SEGURIDAD DE LA INFORMACION -

¿Cuáles son los cuatro pilares fundamentales de los requisitos mínimos de Seguridad?. Protección , Integridad, Disponibilidad y Verificación de Identidad. Confidencialidad, Hardware, Soporte Técnico y Actualización. Antivirus, Firewall, Contraseñas y Copias de Seguridad. Velocidad, Almacenamiento, Redes y Software.

El Acceso restringido a un centro de datos mediante tarjetas de Identidad es un ejemplo de : Control de Acceso Físico. Control de Acceso Lógico. Autenticación de doble factor. Control de Acceso basado en roles.

¿ Cual es la Diferencia principal entre una política de Seguridad y la gestión de seguridad de la información?. Política define las reglas, la gestión se encarga de implementarlas, supervisarlas y mejorarlas. La gestión aplica solo a organismos públicos, la política al sector privado. Son conceptos idénticos y pueden usarse indistintamente.

¿Qué caracteriza el control de acceso basado en roles?. Es un sistema que solo utiliza la huella dactilar para dar permisos. se asignan permisos a los usuarios según su función o cargo dentro de la organización. Se basa exclusivamente en la hora y el lugar desde donde se conecta el usuario. Permite el Acceso a todos los archivos a cualquier empleado que tenga antigüedad.

En la Autenticación de Doble Factor (2FA) si la contraseña es el primer factor, ¿Qué podría ser el factor?. Una segunda contraseña que sea mas larga que la primera. El nombre de usuario utilizado para loguearse. La marca y el modelo de la computadora que se esta utilizando. Un código enviado al teléfono Móvil que solo el usuario posee.

¿Por que es importante proteger la información de una institución policial?. Para garantizar la Confianza publica, cumplir normativas legales y evitar filtraciones que comprometan la seguridad. solo para evitar que los empleados usen internet. Para aumentar la cantidad de datos almacenados sin control.

¿Por que se recomienda NO apagar el dispositivo afectado durante un incidente Informático?. Para evitar la perdida de evidencia importante almacenada en la memoria volátil. Por que el arranque del sistema consume demasiada energía eléctrica. Por que los virus se activan con mayor fuerza al apagarse el equipo. Para permitir que el atacante termine su proceso y sea mas fácil de rastrear.

¿Qué requisitos debe cumplir una contraseña para ser considerada "robusta" según el material?. Tener al menos 12 caracteres e incluir mayúsculas, minúsculas, números y caracteres especiales. Ser la misma para todas las cuentas del oficial para evitar olvidos. Incluir la fecha de nacimiento y el numero de placa para identificación rápida. Tener al menos 8 caracteres y ser fácil de recordar, como el nombre de una mascota.

En el procedimiento inicial ante un incidente ¿Cuál es el paso recomendado para evitar la propagación del problema?. Intentar solucionar el problema mediante la instalación de nuevos programas. Borrar todos los archivos sospechosos ante de avisar a soporte. Apagar inmediatamente el dispositivo afectado. Aislar el problema desconectando los dispositivos comprometidos de la red.

¿ Cuales de las Siguientes Opciones define correctamente un incidente informático?. Un error de hardware que requiere el reemplazo inmediato de un equipo informatico. El uso de redes sociales personales durante el tiempo de descanso del oficial. La actualización programada de un sistema operativo durante el horario laboral. Cualquier evento que afecta negativamente la seguridad, comprometiendo confidencialidad, integridad y/o disponibilidad.

¿Qué aplicación se menciona como un ejemplo accesible y gratuito para almacenar contraseñas de forma segura ?. Bitwa rden. ProtonVPN. Windows Defender. BitLocker.

¿Cómo se define la técnica de "Phishing" en la fuentes proporcionadas?. El uso de biométrica para acceder a dispositivos móviles. Una debilidad técnica en un software desactualizado. Una técnica de engaño para obtener información confidencial haciéndose pasar por una entidad legítima. Un ataque que sobrecarga un sistema con trafico malicioso.

