amoresperros3

El cifrado de datos sensibles contribuye a: Eliminar la necesidad de contraseñas. Reducir el almacenamiento de datos. Aumentar la velocidad del sistema. Proteger la información frente a accesos no autorizados.

Las copias de seguridad frecuentes están asociadas a: La velocidad de procesamiento. La disponibilidad. La confidencialidad. La autenticidad.

¿Cuál de las siguientes es una medida de mitigación efectiva?. Reducir el uso de contraseñas. Eliminar usuarios del sistema. Desactivar controles de acceso. Implementar autenticación multifactor.

El recurso humano tiene un papel importante en la seguridad de la información. verdad. falso.

La protección de la información abarca: Desde su creación hasta su eliminación. Exclusivamente su respaldo. Solo su almacenamiento. Únicamente su transmisión.

La categorización de amenazas incluye: Solo amenazas externas. Amenazas internas y externas. Únicamente errores humanos. Exclusivamente ataques informáticos.

La formación continua contribuye a: Reducir el uso de políticas internas. Mejorar la cultura organizacional en seguridad. Eliminar la necesidad de controles técnicos. Aumentar vulnerabilidades.

La implementación de controles de acceso es parte de las estrategias de seguridad. verdad. falso.

Los planes de respuesta ante incidentes permiten: Reducir el uso de auditorías. Actuar de manera organizada frente a eventos de seguridad. Eliminar la necesidad de prevención. Evitar el uso de contraseñas.

Evaluar riesgos mediante matrices implica analizar: Impacto y probabilidad. Costo y rendimiento. Usuarios y sistemas. Velocidad y capacidad.

Las amenazas y vulnerabilidades afectan principalmente a: Únicamente hardware. Exclusivamente servidores físicos. Solo redes sociales. Datos y sistemas.

Los controles de versiones permiten: Detectar modificaciones no autorizadas. Aumentar la capacidad de almacenamiento. Eliminar accesos no autorizados. Mejorar la conectividad de red.

La autenticidad permite: Evitar la pérdida de datos. Aumentar la velocidad de procesamiento. Eliminar accesos autorizados. Verificar el origen legítimo de la información.

Las amenazas deben ser evaluadas sin considerar su probabilidad. verdad. falso.

El uso de antivirus y firewalls corresponde a: Seguridad de la información exclusivamente. Seguridad informática. Gestión documental. Control administrativo.

La redundancia en sistemas tiene como objetivo principal: Evitar la autenticación. Reducir el acceso de usuarios. Garantizar la confidencialidad. Asegurar la disponibilidad.

Implementar medidas de seguridad permite: Eliminar completamente todos los riesgos. Evitar el uso de tecnología. Anticiparse a amenazas y mitigar riesgos. Reducir la cantidad de usuarios.

La encriptación de datos sensibles contribuye principalmente a: La disponibilidad. La confidencialidad. La velocidad de acceso. La integridad física.

¿Cuál de las siguientes opciones se relaciona con la protección de la información?. Desconexión permanente de la red. Buenas prácticas y herramientas de seguridad. Uso exclusivo de antivirus gratuitos. Eliminación de usuarios del sistema.

El incumplimiento de normativas de protección de datos puede generar: Reducción de costos operativos. Sanciones para la organización. Mejoras en el rendimiento del sistema. Mayor velocidad de acceso.

La auditoría y validación de datos se utilizan para asegurar: La integridad. La confidencialidad. La disponibilidad. La autenticidad.

¿Cuál de los siguientes ejemplos corresponde a una amenaza?. Una copia de seguridad. Un sistema actualizado. Un hacker intentando acceder a datos confidenciales. Una contraseña débil.

Las auditorías regulares permiten: Aumentar la disponibilidad exclusivamente. Reducir la cantidad de usuarios. Detectar vulnerabilidades. Eliminar amenazas automáticamente.

La destrucción o pérdida de información puede ser consecuencia de: Solo ataques internos. Exclusivamente problemas de red. Únicamente errores de programación. Ciberataques, fallos técnicos o desastres naturales.

El desarrollo de políticas internas es opcional en la gestión de la seguridad. verdad. falso.

