IC 05
![]() |
![]() |
![]() |
Título del Test:![]() IC 05 Descripción: TEST 05 IC |




Comentarios |
---|
NO HAY REGISTROS |
¿Cuál de los siguientes elementos no tiene por qué estar contenido en un procedimiento de notificación de incidentes de una empresa?: a. Las ventanas temporales de reporte del incidente. b. Las indicaciones relativas a la apertura del incidente. c. El impacto del incidente sobre el EBITDA. d. Las entidades destinatarias de la información . ¿Qué Nivel de Peligrosidad tiene la "Intrusión o Intento de Intrusión"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene la "Revelación de Información"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Cómo se actúa cuando un determinado suceso puede asociarse a más de un tipo de incidente contenido en la Tabla de Clasificación?: a. Se asociará a todos los tipos de incidentes relacionados con él. b. Se recopilará más información y se volverá a analizar el incidente, hasta que quede suficientemente clara la categoría a la que se debe asociar. c. Se asociará a aquel tipo que tenga un Nivel de peligrosidad superior, de acuerdo con los criterios correspondientes. ¿Qué Nivel de Peligrosidad tiene el "Uso No Autorizado de Recursos"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene el "Discurso de Odio"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene el "Phishing"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene el "Contenido Sexual o Violento"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene la "Distribución y Configuración de Malware"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene la "Infección por Código Dañino?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tiene la "Denegación de Servicio"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. Para la notificación de los incidentes de ciberseguridad se utiliza como referencia: a. La Taxonomía de Referencia. b. El Nivel de Peligrosidad. c. El Nivel de Impacto. d. Los datos recopilados por los sistemas de alerta temprana. ¿Cuál de los siguientes elementos no tiene por qué estar contenido en un procedimiento de notificación de incidentes de una empresa?: a. Las indicaciones relativas a la apertura del incidente. b. El impacto del incidente sobre el EBITDA. c. Las ventanas temporales de reporte del incidente. d. Las entidades destinatarias de la información . Señalar cuál de los siguientes incidentes tiene un nivel de peligrosidad Crítico: a. Amenaza Persistente Avanzada. b. Infección por Código Dañino. c. Scanning o Sniffing. d. Revelación de Información. ¿Qué Nivel de Peligrosidad tiene la "Denegación de Servicio Distribuida"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. El CSIRT puede considerar Cerrado un incidente si: a. Está resuelto y sin respuesta por parte del organismo afectado. b. Si es un Falso Positivo. c. Permanece sin Resolución y con respuesta por parte del organismo afectado. d. Todos los anteriores. ¿Qué contiene, entre otras cosas, el ENS?: a. Los Niveles de Peligrosidad de los incidentes. b. La relación entre Niveles de Peligrosidad y Niveles de Impacto. c. Los Niveles de Impacto de los incidentes. d. Nada de lo anterior. ¿Qué Nivel de Peligrosidad tiene el "Scanning o Sniffing"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. ¿Qué Nivel de Peligrosidad tienen las "Amenazas Persistentes Avanzadas"?. a. Muy Alto. b. Bajo. c. Medio. d. Crítico. e. Alto. Si un incidente afecta a una infraestructura crítica, se debe notificar a: a. CNPIC. b. INCIBE-CERT. c. CCN-CERT. d. ESP-DEF-CERT. Un ciberincidente sin respuesta se cerrará tras: 10 días. Un número de días que depende de su nivel de peligrosidad o impacto. 20 días. 15 días. ¿Qué Nivel de Peligrosidad tiene la "Ingeniería Social"?. Crítico. Bajo. Medio. Alto. Muy Alto. ¿Qué Nivel de Peligrosidad tiene el "Spam"?. Crítico. Bajo. Medio. Alto. Muy Alto. ¿Qué Nivel de Peligrosidad tiene el "Fraude"?. Crítico. Bajo. Medio. Alto. Muy Alto. ¿Qué organismo edita y mantiene la Guía Nacional de Notificación y Gestión de Ciberincidentes?: El INCIBE. El Consejo Nacional de Ciberseguridad. El Esquema Nacional de Seguridad. ¿Cuál es la misión de un Equipo de Respuesta a Incidentes de Seguridad?: Es el SOC de una empresa privada. Notificar los incidentes a las Administraciones Públicas. Recibir, revisar y responder a informes y actividad sobre incidentes de seguridad. Evaluar el impacto de un incidente sobre una empresa privada. |