amoresperros2022

El uso de autenticación multifactor se relaciona principalmente con: La disponibilidad. La velocidad de acceso. El almacenamiento de datos. La confidencialidad.

La capacitación continua en seguridad informática es una buena práctica. VERDAD. FALSO.

La capacitación continua del personal ayuda a: Aumentar el acceso sin control. Eliminar completamente los ataques. Reducir el uso de sistemas informáticos. Mejorar las prácticas de seguridad.

¿Qué característica NO debe tener una contraseña robusta?. Ser única. Información personal fácil de adivinar. Complejidad. Longitud adecuada.

El control de acceso basado en roles asigna permisos según la función del usuario. VERDAD. FALSO.

Una contraseña débil en el personal policial es un ejemplo de: Control de seguridad. Vulnerabilidad. Riesgo. Amenaza.

¿Qué puede provocar un dispositivo no autorizado?. La denegación del acceso. La mejora de la red. La aceleración del sistema. La eliminación del antivirus.

La seguridad lógica está a cargo de especialistas en TI y ciberseguridad. VERDAD. FALSO.

¿Por qué es importante el cumplimiento normativo?. Para reducir el uso de contraseñas. Para aumentar errores. Para eliminar auditorías. .Para cumplir leyes y proteger información sensible.

¿Cuál es la diferencia correcta entre política y gestión?. La política es opcional. Son lo mismo. La política define reglas y la gestión las implementa y supervisa. La gestión reemplaza la política.

El control de acceso físico protege lugares donde se almacenan datos o dispositivos. VERDAD. FALSO.

¿Qué aplicación puede utilizarse para autenticación multifactor?. Photoshop. Google Authenticator. WinRAR. Spotify.

¿Qué se debe hacer primero ante un incidente informático?. Identificar el incidente. Formatear el equipo. Apagar todos los sistemas. Eliminar los archivos sospechosos.

Las contraseñas robustas deben ser simples y fáciles de recordar. VERDAD. FALSO.

La seguridad física y lógica funcionan de manera completamente independiente sin relación entre sí. VERDAD. FALSO.

¿Cuál es la mejor respuesta ante un correo sospechoso que solicita credenciales?. Reenviarlo a otros compañeros. Responder con la contraseña. Abrir todos los enlaces para verificar. No ingresar datos y reportar el mensaje.

¿Qué permite el control de acceso?. Eliminar automáticamente archivos. Aumentar el tamaño del disco. Restringir quién accede a ciertos recursos. Modificar cualquier información.

Un ataque DoS busca principalmente: Robar información confidencial directamente. Impedir el acceso a sistemas o datos. Autenticar usuarios falsos. Modificar datos sin autorización.

¿Cuál de las siguientes situaciones representa mejor un caso de ingeniería social?. Un usuario cambia su contraseña periódicamente. Un antivirus detecta un archivo infectado. Un atacante llama fingiendo ser soporte técnico para obtener una contraseña. Un firewall bloquea tráfico sospechoso.

Una base de datos policial debe estar disponible las 24 horas para garantizar: La autenticidad únicamente. La integridad exclusivamente. La confidencialidad exclusivamente. La disponibilidad de la información.

Las auditorías regulares permiten: Aumentar la disponibilidad exclusivamente. Reducir la cantidad de usuarios. Detectar vulnerabilidades. Eliminar amenazas automáticamente.

¿Qué debe hacerse antes de compartir documentos confidenciales?. Compartirlos. Cifrarlos. Imprimirlos. Publicarlos en redes sociales.

La disponibilidad se ve afectada cuando un sistema o servicio deja de estar accesible. VERDAD. FALSO.

¿Qué función cumplen las tarjetas inteligentes o tokens?. Almacenar música. Aumentar el volumen del sistema. Mejorar gráficos. Generar códigos temporales de autenticación.

¿Dónde se recomienda descargar aplicaciones?. Correos sospechosos. Sitios desconocidos. Mensajes privados. Tiendas oficiales.

Las cámaras y cerraduras son herramientas de seguridad física. VERDAD. FALSO.

