seguridad de la informacion
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 seguridad de la informacion Descripción: unidad dos |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
La seguridad de la información busca proteger los datos y sistemas de información frente a accesos no autorizados, daños o robos. verdadero. falso. La seguridad de la información se divide en dos grandes categorías: seguridad física y seguridad lógica. verdadero. falso. La seguridad física y la seguridad lógica trabajan juntas para garantizar una protección completa. verdadero. falso. La seguridad física se enfoca en proteger los equipos, dispositivos y espacios donde se encuentran los datos y sistemas. verdadero. falso. Evitar que alguien entre a una sala de servidores sin autorización es un ejemplo de seguridad física. verdadero. falso. El control de acceso físico incluye tarjetas, llaves, huellas dactilares o códigos de acceso. verdadero. falso. La protección del entorno incluye cámaras, alarmas y vigilancia. verdadero. falso. Las condiciones ambientales incluyen monitoreo de temperatura y sistemas contra incendios. verdadero. falso. La seguridad perimetral incluye vallas, cerraduras y personal de seguridad. verdadero. falso. El robo de equipos es un riesgo común de la seguridad física. verdadero. falso. El sabotaje físico, como incendios o inundaciones, es un riesgo común. verdadero. falso. El acceso no autorizado a instalaciones es un riesgo común de la seguridad física. verdadero. falso. La seguridad lógica protege los sistemas y datos digitales frente a ciberataques y accesos no autorizados. verdadero. falso. Prevenir que un hacker robe información confidencial es un ejemplo de seguridad lógica. verdadero. falso. La autenticación de usuarios incluye contraseñas seguras, MFA y biometría. verdadero. falso. El control de acceso lógico permite acceso solo a los datos necesarios para cada usuario. verdadero. falso. Los firewalls, antivirus e IDS son sistemas de seguridad informática. verdadero. falso. El cifrado de datos asegura que solo los usuarios autorizados puedan leerlos. verdadero. falso. Las copias de seguridad protegen los datos en caso de fallos o ataques. verdadero. falso. El phishing y el robo de contraseñas son riesgos comunes de la seguridad lógica. verdadero. falso. El malware y el ransomware son riesgos comunes de la seguridad lógica. verdadero. falso. Los accesos no autorizados desde redes externas son riesgos comunes. verdadero. falso. La seguridad física protege instalaciones y equipos. verdadero. falso. La seguridad lógica protege datos y sistemas digitales. verdadero. falso. Las cámaras, cerraduras y tarjetas de acceso son herramientas de seguridad física. verdadero. falso. Los firewalls, antivirus y contraseñas seguras son herramientas de seguridad lógica. verdadero. falso. Los hackeos, malware y suplantación de identidad son amenazas de la seguridad física. verdadero. falso. Los especialistas en TI y ciberseguridad son responsables de la seguridad lógica. verdadero. falso. La seguridad física y lógica son cruciales para una protección integral. verdadero. falso. Implementar firewalls y contraseñas seguras no tiene sentido si alguien puede acceder físicamente a una sala de servidores y robar equipos. verdadero. falso. La seguridad física protege los dispositivos y el entorno donde se almacenan los datos. verdadero. falso. La seguridad lógica protege los datos y sistemas de accesos no autorizados. verdadero. falso. El acceso físico no autorizado podría permitir la instalación de software malicioso o el robo de información. verdadero. falso. Los sistemas lógicos dependen de equipos físicos. verdadero. falso. Si los equipos físicos no están protegidos, la información corre riesgo. verdadero. falso. Los incendios o inundaciones pueden afectar la disponibilidad y la integridad de la información. verdadero. falso. Un atacante podría aprovechar un acceso físico para lanzar un ataque lógico. verdadero. falso. El control físico se complementa con controles lógicos. verdadero. falso. Los equipos deben ser protegidos tanto física como lógicamente. verdadero. falso. Es necesario registrar y auditar tanto accesos físicos como lógicos. verdadero. falso. Proteger dependencias policiales y salas de evidencias con controles de acceso y cámaras es un ejemplo de seguridad física. verdadero. falso. Proteger sistemas de gestión y bases de datos contra accesos no autorizados es un ejemplo de seguridad lógica. verdadero. falso. La seguridad física y lógica se complementan mutuamente. verdadero. falso. La integración de ambas estrategias ayuda a mitigar riesgos. verdadero. falso. La seguridad de la información depende únicamente de la tecnología. verdadero. falso. Los empleados son un eslabón clave en la protección de datos y sistemas. verdadero. falso. Las malas prácticas pueden comprometer la seguridad incluso con tecnologías avanzadas. verdadero. falso. Los empleados tienen la responsabilidad de seguir las políticas y prácticas de seguridad. verdadero. falso. Los errores humanos pueden comprometer la seguridad. verdadero. falso. Un clic en un enlace malicioso puede abrir puertas a accesos no autorizados. verdadero. falso. La conciencia de los empleados sobre los riesgos es vital para crear una cultura de seguridad. verdadero. falso. Las contraseñas fáciles de adivinar aumentan la probabilidad de sufrir