seguridad d inf

En el procedimiento inicial ante un incidente, ¿Cuál es el paso recomendado para evitar la propagación del problema?. Apagar inmediatamente el dispositivo afectado. Intentar solucionar el problema mediante la instalación de nuevos programas. Borrar todos los archivos sospechosos antes de avisar a soporte. Aislar el problema desconectando los dispositivos comprometidos de la red.

El acceso restringido a un centro de datos mediante tarjetas de identificación es un ejemplo de: Control de acceso basado en roles. Control de acceso físico. Control de acceso lógico. Autenticación de doble factor.

¿Por qué se recomienda NO apagar el dispositivo afectado durante un incidente informático?. Para permitir que el atacante termine su proceso y sea más fácil de rastrear. Para evitar la pérdida de evidencia importante almacenada en la memoria volátil. Porque los virus se activan con mayor fuerza al apagarse el equipo. Porque el arranque del sistema consume demasiada energía eléctrica.

¿Cuáles son los cuatro pilares fundamentales de los requisitos mínimos de seguridad?. Velocidad, Almacenamiento, Redes y Software. Confidencialidad, Hardware, Soporte técnico y Actualización. Antivirus, Firewall, Contraseñas y Copias de seguridad. Protección, Integridad, Disponibilidad y Verificación de identidad.

¿Qué requisitos debe cumplir una contraseña para ser considerada 'robusta' según el material? a. Tener al menos 8 caracteres y ser fácil de recordar, como el nombre de una mascota. Incluir la fecha de nacimiento y el número de placa para identificación rápida. Tener al menos 12 caracteres e incluir mayúsculas, minúsculas, números y caracteres especiales. Ser la misma para todas las cuentas del oficial para evitar olvidos.

¿Cuál de las siguientes opciones define correctamente un incidente informático?. El uso de redes sociales personales durante el tiempo de descanso del oficial. La actualización programada de un sistema operativo durante el horario laboral. Un error de hardware que requiere el reemplazo inmediato de un equipo informático. Cualquier evento que afecta negativamente la seguridad, comprometiendo confidencialidad, integridad y/o disponibilidad.

¿Cuál es la importancia de la Seguridad de la Información en el contexto policial?. Permite que la policía comparta libremente datos personales con otras instituciones. Mantiene la confidencialidad, integridad y disponibilidad de datos sensibles, protegiendo investigaciones y la seguridad de las personas. Solo sirve para proteger las computadoras de la policía.

En la Autenticación de Doble Factor (2FA), si la contraseña es el primer factor, ¿qué podría ser el segundo factor?. El nombre de usuario utilizado para loguearse. Una segunda contraseña que sea más larga que la primera. La marca y el modelo de la computadora que se está utilizando. Un código enviado al teléfono móvil que solo el usuario posee.

¿Por qué es importante proteger la información en una institución policial?. Para garantizar la confianza pública, cumplir normativas legales y evitar filtraciones que comprometan la seguridad. Solo para evitar que los empleados usen internet. Para aumentar la cantidad de datos almacenados sin control.

¿Qué caracteriza al control de acceso basado en roles?. Se asignan permisos a los usuarios según su función o cargo dentro de la organización. Permite el acceso a todos los archivos a cualquier empleado que tenga antigüedad. Es un sistema que solo utiliza la huella dactilar para dar permisos. Se basa exclusivamente en la hora y el lugar desde donde se conecta el usuario.

¿Por qué es importante proteger la información en una institución policial?. Para garantizar la confianza pública, cumplir normativas legales y evitar filtraciones que comprometan la seguridad. Solo para evitar que los empleados usen internet. Para aumentar la cantidad de datos almacenados sin control.

¿Cuál de los siguientes es un elemento principal de la seguridad física?. Firewalls y sistemas antivirus. Control de acceso físico con tarjetas, llaves o huellas dactilares. Cifrado de datos y copias de seguridad.

¿Qué es una amenaza en el contexto de la seguridad de la información?. Un evento o acción que puede causar daño a los sistemas de información. Un software antivirus. Un plan para mejorar la seguridad.