La capacitación en seguridad no es importante si se usan buenas tecnologías. VERDAD. FALSO.

La lentitud anormal de un equipo puede ser una señal de incidente informático. VERDAD. FALSO.

El firewall debe desactivarse para mejorar el rendimiento de la computadora. VERDAD. FALSO.

Cambios en archivos sin explicación pueden indicar un incidente informático. VERDAD. FALSO.

¿Qué protege el cifrado en dispositivos móviles?. La conexión eléctrica. La información almacenada. La pantalla. La batería.

¿Cuál de las siguientes opciones representa una vulnerabilidad?. Un sistema sin actualizaciones de seguridad. Un usuario utilizando MFA. Un backup cifrado. Una política de contraseñas fuertes.

Un ejemplo de seguridad física es evitar el acceso no autorizado a una sala de servidores. VERDAD. FALSO.

Las copias de seguridad ayudan a proteger los datos ante fallos o ataques. VERDAD. FALSO.

¿Qué característica puede verse comprometida por un acceso no autorizado?. Compatibilidad. Velocidad. Confidencialidad. Conectividad.

Compartir información sensible sin control no representa un riesgo. VERDAD. FALSO.

El riesgo representa: Una falla técnica inevitable. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. Un sistema de protección. Un tipo de ataque informático.

Una vulnerabilidad se define como: Un método de autenticación. Una debilidad que puede ser explotada por una amenaza. Una herramienta de seguridad. Un ataque directo al sistema.

Verificar que un correo con una orden judicial provenga de un tribunal corresponde a: Disponibilidad. Confidencialidad. Autenticidad. Integridad.

La seguridad de la información depende únicamente de la tecnología. VERDAD. FALSO.

La biometría puede utilizarse como método de autenticación. VERDAD. FALSO.

¿Qué herramienta puede generar códigos temporales de acceso?. Paint. Word. Excel. Google Authenticator.

La integridad de la información se relaciona con la alteración o manipulación de datos. VERDAD. FALSO.

La verificación de identidad robusta se relaciona con: La integridad. La redundancia. La disponibilidad. La autenticidad.

¿Qué protege la disponibilidad?. La instalación de impresoras. El tamaño de los archivos. El color de la interfaz. El acceso continuo a sistemas y servicios.

La autenticación biométrica puede utilizar huellas dactilares. VERDAD. FALSO.

La seguridad lógica protege principalmente los edificios y salas físicas. VERDAD. FALSO.

¿Qué tipo de información abarca la seguridad de la información?. Solo bases de datos en línea. Únicamente archivos en la nube. Datos digitales y documentos físicos. Exclusivamente correos electrónicos.

¿Qué es un backup?. Un firewall. Una copia de seguridad. Un navegador web. Un virus informático.

El impacto de un incidente de seguridad depende de: Solo del tipo de ataque. La amenaza, las vulnerabilidades y las consecuencias sobre los activos. Únicamente del software utilizado. Exclusivamente del hardware.

BitLocker es una herramienta que protege archivos y datos convirtiéndolos en códigos ilegibles sin una clave. VERDAD. FALSO.

La autenticidad permite: Verificar el origen legítimo de la información. Aumentar la velocidad de procesamiento. Evitar la pérdida de datos. Eliminar accesos autorizados.

¿Qué protege principalmente la seguridad física?. Bases de datos en la nube. Contraseñas y usuarios. Programas antivirus. Equipos, dispositivos y espacios físicos.

¿Cuál es una buena práctica respecto al firewall?. No desactivarlo sin motivo justificado. Compartirlo entre usuarios. Desactivarlo siempre. Usarlo solo en internet público.

La Seguridad de la Información se define como: Un conjunto de procesos, herramientas y prácticas para proteger la información. Un software antivirus empresarial. Un sistema exclusivo de protección de redes informáticas. Una herramienta para almacenamiento de datos.

El control de acceso lógico regula el acceso a sistemas y aplicaciones. VERDAD. FALSO.

Un ejemplo de integridad en el ámbito policial es: Permitir acceso libre a informes. Compartir datos sin control. Mantener intactos los registros de pruebas. Eliminar registros antiguos.

