LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 LEGISLACIÓN, POLÍTICA DE SEGURIDAD Y CIBERINTELIGENCIA Descripción: TEMA 1 MASTER |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Es necesario la implantación de un sistema de gestión de la seguridad para: Evitar las dificultades del control de la información que se encuentra a disposición de las organizaciones y que la misma sufra daños. Evitar las dificultades del control de la información que se encuentra a disposición de las organizaciones y que la misma sufra desperfectos. Evitar las dificultades del control de la información que se encuentra a disposición de las organizaciones y que la misma sufra críticas. Evitar las dificultades del control de la información que se encuentra a disposición de las organizaciones y que la misma sufra modificaciones. ¿Qué asegura que solo las personas autorizadas puedan acceder a la información, este hecho permite impedir la propagación de una información a personas no autorizadas?. La objetividad. La confidencialidad. La exclusividad. La subjetividad. ¿Para qué servirán los resultados de la evaluación del riesgo?. Ayudar a determinar la acción de gestión apropiada para la organización y fijar las prioridades para manejar los riesgos de seguridad de la información, e implementar los controles seleccionados para protegerse contra esos riesgos. Determinar en qué departamento de la organización no se cumplen de forma adecuada las previsiones del sistema de gestión de la calidad. Que la entidad encargada de realizar la evaluación realice un informe en el que se detallen los posibles riesgos y lo ponga a disposición de la organización para que adopte las medidas oportunas. Determinar en qué departamento de la organización no se cumplen de forma adecuada las previsiones del sistema de gestión de funciones. ¿Qué proporcionan los resultados del Análisis de Riesgos?. Tanto una valoración económica como los rangos de riesgos de otros valores más intangibles. Una valoración financiera. Una valoración económica. Otros valores más intangibles. Puntos débiles que, al ser explotados por amenazas, afectan la confidencialidad, disponibilidad e integridad de la información de un individuo o empresa: Vulnerabilidades. Debilidades. Problemas. Amenazas. ¿Cuál es la forma más extendida de encontrar código malicioso en un sistema?. Antivirus. Software. Firewall. Malware. ¿Qué son los datos sobre los datos?. Metadatos. Enlaces de datos. Otra forma de llamar a los datos. Datos complementarios. ¿Para que usan los cibercriminales los errores de dominio o typosquatting?. Para que los usuarios entren por error en páginas pensando que entran en la original. Para que los usuarios informen de errores en dichos dominios. Para detectar otros dominios con errores. Para que los dominios sean corregidos. Un buen plan de contingencia para la información debería ser: Confiable, que esté fuera de línea en un lugar seguro y que la forma de la recuperación sea rápida y eficiente. Confiable, que esté constantemente en línea en un lugar seguro y que la forma de la recuperación sea rápida y eficiente. Integral, que esté fuera de línea en un lugar seguro y que la forma de la recuperación sea rápida y eficiente. Directo, que esté fuera de línea en un lugar seguro y que la forma de la recuperación sea rápida y eficiente. Es difícil evitar un ataque de MitM porque: Casi toda la seguridad se implementa a nivel de router. No hay manera de detectar a un atacante que use esta técnica. A día de hoy no existen sistemas de defensa ante este ataque. No hay manera de detectar a un atacante que use otra técnica. ¿Qué hace el sistema operativo de red?. Controla la arquitectura de la red. Devuelve respuesta al cliente. Controla la dinamización del cliente. Devuelve la comunicación de la red. ¿Qué es LAN?. Una tipología de red que sirve para montar un edificio para una empresa. Una tipología de red que sirve para montar un edificio para viviendas. Una tipología de red que sirve para organizar una empresa. A y B son correctas. Para evitar las dificultades del control de la información que se encuentra a disposición de las organizaciones y que la misma sufra daños, es necesario: La implantación de un sistema de gestión de la seguridad. El mantenimiento de un sistema de gestión de la calidad. La implantación de un sistema de software contra códigos maliciosos. Realizar una auditoría de calidad en la organización. La irrupción y el desarrollo actual de las nuevas tecnologías están dando lugar a una serie de cambios estructurales a distintos niveles: Económico, laboral, social, educativo, político, de relaciones, etc. . Económico, laboral, educativo, político, de relaciones, etc. . Económico, laboral, social, educativo , de relaciones, etc. . Económico, laboral, social, educativo, político, etc. . ¿Quién fue