¿Qué herramienta es un programa diseñado específicamente para detectar y eliminar virus y malware?. Antivirus. Gestor de contraseñas. VPN. Cortafuegos (Firewall).

¿Cuál de las siguientes es una medida para garantizar la confidencialidad?. Uso de contraseñas seguras y autenticación multifactor. Copias de seguridad frecuentes. Sistemas redundantes para disponibilidad.

Un sistema de control de acceso que deniega la entrada a una base de datos porque el usuario intenta conectarse fuera de su horario laboral es un ejemplo de: Cifrado de datos en tránsito. Control de acceso lógico. Autenticación segura. Acceso basado en el contexto.

¿Cuál es el objetivo principal de la Autenticación Multifactor (MFA)?. Permitir que varios usuarios usen la misma contraseña. Aumentar la velocidad de procesamiento de la información. Añadir un segundo paso de seguridad al iniciar sesión para verificar la identidad. Cifrar los correos electrónicos enviados.

En la Autenticación de Doble Factor (2FA), si la contraseña es el primer factor, ¿Qué podría ser el segundo factor?. Una segunda contraseña que sea más larga que la primera. Un código enviado al teléfono móvil que solo el usuario posee. El nombre de usuario utilizado para loguearse. La marca y el modelo de la computadora que se está utilizando.

En el contexto de la seguridad informática, ¿Qué es una "vulnerabilidad"?. Una debilidad que puede ser explotada por amenazas para comprometer la seguridad. Una copia de seguridad almacenada en la nube. El responsable de supervisar el cumplimiento de las políticas. Un peligro potencial como un desastre natural.

¿Cuáles son las dos grandes categorías en que se divide la seguridad de la información?. Seguridad física y seguridad lógica. Seguridad preventiva y correctiva. Seguridad interna y externa.

Según las fuentes, ¿cuál es la función principal de un Cortafuegos o Firewall?. BitLocker. Bitwarden. ProtonVPN. Windows Defender.

¿Qué herramienta es un programa diseñado específicamente para detectar y eliminar virus y malware?. Gestor de contraseñas. Cortafuegos (Firewall). Antivirus. VPN.

¿Cuál es la importancia de la Seguridad de la Información en el contexto policial?. Permite que la policía comparta libremente datos personales con otras instituciones. Mantiene la confidencialidad, integridad y disponibilidad de datos sensibles, protegiendo investigaciones y la seguridad de las personas. Solo sirve para proteger las computadoras de la policía.

¿Cuáles son los principios fundamentales de la seguridad de la información?. Confidencialidad, Integridad, Disponibilidad y Autenticidad. Velocidad, Precisión y Accesibilidad. Confidencialidad, Rapidez y Almacenamiento.

¿Qué herramienta se recomienda utilizar para proteger los datos cuando es necesario conectarse a redes Wi-Fi públicas?. Un antivirus actualizado. Una Red Privada Virtual (VPN). Un gestor de contraseñas. Autenticación Multifactor (MFA).

¿Cómo se define la técnica de "Phishing" en las fuentes proporcionadas?. El uso de biometría para acceder a dispositivos móviles. Una debilidad técnica en un software desactualizado. Un ataque que sobrecarga un sistema con tráfico malicioso. Una técnica de engaño para obtener información confidencial haciéndose pasar por una entidad legítima.

Un sistema de control de acceso que deniega la entrada a una base de datos porque el usuario intenta conectarse fuera de su horario laboral es un ejemplo de: Control de acceso lógico. Cifrado de datos en tránsito. Autenticación segura. Acceso basado en el contexto.

En el contexto de la seguridad informática, ¿qué es una "vulnerabilidad"?. Una copia de seguridad almacenada en la nube. El responsable de supervisar el cumplimiento de las políticas. Un peligro potencial como un desastre natural. Una debilidad que puede ser explotada por amenazas para comprometer la seguridad.

¿Cuáles son los principios fundamentales de la seguridad de la información?. Confidencialidad, Integridad, Disponibilidad y Autenticidad. Velocidad, Precisión y Accesibilidad. Confidencialidad, Rapidez y Almacenamiento.

