Hay que dar por hecho que en cualquier sistema se producen fallos V F. Una vulnerabilidad es la acción de aprovechar un agujero de seguridad V F. Las vulnerabilidades de un sistema pueden ser debidas al diseño, al uso o a la implementación. V F. Se denomina daño a las alteraciones que se producen cuando el sistema funciona correctamente. V F. La ventana de exposición es el tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se corrige. V F. Para reducir el tamaño de la ventana de exposición conviene corregir las vulnerabilidades de forma rápida V F. Un CVE es un código asignado a una vulnerabilidad que le permite ser identificada de forma unívoca V F. Aumentar la seguridad de un sistema suele conllevar una reducción de la usabilidad, de la funcionalidad o de ambas. V F. La propiedad de integridad implica que la información de un sistema no puede sufrir ninguna modificación. V F. Un sistema se considera seguro si la probabilidad de que se produzca un robo de datos, una manipulación, o una interrupción del servicio, está por debajo de un límite tolerable. V F. Desde el punto de vista de la Seguridad, un ataque consiste en provocar un daño a un sistema de manera intencionada. V F. Podemos considerar que todos los sistemas informáticos tienen vulnerabilidades. V F.
|