Cuestionario sobre Seguridad de la Información
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 Cuestionario sobre Seguridad de la Información Descripción: Seg informacion |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Qué es la Seguridad de la Información?. Un conjunto de procesos, herramientas y prácticas diseñadas para proteger los datos y la información crítica de una organización. Exclusivamente la protección de sistemas tecnológicos como computadoras y software. Las medidas para evitar que personas no autorizadas ingresen a las instalaciones físicas. La verificación de la identidad de los usuarios mediante contraseñas. ¿Cuál es la importancia de la seguridad de la información en el contexto policial?. Permite mantener la confidencialidad de las investigaciones, la integridad de los datos y la disponibilidad de la información. Es menos relevante que en otros sectores debido a la naturaleza de la información. Se enfoca únicamente en la protección de las instalaciones físicas de las comisarías. Su principal objetivo es agilizar los procedimientos judiciales. ¿Cuáles son los principios fundamentales de la seguridad de la información?. Confidencialidad, Integridad, Disponibilidad y Autenticidad. Seguridad Física, Seguridad Lógica, Seguridad Humana y Seguridad de Redes. Prevención, Detección, Respuesta y Recuperación. Acceso, Modificación, Eliminación y Compartición. ¿Qué asegura el principio de Confidencialidad?. Que la información solo sea accesible para personas autorizadas. Que la información no sea alterada de forma no autorizada. Que la información esté accesible cuando sea necesaria. Que la fuente de la información sea legítima. ¿Qué garantiza el principio de Integridad?. Que la información no sea alterada de forma no autorizada. Que la información esté disponible en todo momento. Que la fuente de la información sea verificable. Que la información sea fácil de entender. ¿Qué asegura el principio de Disponibilidad?. Que la información esté accesible cuando sea necesaria. Que la información sea confidencial. Que la información sea precisa. Que la fuente de la información sea auténtica. ¿Qué verifica el principio de Autenticidad?. Que la fuente de la información y su origen sean legítimos. Que la información sea solo para personal autorizado. Que la información no sufra alteraciones. Que la información sea accesible. ¿Cuál es la diferencia principal entre seguridad informática y seguridad de la información?. La seguridad informática se enfoca en sistemas tecnológicos, mientras que la seguridad de la información tiene un enfoque más amplio. No hay diferencia, son términos sinónimos. La seguridad informática protege la información física, y la seguridad de la información protege los datos digitales. La seguridad informática es para el personal técnico y la seguridad de la información para todos los empleados. ¿Qué es la triada CID?. Un modelo conceptual que describe los pilares fundamentales de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad. Un conjunto de herramientas para la detección de amenazas. Los tres tipos principales de ataques informáticos. Un método para la gestión de riesgos. ¿Qué es una amenaza en el contexto de la seguridad de la información?. Cualquier evento o acción que pueda causar daño a los sistemas de información. Una debilidad en el sistema que puede ser explotada. La probabilidad de que una amenaza explote una vulnerabilidad. Un incidente de seguridad ocurrido. ¿Qué es una vulnerabilidad?. Una debilidad en el sistema que puede ser explotada por una amenaza. Un evento que causa daño a los sistemas de información. La probabilidad de que ocurra un incidente. Una medida de protección implementada. ¿Qué es el riesgo?. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. Un evento que compromete la seguridad de la información. Una medida para prevenir ataques. Un tipo de ataque informático. ¿Cuál es un ejemplo de medida de mitigación para reducir riesgos?. Implementación de autenticación multifactor y cifrado de datos sensibles. Permitir el acceso irrestricto a la información. No realizar copias de seguridad. Utilizar contraseñas débiles. ¿Por qué es importante la capacitación continua del personal en seguridad de la información?. Para reducir el riesgo de que errores humanos provoquen incidentes de seguridad. Para que solo el personal técnico sepa sobre seguridad. Para implementar únicamente medidas tecnológicas. Para disminuir la importancia de la seguridad. ¿Qué son las Políticas de Seguridad de la Información (PSI)?. Documentos oficiales que definen normas y directrices para proteger la información. Reglas sobre cómo usar las computadoras. Procedimientos para la