¿Qué es el riesgo en seguridad de la información?. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. Un tipo de contraseña segura. Un sistema de respaldo de datos.

¿Qué es la Seguridad de la Información?. Un conjunto de procesos para mejorar la velocidad de internet. Un conjunto de procesos, herramientas y prácticas para proteger datos e información crítica frente a accesos no autorizados, alteraciones o pérdidas. Un sistema para almacenar documentos físicos sin orden.

¿Qué es una vulnerabilidad?. Una debilidad en el sistema que puede ser explotada por una amenaza. Un tipo de ataque informático. Un sistema de protección.

¿Qué representa la triada CID?. Confidencialidad, Integridad y Disponibilidad. Control, Identificación y Defensa. Confianza, Información y Datos.

¿Cuál es la diferencia principal entre seguridad informática y seguridad de la información?. La seguridad informática protege solo sistemas tecnológicos, mientras que la seguridad de la información protege datos, procedimientos y personal. No hay diferencia, son lo mismo. La seguridad informática solo protege documentos físicos.

¿Cuál es la importancia de la Seguridad de la Información en el contexto policial?. Permite que la policía comparta libremente datos personales con otras instituciones. Mantiene la confidencialidad, integridad y disponibilidad de datos sensibles, protegiendo investigaciones y la seguridad de las personas. Solo sirve para proteger las computadoras de la policía.

Qué etapa del ciclo PDCA implica evaluar la eficacia del SGSI mediante auditorías y métricas?. A- Planificar (Plan). B- Hacer (DO). C -Verificar (Check).

Que riesgo es común en la seguridad lógica?. A- Phishing, malware y robo de contraseñas. B- robo de equipos físicos o sabotaje por inundaciones. C- acceso no autorizado a instalaciones mediante fuerzas físicas.

Cuál es una práctica recomendada para minimizar errores humanos en seguridad?. A- Usar la misma contraseña para todas las cuentas por facilidad. B- Implementar autenticación multifactor (MFA) y capacitación continua. C- Compartir credenciales únicamente con compañeros de confianza.

Cuál es el propósito del ciclo PDCA en un Sistema de Gestión de Seguridad de la Información (SGSI).?. A- Reemplazar la necesidad de auditorías externas. B- Eliminar por completo todos los riesgos de seguridad. C- Mantener y mejorar continuamente la gestión de la seguridad de la información.

Cuáles son las dos grandes categorías en que se divide la seguridad de la información?. A- Seguridad interna y externa. B- Seguridad preventiva y correctiva. C- Seguridad física y seguridad lógica.

Cuál de los siguientes es un elemento principal de la seguridad física?. A- Firewalls y sistemas antivirus. B- Control de acceso físico con tarjetas, llaves o huellas dactilares. C- cifrado de datos y copias de seguridad.

Qué son las políticas de seguridad de la información (PSI). A- Documentos oficiales que definen normas y procedimiento para proteger la información. B- Herramientas tecnológicas automáticas para detectar ciberataques. C- Contratos legales exclusivos con proveedores externos.

Por qué el factor humano se considera paradójico en seguridad de la información.?. A- Porque la tecnología siempre reemplazará la necesidad de personas. B- Porque puede ser tanto El eslabón más débil como el más fuerte. C- porque las personas nunca cometen errores.

Cuál es la diferencia principal entre una política de seguridad y la gestión de seguridad de la información?. A- Son conceptos idénticos y pueden usarse indistintamente. B- La gestión aplica solo a organismos públicos la política al sector privado. C- La política define las reglas; la gestión se encarga de implementarias, supervisarlas, y mejorarlas.

En el ámbito policial, por qué es crucial integrar seguridad física y lógica?. A- Porque la seguridad lógica no es necesaria si existen guardias de seguridad. B- Porque arribas se complementan para proteger instalaciones equipos y daños sensible de forma integral. C- Porque la seguridad física es más económica que la lógica.

El eslabón clave para la seguridad de la información es... -la tecnología. -la infraestructura. -el personal.