Verificar que un correo con una orden judicial provenga de un tribunal corresponde a: Autenticidad. Integridad. Disponibilidad. Confidencialidad.

Un ejemplo de integridad en el ámbito policial es: Compartir datos sin control. Permitir acceso libre a informes. Eliminar registros antiguos. Mantener intactos los registros de pruebas.

El riesgo representa: Un tipo de ataque informático. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. Una falla técnica inevitable. Un sistema de protección.

Una mala gestión de la información puede comprometer: Exclusivamente la conectividad. Únicamente el hardware. Solo la velocidad del sistema. Confidencialidad, integridad y disponibilidad.

La seguridad de la información incluye: Aspectos tecnológicos, organizacionales y humanos. Únicamente redes informáticas. Solo protección de software. Exclusivamente hardware.

La confidencialidad implica: Que la información no pueda eliminarse. Que la información solo sea accesible para personas autorizadas. Que todos los usuarios puedan acceder libremente. Que la información esté siempre disponible.

La seguridad de la información es considerada una prioridad esencial principalmente debido a: La creciente digitalización y el valor crítico de los datos. El aumento del uso de dispositivos móviles. La necesidad de reducir costos operativos. La implementación de redes sociales en las organizaciones.

La integridad asegura que los datos no sean modificados sin autorización. verdad. falso.

La explotación de una vulnerabilidad puede resultar en: Optimización del sistema. Mejoras en la seguridad. Exposición o pérdida de información sensible. Reducción de accesos.

La seguridad informática y la seguridad de la información son exactamente lo mismo. verdad. falso.

Los certificados digitales ayudan a garantizar: La autenticidad. El almacenamiento de datos. La integridad exclusivamente. La disponibilidad.

La seguridad de la información es un enfoque integral. verdad. falso.

¿Cuál es una medida típica para implementar la confidencialidad?. Uso de contraseñas seguras y autenticación multifactor. Aplicación de auditorías de datos. Implementación de copias de seguridad. Uso de sistemas redundantes.

La confidencialidad implica que la información: Se mantenga sin modificaciones. Sea pública para todos los usuarios. Siempre esté disponible sin restricciones. Solo sea accesible para personas autorizadas.

Un ataque de denegación de servicio (DoS) afecta a: La disponibilidad. La integridad. La confidencialidad. La autenticidad.

Gestionar adecuadamente vulnerabilidades y amenazas permite: Evitar el uso de contraseñas. Reducir el almacenamiento de datos. Mitigar riesgos. Eliminar completamente los ataques.

La Seguridad de la Información protege únicamente datos digitales. verdad. falso.

Las buenas prácticas de seguridad en el personal policial ayudan a: Eliminar la necesidad de contraseñas. Prevenir accesos no autorizados y filtraciones. Reducir el uso de sistemas informáticos. Aumentar la cantidad de datos almacenados.

Las operaciones pueden mantenerse sin interrupciones gracias a: La implementación de medidas de seguridad adecuadas. La eliminación de sistemas informáticos. El uso exclusivo de hardware nuevo. La reducción del personal técnico.

Un ataque de phishing afecta principalmente a: La confidencialidad. La disponibilidad. La integridad exclusivamente física. La redundancia de sistemas.

La confidencialidad implica proteger la información de accesos no autorizados. verdad. falso.

La triada CID está compuesta por: Control, Identificación y Datos. Capacidad, Información y Dirección. Confidencialidad, Integridad y Disponibilidad. Confianza, Integración y Desarrollo.

Los sistemas redundantes y planes de recuperación están asociados a: La disponibilidad. La confidencialidad. La autenticidad. La integridad.

La seguridad de la información solo es importante para grandes organizaciones. verdad. falso.

Proteger la información permite garantizar: Reducción de controles. Operaciones seguras y eficientes. Eliminación de todos los sistemas. Acceso irrestricto a los datos.

La triada CID es: Un sistema de almacenamiento de información. Un protocolo de comunicación segura. Un software de protección de datos. Un modelo conceptual basado en confidencialidad, integridad y disponibilidad.

Una contraseña débil en el personal policial es un ejemplo de: Riesgo. Vulnerabilidad. Control de seguridad. Amenaza.

