option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

SEGURIDAD TEMA 1

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
SEGURIDAD TEMA 1

Descripción:
Preguntas test tema 1 Seguridad

Fecha de Creación: 2021/12/28

Categoría: Informática

Número Preguntas: 42

Valoración:(31)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
Hola Fátima
Responder
ola
Responder
FIN DE LA LISTA
Temario:

Un sistema se considera seguro cuando no actúa como debe. V. F.

Se debe considerar que cualquier sistema tiene fallos. F. V.

Cuanto más complejo es un sistema, más fallos tiene. V. F.

Un sistema se considera seguro si al producirse una anomalía, la información almacenada no se ve afectada o se puede recuperar en un tiempo razonable. V. F.

Un sistema se considera seguro si la probabilidad de que intencional o aleatoriamente se produzca un robo, manipulación o interrupción de un servicio está por encima de un límite tolerable. F. V.

Al desarrollar un software buscamos que tenga usabilidad, que sea seguro y funcional. V. F.

Mejorar la seguridad implica que la funcionalidad y usabilidad disminuyan. V. F.

Un sistema informático seguro tiene confidencialidad, es decir, todo el mundo puede acceder a la información del mismo. F. V.

Un sistema es integro si la información del mismo no se ve alterada cuando se almacena, transmite o se recupera. F. V.

La disponibilidad de un sistema nos permite utilizar la información del mismo siempre y cuando sea necesario. V. F.

Un daño es un perjuicio que se produce a raíz de un fallo en el sistema. V. F.

Un ataque es producir sin intención un daño a un sistema. V. F.

Un riesgo es el producto entre la magnitud del daño (d) y la probabilidad de que este ocurra (pD). R = d * pD. V. F.

Un daño bajo pero muy probable supone menos riesgo que un daño poco probable pero daño alto. V. F.

Una amenaza es una situación de daño cuyo riesgo de producirse es poco significativo. V. F.

Una vulnerabilidad es una deficiencia de un sistema, que intencional o accidentalmente, produce un fallo en el mismo. V. F.

Un exploit es una técnica que permite aprovechar una vulnerabilidad para mejorar un sistema. F. V.

El CVE es un identificador universal para las vulnerabilidades. F. V.

El CVSS es una cifra que permite medir la peligrosidad de una vulnerabilidad. V. F.

Una de las causas de las vulnerabilidades es un buen diseño del sistema. V. F.

Una causa de las vulnerabilidades es una implementación deficiente. V. F.

Las vulnerabilidades por implementación deficiente son a nivel de software y hardware. V. F.

Una de las causas por las que se producen vulnerabilidades es un uso adecuado del sistema. V. F.

Para detectar vulnerabilidades se debe estudiar el sistema en sus fases de diseño, implementación y uso. F. V.

Se puede detectar vulnerabilidades estudiando ataques externos a través de sistemas trampa (Honeypots). F. V.

La ventana de exposición es el tiempo que transcurre desde que se detecta una vulnerabilidad hasta que se corrige. V. F.

Lo recomendable es que la ventana de exposición de un sistema sea lo más grande posible. V. F.

Unos de los problemas cuando se detecta una vulnerabilidad, es que sabemos que la venta de exposición está abierta pero no cuando se abrió. V. F.

Para reducir la ventana de exposición existen técnicas como la publicación inmediata (full disclosure) y la publicación responsable. F. V.

La publicación inmediata (full disclosure) permite una correción rápida de las vulnerabilidades y suelen corregir o aparecer más fallos. V. F.

La publicación inmediata no tiene sentido cuando los sistemas son críticos. V. F.

En la publicación responsable, la vulnerabilidad se transmite solo al desarrollador siempre, independientemente de si se descubre que está siendo explotada. V. F.

Un sistema no es seguro o inseguro, lo es su funcionamiento. V. F.

Un producto siempre es seguro. V. F.

La seguridad total existe y es una realidad. V. F.

Siempre hay que estar preparado para minimizar el número de vulnerabilidades y para que el daño sea mínimo en caso de fallo. V. F.

Cuanto más seguro es un sistema, más caro y lento es su desarrollo. V. F.

La competencia feroz fomenta que salgan al mercado productos incompletos e inseguros. V. F.

La seguridad es un producto. V. F.

La seguridad es un proceso que debe estar presente en todas las fases del ciclo de vida de un sistema. V. F.

Todos los sistemas tienen vulnerabilidades y fallos y hay que darse por hecho que se van a producir. V. F.

Es necesario una buena previsión para saber como enfrentarse a posibles problemas en la seguridad. V. F.
Denunciar Test