Un sistema de control de acceso que deniega la entrada a una base porque el usuario intenta conectarse los horarios laborales es un ejemplo de: Cifrado de datos de tránsito. Control de acceso Lógico. Autenticación segura. Acceso basado en el contexto.

¿Cuál es la función principal de una Red Privada Virtual (VPN) como herramientas de seguridad?. Proteger los datos mediante una conexión segura al usar redes Wi-Fi pùblicas. Almacenar de forma cifrada todas las contraseñas del usuario. Convertirse en un filtro que impide acceso no autorizados desde internet. Detectar y eliminar virus y malware de la computadora.

¿Cuáles son los principios fundamentales de la seguridad de la información?. Confidencialidad, integridad, Disponibilidad y Autenticidad. Velocidad, Protección y Accesibilidad. Confidencialidad, Rapidez y Almacenamiento.

En el contexto de la Seguridad Informática ¿Qué es una vulnerabilidad ?. Un peligro potencial como un desastre natural. El responsable de supervisar el cumplimiento de las políticas. Una copia de seguridad almacenada en la nube. Una debilidad que puede ser explotada por amenazas para comprometer la seguridad.

Según las fuentes ¿Cuál es la función principal de un Cortafuegos o Firewall?. Almacenar contraseñas de forma segura. Actuar como un filtro de Seguridad que impide accesos no autorizados. Realizar copias de seguridad autenticas en la nube. Cifrar los archivos del disco duro.

¿Qué herramienta es un programa diseñado específicamente para detectar y eliminar virus y malware?. Cortafuegos (Firewall). VPN. Antivirus. Gestor de Contraseñas.

¿Qué herramienta se recomienda utilizar para proteger los datos cuando es necesario conectarse a redes Wi-Fi Publicas?. Una Red Privada Virtual (VPN). Un antivirus actualizado. Un gestor de contraseñas. Autenticación Multifactor (MFA).

En cuanto a la protección de información en redes Sociales ¿Qué practica recomienda el manual al ?. Ajustar configuraciones de privacidad y evitar compartir detalles del trabajo. Publicar fotos de operativos siempre que no aparezcan rostros. Usar la misma contraseña de los sistemas oficiales para no olvidarla. No utilizar ninguna red social bajo ninguna circunstancia personal.

¿Cuál es el propósito del ciclo PDCA en un Sistema de Gestión de Seguridad de la Información (SGSI)?. Eliminar por completo todos los riesgos de Seguridad. Reemplazar la necesidad de auditorias externas. Mantener y mejorar continuamente la gestión de la Seguridad de la Información.

¿Cuáles son las dos grandes categorías en que se divide la seguridad de la información?. Seguridad Interna y Externa. Seguridad Física y Seguridad Lógica. Seguridad preventiva y correctiva.

¿En que consiste el "Control de acceso basado en roles" mencionado en el material?. En asignar permisos a los usuarios según su función especifica o cargo dentro de la organización. Se basa exclusivamente en la hora y el lugar desde donde se conecta el usuario. Es un sistema que solo utiliza la huella dactilar para dar permiso.

¿ Que es una amenaza en el contexto de la Seguridad de Información?. Un evento o acción que puede causar daño a los sistemas de información. Un Software antivirus. Un Plan para mejorar la Seguridad.

Dentro del Ciclo PDCA es un SGSI ¿ Que acciones se realizan específicamente durante la etapa de "Planificar" (Plan)?. Se identifican riesgos, se establecen objetivos y se definen controles necesarios. Se toman medidas Correctivas para abordar las deficiencias encontradas. Se implementan físicamente los controles y se capacita al personal policial. Se evalúan la eficacia mediante auditorias internas y análisis de métricas.

¿ Que etapa del ciclo PDCA Implica evaluar la eficacia del SGSI mediante auditorias y métricas?. Hacer (DO). Verificar (Check). Planificar (Plan).

¿Qué principio de seguridad asegura que la información se mantenga completa y sin alteración no autorizadas?. Integridad. Confidencialidad. Disponibilidad.