La seguridad física y la seguridad lógica son conceptos: Sin relación entre sí. Diferentes pero complementarios. Exclusivos del área informática. Idénticos en su implementación.

En el contexto policial, proteger la información permite: Publicar datos sensibles. Reducir la cantidad de investigaciones. Evitar riesgos en operativos y agentes encubiertos. Eliminar la necesidad de sistemas informáticos.

Una base de datos policial debe estar disponible las 24 horas para garantizar: La integridad exclusivamente. La disponibilidad de la información. La confidencialidad exclusivamente. La autenticidad únicamente.

En el contexto policial, la información manejada incluye principalmente: Solo datos administrativos internos. Datos personales, investigaciones y operaciones estratégicas. Únicamente registros financieros. Información pública sin restricciones.

La capacitación continua del personal ayuda a: Eliminar completamente los ataques. Mejorar las prácticas de seguridad. Reducir el uso de sistemas informáticos. Aumentar el acceso sin control.

Un ataque DoS busca principalmente: Autenticar usuarios falsos. Modificar datos sin autorización. Robar información confidencial directamente. Impedir el acceso a sistemas o datos.

Aplicar auditorías regulares ayuda a: Incrementar la velocidad del sistema. Eliminar la necesidad de backups. Reducir el uso de protocolos seguros. Prevenir y detectar modificaciones no autorizadas.

¿Cuál de las siguientes situaciones representa una amenaza a la información?. Implementación de backups. Capacitación del personal. Actualización de software. Acceso no autorizado a datos.

El robo y el sabotaje son amenazas típicas de la seguridad física. verdad. falso.

La capacitación en seguridad no es importante si se usan buenas tecnologías. verdad. falso.

Los empleados son un eslabón clave en la protección de datos y sistemas. verdad. falso.

¿Qué establecen las políticas de seguridad?. Roles y responsabilidades dentro de la organización. Solo reglas técnicas de software. Velocidad de redes. Diseño de hardware.

¿Cuál es un elemento de seguridad lógica?. Firewall. Cámaras de seguridad. Vallas perimetrales. Cerraduras.

¿Por qué la seguridad física y lógica deben trabajar juntas?. Porque son lo mismo. Porque solo se usa una de las dos. Porque la lógica reemplaza a la física. Porque una protege el entorno físico y la otra los datos, y se complementan.

¿Cuál es un ejemplo de política de seguridad?. Uso obligatorio de MFA en sistemas internos. Compartir credenciales libremente. Acceso sin control a sistemas. Uso libre de contraseñas débiles.

El robo de equipos es un riesgo común de la seguridad física. verdad. falso.

¿Cuál es el rol principal de los empleados en la seguridad de la información?. Administrar exclusivamente servidores. Seguir políticas y prácticas de seguridad para proteger la información. Eliminar amenazas automáticamente. Diseñar hardware de seguridad.

La seguridad lógica protege únicamente el hardware de los sistemas. verdad. falso.

El uso de autenticación multifactor (MFA) puede ser parte de una política de seguridad. verdad. falso.

¿En qué dos grandes categorías se divide la seguridad de la información?. Seguridad física y seguridad lógica. Seguridad activa y pasiva. Seguridad de hardware y software. Seguridad interna y externa.

¿Qué método se utiliza en la autenticación de usuarios?. Contraseñas, MFA y biometría. Alarmas y cámaras. Vallas perimetrales. Llaves físicas y cerraduras.

La gestión de la seguridad es solo la redacción de normas sin aplicación. verdad. falso.

Las políticas internas deben alinearse con leyes y regulaciones externas. verdad. falso.

La seguridad física suele estar a cargo de personal de seguridad y mantenimiento. verdad. falso.

No actualizar software puede generar brechas de seguridad. verdad. falso.

¿Qué actividad forma parte de la gestión de seguridad?. Instalación de videojuegos. Eliminación de usuarios. Evaluación de riesgos. Diseño de redes sociales.

¿Cuál es una diferencia principal entre seguridad física y lógica?. No existe diferencia entre ambas. La lógica protege edificios y la física contraseñas. Ambas protegen solo hardware. La física protege instalaciones y la lógica protege datos.

¿Cuál es un ejemplo de control de acceso físico?. VPN. Firewall. Antivirus. Puertas con huella digital.