uno de los primeros autores en desarrollar el concepto de sociedad de la información?. Fritz Machlup. Eric Machlup. Fredie Machlup. La B es correcta. ¿Cuál es el objeto de la seguridad de la información?. Procurar la confidencialidad, integridad y disponibilidad de la información dentro de un sistema. Procurar la confidencialidad y disponibilidad de la información dentro de un sistema. Procurar la integridad y disponibilidad de la información dentro de un sistema. Procurar la disponibilidad de la información dentro de un sistema. La delimitación del alcance del SGSI sería una de las principales novedades introducidas por: La Norma ISO 27001. La Norma ISO 27004. La Norma ISO 27006. La Norma ISO 27008. La integridad de la información asegura que: No se realizan modificaciones no autorizadas de datos por personal o procesos autorizados. Se realizan modificaciones de datos en un sistema por personal o procesos no autorizados. La información interna es inconsistente en sí misma y respecto a la situación externa real, es decir, los datos son consistentes. La información externa es consistente en sí misma y respecto a la situación externa real, es decir, los datos son consistentes. Ningún Estado miembro está obligado a facilitar información cuya divulgación considere contraria a los intereses esenciales de su seguridad, según: El artículo 346 del Tratado de Funcionamiento de la Unión Europea (TFUE). El artículo 343 del Tratado de Funcionamiento de la Unión Europea (TFUE). El artículo 341 del Tratado de Funcionamiento de la Unión Europea (TFUE). El artículo 348 del Tratado de Funcionamiento de la Unión Europea (TFUE). ¿Cuándo se presenta la violación de la integridad?. Cuando un empleado, programa o proceso, con intencionalidad o por accidente, modifica o borra datos importantes que son parte de la información. Cuando un empleado o programa, con intencionalidad o por accidente, modifica o borra datos importantes que son parte de la información. Cuando un proceso, con intencionalidad o por accidente, modifica o borra datos importantes que son parte de la información. Cuando un empleado, con intencionalidad o por accidente, modifica o borra datos importantes que son parte de la información. La seguridad de la información es un proceso de: Mejora continua. Deconstrucción. Reconstrucción. Innovación. ¿Qué es la disponibilidad?. Cualidad de la información por la que esta permanece accesible sin interrupciones para aquellas personas autorizadas del sistema. Capacidad para mantener la información sin alteraciones o modificaciones no permitidas. Cualidad de la información por la que esta permanece accesible sin interrupciones para aquellas personas autorizadas del sistema. Propiedas que permite impedir la propagación de una información a personas no autorizadas. La seguridad de la información es un factor muy importante tanto para los negocios del sector: Público como privado. Público. Privado. Público pero no privado. La Novedad 5: Establece obligaciones para que los Estados miembros designen autoridades nacionales competentes, puntos de contacto únicos y CSIRT con funciones relacionadas con la seguridad de las redes y sistemas de información. Establece requisitos en materia de seguridad y notificación para los operadores de servicios esenciales y para los proveedores de servicios digitales. . Crea un Grupo de cooperación para apoyar y facilitar la cooperación estratégica y el intercambio de información entre los Estados miembros y desarrollar la confianza y seguridad entre ellos. Establece obligaciones para todos los Estados miembros de adoptar una estrategia nacional de seguridad de las redes y sistemas de información. Los EEMM: No podrán imponer nuevos requisitos de seguridad o notificación a los PSD. Podrán imponer nuevos requisitos de seguridad o notificación a los PSD. Deberán imponer nuevos requisitos de seguridad o notificación a los PSD. No deberán imponer nuevos requisitos de seguridad o notificación a los PSD. Un servicio digital que permite a los consumidores o a los comerciantes, como se definen respectivamente en el artículo 4, apartado 1, letra a) y letra b), de la Directiva 2013/11/UE del Parlamento Europeo y del Consejo: Mercado en línea. Proveedor de servicios de DNS. Punto de intercambio de internet. Motor de búsqueda en línea. Todos los procedimientos seguidos para detectar, analizar y limitar un incidente y responder ante este: Gestión de incidentes. Proveedor de servicios digitales. Servicio digital. Operador de servicios digitales. ¿Qué hace que la seguridad se configure como un elemento fundamental?. La interconexión comercial. La conexión comercial. La dirección comercial. La dirección. ¿Cuándo describió George Polya El ciclo de vida de los sistemas de información?. En 1945. En 1949. En 1946. En 1943. Antes de implantar un proyecto