tema6 info

¿El conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información es lo que se conoce como?. Seguridad informática. Seguridad de la información. Disponibilidad. Integridad.

¿Cuál es el objetivo de la disponibilidad?. Identificar de manera clara al usuario para que no pueda objetar negando su participación. Prevenir el cambio de información impropio o desautorizado. Prevenir interrupciones no autorizadas/controladas de los recursos informáticos que impidan el acceso a la información. Prevenir interrupciones no autorizadas/controladas de los recursos informáticos que impidan el acceso a la información por persona autorizada para ello.

¿Cómo definimos la Autenticación?. La verificación de la identidad del usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos. El conjunto de procedimientos para evitar o controlar cambios no autorizados en archivos y en información enviada. El proceso para determinar qué, cómo y cuándo un usuario puede utilizar los recursos de la organización. La que establece, mantiene y elimina las autorizaciones de los usuarios del sistema.

¿Cómo se conoce el documento sencillo que define las directrices organizativas en materia de seguridad?. Manual de seguridad. Análisis de riesgos. Plan de seguridad. Política de seguridad.

El desconocimiento y falta de sensibilización de los usuarios y responsables de informática es una vulnerabilidad del sistema que podemos agrupar entre las vulnerabilidades de: Uso. Implementación. Ninguna es cierta. Diseño.

En términos de seguridad de un sistema, ¿cuál es el objetivo de la integridad?. Prevenir modificaciones no autorizadas de la información. Que la información se mantenga correctamente almacenada y tenga el software en perfecto funcionamiento, así como el formato para su recuperación. Prevenir la divulgación no autorizada de la información. Identificar de manera clara al usuario para que no pueda objetar negando su participación.

¿A qué hace referencia la irrefutabilidad o no repudio?. La divulgación no autorizada de la información. Las modificaciones no autorizadas de la información. La identificación clara del usuario para que no pueda objetar negando su participación. Las interrupciones no autorizadas/controladas de los recursos informáticos que impidan el acceso a la información cuando se necesite por las personas autorizadas para ello.

¿Cuál es el mecanismo por el cual cualquier intento de violar las reglas de seguridad establecidas queda almacenado para su posterior análisis?. El registro. La autorización. La auditoría. La autenticación.

Si varios procesos acceden al mismo tiempo a un recurso compartido, ¿qué vulnerabilidad puede producirse?. Cross Site Scripting. Condición de carrera. Denegación del servicio. Desbordamiento de buffer.

¿Cuál de las siguientes afirmaciones sobre la firma digital es FALSA?. Una firma electrónica reconocida debe, entre otros requisitos, identificar al firmante. La firma digital sirve para identificar a la persona emisora de dicho mensaje y para certificar la veracidad de que el documento no se ha modificado con respeto al original. La firma electrónica reconocida es la única que puede ser considerada equivalente a la firma manuscrita. La firma digital sirve para identificar a la persona emisora de dicho mensaje, pero no puede certificar que no se ha modificado con respeto al original.