recuperación de datos después de un incidente. Normas exclusivas para el personal de TI. ¿Cuál es uno de los objetivos de las políticas de seguridad de la información?. Crear una cultura de seguridad en la organización. Incrementar el número de incidentes. Reducir la necesidad de contraseñas. Facilitar el acceso no autorizado. ¿Qué es la Seguridad Física?. Se enfoca en proteger equipos, dispositivos y espacios donde se encuentran los datos y sistemas. Protege los sistemas y datos digitales frente a ciberataques. Se centra en la autenticación de usuarios. Abarca únicamente la protección del software. ¿Qué es la Seguridad Lógica?. Protege los sistemas y datos digitales frente a ciberataques y accesos no autorizados. Se enfoca en la protección de las instalaciones físicas. Incluye el control de acceso físico como tarjetas y llaves. Se limita a la protección de hardware. ¿Cuál es un ejemplo de medida de seguridad física?. Cámaras de vigilancia en áreas sensibles. Contraseñas seguras para acceder a sistemas. Firewalls para proteger la red. Antivirus para detectar malware. ¿Cuál es un ejemplo de medida de seguridad lógica?. Uso de firewalls y antivirus. Control de acceso físico a edificios. Sistemas de alarmas. Guardias de seguridad. ¿Por qué la seguridad física y la seguridad lógica son cruciales juntas?. Porque ambas son necesarias para una protección integral. Porque una reemplaza a la otra. Porque solo una de ellas es suficiente. Porque solo son importantes en entornos de alta seguridad. ¿Qué es un incidente informático?. Cualquier evento que afecta negativamente la seguridad de un sistema de información. Una falla en el hardware. Un error en el software que no causa daño. Una consulta de un usuario sobre seguridad. ¿Cuál de los siguientes es un ejemplo común de incidente informático?. Acceso no autorizado a sistemas. Actualización de software. Configuración de red. Creación de copias de seguridad. ¿Qué es el phishing?. Una técnica de engaño para obtener información confidencial. Un tipo de malware. Un ataque de denegación de servicio. Una medida de control de acceso físico. ¿Cuál es un paso importante en el procedimiento inicial ante un incidente informático?. Identificar y aislar el problema. Ignorar el incidente hasta que desaparezca. Apagar inmediatamente el dispositivo afectado. Compartir la información del incidente con todos los usuarios. ¿Por qué es importante no apagar el dispositivo afectado durante la respuesta a un incidente?. Porque se podría eliminar evidencia importante. Porque el incidente se solucionará solo. Porque no es relevante para la investigación. Porque el dispositivo se reiniciará solo. ¿Qué son los requisitos mínimos de seguridad?. Un conjunto de medidas y prácticas para proteger la información sensible. Solo las contraseñas robustas. Medidas de seguridad exclusivas para servidores. Políticas que solo se aplican a la alta dirección. ¿Cuál es un requisito común de seguridad?. Contraseñas robustas. Compartir contraseñas libremente. Usar software desactualizado. No cifrar datos. ¿Qué es el cifrado de datos?. Proteger datos transformándolos en códigos ilegibles sin una clave. Permitir el acceso a cualquier persona. Eliminar información sensible. Verificar la identidad del usuario. ¿Qué regula el control de acceso lógico?. Quién puede acceder a sistemas informáticos y qué acciones puede realizar. Quién puede entrar físicamente a un edificio. La autenticidad de la fuente de la información. La disponibilidad de los sistemas. ¿Qué es la autenticación biométrica?. Utiliza características físicas del usuario, como huellas dactilares o reconocimiento facial. Requiere dos formas de verificación. Usa contraseñas únicas y complejas. Implica el uso de códigos temporales. ¿Qué es la Autenticación de Doble Factor (2FA)?. Requiere dos formas de verificación antes de permitir el acceso. Solo utiliza contraseñas. Es un tipo de control de acceso físico. Se basa únicamente en características biométricas. ¿Cuál es un beneficio de la autenticación segura?. Mejora la protección contra el acceso no autorizado. Disminuye la necesidad de contraseñas. Simplifica el acceso para los atacantes. Reduce la confianza en la protección de datos. ¿Qué es un antivirus?. Un programa que detecta y elimina virus y malware. Un filtro de seguridad para la red. Una aplicación para almacenar contraseñas. Un sistema para cifrar archivos. ¿Qué es un cortafuegos (Firewall)?. Un filtro de seguridad que impide accesos no autorizados. Un programa para detectar virus. Una herramienta para gestionar contraseñas. Un sistema para cifrar la conexión a internet. ¿Qué es un gestor de contraseñas?. Una aplicación que almacena contraseñas de forma