IC - Preguntas del temario
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 IC - Preguntas del temario Descripción: Tema 03 |
Nuevo Comentario | Comentarios |
|---|
NO HAY REGISTROS |
|
¿Qué es ser un "Diógenes del dato"?. No tener en cuenta la volatilidad a la hora de recopilar la información de un incidente. Ignorar las pautas de la empresa en lo que a privacidad de la información se refiere. No confiar la información proporcionada por los programas del sistema. Recopilar datos personales de forma indiscriminada, con o sin justificación. ¿Señalar la afirmación correcta?. Todos los eventos que se manifiestan en un entorno o sistema constituyen indicentes de seguridad. Todas las alertas que se manifiestan en un entorno o sistema constituyen incidentes de seguridad. No todos los eventos y alertas que se manifiestan en un entorno o sistema constituyen incidentes de seguridad. ¿Qué es el fuego amigo en el almacenamiento de información de un incidente?. Ataques auto-infligidos a los medios de almacenamiento, como parte de una estrategia de Hacking Ético. Pérdida o alteración de evidencias debido a acciones voluntarias pero toscas y sin base técnica. Impugnación de una evidencia debido a la ruptura de la Cadena de Custodia. ¿Qué programas debe contener un Kit de Análisis?. Programas para examen de procesos y estado del sistema. Programas de respaldo selectivo de información. Programas de registro seguro de la información para asegurar la Cadena de Custodía. ¿Qué es correlacionar la información de un incidente?. Identificar el incidente y recoger la información asociada al mismo. Eliminar la información confusa. Localizar lotes de incidentes aparentemente relacionados. Enriquecer un incidente con información adicional. ¿Qué labores principales se efectuán desde un SOC?. Inventariado de los activos clave que soportan los procesos empresariales. Pruebas de intrusión contra los sistemas informáticos empresariales. Labores de contención, prevención y asesoramiento sobre resolución de incidentes de seguridad. ¿Qué debe recoger un Plan de Actuación ante incidentes?. Los Mecanismos de Notificación de Incidentes a los Organismos Públicos. Los Mecanismos de Notificación a proveedores, partners y otras empresas relacionadas. Los Mecanismos de Notificación, sin distinción de destinatarios. ¿Para qué sirve el Triaje del Incidente?. Para evaluar toda la información disponible en un momento dado. Para realizar una clasificación del incidente. Para priorizar preliminarmente el incidente. Para todas las cuestiones anteriores. |