Examen ciberseguridad Definitivo

¿Cuál es una medida eficaz para proteger la disponibilidad de los datos?. Limitar el acceso físico a las oficinas. Cifrar los correos electrónicos. Eliminar los archivos temporales del navegador. Implementar sistemas de respaldo frecuentes.

¿Cuál de las siguientes es la mejor definición de ciberseguridad?. Proteger información contra acceso no autorizado. Protección activos información, mediante tratamiento amenazas. Proteger activos físicos. Protección documentos en papel, digitales y comunicaciones.

¿Qué es una VPN?. Un ataque de denegación de servicio. Un estándar o marco de seguridad de la información. Una red privada virtual. Un protocolo de intercambio de datos.

El Phishing... Es un ataque de ingeniería informática. Se pueden evitar con un buen antivirus. No se pueden considerar un ataque. Se puede evitar con la concienciación del personal.

¿Para qué sirve el no repudio en una transacción electrónica?. Para evitar que se niegue la transacción por alguna parte. Para identificar al emisor. Para demostrar la integridad de la transacción. Para lograr la confidencialidad de la transacción.

¿Qué debe asegurar el director de seguridad en la adquisición de TIC?. Reducción de costes y máximo beneficio. No debe intervenir en la adquisición de TIC. Protección de serie en los bienes y equipos TIC. Protección de TI conforme a políticas de seguridad.

Se entiende por "autenticación". Demostrar que un documento no es falso. Demostrar que un software no es pirata. Demostrar identidad de los intervinientes en una transacción. Demostrar la integridad de un documento.

En el caso de almacenar información “en la nube”, NO es necesario que el usuario: Disponga de conectividad para acceder a ella. Se preocupe por si alguna regulación afecta esta opción de almacenamiento. Disponga de gran capacidad de almacenamiento en sus equipos locales. Se identifique y autentique para acceder a ella.

El concepto de integridad en un sistema de información de un hospital se refiere: Al acceso a su información 7 días, 24 horas y 365 al año. No aplica a los entornos hospitalarios. Los datos en tránsito o almacenados no puedan ser manipulados o eliminados. Se refiere a que solo los usuarios autorizados puedan acceder al mismo.

Podemos definir a COBIT 5.0 como: Un malware que bloquea los datos y requiere un rescate. La quinta versión del antivirus COBIT. Un protocolo de acceso seguro a Internet. Un estándar que ayuda a las empresas a alcanzar sus objetivos TIC.

¿Qué es la ISACA?. Asociación de Auditoría y Control de Sistemas de Información. Asociación lúdica de sistemas de información. A y B son correctas. Ninguna es correcta.

¿Cuál de los siguientes no es uno de los servicios básicos de la computación en la nube?. Software as a Service. Security as a Service. Platform as a Service. Infrastructure as a Service.

En relación con los procedimientos, ¿cual de las siguientes afirmaciones es cierta?. Comunican las actividades y las conductas exigidas y prohibidas. Interpretan políticas y situaciones específicas. Proporcionan detalles sobre cómo cumplir con las políticas y normas. Proporcionan recomendaciones generales importantes.

Las APT... Se originan a partir de fuentes tales como grupos del crimen organizado... Solo se ejecutan a través de aplicaciones móviles oficiales. Son ataques que duran solo unos minutos y son fácilmente detectables. No requieren conocimientos técnicos sofisticados para ser llevadas a cabo.

¿Qué se entiende por disponibilidad?. Información y recursos accesibles cuando se necesiten. Solo personas autorizadas accedan a información. Ocultación de datos mediante técnicas criptográficas. Que la información no ha sido alterada sin autorización.

El ciberataque que recibió la UAB en el que se cifraron los datos (secuestraron) se conoce como: Phishing. Denegation of Services (DoS). Man in the Middle. Ransomware.

¿Qué es una infraestructura de clave pública (PKI)?. Es un certificado digital emitido por el Estado. Una métrica de indicadores clave de rendimiento. Una contraseña compartida por diversas personas. Un sistema de procesos, tecnologías y políticas que cifra y firma datos.

Entendemos por wire-tapping: La paralización o caída de la computadora. El borrado intencionado de datos. La interceptación de líneas. Es la conexión por cable de dispositivos.

La identificación y autenticación en un sistema de información: Es un control compensatorio. Es un control de acceso lógico. No se puede definir como un control. Es un control reactivo.

En relación con los procedimientos, ¿ cual de las siguientes afirmaciones es cierta?. Comunican las actividades y las conductas exigidas y prohibidas. Interpretan políticas y situaciones específicas. Proporcionan detalles sobre cómo cumplir con las políticas y normas. Proporcionan recomendaciones generales importantes.

¿Con qué comienza la enumeración de los activos de seguridad (gestión vulnerabilidades)?. Escaneo (Scanning) de vulnerabilidades. Pruebas de penetración. Mantenimiento de un inventario de activos. Firewalls.

El número y tipos de capas necesarias para la defensa en profundidad depende de: El valor del activo, su criticidad, la fiabilidad de cada control, y el grado de exposición. La configuración de red, los controles de navegación, la interfaz de usuario, y el tráfico en la VPN. Los servidores. Los firewalls.