En un ataque de phishing, la falta de capacitación del usuario aumenta: La integridad de los datos. La disponibilidad del sistema. La redundancia. El riesgo de éxito del ataque.

Un ataque DDoS busca sobrecargar un sistema o red. VERDAD. FALSO.

Una VPN protege la información cuando usamos redes Wi-Fi públicas. VERDAD. FALSO.

El cifrado convierte la información en un formato ilegible sin una clave. VERDAD. FALSO.

¿Qué elemento es considerado la primera línea de defensa?. La contraseña. El teclado. El monitor. La impresora.

¿Qué combina la autenticación multifactor (MFA)?. Dos o más factores de autenticación. Solo tokens. Solo biometría. Únicamente una contraseña.

¿Qué tipo de acceso puede tener un administrador en un sistema?. Acceso total. Acceso únicamente físico. Ningún acceso. Solo lectura obligatoria.

¿Qué es el phishing?. Un antivirus avanzado. Un intento de engañar al usuario para robar datos confidenciales. Un sistema de respaldo de datos. Un tipo de firewall.

¿Qué herramienta protege la información en redes Wi-Fi públicas?. Impresora. Monitor. Antivirus. VPN.

¿Qué herramienta agrega un segundo paso de seguridad al iniciar sesión?. VPN. Backup. MFA. Firewall.

La pérdida de dispositivos con información sensible puede considerarse un incidente informático. VERDAD. FALSO.

Las buenas prácticas de seguridad en el personal policial ayudan a: Prevenir accesos no autorizados y filtraciones. Aumentar la cantidad de datos almacenados. Reducir el uso de sistemas informáticos. Eliminar la necesidad de contraseñas.

La redundancia en sistemas tiene como objetivo principal: Reducir el acceso de usuarios. Asegurar la disponibilidad. Evitar la autenticación. Garantizar la confidencialidad.

¿Qué aspecto protege principalmente el cifrado?. La confidencialidad de la información. La capacidad del disco. La conexión a internet. La velocidad de procesamiento.

El firewall actúa como un filtro de seguridad. VERDAD. FALSO.

¿Qué herramienta puede utilizarse para almacenar archivos con MFA?. Bloc de notas. Google Drive. Paint. Calculadora.

No actualizar software puede generar brechas de seguridad. VERDAD. FALSO.

La confidencialidad implica: Que todos los usuarios puedan acceder libremente. Que la información solo sea accesible para personas autorizadas. Que la información esté siempre disponible. Que la información no pueda eliminarse.

¿Qué establecen las políticas de seguridad?. Diseño de hardware. Solo reglas técnicas de software. Velocidad de redes. Roles y responsabilidades dentro de la organización.

La autenticación segura ayuda a prevenir accesos no autorizados. VERDAD. FALSO.

Una filtración de información puede provocar: Mejoras en la eficiencia operativa. Reducción de riesgos. Aumento del acceso a la información. Pérdidas económicas y daño reputacional.

¿Qué ocurre en la etapa "Act" del ciclo PDCA?. Se aplican mejoras y acciones correctivas. Se desconectan sistemas. Se diseña hardware. Se eliminan políticas.

¿Qué característica tiene el control de acceso basado en roles?. Las contraseñas son públicas. Todos los usuarios tienen acceso total. Los permisos se asignan según la función del usuario. No requiere autenticación.

Las amenazas actúan de forma completamente independiente de las vulnerabilidades. VERDAD. FALSO.

¿Qué significa 2FA?. Autenticación de doble factor. Sistema de respaldo. Cifrado automático. Acceso físico avanzado.

El malware y el phishing son amenazas de la seguridad lógica. VERDAD. FALSO.

El phishing es una técnica que busca engañar al usuario para obtener datos confidenciales. VERDAD. FALSO.

¿Qué regula el control de acceso lógico?. El consumo eléctrico. La iluminación de oficinas. El acceso a sistemas y aplicaciones. La ventilación del edificio.

Abrir enlaces de remitentes desconocidos es una práctica segura. VERDAD. FALSO.

