y el sitio se enmascara como si fuera el destino original.´¿ a que término se refiere ?. Pharming. Sombreros gris. Suplantación de identidad. Códigos malicioso. Hacker. Sombrero blanco. Husmeo. Ataques internos. Ataques de Denegación de Servicio Distribuido (DDOS).

En un ataque donde los hackers inundan un sitio Web con peticiones de páginas inútiles que saturan los servidores del sitio Web. ¿ a que término se hace referencia ?. Pharming. Sombreros gris. Suplantación de identidad. Códigos malicioso. Hacker. Sombrero blanco. DOS (Ataques de Denegación de Servicio ). DDOS (Ataques de Denegación de Servicio Distribuido ). Husmeo. Ataques internos.

En un ataque donde utilizan muchas computadoras para atacar la red de destino desde numerosos puntos de lanzamiento. ¿ a que término hace referencia ?. Pharming. Sombreros gris. Suplantación de identidad. Códigos malicioso. Hacker. Sombrero blanco. DOS (Ataques de Denegación de Servicio ). DDOS (Ataques de Denegación de Servicio Distribuido ). Ataques Internos. Husmeo.

Es un tipo de programa para escuchar furtivamente, el cual monitorea la información que viaja a través de una red. Así también podría ser utilizado legítimamente puede ayudar a identificar puntos problemáticos potenciales en una red. Pero cuando se utilizan para fines criminales pueden ser dañinos y muy difíciles de detectar. ¿ a que término hace referencia ?. Pharming. Sombreros gris. Suplantación de identidad. Códigos malicioso. Hacker. Sombrero blanco. DOS (Ataques de Denegación de Servicio ). DDOS (Ataques de Denegación de Servicio Distribuido ). Husmeo. Ataques Internos.

Algunos problemas de ataques son gran parte dentro de la organización ú empresa. Esos casos han sido inclusive más grandes en interrupciones de servicios, destrucción de sitios, desviación de datos de crédito de los clientes y su información personal han sido originados por personal interno. ¿ a que término hace referencia ?. Redes virtualesw privadas. Sombreros gris. Suplantación de identidad. Códigos malicioso. Hacker. Sombrero blanco. DOS (Ataques de Denegación de Servicio ). DDOS (Ataques de Denegación de Servicio Distribuido ). Husmeo. Ataques Internos.

Es el proceso de transformar texto simple o datos en texto encriptado que no puede ser leído por nadie más que el emisor y receptor. ¿ a que término hace referencia ?. Soluciones Tecnológicas. Proxy. Suplantación de identidad. Códigos malicioso. Sistema de servidor y aplicaciones. Cifrado. Sistemas de Sofware. Firewalls. Redes Virtuales Privadas. Protocolos de seguridad de red.

Proporcionar cuatro de las seis dimensiones clave de la seguridad en el comercio electrónico a las que hace referencia. Integridad del mensaje, No repudiación, Autenticación, Confidencialidad ¿ a que término hace referencia ?. Soluciones Tecnológicas. Proxy. Suplantación de identidad. Códigos malicioso. Sistema de servidor y aplicaciones. Cifrado. Sistemas de Sofware. Firewalls. Redes Virtuales Privadas. Protocolos de seguridad de red.

Son servidores de software (que por lo general se encuentran en una computadora dedicada) que se encargan de todas las comunicaciones que se originan de Internet, actuando como vocero o guardaespaldas para la organización. ¿ a que término hace referencia ?. Soluciones Tecnológicas. Proxy. Suplantación de identidad. Códigos malicioso. Sistema de servidor y aplicaciones. Cifrado. Sistemas de Sofware. Firewalls. Redes Virtuales Privadas. Protocolos de seguridad de red.

Es el proceso de transformar texto simple o datos en texto encriptado que no puede ser leído por nadie más que el emisor y receptor. Presenta varias modalidades para su uso. Su propósito es : Asegurar la información almacenada y Asegurar la transmisión de la información. ¿ Indique a que término hace referencia y sus modalidades?. Proxy, Firewalls, Redes virtuales, Autenticación, Herramientas de seguridad. Cifrado (Por transposición, Por sustitución); por clave simétrica. Detención de Intrusos. Protocolos de seguridad de red. El Estándar de Cifrado de datos (DES); El Estándar de Cifrado de datos (DES). Cifrado de clave pública.

Red que permite a los usuarios remotos el acceso seguro a las redes internas a través de Internet, usando el Protocolo de Túnel Punto a Punto (PPTP). PPTP es un mecanismo de codificación que permite a una red local conectarse con otra usando Internet como el conducto. ¿ a que término hace referencia ?. Redes virtuales privadas (VPN). Proxy. Suplantación de identidad. Códigos malicioso. Sistema de servidor y aplicaciones. Cifrado. Sistemas de Sofware. Firewalls. Controles de acceso. Protocolos de seguridad de red.

Se refiere al hardware o software que filtra los paquetes de comunicación y evita que ciertos paquetes entren a la red, con base en una política de seguridad; asi también controla el trafico de y hacia servidores y clientes, prohibiendo las comunicaciones de fuentes no confiables, permitiendo que se lleven a cabo las comunicaciones de fuentes de confianza. ¿ a que término hace referencia ?. Redes virtualesw privadas (VPN). Proxy. Suplantación de identidad. Códigos malicioso. Sistema de servidor y aplicaciones. Cifrado. Sistemas de Sofware. Firewalls. Detencción de intrusos. Protocolos de seguridad de red.

Para minimizar las amenazas de seguridad, las firmas de comercio electrónico deben desarrollar una política corporativa coherente que tome en cuenta la naturaleza de los riesgos, los bienes de información que necesiten protección, y los procedimientos y tecnologías requeridos para lidiar con el riesgo. ¿ Cuales serías los pasos a desarrollar ?. Realizar una valoración de los riesgos. Desarrollar una política de seguridad. Desarrollar un plan de implementación. Crear una organización de seguridad. Realizar una auditoría de seguridad. Análisis e implementación de prototipos. Diseño lógico y físico. Estructura e infraestructura.

Impone multas y encarcelamiento para los individuos que acceden, interceptan o divulgan las comunicaciones privadas de correo electrónico de otras personas. ¿ a que Ley se hace referencia ?. Ley de Privacidad para las Comunicaciones Electrónicas (1986). Ley de Protección Nacional para la Infraestructura de la Información (1996). Ley de Seguridad Electrónica en el Ciberespacio (2000). Ley de Abuso y Fraude por Computadora (1986).

Autoriza el uso de la vigilancia basada en computadora de posibles terroristas. ¿ a que Ley se hace referencia ?. Ley de Privacidad para las Comunicaciones Electrónicas (1986). Ley de Protección Nacional para la Infraestructura de la Información (1996). Ley de Seguridad Electrónica en el Ciberespacio (2000). Ley de Abuso y Fraude por Computadora (1986). Ley USA PATRIOT (2001).