seguridad de la informacion
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 seguridad de la informacion Descripción: unidad tres |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Un incidente informático es cualquier evento que afecta negativamente la seguridad de un sistema de información. verdadero. falso. Un incidente informático solo compromete la disponibilidad de los sistemas. verdadero. falso. La confidencialidad puede verse afectada por un acceso no autorizado a información sensible. verdadero. falso. La integridad se refiere a la alteración o manipulación de datos. verdadero. falso. La disponibilidad implica la interrupción del acceso a sistemas o servicios. verdadero. falso. El acceso no autorizado es un ejemplo de incidente informático. verdadero. falso. El malware incluye únicamente virus. verdadero. falso. El ransomware es un tipo de malware. verdadero. falso. El spyware puede afectar equipos informáticos. verdadero. falso. El phishing busca obtener información sensible mediante correos fraudulentos. verdadero. falso. Los ataques DoS buscan mejorar el rendimiento de los sistemas. verdadero. falso. El robo o pérdida de dispositivos puede constituir un incidente informático. verdadero. falso. El rendimiento anormal de un dispositivo puede ser un signo de incidente informático. verdadero. falso. La lentitud en un equipo nunca indica un incidente de seguridad. verdadero. falso. La aparición de mensajes de error puede ser una señal de alerta. verdadero. falso. Los cambios no autorizados en archivos pueden indicar un incidente. verdadero. falso. Las conexiones extrañas incluyen intentos de acceso desconocidos. verdadero. falso. Las alertas de antivirus pueden ayudar a reconocer un incidente. verdadero. falso. Un correo inesperado que solicita contraseñas es un ejemplo de situación sospechosa. verdadero. falso. Abrir archivos adjuntos desconocidos puede afectar el funcionamiento del equipo. verdadero. falso. El primer paso ante un incidente es identificarlo. verdadero. falso. La identificación del incidente implica recolectar información. verdadero. falso. Documentar el incidente forma parte del paso de identificación. verdadero. falso. El segundo paso consiste en aislar el problema. verdadero. falso. Los dispositivos comprometidos deben permanecer conectados a la red. verdadero. falso. Los equipos afectados deben retirarse de la red para evitar la propagación. verdadero. falso. Cambiar contraseñas puede formar parte del aislamiento del problema. verdadero. falso. Bloquear cuentas sospechosas es una medida recomendada. verdadero. falso. El tercer paso consiste en notificar a las autoridades competentes. verdadero. falso. Solo debe informarse el incidente cuando ya fue solucionado. verdadero. falso. Se debe informar inmediatamente al responsable de seguridad informática o superior jerárquico. verdadero. falso. La notificación debe incluir detalles claros y precisos. verdadero. falso. El cuarto paso consiste en evitar acciones que comprometan la evidencia. verdadero. falso. Se recomienda apagar inmediatamente el dispositivo afectado. verdadero. falso. Apagar el dispositivo puede eliminar evidencia importante. verdadero. falso. Se recomienda solucionar el problema por cuenta propia sin orientación. verdadero. falso. El quinto paso consiste en registrar el incidente. verdadero. falso. Debe completarse un informe preliminar describiendo el incidente. verdadero. falso. La capacitación continua es una buena práctica para responder a incidentes. verdadero. falso. Participar en simulacros de seguridad informática es recomendable. verdadero. falso. Mantener los sistemas actualizados ayuda a la seguridad. verdadero. falso. Los parches de seguridad no son necesarios si existe antivirus. verdadero. falso. Las herramientas de monitoreo permiten detectar actividades sospechosas. verdadero. falso. La prevención y la preparación son las mejores aliadas frente a incidentes. verdadero. falso. La respuesta a incidentes es la única estrategia necesaria para la seguridad. verdadero. falso. Los requisitos mínimos de seguridad ayudan a reducir riesgos. verdadero. falso. Las políticas de control de acceso ayudan a evitar incidentes futuros. verdadero. falso. La seguridad de la información es uno de los pilares fundamentales para proteger datos y recursos digitales. verdadero. falso. En las fuerzas de seguridad la información manejada no es sensible. verdadero. falso. Los registros de criminales forman parte de la información sensible. verdadero. falso. Las evidencias son esenciales para la efectividad de las tareas policiales. verdadero. falso. Los sistemas de autenticación segura permiten verificar la identidad de los usuarios. verdadero. falso. La seguridad de la información es solamente una obligación técnica. verdadero. falso. También es una responsabilidad ética. (V). verdadero. falso. Los requisitos