de SI, es necesario realizar una serie de tareas previas que condicionarán el éxito del proyecto. Entre estas tareas podemos encontrar: El estudio de viabilidad. El análisis de la viabilidad. La planificación de la viabilidad. La viabilidad. ¿Se pueden detectar de antemano los requerimientos de un Sistema de Información?. No, pues uno de los motivos más frecuentes del fracaso en los proyectos es “la inestabilidad de los requerimientos del sistemas. No, pues uno de los motivos más frecuentes del fracaso en los proyectos es “la destrucción de los requerimientos del sistemas". No, pues uno de los motivos más frecuentes del fracaso en los proyectos es “la no correlación de los requerimientos del sistemas". Sí. En esta fase se han de analizar las alternativas “de implementación para el sistema de información que hemos de construir y se ha de decidir la estructura general que tendrá el sistema: Diseño. Arquitectura. Modelo. Organización. ¿Qué son las pruebas Alfa?. Tienen lugar una vez se ha finalizado el sistema. Tienen lugar cuando se vaya a vender como un producto en el mercado. . Nos permite comprobar que un determinado componente de nuestro sistema funcione correctamente. Constituye una fase añadida al proceso, la cual puede tener un carácter más o menos formal, permitiéndonos verificar “la corrección del producto revisado y también a validarlo”. ¿Qué son de aplicación voluntaria?. Las normas. Las reglas. Los valores. La C es la correcta. Los organismos internacionales miembros de ISO e IEC participan en el desarrollo de estándares internacionales a través de los comités establecidos por la organización respectiva para lidiar con áreas particulares de la actividad: Técnica. Cuantitativa. Directa. Indirecta. El creciente valor de la información, de los servicios prestados por medios electrónicos y de los sistemas de tecnologías de la información que los soportan hacen necesario: Proteger la información y gestionar la seguridad de los sistemas respondiendo a las amenazas existentes. Garantizar la novedad de los aspectos esenciales de la seguridad. Satisfacer los requisitos económicos y sociales que se puedan plantear. Satisfacer los requisitos financieros que se puedan plantear. Es la parte del sistema de gestión integral basada en un enfoque de riesgo empresarial establecido para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información: Sistema de Gestión de la Seguridad de la Información. Riesgo residual. Integridad. Lineamiento. ¿Qué debe hacer la política de seguridad de la información?. Comunicarse dentro de la organización. Incluir el compromiso de cumplir con los requisitos aplicables a la seguridad de la información. Asegurando que el sistema de gestión de seguridad de la información consigue los resultados previstos. Asegurando la integración de los requisitos del sistema de gestión de seguridad de la información en los procesos de la organización. Las personas que trabajan bajo el control de la organización deben ser conscientes de: La política de seguridad de la información. El contenido de la comunicación. Quién debe comunicar. Determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño en seguridad de la información. ¿Cuándo se publicó la Norma ISO/IEC 27003?. En 2010. En 2008. En 2003. En 2007. La información documentada requerida por el sistema de gestión de seguridad de la información y por esta norma internacional se debe controlar para asegurarse de que: Esté disponible y preparada para su uso, dónde y cuándo se necesite. El formato. La identificación y descripción. La revisión y aprobación con respecto a la idoneidad y adecuación. Cuando se hace la planificación para la consecución de los objetivos de seguridad de la información, la organización debe determinar: Cuándo se finalizará. De qué va a tratar. Con qué recursos se va a contar. Cómo se finalizarán. ¿Qué significa implantar un SGSI?. Racionalizar los recursos. Garantizar ciertos niveles de seguridad en la información. Minimizar riesgos o reducir costes. Comprender los recursos. ¿Qué es el Activo?. Buscar definición en los apuntes (esta es la buena). Es la causa que puede desencadenar un incidente no deseado, pudiendo dañar un sistema u organización. No hacer disponible la información para personas o entidades no autorizadas. Propiedad mediante la cual se es accesible y/o utilizable por una entidad autorizada. Es la técnica que contribuye a simplificar y a incrementar la fiabilidad y eficiencia de los bienes y servicios que utilizamos, así como a mejorar el bienestar de la sociedad; y redunda en el beneficio común: La normalización. La verificación. La fiabilidad. La eficiencia. La forma más simple de implementar cualquier sistema se basa en implementar procedimientos y funciones que acepten y validen las entradas recibidas de la capa de presentación: Rutinas. Costumbres. Valores. Diseños. ¿Qué modelos nos permite analizar y modificar la dinámica de un sistema?. Modelos de comportamiento. Modelos organizacionales. Modelos estructurales. Modelos inclusivos. Constituye una de las tareas más complejas a la hora de planificar un proyecto: Estimación. Organización. Viabilidad. Proyección. ¿Cuándo se crea la serie 27000?. En el año 2004. En el año 2008. En el año 2010. En el año 2012. Cuando ocurra una no conformidad, la organización debe: Hacer frente a las consecuencias. Hacer frente a los problemas. Revisar la efectividad de las acciones correctivas llevadas a cabo. La B es correcta. La legislación tanto nacional como europea clasifica dentro estos grupos los principales delitos informáticos: Delitos contra la intimidad, difusión de contenidos ilegales en la red, delitos económicos y delitos contra la propiedad intelectual. Delitos contra la intimidad, difusión de contenidos ilegales en la red y delitos contra la propiedad intelectual. Delitos contra la intimidad, delitos económicos y delitos contra la propiedad intelectual. Delitos contra la intimidad y delitos contra la propiedad intelectual. Reforzar la protección de los consumidores y facilitar el acceso y la utilización de las comunicaciones para los usuarios con discapacidad se trata de: La Medida 3. La Medida 4. La Medida 6. La Medida 5. La normativa que contiene el Reglamento en cierto modo afectará a la contenida en la LOPD desplazando sus artículos 33 y 34, así como los artículo 65 a 67 y 137 a 144 del Reglamento de: 2007. 2005. 2003. 2010. Los diferentes Estados miembros de la Unión Europea comenzaron a abordar el tratamiento del derecho de protección de datos a través de instrumentos legislativos propios desde: Los años 70. Los años 50. Los años 30. Los años 40. ¿De dónde provienen los códigos de conducta?. De las instituciones públicas. De las instituciones privadas. De las instituciones públicas y privadas. De las entidades financieras. ¿En cuántos grupos se clasifica la legislación tanto nacional como europea?. Cuatro. Tres. Dos. Seis. Facilitar la adopción de controles proporcionados al riesgo en términos de políticas, prácticas, procedimientos, estructuras organizativas y funciones de software tiene que ver con: El objetivo 2. El objetivo 4. El objetivo 5. El objetivo 3. ¿Qué debe determinar la organización?. Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para garantizar resultados válidos. Auditoría interna. Revisión por la dirección. Auditoría externa. Es el mecanismo que tiene atribuida la mencionada labor de cooperación internacional en el ámbito de la protección de datos: La Agencia Española de Protección de Datos. La Agencia Institucional Española de Protección de Datos. La Agencia Institucional de Protección de Datos. La Agencia de Protección de Datos. Exige que toda comunicación o información relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender, que se utilice un lenguaje claro y sencillo: Transparencia. Minimización. Lealtad. Licitud del tratamiento. ¿En cuántas áreas se aplica una obligación general en el RGPD?. Tres áreas. Cuatro Áreas. Cinco Áreas. Siete Áreas. La nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, finalmente ha supuesto una adaptación íntegra de las disposiciones nacionales al régimen comunitario el día: 7 de diciembre de 2018. 7 de diciembre de 2019. 7 de diciembre de 2020. 7 de diciembre de 2021. ¿Qué artículo del Grupo de Trabajo establece que si los cambios o adiciones son sustantivos se tiene que informar directamente a los interesados?. El artículo 29. El artículo 26. El artículo 27. El artículo 26. ¿Qué dice el objetivo 2 del Esquema Nacional de Seguridad?. Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Introducir los elementos comunes que han de guiar la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías de la información. Aportar un lenguaje común para facilitar la interacción de las Administraciones Públicas, así como la comunicación de los requisitos de seguridad de la información a la industria. Crear las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas de garantía de la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones Públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. ¿Qué valor promueve el valor 2 de INCIBE?. Búsqueda de la excelencia, tanto en la aptitud y en la actitud de sus profesionales, así como en la ejecución de los proyectos. Sostenibilidad como valor ético y criterio de desempeño que involucra los aspectos económicos, sociales y medioambientales de la actividad. Espíritu de integración, apoyo y cooperación con todos los agentes relevantes en ciberseguridad, reforzando las capacidades nacionales en seguridad. Transparencia con la sociedad en general y los agentes del ámbito de la ciberseguridad en particular. El Reglamento se refiere