stic ulttimo ex

Cual de las siguientes areas de seguridad afectas en un sistema de info clasificada es incorrecta. Seguridad criptográfica. FIsica. Emanaciones. Personal.

que documento de seguriadad en sistemas que maneja informaciñon clasificada debe figurar la relacion de personas autorizadas. co. pos. DSR. POS.

Los servicios en un sistema que maneja info classs deben permitir alcanzar los objetivos de seguriadad requeridos (incorrecta). mantener el nivel adecuado de rendimiento de los elementos. garantizar y verificar el funcionamiento de los mecanismos de seguridad del sistemas. controlar los accesos a la información partir de necesidad de conocer. Mantener la disponibilidad requerida.

el proceso de acreditación consta de una serie de fases . Cuando empieza. valida la documentacion de seguridad por parte de la autoriadad responsable de la acreditación. La autoridad operativa del sistema remite a la autoriadad responsable el concepto de operacion CO con la solicitud de acreditación. La autoridad operativa del sistema remite a la autoridad responsable de la acreditacion la solicitud de acreditacion. La autoridad responsable de la acreditacion validad el CO y lo comunica a la autoridad operativa del sistema.

en el proceso de verificacion de cumplimiento de los requisistos Stic por parte de la autoridad responsable de la acreditacion (Cual incorrecto ). Revision y validadcion de la documentacion de la seguridad. La implementación de los requisistos Stic. Los procedimientos de la seguridad del sistema. la arquitectura del sistema con las interconexiones del mismo.

que documento de seguridad de un sistema que maneja info class es? la descripción precisa de la aplicación de los requisitos de seguridad detallando las responsabilidades y todas las acciones y procedimientos de seguridad a seguir ,con el objeto de garantizar y mantener la seguridad del sistema. Procedimineto operativos de seguridad. declaracion de requisistos de seguridad. analisis de riesgos. Comcepto de operación.

en la fase de respuesta de un incidente cual no es correcta. érradicacion. contención. lecciones aprendidas. identidicación.

En que sistemas se puede delegar las inspecciones Stic a entidades de Certifiecacion EC para su acreditacion. ninguna. Sistemas de Categorian Básica y media segun el EMS. Difusion limitada y yo cualificada respecto al Escquiema nacioneal de Seguridad. Sistemas de Categoria Basica Media Alta segun Ems.

En un sistema que maneja información clasificada en el que se puede delegar a una Entidad Auditora diferentes fases del sistema de acreditación ¿que tipo de fase no puede ser realizada po la entidad auditora?. Verificación del cumplimiento de los elementos STIC. Confección de la documentación de seguridad. Revisión y validación de la documentacion de seguridad. Implementacion de requisitos de reguridad.

En la interconexión de Sistemas que manejan info clas. La documentación se seguridad vendra determinada por el tipo y duración de la interconexion de los sistemas. La documentación se seguridad vendra determinada por el mayor grado de class dela info marcada por los sistemas. La documentación se seguridad vendra determinada por el comite de acreditación. La documentación se seguridad vendra determinada por el menor grado de claas de la info.

En el proceso de acreditación se puede obtener las siguientes situaciones (incorrecta). Acreditación. Autorización provisional APO. Autorización temporal con propositos operacioneales ATPO. Autorización permanente.

Existe alguana autorizacione para Sistemas en las que no se haya llevado a cabo proceso de acreditación. Todos los sistemas acreditados han pasado un proceso de acreditación. Autorización provisional para operar APO. Autorización temporal ATPO. Autorización permanenrte.

Si un sistemas o interconexion no superan acreditación pero por necesidad se pudede conceder. AP. APO. ATPO. AOL.

Periodo entre evaluaciones para sistemas acreditados independiente del grado de class. 18. 12. 24. 36.

Periodo max de validez de acreditacion de sistemas. 36. 18. depende. 24.

La autoridad operativa de un sistema acreditado debera remitir un informe anual a la Autoridad responsable de acreditacion. Cualquier modificacion de hardware o sofware. Estado de cumplimiento de los DSR POS. Incidentes que hayan afectado o comprometido la seguridad del sisitema. Altas y bajas del personal responsable de la seguridad.

Que se entiende por el conjunto de medios humanos materiales de procedimientos etc,, encargado de identificar y gestionar los incidentes de seguridad. ninguna. Gestión de incidentes de seguridad. Capacidiad de respuesta ante incidentes de seguriada. Equipo de resolución de incidentes.