La utilización combinada y positiva de seguridad física y seguridad lógica se denomina.. -interconexión. -intersección. -interrelación.

Control de acceso físico, protección del entorno, condiciones ambientales y seguridad perimetral, son elementos de la... -Seguridad Logica. -seguridad patrimonial. -seguridad física. ciberseguridad.

El factor humano es en la seguridad de la información... -el más débil. -el más fuerte. -los dos anteriores. nada.

Hackeos, malware y suplantación de identidad, son amenazas comunes en... -seguridad lógica. -seguridad patrimonial. -seguridad física. -cibersegurida.

Podemos decir que el basamento de la seguridad de la información está dado sobre los pilares: -confidencialidad, integridad, reserva y fundamentación. -confidencialidad, inviolabilidad, disponibilidad y autenticidad. -confidencialidad, integridad, disponibilidad y autenticidad.

La probabilidad de que se viole la seguridad de la información aumenta si... - un riesgo explota una vulnerabilidad. -una vulnerabilidad explote una amenaza. -una amenaza explote una vulnerabilidad.

Una debilidad en el sistema que puede ser explotada por un tercero, es una. -amenaza. -vulnerabilidad. riesgo.

Autentificación multifactor, cifrado de datos sensibles, realización de auditorías regulares y capacitación continua del personal, buscan mitigar. amenazas. vulnerabilidades. riesgos.

Respecto de la seguridad de la información y la seguridad informática. - están en un mismo nivel de importancia. -la seguridad de la información contiene a la seguridad informática. -no tiene relación una y la otra.

• La tríada CID significa confidencialidad, integridad y disponibilidad. Verdadero. Falso.

• La seguridad lógica reemplaza completamente a la seguridad física. Verdadero. Falso.

• El control de acceso protege información sensible. Verdadero. Falso.

La tríada CID significa: • A) Control, Integración, Defensa. • B) Confidencialidad, Integridad y Disponibilidad. • C) Comunicación, Información y Dirección. • D) Custodia, Investigación y Datos.

¿Cuál es una amenaza informática?. • A) Contraseña segura. • B) Vulnerabilidad explotada. • C) Mantenimiento. • D) Custodia física.

¿Qué protege datos institucionales?. • A) Desorden operativo. • B) Gestión de seguridad. • C) Improvisación. • D) Falta de acceso.

¿Cuál protege mejor información sensible?. • A) Contraseñas seguras. • B) Desorganización. • C) Acceso irrestricto. • D) Falta de control.

Una vulnerabilidad informática implica: • A) Protección reforzada. • B) Posibilidad de explotación. • C) Seguridad máxima. • D) Ausencia de riesgo.

La integridad de la información garantiza que: a. Sea accesible en todo momento. b. No sea alterada de forma no autorizada. c. Se almacene únicamente en la nube. d. Sea pública para todos los usuarios.

La disponibilidad garantiza que la información esté accesible cuando se necesite. verdadero. falso.

La confidencialidad implica: a. Que todos los usuarios puedan acceder libremente. b. Que la información no pueda eliminarse. c.Que la información esté siempre disponibled. d. Que la información solo sea accesible para personas autorizadas.

El manejo inadecuado de la información puede afectar la credibilidad de la institución policial. V. F.

El malware puede comprometer principalmente: a. La integridad de los datos. b. La disponibilidad únicamente física. c. La autenticación del usuario. d. La confidencialidad exclusivamente.

La verificación de identidad robusta se relaciona con: a. La redundancia. b. La integridad. c. La autenticidad. d. La disponibilidad.

Una base de datos policial debe estar disponible las 24 horas para garantizar: a. La disponibilidad de la información. b. La confidencialidad exclusivamente. c. La autenticidad únicamente. ci. d. La integridad exclusivamente.

Las operaciones pueden mantenerse sin interrupciones gracias a: a. La reducción del personal técnico. b. La implementación de medidas de seguridad adecuadas . c. El uso exclusivo de hardware nuevo. d. La eliminación de sistemas informáticos.