a la PESC (Política Exterior y de Seguridad Común: . Art. 24.1 TUE. Art. 23.1 TUE. art. 22.1 TUE. art. 22.1 TUE. ¿Cuándo surge el Convenio Europeo de Derechos Humanos (CEDH). En 1950. En 1958. En 1959. En 1965. ¿Cuál es la finalidad última del Reglamento?. Generar un marco más unitario y coherente a la hora de su aplicación que evite las diferencias en la aplicación de los derechos de protección de datos. Generar un marco más organizativo a la hora de su aplicación que evite las diferencias en la aplicación de los derechos de protección de datos. Generar un marco más adecuado a la hora de su aplicación que evite las diferencias en la aplicación de los derechos de protección de datos. Generar un marco más explícito a la hora de su aplicación que evite las diferencias en la aplicación de los derechos de protección de datos. Se utilizan clasificaciones de palabra como alto, medio o bajo, o descripciones más detalladas de la probabilidad y la consecuencia: Métodos Semi-cuantitativos. Métodos Cualitativos. Métodos Cuantitativos. Métodos directos. Estos riesgos son los que pueden producir la bancarrota de la empresa u organización: Riesgos críticos. Riesgos importantes. Riesgos no importanes. Seleccionar los mecanismos para la solución de riesgos. ¿De qué se encarga el Mecanismo Outlier?. De medir el grado de pertenencia de una muestra a una clase determinada. De determinar cuáles serán las características que usen los árboles para clasificar los paquetes. . De equilibrar las muestras de ataques usadas en el aprendizaje para obtener una mayor precisión en la detección posterior. Intenta que la frecuencia de aparición sea parecida para entrenar al sistema contra los ataques poco comunes que suelen ser los más peligrosos. La metodología Magerit fue desarrollada por el Consejo Superior de Administración Electrónica, y publicada por el Ministerio de Administraciones Públicas. La primera versión se publicó en 1997 y la versión vigente en la actualidad es la versión 3, publicada en: 2012. 2015. 2017. 2019. Nos referimos a la extensión del proceso de seguridad, que abarcará desde la recepción de datos hasta su destrucción: Seguridad Extrema. Funcionalidad. Privacidad. Privacidad incrustada en el Diseño. ¿Qué son los troyanos bancarios?. Utilizados para realizar fraudes a través de la obtención de datos confidenciales de los usuarios. Aquellos que realizan fraudes a través de clic en sitios con publicidad. Al comprometer una computadora se encargan de descargar otros códigos maliciosos. Permite el acceso a un sistema de una manera no convencional. Los puntos débiles de aplicaciones permiten que ocurran accesos indebidos a sistemas informáticos incluso sin el conocimiento de un usuario o administrador de red: De software. Física. De Hardware. Natural. La Ley afirma que las telecomunicaciones son servicios de interés general que se prestan en: Régimen de libre competencia. Régimen de competencia. Régimen de competencia directa. Régimen de competencia indirecta. El derecho a la limitación del tratamiento se ejercerá de acuerdo con lo establecido en: El artículo 18 del Reglamento (UE) 2016/679. El artículo 19 del Reglamento (UE) 2016/679. El artículo 18 del Reglamento (UE) 2015/679. El artículo 18 del Reglamento (UE) 2016/669. ¿Cuándo entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales?. El día 7 de diciembre de 2018. El día 6 de diciembre de 2018. el día 7 de diciembre de 2016. El día 7 de diciembre de 2015. Para identificar las vulnerabilidades que pueden afectar a una compañía debemos responder a la pregunta: ¿Cómo puede ocurrir una amenaza?. ¿Qué es una amenaza?. ¿Cómo erradicar una amenaza?. ¿Cómo disminuir una amenaza?. ¿Qué tipo de controles minimizan el impacto de una amenaza?. Controles Correctivos. Controles Detectivos. Controles Preventivos. Controles Deductivos. Con la expansión del ejército americano y la carrera espacial fue necesario abordar los riesgos con otras metodologías: Durante los años 60. Durante los años 80. Durante los años 70. Durante los años 50. ¿Qué modelo se usa para realizar el modelado de los paquetes?. El modelo N-Gram. El modelo N-Gran. El modelo M-Gram. El modelo Gram. Son muy efectivos para detectar intrusiones recurrentes, identificar intrusiones exitosas y definir los privilegios de los usuarios: IDS basado en intervalos. Procesamiento en tiempo real. Procesamiento en tiempo actual. IDS basado en parámetros. ¿Cómo funciona los routers?. Solo generan registros con la configuración de bloqueo al tráfico que tengan. Generan registros donde detallan la configuración según la política de permiso/bloqueo que tengan y como los usuarios interactúan con ella. Registran detecciones de malware, desinfección de archivos y sistemas, análisis del sistema, actualizaciones y todo tipo de evento relacionados. Crean registros de