Each question in this quiz is timed.
¿Cómo se define la Seguridad Informática?
Como una serie de mecanismos que manejan operaciones no autorizadas.
Como una manera de evitar la seguridad en un sistema o red informática.
Como cualquier medida que impida la ejecución de operaciones no autorizadas sobre un sistema o red informática.
Como una medida de mantener en constante vigilancia el equipo en busca de errores de red.
Las medidas para la Seguridad Informática, según la norma ISO/IEC 17799 son: Confidencialidad, Integridad y Disponibilidad.
Se han convertido en estos últimos años en uno de los mayores problemas de seguridad a escala global en el ámbito de la informática:
Robo.
Delitos informáticos.
Fraude.
Secuestro.
Seleccione 3 niveles de seguridad recomendados por el Principio de Defensa en Profundidad:
Seguridad perimetral.
Configuración robusta de equipos.
Aplicación de medidas de seguridad.
Administracion de redes.
Encriptación de datos sensibles.
Metodología de análisis y evaluación de riesgos cuyo nombre en inglés es Operationally Crtitical Threat, Analysis and Vulnerability Evaluations:
COBRA.
MAGERIT.
OCTAVE.
RiskWatch.
¿Qué es una política de seguridad?
Declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos.
Regla impuesta por la organización para asegurar la veracidad de los datos de un sistema informático.
Instrucciones de seguridad establecidas para un procedimiento determinado.
Norma que incluye aspectos generales de los sistemas informáticos y como hacer uso de éstos.
El ISO 27.001 contempla la contratación de proveedores que se encuentren certificados en Gestión de la Seguridad Informática
Se refiere al conjunto de técnicas y trucos empleados por intrusos y hackers para extraer información sensible de los usuarios de un sistema informático:
Criptografía
Ingeniería Social
Derecho Informático
Legitimidad
Principio que establece que el empleador debe aplicar las medidas técnicas y organizativas para garantizar la protección de todos los datos personales:
Necesidad
Seguridad
Finalidad
Exactitud y Conservación
Hacking Interno es la técnica de espionaje que consiste en revisar los documentos y papeles que se tiran en la basura en busca de información importante.
Organismo responsable de la estandarización en varios sectores de actividad:
La Comisión Internacional de Auditorías (IAC).
La Organización Internacional de Normalización (ISO).
La Comisión Electrotécnica Nacional (NEC).
La Organización Internacional de Desarrollo (IDO).
El modelo de Calidad es la etapa de certificación en el que es necesario determinar acciones correctivas y acciones preventivas:
Etapa de certificación en el que un organismo acreditado se encarga de revisar los distintos procesos y procedimientos de gestión de seguridad exigidos por la norma:
Medición de desarrollo.
Consultoría
Auditoría.
Modelo de calidad.
Las metodologías son las que definen cómo debe realizarse la evaluación de acuerdo con los criterios utilizados.
Estados Unidos impide exportar productos que empleen algoritmos criptográficos simétricos con claves de un tamaño mayor a…
256 bits
128 bits
512 bits
32 bits
Dispositivo que permite establecer conexiones directas a un equipo o red informática a través de líneas telefónicas.
Módem
FAX
Router
Las tres son correctas
Empresa que accidentalmente había distriubuido un gusano informático a través de su modelo de reproductor MP3 Zen Neeon.
HP
Apple
Creative
Microsoft
Consiste en el acceso y control remoto de dispositivos móviles y agendas electrónicas.
Snarfing
Cracking
Scripting
Hacking
.PNG era el formato de imágenes el cual tenía una vulnerabilidad que podía ser explotada al ser abierta por Internet Explorer en 2004.
Serie de estándares relacionados con los Sistemas de Gestión de Seguridad de la Información. Uno de sus objetivos es contribuir a la mejor identificación y ordenación de las normas de gestión de la seguridad de la información:
Familia ISO/IEC 27000.
ISO/IEC 27002.
BS 7799 Parte 2:2002.
ISO/IEC 17799.