¿Cuál es un ejemplo de firewall?. WhatsApp. Bitwarden. Firewall de Windows. Google Drive.

Google Authenticator es una aplicación utilizada para MFA. VERDAD. FALSO.

¿Qué tipo de autenticación puede usar reconocimiento facial?. Autenticación biométrica. Autenticación contextual. Autenticación física. Autenticación por correo.

¿Cuál de los siguientes es un ejemplo de malware?. Ransomware. Router. Firewall. Switch.

¿Qué medida ayuda a prevenir futuros incidentes?. Desactivar actualizaciones. Ignorar las alertas del sistema. Compartir accesos entre usuarios. Aplicar políticas y requisitos mínimos de seguridad.

El phishing es un riesgo asociado a la seguridad lógica. VERDAD. FALSO.

El manejo inadecuado de la información puede afectar la credibilidad de la institución policial. VERDAD. FALSO.

La destrucción o pérdida de información puede ser consecuencia de: Exclusivamente problemas de red. Ciberataques, fallos técnicos o desastres naturales. Solo ataques internos. Únicamente errores de programación.

¿Qué elemento NO forma parte de los recursos informáticos?. El hardware. Las emociones personales del usuario. El software. Los datos.

¿Cuál de las siguientes acciones reduce el riesgo de malware?. Compartir archivos sin analizar. Desactivar el antivirus. Restringir el uso de dispositivos USB personales. Usar software pirata.

En el ciclo PDCA, la etapa "Check" corresponde a verificar la eficacia del sistema. VERDAD. FALSO.

¿Qué ocurre después de ingresar usuario y contraseña en un sistema con 2FA?. Se cambia automáticamente la contraseña. Se solicita un segundo código de verificación. Se elimina la cuenta. Se apaga el sistema.

¿Qué tipo de ataque sobrecarga un sistema con tráfico malicioso?. Backup. DDoS. Cifrado. Firewall.

¿Qué protege el cifrado de datos?. El diseño de las aplicaciones. La información en tránsito y en reposo. La velocidad de internet. La duración de la batería.

La protección de la información abarca: Únicamente su transmisión. Exclusivamente su respaldo. Solo su almacenamiento. Desde su creación hasta su eliminación.

Implementar medidas de seguridad permite: Anticiparse a amenazas y mitigar riesgos. Reducir la cantidad de usuarios. Eliminar completamente todos los riesgos. Evitar el uso de tecnología.

¿Qué diferencia existe entre autenticación y autorización?. La autenticación verifica identidad y la autorización define permisos. La autenticación asigna permisos y la autorización elimina usuarios. La autorización solo aplica a antivirus. Ambas significan exactamente lo mismo.

La seguridad de la información se divide en seguridad física y seguridad lógica. VERDAD. FALSO.

La seguridad de la información en la policía permite: Reducir el uso de información. Eliminar investigaciones en curso. Proteger datos sensibles y garantizar la operación segura. Publicar datos confidenciales.

¿Cuál es una buena práctica con correos electrónicos?. Descargar todos los archivos. Compartir datos personales. No abrir enlaces sospechosos. Responder todos los mensajes.

¿Qué debe tener una contraseña robusta?. Solo números. Solo letras minúsculas. Mayúsculas, minúsculas, números y caracteres especiales. El nombre del usuario.

Un ataque DoS tiene como objetivo mejorar el rendimiento del sistema. VERDAD. FALSO.

¿Cuál de las siguientes es una medida de mitigación efectiva?. Desactivar controles de acceso. Implementar autenticación multifactor. Eliminar usuarios del sistema. Reducir el uso de contraseñas.

La formación continua contribuye a: Eliminar la necesidad de controles técnicos. Reducir el uso de políticas internas. Aumentar vulnerabilidades. Mejorar la cultura organizacional en seguridad.

Un acceso físico puede facilitar la instalación de malware. VERDAD. FALSO.

¿Cuál de las siguientes situaciones representa una amenaza a la información?. Implementación de backups. Actualización de software. Capacitación del personal. Acceso no autorizado a datos.

