Cuestionario de Fundamentos de Seguridad de la Información

¿Qué es la Seguridad de la Información?. Un conjunto de procesos y prácticas para proteger datos. Solo la protección de software contra virus. Las contraseñas utilizadas por una organización.

¿Cuál es la importancia de la Seguridad de la Información en el contexto policial?. Proteger los datos personales y sensibles de los ciudadanos y la integridad de las investigaciones. Únicamente asegurar la disponibilidad de los sistemas para el público. Permitir el acceso libre a toda la información para agilizar los procesos.

¿Cuáles son los principios fundamentales de la seguridad de la información según el documento?. Confidencialidad, Integridad, Disponibilidad y Autenticidad. Acceso, Modificación, Eliminación y Copia. Seguridad Física, Seguridad Lógica, Redes y Software.

¿Qué principio asegura que la información solo sea accesible para personas autorizadas?. Confidencialidad. Integridad. Disponibilidad.

¿Qué principio garantiza que la información no sea alterada de forma no autorizada?. Integridad. Autenticidad. Confidencialidad.

¿Qué principio asegura que la información esté accesible cuando sea necesaria?. Disponibilidad. Integridad. Autenticidad.

¿Qué principio verifica que la fuente de la información y su origen sean legítimos?. Autenticidad. Disponibilidad. Confidencialidad.

¿Cuál es la diferencia principal entre seguridad informática y seguridad de la información?. La seguridad informática se enfoca en sistemas tecnológicos, mientras que la seguridad de la información tiene un enfoque más amplio que incluye procesos y manejo de documentos. La seguridad informática protege contra virus, la seguridad de la información protege contra incendios. No hay diferencia, son términos intercambiables.

¿Qué es la triada CID?. Un modelo conceptual de los pilares de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad. Un tipo de ataque de phishing. Un conjunto de medidas de mitigación.

¿Qué es una amenaza en el contexto de la seguridad de la información?. Cualquier evento o acción que pueda causar daño a los sistemas de información. Una debilidad en el sistema que puede ser explotada. La probabilidad de que ocurra un incidente de seguridad.

¿Qué es una vulnerabilidad?. Una debilidad en el sistema que puede ser explotada por una amenaza. Un daño causado a los sistemas de información. Una medida de protección implementada.

¿Qué es el riesgo en seguridad de la información?. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. La existencia de una amenaza. La implementación de medidas de seguridad.

¿Cuál es el propósito principal de proteger la información?. Asegurar la confidencialidad, integridad y disponibilidad de los activos informativos. Reducir el número de usuarios en el sistema. Incrementar la velocidad de acceso a los datos.

Un ejemplo de implementación de la Confidencialidad es: Usar contraseñas seguras y autenticación multifactor. Realizar copias de seguridad diarias. Verificar la fuente de un correo electrónico.

Un ejemplo de implementación de la Integridad es: Emplear mecanismos de verificación como firmas digitales y auditorías. Asegurar que los sistemas funcionen 24/7. Limitar el acceso a los datos.

Un ejemplo de implementación de la Disponibilidad es: Tener sistemas redundantes y planes de recuperación ante desastres. Utilizar cifrado de datos sensibles. Verificar la identidad del remitente de un correo.

Un ejemplo de implementación de la Autenticidad es: Utilizar certificados digitales y verificación robusta de identidad. Realizar auditorías regulares. Implementar contraseñas complejas.

¿Qué implica la seguridad de la información en el contexto policial para el manejo de datos?. Mantener la confidencialidad de las investigaciones y la integridad de los datos. Permitir el acceso fácil a toda la información para la ciudadanía. Compartir información sensible con otras agencias sin restricciones.

Un ataque de phishing compromete principalmente la: Confidencialidad. Integridad. Disponibilidad.

Un malware que altera datos afecta principalmente la: Integridad. Confidencialidad. Autenticidad.

Un ataque de denegación de servicio (DoS) afecta principalmente la: Disponibilidad. Integridad. Confidencialidad.

¿Por qué es importante la seguridad de la información para generar confianza?. Porque asegura que los datos estén resguardados adecuadamente en las relaciones laborales y con la comunidad. Porque permite compartir datos libremente con cualquier persona. Porque reduce la necesidad de personal capacitado en seguridad.

¿Cómo ayuda la seguridad de la información a cumplir con normativas legales?. Evitando sanciones o acciones judiciales por el manejo indebido de datos. Ignorando las normativas y confiando en las prácticas internas. Compartiendo datos con entidades no autorizadas.

¿Qué pérdidas puede prevenir la seguridad de la información?. Pérdidas económicas y daños a la reputación. Aumento de la eficiencia operativa sin medidas de seguridad. Mayor acceso a información sensible.

En el contexto policial, ¿qué se busca prevenir con la seguridad de la información?. Filtraciones que pongan en riesgo operativos o agentes encubiertos. La implementación de sistemas tecnológicos avanzados. El acceso no autorizado a información pública.

