examen infosec

Comité STIC

Autoridad operativa del sistema.

Gestor de incidentes

Responsable STIC.

Instalaciones, personas, software y hardware.

Sistemas, personas software y hardware.

Procesos, personas y tecnología.

Personas, sistemas, seguridad física y protocolos.

Detecta, previene y avisa ante cualquier incidente de seguridad ocurrido en un sistema de información.

Detecta y avisa ante cualquier incidente de seguridad ocurrido en un sistema de información.

Detecta y previene ante cualquier incidente de seguridad ocurrido en un sistema de información.

Ninguna de las anteriores.

Híbridos, Simétricos y Asimétricos.

Flujo o serie y en bloque.

A y b son correctas.

Ninguna de las anteriores.

Hackers, Insiders y atacantes intencionados/no intencionados.

Los actores externos no pueden gestionar incidentes dentro de una organización.

Dirección corporativa, Dpto. de seguridad, Tecnológico, Jurídico, Recursos Humanos y Comunicación.

Fabricantes y proveedores, FFCCSE y CERT/CSIRT.

Dispositivo de seguridad para el control de acceso de una organización.

Sistema formado por aplicaciones, dispositivos o una combinación de ellos, encargados de hacer cumplir políticas de control de acceso en las comunicaciones entre zonas de redes según unos criterios de seguridad existentes.

Aplicaciones, dispositivos o una combinación de ambos encargados de hacer cumplir los criterios de seguridad existentes en una organización o sistema de información.

Ninguna de las anteriores.

Un proceso de inspección no puede durar más de 3 meses.

Un sistema que maneje información de carácter secreto debe pasar siempre inspecciones cada 18 meses.

El informe de resultados es siempre de carácter confidencial.

El informe de resultados se compone siempre de resumen ejecutivo e informe técnico.

POS.

DRS.

CO.

AR.

Se debe pasar una inspección cada 3 años y reacreditarlo cada 5 años.

Se debe pasar una inspección cada 5 años y reacreditarlo cada 3 años.

Se debe pasar una inspección cada 2 años y reacreditarlo cada 3 años.

Se debe pasar una inspección cada 3 años y reacreditarlo cada 2 años.

El riesgo residual es el riesgo asumible por el sistema de información o la zona desprotegida del sistema de información.

La herramienta más conocida para el análisis de riesgos de las administraciones públicas es MAGERIT.

Los análisis de riesgos utilizan métodos cuantitativos y/o cualitativos.

El umbral de riesgo es la zona protegida de un sistema de información.

La política de seguridad corporativa es elaborada por el responsable de seguridad corporativa y aprobada por el comité TIC.

La política STIC es elaborada por el responsable STIC y aprobada por el administrador STIC.

Las normas y procedimientos STIC son elaboradas por el responsable STIC y aprobadas por el Comité STIC.

El documento de seguridad es elaborado por el Comité STIC y aprobado por el Comité de Autoridad Corporativa.

La criptografía es la que se encarga de convertir un texto claro en un texto ininteligible.

El criptoanálisis se considera la rama ofensiva de la criptología.

La esteganografía es ocultar la existencia de un mensaje.

Las claves en un criptosistema de clave secreta deben haber sido generadas de manera secuencial.

Modo dedicado, unificado a nivel superior, multinivel y jerarquizado

Modo unificado a nivel superior, jerarquizado y multinivel.

Modo multinivel, compartimentado, unificado a nivel superior y dedicado.

Modo dedicado, unificado a nivel superior, compartimentado y jerarquizado.

Es responsable de la preparación de informes en caso de incidentes de seguridad.

Es el responsable de la elaboración y seguimiento del plan de seguridad establecido.

Aprueba la política de seguridad de la organización.

Actúa como secretario del Comité STIC.

ICMP.

TCP.

UDP.

Todas las anteriores son correctas.

Difusión y Distracción.

Difusión y Confusión.

Difusión, Confusión y Distracción.

Ninguna de las anteriores.

Un activo es todo aquello que se necesita proteger y una salvaguarda lo que no se necesita proteger.

Un activo es aquel mecanismo que reduce el riesgo de seguridad de un sistema y salvaguarda es todo aquello que se necesita proteger.

Una amenaza es la posibilidad de ocurrencia de que un sistema sufra una degradación de seguridad y un ataque es la materialización de una amenaza.

Todas son correctas.

Un operador recibe instrucciones y los usuarios las realizan.

Un operador es el encargado de recibir y resolver incidencias mientras que los usuarios son los que cumplen las funciones laborales que determina la organización.

Un operador realizan las funciones laborales que les corresponden comunicando las incidencias acaecidas y un usuario realiza las incidencias.

Ninguna de las anteriores.

La confidencialidad.

La integridad.

La disponibilidad.

La autenticidad.

Honeynets.

Explotación de puertos abiertos.

Criptoanálisis

Ingeniería social.

QUÉ se quiere hacer para dar seguridad y CÓMO se debe implementar.

QUÉ se intenta proteger y PORQUÉ se debe hacer.

A y b son correctas.

Ninguna de las anteriores.

Procedimientos STIC, Instrucciones Técnicas STIC, Normas STIC y Guías STIC.

Procedimientos STIC, Políticas STIC, Instrucciones Técnicas STIC y Normas STIC.

Procedimientos STIC, Políticas STIC, Normas STIC, Informes STIC y Guía STIC.

Ninguna de las anteriores.

AOSTIC (autoridad operativa del sistema).

Autoridad responsable de acreditación.

Responsable STIC.

Administrador del sistema.

Hasta el nivel de confidencial.

Hasta la de menor nivel de manejo de información que tienen los comunicantes.

Si se acredita una comunicación, la información que se envían puede ser de cualquier nivel.

No es posible acreditar la comunicación de dos sistemas acreditados con diferente nivel de manejo de información.

Identificar y aislar los equipos y medios infectados

Desconectar físicamente de la red los elementos infectados a partir del tipo y lugar donde se ha detectado el virus (Malware).

Prestar especial atención a posibles reinfecciones en el entorno.

Rastrear y alertar a potenciales receptores de información de la presencia de máquinas infectadas en el entorno.

Actividades, personas y manejo de información

Procesos, personas y manejo de información.

Procesos, personas y tecnología.

Actividades, manejo de información y tecnología.

Confidencialidad, integridad y disponibilidad.

Confidencialidad, autenticidad en el origen, autenticidad en el contenido, no repudio (repudio interesado) y verificación de los comunicantes.

Confidencialidad, integridad, disponibilidad, autenticidad en el origen, autenticidad en el contenido y verificación de los comunicantes.

Ninguna de las anteriores.

Seguridad como conjunto de medidas de protección.

Seguridad como condición alcanzada por un activo cuando es protegido de forma adecuada.

Seguridad como organización responsable de proporcionar esta condición.

Seguridad como conjunto de medidas que garantizan la autenticidad de la información.

CECOM

Equipo crítico de información.

Puesto aduana.

Ninguna de las anteriores.

Administrador de sistema

Responsable de la Gestión.

Operador.

Analista.

1 CTP

1 STP

10 STP

100 STP