¿Cuál es un beneficio de implementar políticas de seguridad?. Reducción del personal. Desactivación de sistemas. Eliminación de todos los riesgos. Reducción del impacto de incidentes de seguridad.

Los planes de respuesta ante incidentes permiten: Eliminar la necesidad de prevención. Evitar el uso de contraseñas. Actuar de manera organizada frente a eventos de seguridad. Reducir el uso de auditorías.

Evaluar riesgos mediante matrices implica analizar: Costo y rendimiento. Usuarios y sistemas. Impacto y probabilidad. Velocidad y capacidad.

¿Por qué es importante la capacitación en seguridad?. Porque evita el uso de computadoras. Porque elimina todos los riesgos automáticamente. Porque reduce errores humanos y mejora la conciencia de seguridad. Porque reemplaza la tecnología.

¿Cuál es una herramienta de seguridad lógica?. Tarjetas de acceso. Cerraduras. Guardias de seguridad. Contraseñas seguras.

Ante un incidente, siempre se debe apagar inmediatamente el dispositivo afectado. VERDAD. FALSO.

¿Por qué son importantes las medidas de seguridad en instituciones policiales?. Porque reducen el tamaño de archivos. Porque manejan información sensible y crítica. Porque reemplazan las investigaciones. Porque mejoran la velocidad de conexión.

¿Cuál es un ejemplo de política de seguridad?. Acceso sin control a sistemas. Uso obligatorio de MFA en sistemas internos. Uso libre de contraseñas débiles. Compartir credenciales libremente.

¿Cuál de las siguientes situaciones representa una amenaza a la información?. Implementación de backup. Capacitación del personal. Actualización del software. Acceso no autorizado a datos.

Un ataque de DoS busca principalmente: Autenticar usuarios falsos. Modificar datos sin autorización. Robar información confidencial directamente. Impedir el acceso a sistemas o datos.

Aplicar auditorías regulares permite: Incrementar la velocidad del sistema. Eliminar la necesidad de backup. Reducir el uso de protocolos seguros. Prevenir y detectar modificaciones no autorizadas.

En el contexto policial, la información manejada incluye principalmente: Solo datos administrativos internos. Datos personales, investigaciones y operaciones estratégicas. Únicamente registros financieros. Información pública sin restricciones.

La capacitación continua del personal ayuda a: Eliminar completamente los ataques. Mejorar las prácticas de seguridad. Reducir el uso de sistemas informáticos. Aumentar el acceso sin control.

En el contexto policial, proteger la información permite: Publicar datos sensibles. Reducir la cantidad de investigaciones. Evitar riesgos en operativos y agentes encubiertos. Eliminar la necesidad de sistemas informáticos.

La seguridad física y la seguridad lógica son conceptos: Sin relación entre sí. Diferentes, pero complementarios. Exclusivos del área informática. Idénticos en su implementación.

Una base de datos policial debe estar disponible las 24 horas para garantizar: La integridad exclusivamente. La disponibilidad de la información. La confidencialidad exclusivamente. La autenticidad únicamente.

Una contraseña débil en el personal policial es un ejemplo de: Riesgo. Vulnerabilidad. Control de seguridad. Amenaza.

La tríada CID es: Un sistema de almacenamiento de información. Un protocolo de comunicación segura. Un software de protección de datos. Un modelo conceptual basado en confidencialidad, integridad y disponibilidad.

La seguridad de la información solo es importante para grandes organizaciones. VERDAD. FALSO.

Los sistemas redundantes y planes de recuperación están asociados a: Disponibilidad. Confidencialidad. Autenticidad. Integridad.

La tríada CID está compuesta por: Control, identificación y datos. Capacidad, información y dirección. Confidencialidad, integridad y disponibilidad. Confianza, integración y desarrollo.

La confidencialidad implica proteger la información de acceso no autorizado. VERDAD. FALSO.

Proteger la información permite garantizar: Reducción de controles. Operaciones seguras y eficientes. Eliminación de todos los sistemas. Acceso irrestricto a los datos.

Las operaciones pueden mantenerse sin interrupciones gracias a: La implementación de medidas de seguridad adecuadas. La eliminación de sistemas informáticos. El uso exclusivo de hardware nuevo. La reducción del personal técnico.

