Hay que dar por hecho que en cualquier sistema se producen fallos V F.
Una vulnerabilidad es la acción de aprovechar un agujero de seguridad V F.
Las vulnerabilidades de un sistema pueden ser debidas al diseño, al uso o a la implementación. V F.
Se denomina daño a las alteraciones que se producen cuando el sistema funciona correctamente. V F.
La ventana de exposición es el tiempo que transcurre desde que se descubre una vulnerabilidad hasta que se corrige. V F.
Para reducir el tamaño de la ventana de exposición conviene corregir las vulnerabilidades de forma rápida V F.
Un CVE es un código asignado a una vulnerabilidad que le permite ser identificada de forma unívoca V F.
Aumentar la seguridad de un sistema suele conllevar una reducción de la usabilidad, de la funcionalidad o de ambas. V F.
La propiedad de integridad implica que la información de un sistema no puede sufrir ninguna modificación. V F.
Un sistema se considera seguro si la probabilidad de que se produzca un robo de datos, una manipulación, o una interrupción del servicio, está por debajo de un límite tolerable. V F.
Desde el punto de vista de la Seguridad, un ataque consiste en provocar un daño a un sistema de manera intencionada. V F.
Podemos considerar que todos los sistemas informáticos tienen vulnerabilidades. V F.
|