Una vulnerabilidad se define como: a. Una herramienta de seguridad. b. Una debilidad que puede ser explotada por una amenaza. c. Un ataque directo al sistema. d. Un método de autenticación.

¿Cuál es una medida típica para implementar la confidencialidad?. a. Aplicación de auditorías de datos. b. Implementación de copias de seguridad. c. Uso de sistemas redundantes. d. Uso de contraseñas seguras y autenticación multifactor.

Los certificados digitales ayudan a garantizar: a. La integridad exclusivamente. b. La autenticidad. c.El almacenamiento de datos. d. La disponibilidad.

La seguridad de la información solo se enfoca en proteger sistemas informáticos. v. f.

Las amenazas actúan de forma completamente independiente de las vulnerabilidades. v. f.

¿Cuál de las siguientes es una medida de mitigación efectiva?. a. Reducir el uso de contraseñas. b. Eliminar usuarios del sistema. c. Desactivar controles de acceso. d. Implementar autenticación multifactor.

Los planes de respuesta ante incidentes permiten: a. Actuar de manera organizada frente a eventos de seguridad. b. Evitar el uso de contraseñas. c. Reducir el uso de auditorías. d Eliminar la necesidad de prevención.

Las políticas internas tienen como objetivo: a. Regular el acceso y uso de la información. b. Aumentar la cantidad de datos almacenados. c. Eliminar la necesidad de controles. ci. Reducir la capacitación del personal.

En el contexto policial, proteger la información permite: a. Publicar datos sensibles. b. Evitar riesgos en operativos y agentes encubiertos. c. Eliminar la necesidad de sistemas informáticos. d. Reducir la cantidad de investigaciones.

La seguridad de la información es considerada una prioridad esencial principalmente debido a: a. El aumento del uso de dispositivos móviles. b. La necesidad de reducir costos operativos. c. La implementación de redes sociales en las organizaciones. d. La creciente digitalización y el valor crítico de los datos.

La destrucción o pérdida de información puede ser consecuencia de: a. Exclusivamente problemas de red. b. Solo ataques internos. c. Ciberataques, fallos técnicos o desastres naturales. d. Únicamente errores de programación.

Las auditorías regulares permiten: a. Eliminar amenazas automáticamente. b. Aumentar la disponibilidad exclusivamente. c.Reducir la cantidad de usuarios. d. Detectar vulnerabilidades.

Las políticas de seguridad buscan proteger la confidencialidad, integridad y disponibilidad de los datos. V. F.

El uso de autenticación multifactor (MFA) puede ser parte de una política de seguridad. V. F.

La capacitación en seguridad no es importante si se usan buenas tecnologías. V. F.

Los empleados son un eslabón clave en la protección de datos y sistemas. V. F.

Las políticas internas deben alinearse con leyes y regulaciones externas. V. F.

¿Qué actividad forma parte de la gestión de seguridad?. a. Instalación de videojuegos. b. Evaluación de riesgos. c. Diseño de redes sociales. d. Eliminación de usuarios.

El factor humano puede ser el eslabón más débil o el más fuerte en seguridad. v. f.

¿Cuál es una diferencia principal entre seguridad física y lógica?. a. La física protege instalaciones y la lógica protege datos. b. Ambas protegen solo hardware. c. No existe diferencia entre ambas. d. La lógica protege edificios y la física contraseñas.

¿Cuál es un ejemplo de política de seguridad?. a. Uso obligatorio de MFA en sistemas internos. b. Acceso sin control a sistemas. c. Uso libre de contraseñas débiles. d. Compartir credenciales libremente.

¿Qué protege principalmente la seguridad física?. a. Contraseñas y usuarios. b. Equipos, dispositivos y espacios físicos. c. Programas antivirus. d. Bases de datos en la nube.

Uno de los objetivos de las políticas es crear una cultura de seguridad en la organización. V. F.

Un acceso físico puede facilitar la instalación de malware. V. F.

¿Cuál es un error común que afecta la seguridad?. a. Uso de contraseñas débiles o repetidas. b. Uso de antivirus actualizado. c. Autenticación multifactor. d. Cifrado de datos.