Un ataque de phishing afecta principalmente a: La confidencialidad. La disponibilidad. La integridad exclusivamente física. La redundancia del sistema.

La seguridad de la información protege únicamente datos digitales. VERDAD. FALSO.

Las buenas prácticas de seguridad en el personal policial ayudan a: Eliminar la necesidad de contraseñas. Prevenir accesos no autorizados y filtraciones. Reducir el uso de sistemas informáticos. Aumentar la cantidad de datos almacenados.

Gestionar adecuadamente vulnerabilidades y amenazas permite: Evitar el uso de contraseñas. Reducir el almacenamiento de datos. Mitigar riesgos. Eliminar completamente los ataques.

¿Cuál de las siguientes opciones se relaciona con la protección de la información?. Desconexión permanente de la red. Buenas prácticas y herramientas de seguridad. Uso exclusivo de antivirus gratuitos. Eliminación de usuarios del sistema.

La encriptación de datos sensibles contribuye principalmente a: La disponibilidad. La confidencialidad. La velocidad de acceso. La integridad física.

El incumplimiento de normativa de protección de datos puede generar: Reducción de costos operativos. Sanciones para la organización. Mejora en el rendimiento del sistema. Mayor velocidad de acceso.

La redundancia en sistemas tiene como objetivo principal: Evitar la autenticación. Reducir el acceso de usuarios. Garantizar la confidencialidad. Asegurar la disponibilidad.

El uso de antivirus y firewall corresponde a: Seguridad de la información exclusivamente. Seguridad informática. Gestión documental. Control administrativo.

Implementar medidas de seguridad permite: Eliminar completamente todos los riesgos. Evitar el uso de tecnología. Anticiparse a amenazas y mitigar riesgos. Reducir la cantidad de usuarios.

La autenticidad permite: Evitar la pérdida de datos. Aumentar la velocidad de procesamiento. Eliminar accesos autorizados. Verificar el origen legítimo de la información.

Los controles de versiones permiten: Detectar modificaciones no autorizadas. Aumentar la capacidad de almacenamiento. Eliminar accesos no autorizados. Mejorar la conectividad de red.

Las amenazas y vulnerabilidades afectan principalmente a: Únicamente hardware. Exclusivamente servidores físicos. Solo redes sociales. Datos y sistemas.

Evaluar riesgos mediante matrices implica analizar: Impacto y probabilidad. Costo y rendimiento. Usuario y sistema. Velocidad y capacidad.

Las amenazas deben ser evaluadas sin considerar su probabilidad. VERDAD. FALSO.

La implementación de controles de acceso es parte de la estrategia de seguridad. VERDAD. FALSO.

La formación continua contribuye a: Reducir el uso de políticas internas. Mejorar la cultura organizacional en seguridad. Eliminar la necesidad de controles técnicos. Aumentar vulnerabilidades.

La categorización de amenazas incluye: Solo amenazas externas. Amenazas internas y externas. Únicamente errores humanos. Exclusivamente ataques informáticos.

Los planes de respuesta ante incidentes permiten: Reducir el uso de auditorías. Actuar de manera organizada frente a eventos de seguridad. Eliminar la necesidad de prevención. Evitar el uso de contraseñas.

El recurso humano tiene un papel importante en la seguridad de la información. VERDAD. FALSO.

¿Cuál de las siguientes es una medida de mitigación efectiva?. Reducir el uso de contraseñas. Eliminar usuarios de sistemas. Desactivar controles de acceso. Implementar autenticación multifactor.

Las copias de seguridad frecuentes están asociadas a: La velocidad de procesamiento. La disponibilidad. La confidencialidad. La autenticidad.

El cifrado de datos sensibles contribuye a: Eliminar la necesidad de contraseñas. Reducir el almacenamiento de datos. Aumentar la velocidad del sistema. Proteger la información frente a accesos no autorizados.

La protección de la información abarca: Desde su creación hasta su eliminación. Exclusivamente su respaldo. Solo su almacenamiento. Únicamente su transmisión.