El proceso de gestión de incidentes de una organización debe estar documentado con al menos (incorrecta). Responsables y autorizaciones. notificaciones. Clasificación. Procedimientos de seguridad.

señale la falsa a sobre el conocimiento sobre un incidente resuelto. QUe ha pasado. Recursos utilizados. que o quien han sido. porque ha passdo.

de las siguientes afirmaciones relataibas a incidentes sobre info class ()señale la falsa). Una vez resuelto a los 90 max de su inicio días se debe entregar entregar informe a la Autoridad operativa. no es necesario que el equipo de resolución tenga habilitacion de seguridad. El originador de la info debe ser notificado. Se debe conocer el número de personas que han accedido a la info.

Cual de las siguientes tareas no se puede englobar dentro de la fase de prevención y preparación en la gestión de incidentes. notificación de nuevas vulnerabilidades en los productos utilizados en la organización. Difusión de avisos sobre la existencia de nuevas o inminientes amenazas. la deteccion temprana. Reconmendaciones de la aplicación de medidad de proteccion o identificación ante situaciones excepcionales.

En la fase de deteción de un incidente de seguridad que se debe considerar obligatorio. Actualización de todos los elementos de seguridad que protegen a la organización. Monotorizar las herramientas de seguridad perimetral de la organización. Momotorizar la info critica. Motorizar el entorno tecnológico própio sobre elemntos que garantizan los servicios que presta la organizacion.

En la fase de respuesta de un incidente , una vez identificado y confirmado ¿Cual es la siguiente etapa de esta fase?. erradicacion. recuperación. contención. analisis en profundidad despues de un analisis inicial.

En la etapa de contención cuando se detiene la propagacion sin alterar los elementos afectados. largo plazo. corto plazo. en toda la contencion. despues de identificar cambios en los elementos.

que afirmacion es incorecta en la erradicacion. Se debera contar necesariamente con las administradores de red ,seguridad ,sistemas implicados. En la fase de deben eliminar todos los elementos que han posibilitado o potenciado el incidente. Contribuye de manera sustancial el conocimiento de los parametros de configuración del sistema. Concluye la fase cuando se ha realizado una verificación funcional del sistema afectado.

que tarea de la fase (periodo posterior ) en la gestión de incidentes realimenta la fase de preparaciójn. Lecciones aprendidas. recuperación. deteccicón temprana. ninguna.

UN equipo de gestion de incidentes puede estar compuesto por: (incorrecta). Personal interno y externo. Personal interno. Obligatorio personal interno. Personal externo.

En relación con la direccion corporativa en la gestion de incidentes (incorrecta). Solo esta involucrada en la tarea de lecciones aprendidad. define presupuesto ,composición o politica de alto nivel de equipo de gestión. Marca prioridades y requisisitos en los servicios ,afectados en la gestión. Es habitual el reporte periodico de la dirección en la gestion de incidentes.

Durante la fase de erradicación del incidente que personal no participa. sistemas. comunicación. seguridad. redes.

En la fase de respuesta cual es el orden de tareas. Contencion identificacion. identificación contención erradicación recuperación. identificacion erradicación contención recuperación. identificación recuperación contención erradicación.

en una organizacion quine debe confirmar la existencia de un incidente. El reponsable del equipo. Cualquier ususario que detecte una circustancia anomala. el administrador de seguridad. el equipo de incidentes.

la informacion class manejada en un sistema se debe proteger contra. Perdida de confidencialidad integridadad disponibilidad. Perdida de integriadad disponibilidad y autentificación. Perdida de confidencialidad integridad y trazabilidad. Perdida de confidencialidad disponibilidad y trazabilidad.

Para la protección adecuada de la info corporativa es imprescindible que la organización tenga establecida. La capacidad de gestión de incidentes. Proceso de gestión de seguriadad y herramientas avanzadas de seguridad. equipos de respuesta a incidentes. CCN ert.

que entedemos como acreditación de sistemas. Autorizacion otorgadad a un sistema por Autoridad responsables de acrediotación has ta grado determinado con arregolo de Comcepto de operación. CO. www.

Entre los documentos de seguridad de un sistema que documento es la base de acreditación consistente en un exposición completa y detallada de los principios de seguridad que deben observar y los recursos de seguridad. Co comcepto de operaciones. Analisis de riesgos. Declaracion de requisistos DSR. Procedimientos opertaivos de seguridad.

Documento de la documentación de seguriadad de un sistema que maneja info class constituye el resultado dde analisis de riesgo realizado en función de politica de seguriadad. DSR. Analisis de riesgos. CO. POS.

documento de seguriadad de un sistema info classs puede considerar manual de seguridad. DRS. POS. Analisisi de riesgo. Ninguna.