cada intento de acceso así como el origen, nombre, éxito o fracaso y momento del acceso. ¿Quién se define a sí mismo como un hacker sin malas intenciones y es uno de los ingenieros sociales más famosos de los últimos tiempos?. Kevin Mitnick. Kevin Mintick. Klein Mitnick. Klein Mintick. Es la práctica en internet de la investigación y publicación de información privada o personal sobre un individuo u organización: El doxing. El dropping dox. hasta'l. coño. Gracias a esa facilidad de intervención datos serán de calidad y, los procesos no presentarán incidencias y, lógicamente, el reporte ganará en confiabilidad: Mejora los informes. Gestión del cambio. Facilita la estandarización. Facilita búsquedas y análisis. Es una herramienta gratuita de pentesting para los sistemas operativos Windows: FOCA Tool. FOCA Tooll. FOCA Tol. FOCCA Tool. ¿Qué hace un desensamblador?. Transforma el código binario en instrucciones básicas del PC en la que se ejecuta y el programa no es capaz de distinguir si dichas instrucciones provienen de un "if", de un "for" o de un "while". . Transforma el código en instrucciones básicas del PC en la que se ejecuta y el programa no es capaz de distinguir si dichas instrucciones provienen de un "if", de un "for" o de un "while". . Transforma el código de barras en instrucciones básicas del PC en la que se ejecuta y el programa no es capaz de distinguir si dichas instrucciones provienen de un "if", de un "for" o de un "while". . A y C son correctas. Aplicable primero a instituciones financieras y contables, después se extendió a organizaciones TIC: SOX 2002. S0X 2003. SOX 2009. SOX 2001. ¿Qué es Random Forest?. Es un sistema híbrido que combina detección por patrones con detección por anomalías. Se basa en la creación de múltiples árboles de decisión. Se encarga de determinar cuáles serán las características que usen los árboles para clasificar los paquetes. Se encarga de equilibrar las muestras de ataques usadas en el aprendizaje para obtener una mayor precisión en la detección posterior. Se puede definir antivirus como programas cuya función es detectar y eliminar virus informáticos y otros programas peligrosos para los ordenadores llamados: Malware. Hardware. Software. La B es correcta. La metodología Magerit fue desarrollada por el Consejo Superior de Administración Electrónica, y publicada por el Ministerio de Administraciones Públicas. La primera versión se publicó en: 1997. 1999. 1995. 1993. Se nos facilita información para poder realizar la intrusión (normalmente las direcciones IP a testar): Análisis remoto de Caja Blanca. Análisis remoto de Caja Gris. Análisis remoto de Caja Negra. Análisis remoto. ¿Cuál es uno de los aspectos fundamentales de un correcto análisis de riesgos?. El proceso de elaborar un inventario de activos. El proceso de elaborar un inventario de pasivos. El proceso de elaborar un inventario. El proceso de elaborar un inventario constructivo. Una de las principales novedades introducidas en el Reglamento Europeo de Protección de Datos, es la obligación para el responsable del tratamiento de minimizar aquellos datos captados. Esto lo encontramos recogido en: El artículo 25.2 del Reglamento Europeo. El artículo 23.2 del Reglamento Europeo. El artículo 22.2 del Reglamento Europeo. El artículo 20.2 del Reglamento Europeo. ¿En dónde están regulados el principio de transparencia y el principio de lealtad?. En los artículos 12 al 14 y los considerandos 39, 58, 59, 71 y 171 del RGPD y como en el artículo 11 de la LOPD nueva. En los artículos 12 al 14 y los considerandos 39, 53, 59, 71 y 171 del RGPD y como en el artículo 11 de la LOPD nueva. En los artículos 12 al 14 y los considerandos 35, 58, 59, 71 y 171 del RGPD y como en el artículo 11 de la LOPD nueva. En los artículos 12 al 14 y los considerandos 32, 58, 59, 71 y 171 del RGPD y como en el artículo 11 de la LOPD nueva. Este tipo de sistemas capturan el tráfico de la red actuando como un sniffer: Paquetes recogidos en la red. Paquetes auditados previamente. Análisis del estado del sistema. IDS activos. Actualmente Maltego tiene dos tipos de módulos de servidor: Profesional y básica. Profesional y Normal. Básica y Completa. Compuesta y básica. ¿Qué técnica se dedica a buscar víctimas?. Phishing. Redes Sociales. Telefónicos. Pishing. El objetivo de este ataque es ganar acceso remoto hacia una computadora incluida dentro de la red de la compañía: El buen samaritano. La reunión. Unirse a la empresa. Comprender la empresa. ¿Qué exige que se evalúe el nivel de riesgo que supone el ataque para la compañía?. Evaluaciones sobre la administración de riesgos. Directiva de seguridad. Administración de la seguridad. Administración del marco. En los ataques por ingeniería social se acercan a ti desde una posición de autoridad: Para que no discutamos o cuestionemos. Metiéndote