La seguridad física y lógica funcionan de manera completamente independiente sin relación entre sí. V. F.

La seguridad de la información busca proteger los datos y sistemas frente a accesos no autorizados, daños o robos. V. F.

¿Por qué es importante la capacitación en seguridad?. a. Porque evita el uso de computadoras. b. Porque elimina todos los riesgos automáticamente. c. Porque reduce errores humanos y mejora la conciencia de seguridad. d. Porque reemplaza la tecnología.

Las copias de seguridad ayudan a proteger los datos ante fallos o ataques. V. F.

¿Qué ocurre en la etapa "Act" del ciclo PDCA?. a. Se desconectan sistemas. b. Se diseña hardware. c. Se eliminan políticas. d. Se aplican mejoras y acciones correctivas.

¿Cuál es la diferencia correcta entre política y gestión?. a. Son lo mismo. b. La política define reglas y la gestión las implementa y supervisa. c. La política es opcional. d. La gestión reemplaza la política.

¿Qué método se utiliza en la autenticación de usuarios?. a. Contraseñas, MFA y biometría. b. Vallas perimetrales. c. Llaves físicas y cerraduras. d. Alarmas y cámaras.

¿Cuál de los siguientes es un ejemplo de malware?. a. Router. b. Ransomware. c. Firewall. d. Switch.

¿Cuál es un signo de alerta de posible incidente informático?. a. Rendimiento anormal del dispositivo. b. Reducción del consumo eléctrico. c. Actualización automática exitosa. d. Mayor velocidad de internet.

¿Qué acción NO se recomienda ante un incidente?. a. Documentar lo ocurrido. b. Notificar a las autoridades competentes. c. Intentar resolver el problema sin orientación adecuada. d. Restringir accesos sospechosos.

La autenticación biométrica puede utilizar huellas dactilares. V. F.

¿Qué puede provocar un dispositivo no autorizado?. a. La mejora de la red. b. La denegación del acceso. c. La aceleración del sistema. d. La eliminación del antivirus.

Las ventanas emergentes sospechosas nunca representan una amenaza. V. F.

¿Qué característica tiene el control de acceso basado en roles?. a. Todos los usuarios tienen acceso total. b. Las contraseñas son públicas. c. No requiere autenticación. d. Los permisos se asignan según la función del usuario.

La pérdida de dispositivos con información sensible puede considerarse un incidente informático. V. F.

¿Qué puede utilizar la autenticación biométrica?. a. Teclados virtuales. b. Huellas dactilares. c. Nombres de usuario. d. Direcciones IP.

¿Por qué no se recomienda apagar el dispositivo afectado?. a. Porque aumenta el consumo eléctrico. b. Porque daña el hardware automáticamente. c. Porque bloquea internet. d. Porque podría eliminar evidencia importante.

El control de acceso físico protege lugares donde se almacenan datos o dispositivos. V. F.

Las contraseñas deben contener información personal fácil de adivinar. V. F.

Compartir contraseñas es una práctica recomendada. V. F.

El phishing busca obtener información sensible mediante engaños. V. F.

La confidencialidad se compromete cuando se altera información sin autorización. V. F.

¿Qué combina la autenticación multifactor (MFA)?. a. Solo tokens. b. Únicamente una contraseña. c. Dos o más factores de autenticación. d. Solo biometría.

¿Qué beneficio brinda la autenticación segura?. a. Aumenta errores del sistema. b. Dificulta accesos no autorizados. c. Desactiva redes inalámbricas. d. Reduce la capacidad de almacenamiento.

¿Qué tipo de autenticación puede usar reconocimiento facial?. a. Autenticación contextual. b. Autenticación física. c. Autenticación por correo. d. Autenticación biométrica.

¿Cuál es una buena práctica de seguridad informática?. a. Compartir contraseñas. b. Mantener sistemas actualizados. c. Usar software sin licencia. d. Desactivar el antivirus.

¿Cuál es uno de los pilares fundamentales de la seguridad de la información?. a. Confidencialidad. b. Compatibilidad. c. Diseño gráfico. d. Velocidad.