Los principios de la triada CID se aplican en un entorno: Digital. Físico únicamente. Documental exclusivamente.

¿Qué se puede inferir sobre el papel del recurso humano en la seguridad de la información?. Es crucial para la protección de la información, ya que pueden ser tanto una fortaleza como una debilidad. No tiene un papel significativo, ya que la tecnología se encarga de todo. Su única función es introducir datos en el sistema.

En el caso de un ataque de phishing, la falta de formación incrementa el: Riesgo. Control de acceso. Cifrado.

¿Cuál de las siguientes es una medida de mitigación y buena práctica en seguridad?. Implementación de autenticación multifactor. Permitir el acceso a todos los empleados a todas las bases de datos. Usar contraseñas predeterminadas.

¿Por qué es importante la capacitación continua del personal en seguridad?. Para mantener al personal actualizado sobre las buenas prácticas y el manejo adecuado de la información. Para reducir la necesidad de controles de acceso. Para asegurar que el personal acceda a toda la información sin restricciones.

¿Qué se debe desarrollar para regular el acceso y uso de la información?. Políticas internas claras. Acceso ilimitado para todos los empleados. Auditorías infrecuentes.

La seguridad de la información es esencial para: Garantizar la operación eficiente y segura de cualquier organización. Disminuir la necesidad de copias de seguridad. Permitir accesos no autorizados para fines de investigación.

¿Cuál es un ejemplo práctico de amenaza en el contexto policial?. Un atacante intentando acceder a una base de datos de registros policiales. La actualización del software antivirus. La implementación de contraseñas seguras.

Una vulnerabilidad en el contexto policial podría ser: El uso de contraseñas débiles por parte del personal. Un sistema de cifrado robusto. La capacitación en seguridad de la información.

¿Cuál sería el riesgo si un atacante explota la vulnerabilidad de contraseñas débiles?. La posibilidad de que se filtren datos sensibles. La mejora inmediata de la seguridad del sistema. La implementación de firewalls.

Las medidas de mitigación buscan: Reducir los riesgos y proteger la información de manera efectiva. Aumentar la cantidad de datos almacenados. Facilitar el acceso a la información para todos.

¿Qué es crucial para mitigar riesgos y proteger sistemas?. Una adecuada gestión de vulnerabilidades y amenazas. La eliminación de toda la información sensible. La desconexión total de los sistemas de la red.

En el contexto policial, ¿qué puede comprometer la seguridad de operativos o agentes encubiertos?. Filtraciones de información. La implementación de sistemas de backup. El uso de contraseñas únicas.

La seguridad de la información ayuda a las organizaciones a: Proteger sus activos más valiosos. Incrementar el número de incidentes de seguridad. Reducir la necesidad de auditorías.

¿Qué tipo de documentos abarca la seguridad de la información, además de los digitales?. Documentos físicos y otros medios con información valiosa. Solo documentos en papel. Únicamente archivos de texto.

¿Cuál es un ejemplo de medida de seguridad para la confidencialidad en el ámbito policial?. Proteger informes policiales para evitar accesos no autorizados. Dejar las bases de datos de antecedentes policiales sin protección. Compartir contraseñas entre compañeros de equipo.

¿Qué se utiliza para garantizar la validez de una investigación policial en cuanto a datos?. Mecanismos de integridad, como mantener los registros de pruebas intactos. Permitir modificaciones en los registros de pruebas. Compartir los registros de pruebas sin control.

La disponibilidad de una base de datos de antecedentes policiales debe ser: 24 horas al día, 7 días a la semana. Solo durante el horario de oficina. Solo cuando un juez lo solicite.

La autenticidad de un correo electrónico con una orden judicial adjunta se verifica para: Asegurar que provenga de un tribunal autorizado y evitar suplantaciones. Permitir que cualquier persona envíe órdenes judiciales. Validar el contenido del correo, sin importar su origen.

¿Qué puede ocurrir si los empleados policiales no adoptan buenas prácticas de seguridad?. Accesos no autorizados y filtraciones de información sensible. Mayor eficiencia en la gestión de datos. Reducción de ciberataques.

Las medidas adecuadas de seguridad permiten a las organizaciones: Anticiparse a amenazas y mitigar riesgos. Incrementar las vulnerabilidades. Ignorar las normativas de protección de datos.

¿Cuál es el objetivo principal de la protección de la información para una organización?. Asegurar la continuidad operativa y proteger la reputación. Aumentar el volumen de datos recolectados. Reducir la necesidad de personal de seguridad.

¿Qué se requiere para asegurar la disponibilidad de la información?. Infraestructura confiable y sistemas redundantes. Cifrado avanzado de todos los datos. Restricción total del acceso a la información.

La seguridad de la información es un activo crítico en un mundo cada vez más: Digitalizado. Analógico. Manual.