prisa pretenden que no tengas tiempo para reaccionar. Porque cualquier intento por tu parte de verificar la autenticidad de la solicitud expondría la auténtica naturaleza del ataque. Porque rara vez te pedirán que compartas esta información con alguien más o la verifiques con la entidad o persona por la que se están haciendo pasar. ¿Qué comandos usan otros intentos de phishing para alterar la barra de direcciones?. JavaScripts. Big Data. Thick Data. Data. Si una compañía o entidad nos envía un documento, casi siempre será en la forma de: PDF. Word. Texto. Imagen. ¿En dónde hay varios programas anti-pishhing disponibles?. En las respuestas técnicas. En las respuestas organizativas. En las respuestas legislativas y judiciales. En las respuestas legislativas. ¿Qué implican los métodos más sencillos para ganar acceso al equipo de una víctima?. La entrega de datos. La copia de datos. La elaboración de datos. La contrastación de datos. Un ataque de man-in-the-middle, MitM o JANUS es un ataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad del atacante: En criptografía. En mecanografía. En caligrafía. La B es correcta. Suelen ser información secreta de entropía alta y por lo tanto más segura: Claves secretas. Contraseñas. Claves privadas. Claves públicas. Es un tipo de amenaza que se aprovecha de un intermediario: Man in the middle. Person in the middle. In the middle. Técnico. Con el objetivo de satisfacer los requerimientos identificados por una evaluación del riesgo, se implementan: Los objetivos de control y los controles de este Estándar Internacional. Los objetivos de control y los controles de este Nacional. Los objetivos de organización y los controles de este Estándar Internacional. Los controles de este Estándar Internacional. A través del cumplimiento de este principio se intenta prevenir la revelación no autorizada: Principio Básico de Confidencialidad. Principio Básico de Integridad. Principio Básico de Comprensión. Principio Básico de la Disponibilidad. ¿Qué debemos hacer una vez acordado el seguir adelante con el proyecto?. Planificar su temporización. Planificar su organización. Planificar su horario. Planificar sus objetivos. ¿Qué hace que la seguridad se configure como un elemento fundamental?. La interconexión comercial actual. La interconexión comercial. La conexión comercial actual. La relación comercial. Si se dispone de recursos ilimitados (dinero y tiempo), se podría llevar a cabo: Cualquier proyecto. Un gran proyecto. Varios proyectos. Dos proyectos. Un antivirus compara el código de cada archivo con una: BD de los códigos de los virus conocidos. DB de los códigos de los virus conocidos. CD de los códigos de los virus conocidos. VD de los códigos de los virus conocidos. Las tecnologías antiphising de Kaspersky Lab detectaron más de: 246 millones de intentos de los usuarios para visitar diferentes tipos de páginas de phishing. 272 millones de intentos de los usuarios para visitar diferentes tipos de páginas de phishing. 249 millones de intentos de los usuarios para visitar diferentes tipos de páginas de phishing. 2458 millones de intentos de los usuarios para visitar diferentes tipos de páginas de phishing. Un correo electrónico con campos para que pongamos nuestra información es definitivamente: Un fraude. Una engaño. Una ilusión óptica. Un problema. Phising es la práctica fraudulenta de enviar: Correos electrónicos. Mensajes instantáneos. Preguntas directas. Noticias. Esta clase de ataques se lanzan siempre contra el factor humano de una empresa o entidad: Formar a los usuarios. Ser paranoico. Preguntarlo todo. Comprobar las fuentes. Una de las fuentes de ataques en las organizaciones y los hogares es a través de un malware alojado en dispositivos de: Almacenamiento externo. Almacenamiento interno. Almacenamiento. Cajoneras. Estos IDS se limitan a generar una alerta cuando detectan un ataque: IDS pasivos. IDS activos. IDS directos. IDS indirectos. ¿Con qué área de transparencia se corresponde el "Proporcionar información a los interesados. (artículos 13.2.b) y 14.2.c))."?. Primera área. Segunda área. Tercera área. Cuarta área. Es un instrumento del Gobierno para desarrollar la ciberseguridad como motor de transformación social y oportunidad para la innovación: INCIBE. MINETUR. SETSI. REDIRIS. Combinan los NIDS para obtener las ventajas de los dos sistemas: NIDS (Network IDS). NIDS (Network IDS). IDS Híbrido o NNIDS (Network-Node IDS). IDS Híbrido (Network-Node IDS). Está diseñada para reducir el impacto de un riesgo: La contingencia. La migración. La vulnerabilidad. La efectividad. Esta Ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación: La Ley 59/2003, de 19 de diciembre, de firma electrónica. La Ley 59/2003, de 17 de diciembre, de firma electrónica. La Ley 59/2003, de 15 de diciembre, de firma electrónica. La