un ataque. verdadero. falso. Es recomendable utilizar contraseñas fuertes y únicas para cada cuenta. verdadero. falso. Los sistemas desactualizados dejan abiertas brechas de seguridad. verdadero. falso. Los usuarios deben comprometerse con la actualización constante de dispositivos y programas. verdadero. falso. Los ataques de phishing buscan engañar al usuario para obtener acceso a datos confidenciales. verdadero. falso. Es importante verificar la autenticidad de los correos electrónicos. verdadero. falso. No se debe hacer clic en enlaces sospechosos. verdadero. falso. Compartir información confidencial sin conocer los riesgos puede comprometer la seguridad. verdadero. falso. Ignorar los procedimientos de seguridad puede poner en peligro la protección de datos importantes. verdadero. falso. La divulgación accidental de información confidencial es un riesgo asociado a errores humanos. verdadero. falso. Anotar contraseñas en lugares visibles es un uso inadecuado de credenciales. verdadero. falso. Compartir contraseñas con compañeros es un uso inadecuado de credenciales. verdadero. falso. El phishing utiliza correos electrónicos fraudulentos o llamadas falsas. verdadero. falso. Permitir el ingreso de personas no autorizadas constituye un acceso no autorizado. verdadero. falso. Un oficial que deja abierta su sesión sin supervisión puede comprometer investigaciones en curso. verdadero. falso. Implementar políticas claras de seguridad ayuda a evitar errores. verdadero. falso. Las auditorías y análisis regulares ayudan a detectar vulnerabilidades. verdadero. falso. La autenticación multifactor es una herramienta de autenticación robusta. verdadero. falso. La capacitación continua es uno de los pilares fundamentales para mejorar la seguridad de la información. verdadero. falso. Los simulacros de phishing ayudan a identificar vulnerabilidades. verdadero. falso. Las políticas de seguridad deben ser claras y accesibles para todos los empleados. verdadero. falso. Las evaluaciones periódicas permiten medir el conocimiento sobre amenazas. verdadero. falso. La capacitación reduce el riesgo de incidentes causados por errores humanos. verdadero. falso. La conciencia de seguridad también incluye el comportamiento responsable en línea. verdadero. falso. Las personas son el activo más valioso de cualquier estrategia de seguridad. verdadero. falso. El factor humano puede ser el eslabón más débil y también el más fuerte. verdadero. falso. Los errores humanos suelen ser la puerta de entrada para muchas amenazas. verdadero. falso. Las personas capacitadas pueden convertirse en el principal activo para la protección de la información. verdadero. falso. La educación y el empoderamiento ayudan a convertir al eslabón más débil en el más fuerte. verdadero. falso. Las políticas de seguridad de la información son documentos oficiales. verdadero. falso. Las PSI definen normas, directrices y procedimientos para proteger la información. verdadero. falso. Las PSI protegen la información contra accesos no autorizados, uso indebido, divulgación, alteración y destrucción. verdadero. falso. Las PSI son esenciales para establecer reglas claras. verdadero. falso. Uno de los objetivos de las PSI es proteger los activos de información. verdadero. falso. Las PSI ayudan a cumplir leyes y regulaciones aplicables. verdadero. falso. Las PSI definen roles y responsabilidades. verdadero. falso. Las PSI buscan crear una cultura de seguridad. verdadero. falso. Las PSI ayudan a mitigar riesgos. verdadero. falso. Las políticas ayudan a prevenir phishing, ransomware y malware. verdadero. falso. Las políticas favorecen la continuidad del negocio. verdadero. falso. Las políticas pueden reducir costos asociados a incidentes. verdadero. falso. Las políticas fortalecen la confianza de clientes y partes interesadas. verdadero. falso. El alcance de una política incluye datos, sistemas, personal y procesos. verdadero. falso. Las políticas deben mantenerse dinámicas para adaptarse a nuevos riesgos. verdadero. falso. Las políticas de seguridad brindan un marco claro para proteger la información. verdadero. falso. Todo acceso a sistemas y datos debe ser autorizado y registrado. verdadero. falso. Los recursos tecnológicos deben utilizarse solo para fines laborales. verdadero. falso. Las contraseñas deben ser únicas, complejas y cambiadas periódicamente. verdadero. falso. La Gestión de la Seguridad de la Información es un enfoque integral que abarca procesos, políticas y controles para proteger la información organizacional. verdadero. falso. Un SGSI es un enfoque estructurado y sistemático para gestionar y proteger la información. verdadero. falso. Un SGSI se basa en estándares como ISO/IEC 27001. verdadero. falso. PDCA significa Planificar, Hacer, Verificar y Actuar. verdadero. falso. El ciclo PDCA es un modelo de mejora continua. verdadero. falso. En la etapa Planificar se identifican riesgos y se establecen objetivos. verdadero. falso. En la etapa Hacer se implementan políticas, controles y procesos. verdadero. falso. En la etapa Verificar se evalúa la eficacia del SGSI. verdadero. falso. En la etapa Actuar se aplican medidas correctivas. verdadero. falso. El ciclo PDCA permite mejorar continuamente el sistema. verdadero. falso. La política define las reglas y la gestión se encarga de implementarlas, supervisarlas y mejorarlas. verdadero. falso. |