La entrada al Isep para profesores es una...*. correlación. intersección. interrelación. ninguna de las anteriores.

Que la oficina de informática esté al lado de un depósito de elementos en desuso con material inflamable...*. incumbe a seguridad física. no incumbe a seguridad física.

para la concreción eficiente de un SGSI es fundamental...*. tener equipos modernos y actualizados. infraestructura segura. personal concientizado y entrenado. los tres anteriores.

La influencia que se pueda hacer sobre el personal propio a los fines de obtener información es responsabilidad de la ...*. seguridad física. seguridad lógica. las dos anteriores. ninguna de las anteriores.

Un Sistema de gestión de Seguridad de la Información (SGSI) tiene por finalidad establecer las pautas que la organización respetará en pos de proteger su... *. seguridad física y lógica. seguridad lógica e infraestructura. seguridad lógica, de recursos humanos y física. ninguna de las tres anteriores.

La seguridad física implica proteger...*. equipos y datos. equipos e instalaciones que los contengan. datos y personal que trabaja con ellos. equipos, datos e instalaciones que los contengan. ninguna de las anteriores.

Las medidas que en general apuntan a la responsabilidad de los de información usuarios son...*. autenticación, copias de seguridad y sistemas de seguridad informática. autenticación, copias de seguridad y control de acceso lógico. autenticación, control de acceso lógico y cifrado de datos.

Cualquier herramienta utilizada para dar seguridad de la información debe...*. generar su reposición si ha sido desactivada. tener una duplicación de reserva. requerir autorización para reaccionar en caso de detectar una vulnerabilidad. dar alarma en caso de notar una anomalía o intento de vulneración.

las relaciones entre seguridad lógica y física se denominan...*. correlaciones. intersecciones. interrelaciones. ninguna de las anteriores.

La seguridad lógica protege a la organización de...*. ciberataques. acceso a información no autorizados. ninguna de las anteriores. las dos anteriores.

el riesgo está en que...*. una vulnerabilidad quede expuesta fuera de la organización. una amenaza detecte una vulnerabilidad. una amenaza detecte una vulnerabilidad y la utilice para sus propios fines.

las amenazas pueden ser... *. externas. internas. ambas.

el mayor nivel de riesgo se da cuando*. una amenaza conoce una vulnerabilidad del sistema de información. una amenaza conoce una vulnerabilidad del sistema de información y comparte ese conocimiento a otros actores amenazantes. una amenaza conoce una vulnerabilidad del sistema de información y explota ese conocimiento.

En seguridad y defensa nacional cuando no he detectado amenazas...*. supongo que se ha de pasar un espacio temporal de tranquilidad y relajamiento. supongo que hay alguna no descubierta y continúo con las medidas de seguridad necesarias.

uno de los elementos de la vulnerabilidades es *. falta de control y auditorías. falta de políticas internas bien definidas. la subjetividad humana. las tres anteriores.

cualquier evento o acción que puede causar daño en el sistema de información de la organización es...*. un riesgo. una amenaza. una vulnerabilidad. cualquiera de las tres.

Que se publique un tik tok con una orden emanada de autoridad policial resulta en...*. una vulnerabilidad porque hace saber determinado grado de irrespeto en la cadena de mando (desprecio institucional). una amenaza porque publica coordinaciones operativas policiales. un riesgo porque algún grupo delictivo puede operar sobre el funcionario descubierto en la publicación. los tres anteriores.

La mayor riqueza para conocer una vulnerabilidad del personal policial es...*. conocer sus resultados académicos en perfeccionamiento. conocer se desempeño ofical como empleado policial a través del canal oficial de información. conocer e interpretar la información que el mismo exhibe a través del canal informal (por ejemplo: redes).

de conocerse amenazas estas deben... corregirse y desecharse. categorizarse y prevenir su impacto. ninguna de las dos anteriores.

Las principales vulnerabilidades están...*. en la capacidad técnica de los equipos empleados. en la actualización de la infraestructura. en la preparación y actitud del personal.