segura. Un programa que genera contraseñas aleatorias. Un sistema para verificar la identidad biométrica. Un método para cifrar datos en tránsito. ¿Cuál es una buena práctica para el uso de contraseñas?. Usar una contraseña maestra segura y no compartirla. Anotar las contraseñas en papel. Usar la misma contraseña para todas las cuentas. Compartir contraseñas con compañeros. ¿Qué es una Red Privada Virtual (VPN)?. Una conexión segura que protege datos en redes públicas. Un tipo de antivirus. Una aplicación para gestionar contraseñas. Un método para cifrar información almacenada. ¿Cuál es un consejo práctico para la seguridad digital?. Mantener el software actualizado. Evitar actualizar el sistema operativo. No preocuparse por los correos electrónicos sospechosos. Compartir enlaces de fuentes desconocidas. ¿Por qué es importante evitar redes Wi-Fi públicas no seguras?. Porque pueden ser utilizadas para interceptar datos sensibles. Porque son más lentas. Porque no permiten el acceso a internet. Porque solo son usadas por atacantes. ¿Qué significa cifrar archivos en el trabajo remoto?. Proteger los informes y documentos sensibles antes de compartirlos o almacenarlos. Eliminar los documentos confidenciales. Hacer que los documentos sean accesibles para todos. Enviar los documentos sin protección. ¿Cuál es un ejemplo de amenaza relacionada con la seguridad de la información?. Ataque de ransomware. Copia de seguridad de datos. Autenticación de usuario. Política de seguridad. ¿Qué significa la 'Integridad' de la información?. Que la información se mantenga completa y sin alteraciones no autorizadas. Que la información sea accesible para todos. Que la fuente de la información sea verificable. Que la información sea confidencial. ¿Qué es un ataque de Ingeniería Social?. Una estrategia para manipular personas y obtener acceso a información confidencial. Un ataque que bloquea el acceso a sistemas. Un tipo de malware que roba contraseñas. Una medida de seguridad física. ¿Qué es un 'Propietario de la Información'?. La persona responsable de la integridad, confidencialidad y disponibilidad de una información. El atacante que compromete la información. El usuario que accede a la información. El técnico que repara los sistemas. ¿Qué son las 'Vulnerabilidades' en seguridad?. Debilidades que pueden ser explotadas por amenazas. Amenazas potenciales para la información. Incidentes de seguridad ocurridos. Medidas de protección implementadas. ¿Cuál es el propósito principal de la gestión de la seguridad de la información (GSI)?. Garantizar la confidencialidad, integridad y disponibilidad de los datos frente a amenazas. Eliminar por completo todos los riesgos de seguridad. Asegurar que solo el personal técnico tenga acceso a la información. Proteger únicamente los dispositivos físicos. ¿Qué es el Ciclo PDCA en un SGSI?. Un modelo de mejora continua (Planificar, Hacer, Verificar, Actuar). Un tipo de ataque informático. Un método para clasificar datos. Una política de seguridad específica. ¿Qué implica la fase 'Verificar' (Check) del ciclo PDCA?. Evaluar la eficacia del SGSI mediante auditorías y análisis. Identificar riesgos y establecer objetivos. Implementar políticas y controles. Tomar medidas correctivas. ¿Cómo se relaciona la política de seguridad de la información con la gestión de la seguridad de la información?. La política define las reglas, y la gestión se encarga de implementarlas y supervisarlas. La gestión es lo mismo que la política. La política es solo un documento sin aplicación práctica. La gestión no necesita de políticas claras. ¿Qué es la 'Autenticación' en seguridad?. Proceso que verifica la identidad de un usuario antes de concederle acceso. Medida para proteger la red contra accesos no autorizados. Técnica para cifrar datos sensibles. Proceso para recuperar información perdida. ¿Cuál es un ejemplo de 'Control de acceso'?. Un firewall que bloquea intentos de conexión sospechosos. Un ataque de phishing. Una contraseña débil. Un virus informático. ¿Por qué es esencial la 'Privacidad' en seguridad de la información?. Es el derecho de un individuo a controlar el acceso a su información personal. Es una técnica para cifrar datos. Es un tipo de ataque informático. Es un proceso para verificar la identidad. ¿Qué es la Seguridad de la Información?. Un conjunto de procesos, herramientas y prácticas diseñadas para proteger los datos y la información crítica de una organización. Exclusivamente la protección de sistemas tecnológicos como computadoras y software. Las medidas para evitar que personas no autorizadas ingresen a las instalaciones físicas. La verificación de la identidad de los usuarios mediante contraseñas. |