Ley 59/2003, de 13 de diciembre, de firma electrónica. Tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos: El Real Decreto 3/2010, de 8 de enero. El Real Decreto 3/2010, de 6 de enero. El Real Decreto 3/2010, de 5 de enero. El Real Decreto 3/2010, de 3 de enero. Exige que toda comunicación o información relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender, que se utilice un lenguaje claro y sencillo: Transparencia. Confidencialidad. Conservación. Lealtad. Aclara el significado del principio de transparencia, exige que toda información y comunicación relativa al tratamiento de datos personales sea fácilmente accesible y fácil de entender, y que se realice en un lenguaje claro y sencillo: El considerando 39. El considerando 35. El considerando 33. El considerando 34. Social-Engineering Toolkit es un framework de código abierto desarrollado en: Python. Chrome. Java. Drive. Este ataque se aprovecha de la solidaridad y la buena voluntad de la víctima: Tailgaiting. Dumpster Diving. Distracción. Baiting. Es un software malicioso que entra en los equipos de las víctimas para engañar a los usuarios de una computadora para que visiten sitios infestados de malware: El scareware. El fraudware. El malware. El hardware. ¿De dónde proviene la palabra "phishing"?. De la palabra inglesa fishing. De la palabra phreaking. De la palabra warezing. De la palabra waresing. El ataque MitM puede incluir: Ataques a partir de textos cifrados escogidos, en función de lo que el receptor haga con el mensaje descifrado. Ataques comunes. Ataques analíticos. Ataques rápidos. ¿Cuál es el porcentaje de los ataques de phishing que estaban destinados a robar los datos financieros?. Un 57%. Un 65%. Un 45%. Un 89%. Este tipo de emails están diseñados para ser enviados a muchos destinatarios, de los cuales usualmente solo se tiene la dirección de correo electrónico: Saludos genéricos. Enlaces disfrazados. Imágenes con enlaces. Saludos disfrazados. En este método de ataque os usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas: Cross Site Scripting. Cross Scripting. Cross Site. Cross Scripting Site. Es un término que hace referencia al acceso a una red inalámbrica de internet con el propio equipo del intruso dentro de la red de otra conexión inalámbrica, sin el permiso o el conocimiento explícito del dueño de dicho equipo: El piggybacking. El piggybackking. El pikybacking. El piggybackin. Esta función recoge unos cuantos ataques basados en web: Ataques basados en Web. Ataques de pishing por correo electrónico o SMS. Creación de Payloads (.exe). Ataques basados en puntos de acceso WIFI. Es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet: Un dominio de Internet. Un objeto de Internet. Un lenguaje de internet. Un instrumento de internet. ¿Qué es Google Hacking?. Es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. . Es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google Play. Es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google Chroome. Es una técnica en informática que utiliza operadores para filtrar información en el Internet Explorer. Es un servicio que tiene el potencial de encontrar información sobre personas y empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales, servidores de correo, etc…. Maltego. Malltego. Malteggo. Malteg. ¿Qué es OSINT?. Es la inteligencia proveniente de fuentes abiertas, pero engloba mucho más. Es la inteligencia proveniente de fuentes cerradas, pero engloba mucho más. Es la inteligencia proveniente de fuentes, pero engloba mucho más. Es la inteligencia proveniente de fuentes abiertas. Determina que el tratamiento de datos personales con fines distintos de aquellos para los que inicialmente hayan sido recogidos solo debe permitirse cuando sea compatible con los fines con los que se recogieron inicialmente: El considerando 50 del RGPD. El considerando 60 del RGPD. El considerando 30 del RGPD. El considerando 40 del RGPD. ¿Desde cuándo el Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO) pasó a llamarse Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE)?. Desde el 28 de octubre de 2014. Desde el 28 de octubre de 2016. Desde el 28 de octubre de 2018. Desde el 28 de octubre de 2012. ¿Qué código abierto es desarrollado en Social-Engineering Toolkit?. Python. Chrome. Java. Drive. ¿Qué herramienta es gratuita de pentesting para los sistemas operativos Windows?. FOCA Tool. FOCA Tooll. FOCA Tol. FOCCA Tool. Los datos sobre los datos reciben el nombre de: Metadatos. Enlaces de datos. Otra forma de llamar a los datos. Datos complementarios. Una estrategia para combatir el phishing que es adoptada por muchas empresas es la de entrenar a los empleados de manera que puedan reconocer los posibles ataques. Respuesta organizativa. Respuesta técnica. Respuesta legislativa y judiciales. Respuesta común. |