mínimos de seguridad protegen datos personales, administrativos y operativos. verdadero. falso. Los requisitos mínimos ayudan a mantener la información disponible. verdadero. falso. Los requisitos mínimos ayudan a mantener la información confiable. verdadero. falso. Los requisitos mínimos ayudan a mantener la información confidencial. verdadero. falso. Los requisitos mínimos aumentan el riesgo de accesos no autorizados. verdadero. falso. Los requisitos mínimos se basan en cuatro pilares fundamentales. verdadero. falso. Uno de los pilares es que la información sea accesible solo para personal autorizado. verdadero. falso. Otro pilar es que los datos no puedan ser modificados sin permiso. verdadero. falso. Otro pilar es la disponibilidad de la información cuando sea necesaria. verdadero. falso. Otro pilar es la verificación de la identidad de los usuarios. verdadero. falso. Una contraseña robusta debe ser única y compleja. verdadero. falso. Las contraseñas deben cambiarse regularmente. verdadero. falso. El cifrado protege datos en tránsito y en reposo. verdadero. falso. El control de acceso asegura que cualquier persona pueda acceder a los recursos. verdadero. falso. La protección contra malware incluye antivirus y antimalware actualizados. verdadero. falso. Los dispositivos móviles también deben estar protegidos. verdadero. falso. La biometría puede utilizarse para proteger dispositivos móviles. verdadero. falso. El control de acceso restringe quién puede acceder a determinados recursos. verdadero. falso. El control de acceso físico protege lugares donde se almacenan datos. verdadero. falso. Los centros de datos pueden protegerse mediante tarjetas de identificación. verdadero. falso. El control de acceso lógico regula el acceso a sistemas y bases de datos. verdadero. falso. El control de acceso lógico determina qué acciones puede realizar un usuario. verdadero. falso. Un administrador suele tener acceso total al sistema. verdadero. falso. Un usuario normal siempre tiene los mismos privilegios que un administrador. verdadero. falso. El control de acceso basado en roles asigna permisos según el rol del usuario. verdadero. falso. El acceso basado en roles simplifica la administración de permisos. verdadero. falso. Un investigador podría acceder a bases de datos que un oficial de prevención no necesita. verdadero. falso. Las contraseñas deben compartirse con compañeros de confianza. verdadero. falso. Las contraseñas deben actualizarse periódicamente. verdadero. falso. La autenticación biométrica utiliza características físicas del usuario. verdadero. falso. Las huellas dactilares son un ejemplo de autenticación biométrica. verdadero. falso. El reconocimiento facial es un método biométrico. verdadero. falso. Los tokens generan códigos temporales para autenticar usuarios. verdadero. falso. El acceso basado en el contexto puede depender del lugar o la hora. verdadero. falso. El sistema puede bloquear accesos fuera del horario laboral. verdadero. falso. Un dispositivo no autorizado puede provocar la denegación del acceso. verdadero. falso. La autenticación segura verifica la identidad de un usuario de manera fiable. verdadero. falso. La autenticación segura utiliza métodos adicionales a usuario y contraseña. verdadero. falso. El objetivo de la autenticación segura es prevenir accesos no autorizados. verdadero. falso. Una contraseña robusta debe tener al menos 12 caracteres. verdadero. falso. Una contraseña robusta debe incluir mayúsculas, minúsculas, números y caracteres especiales. verdadero. falso. Una contraseña robusta puede reutilizarse en múltiples cuentas. verdadero. falso. Una contraseña robusta no debe contener fechas de nacimiento. verdadero. falso. La autenticación de doble factor requiere dos formas de verificación. verdadero. falso. En 2FA el primer factor suele ser la contraseña. verdadero. falso. En 2FA el segundo factor puede ser un código enviado al teléfono móvil. verdadero. falso. En MFA intervienen más de dos factores de autenticación. verdadero. falso. La MFA puede combinar contraseña, token y biometría. verdadero. falso. La autenticación biométrica puede utilizar el iris para verificar identidad. verdadero. falso. Los lectores de huellas pueden facilitar el acceso seguro a sistemas críticos. verdadero. falso. La autenticación segura mejora la protección contra accesos no autorizados. verdadero. falso. La autenticación segura facilita el trabajo de los atacantes. verdadero. falso. La autenticación segura incrementa la confianza en la protección de datos. verdadero. falso. Los datos personales e institucionales deben protegerse mediante estas medidas. verdadero. falso. El control de acceso y la autenticación segura son fundamentales para proteger la información. verdadero. falso. Las medidas de seguridad son especialmente importantes en instituciones policiales. verdadero. falso. |