SIMULACRO EXAMEN CIBERSEGURIDAD

cual de las siguientes es la mejor deficicion de ciberseguridad?. La protección de documentos en papel y digitales. La protección de los activos de información tratando las amenazas. La protección de los activos físicos. La protección de la informacion contra el acceso no autorizado.

Que elemento NO forma parte de una amenaza persistente avanzada (APT)?. Multiples fases de reconocimiento y explotacion. Una unica accion rapida y sin planificacion. Persistencia a largo plazo dentro de los sistemas. Tecnicas de ocultacion para evitar ser detectadas.

Cual es la principal finalidad de una politica de seguridad en una organizacion?. Clasificar las amenazas segun su origen geografico. Asignar presupuestos a los departamentos de TI. Detallar los procedimientos de cada area tecnica. Establecer directrices generales para proteger los activos de informacion.

Cual de los siguientes roles de ciberseguridad es el responsable de gestionar los incidentes y de su resolucion?. Delegado de proteccion de datos. Directos de seguridad de la informacion. Direccion ejecutiva. Consejo de administracion.

cual de los siguientes controles comunes protegen la disponibilidad de la informacion?. Controles de acceso, permisos de archivos, cifrado. Controles de acceso y redes privadas virtuales. Controles de acceso, archivos de registro, cifrado. Controles de acceso, copias de seguridad, redundancia.

cual es una medida eficaz para proteger la disponibilidad de los datos?. Eliminar los archivos temporales del navegador. Limitar el acceso fisico a las oficinas. Cifrar los correos electrónicos. Implementar sistemas de respaldo frecuentes.

Cual de los siguientes elementos es un ejemplo de control logico?. Servidores redundantes (copias de seguridad). Cifrado de datos. Autentificacion de usuarios. Red virtual privada (VPN).

Cuales de los siguientes son principios funcionales de seguridad que informan a los controles de seguridad?. Necesidad de conocer, principio de minimo nivel de privilegios. Disponibilidad. Confidencialidad, no repudio. Integridad.

El numero y tipos de capas necesarias para la defensa en profundidad depende de: Los firewalls. La configuracion de red y controles de navegacion. El valor del activo, su criticidad y el grado de exposicion. Los servidores.

En relacion con las politicas, cual de las siguientes afirmaciones es la cierta?. Proporcionan recomendaciones generales importantes. Interpretan politicas y situaciones especificas. Comunican las actividades y las conductas exigidas y prohibidas. Proporcionan detalles sobre como cumplir con las politicas.

En relacion con los estandares, cual de las siguientes afirmaciones es cierta?. Proporcionan recomendaciones generales importantes. Comunican las actividades y las conductas exigidas y prohibidas. Proporcionan detalles sobre como cumplir con las politicas y normas. Interpretan politicas y situaciones especificas.

Cual seria la primera fase en una prueba de penetracion?. Ataque. Descubrimiento. Presentacion de informes. Planificacion.

Que tres elementos del panorama de amenazas actual han aumentado las oportunidades del delito cibernetico?. Mensajeria de texto, Bluethoot y tarjetas SIM. Aplicaciones web, botnets y software malicioso. La computacion cuantica. Computacion en la nube, redes sociales y computacion movil.

Cual de las siguientes afirmaciones sobre las amenazas persistentes avanzadas (APT) es verdadera?. Las APT tienen como unico objetivo provocar daños fisicos. Las APT suelen ser proyectos a largo plazo y con multiples fases. Las APT se ejecutan en un solo paso. Las APT son una categoria obsoleta.

La mision fundamental de la siberseguridad es: Proteger la infraestructura de la empresa. Puntos de conexion seguros. Gestionar el riesgo. Gestionar a las tecnologias de la informacion.

Cual de las siguientes opciones NO es cierta sobre la probabilidad?. Es un elemento del calculo del riesgo. No tiene en cuenta los controles y medidas correctivas actuales. Mide la frecuencia con que ocurre un evento. Suele ser un componente de factores externos.

Que se entiende por activo?. Cualquier elemento informatico utilizado exclusivamente en redes sociales. Un dispositivo que solo tiene valor fisico. Un documento tecnico sin valor economico ni estrategico. Algo de valor tangible o intangible que vale la pena proteger.

En terminos de ciberseguridad, que se entiende por capacidad?. La capacidad de almacenamiento de una base de datos cifrada. El nivel de resistencia fisica de un servidor. La cantidad de dispositivos conectados a una red segurida. Conocimientos y habilidades que requiere una amenaza para un evento.

Que se entiende por impacto?. El numero total de usuarios conectados a una red. El grado de actualizacion de un sistema operativo. Un efecto adverso derivado de un evento que tiene lugar. El volumen de datos almacenados en un servidor.

Que se entiende por riesgo?. El nivel de complejidad de una contraseña. La combinacion de la probabilidad de un evento y su impacto. El numero de dispositivos conectados sin cifrado. La suma de todos los ataques detectados en una red.

Que se entiende por confidencialidad?. La propiedad de que la informacion solo es accesible a autorizados. La capacidad de recuperar datos despues de un desastre. La accion de hacer publica informacion critica. La forma de cifrar datos para asegurar su disponibilidad.

Que se entiende por "autenticacion" en un procedimiento informatico?¿. Demostrar que alguien es el propietario de una base de datos. Todos los organos y areas relacionadas con IT. Demostrar la identidad de los intervinientes en una transaccion. Demostrar que un software no es "pirata".

El ataque conocido como DDoS se corresponde con: Interceptar una conversacion o transferencia de datos. Malware que bloquea datos a cambio de un rescate. Interrumpir el trafico de un servidor sobrecargandolo. Recopilar informacion persona con correos y sitios engañosos.

Que debe asegurar el director de seguridad en la adquisicion de TIC?. Reduccion de costes y maximo beneficio. No debe intervenir en la adquisicion de TIC. Proteccion "de serie" en los bienes y quipos TIC. Proteccion conforme a las politicas de seguridad en la empresa.

Un evento que compromente la seguridad de la informacion, puede afectar: disponibilidad, confidencialidad o analisis de riesgo. disponibilidad, integridad o confidencialidad. integridad, continuidad de negocio o disponibilidad. confidencialidad, control de acceso o integridad.

Cual de los siguientes NO es una de las posibles causas de un evento de seguridad de la informacion?. Cambio legislativo. Error o negligencia. Confucta maliciosa. Desastre natural.

Un plan de continuidad de negocio esta mas estrechamente relacionado con la siguiente componente: Confidencialidad. Privacidad. Integridad. Disponibilidad.

Sobre la politica de seguridad es cierto que: Tiene que ser parecida en todas las organizaciones. Debe ser revisada periodicamente. Debe contener una vision detallada de todos los procedimientos. Debe estar redactada en un lenguaje tecnologico.

Cual de las siguientes acciones es la MENOS relevante para asegurar la seguridad de la informacion?. Actualizar el sistema operativo. Realizar copias de seguridad. Configurar correctamente el idioma del sistema operativo. Disponer de un software antivirus.

Cual es el principal y mas eficaz metodo para evitar el conocido como phishing?. Herramienta forense de analisis de datos. Un buen antivirus. La concienciacion. Un software de monitoreo de red.