19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Actividad evaluativa - Eje1 [P1]

Fecha límite 19 de ago en 23:59 Puntos 25 Preguntas 10
Disponible 5 de ago en 0:00-19 de ago en 23:59 15 días
Tiempo límite 30 minutos

Instrucciones
Para responder el siguiente examen, es importante estudiar todos los contenidos y
recursos del eje correspondiente.

Cada referente de pensamiento, recurso o lectura complementaria le brinda

herramientas para responder las preguntas de forma correcta.

Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa

una práctica de evaluación formal y, por tanto, otorga una calificación de desempeño.

¡Cuidado!

Le recordamos que solo tiene un intento para resolver la evaluación.

Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes
recomendaciones:

1. Una vez que haya dado clic en el botón “Realizar la evaluación”, no haga ninguna
otra actividad diferente a contestar su examen (por ejemplo: dar clic en el botón
atrás del navegador, leer algún tipo de documento, foro, etc.) ya que esto podrá
hacer que el examen se cierre y se pierda el intento.
2. Este examen cuenta con 30 minutos para ser resuelto.
3. Al terminar el examen, siempre debe dar clic en el botón "Entregar evaluación",
de otra forma el examen quedará abierto y no se calificará.
4. Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de
cierre de la actividad, una vez se llegue a la hora de cierre este se enviará
automáticamente.
5. Una vez cerrado el examen usted tendrá la posibilidad de revisar la solución.
https://areandina.instructure.com/courses/3187/quizzes/11084 1/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

6. Por favor, asegúrese de tener una buena conexión. Le recomendamos cerrar

cualquier programa que pueda consumir el ancho de banda. Evite usar el Internet
móvil.

Si usted presenta problemas, se puede comunicar con la línea única nacional de

atención al estudiante, en Bogotá 7449191, Medellín 6044508, Pereira 3401516,
Valledupar 5897879, a la línea gratuita nacional 018000180099.

Tipo de preguntas:

Cada examen puede contener distintos tipos de preguntas o consignas:

Verdadero-Falso: debe indicar si la proposición se considera verdadera o falsa.

Tenga en cuenta que, si un solo elemento es falso, toda la proposición también lo es.

Opción múltiple: una sola de las opciones es correcta. Las alternativas están
indicadas con círculos. Debe seleccionar la respuesta correcta, marcando el círculo
precedente.

Respuesta múltiple: más de una respuesta es correcta. Debe seleccionar todas las
alternativas que considere correctas, marcando el cuadrado que precede a cada una.

En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial.

Coincidente: debe vincular dos categorías, seleccionando en la 1a columna el

concepto que corresponde con la categoría de la 2a columna.

¡Deseamos que pueda desarrollar con éxito este examen!

Historial de intentos
Intento Tiempo Puntaje
ÚLTIMO Intento 1 29 minutos 17.5 de 25

 Las respuestas correctas están ocultas.

https://areandina.instructure.com/courses/3187/quizzes/11084 2/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Calificación para esta evaluación: 17.5 de 25

Presentado 19 de ago en 11:22
Este intento tuvo una duración de 29 minutos.

Pregunta 1 2.5 / 2.5 ptos.

Debido a la creciente masificación de las tecnologías de la

información y la comunicación, constantemente estamos
interactuando con sistemas de información, dentro de
contextos personales, sociales, empresariales y
gubernamentales, entornos que de una u otra forma se ven
afectados por la ciberseguridad.

¿Cuál es la rama de la seguridad enfocada en el desarrollo

de procesos de forma segura dentro de un sistema
informático?

Seguridad de la información.

Ciberespacio.

Ciberseguridad.

Ciberdefensa.

Se encarga del desarrollo de un conjunto de servicios,

procesos, mecanismos y políticas, que, en conjunto con
los usuarios, deben asegurar que el modo de operación
de un sistema informático sea seguro para cumplir con
la finalidad que fue especificada en su fase de diseño.

https://areandina.instructure.com/courses/3187/quizzes/11084 3/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Pregunta 2 2.5 / 2.5 ptos.

Al referirnos a la seguridad, estamos señalando que esta

radica en la protección de los activos frente a posibles
amenazas, pero ¿qué entendemos por activo?, se trata de un
bien, ya sea tangible o intangible, que posee una empresa o
una persona

¿Cuáles son elementos de estudio y análisis que debe

proteger la ciberseguridad?

Recursos, comunicaciones y hackers.

Software, salud y reputación.

Personas, datos y salud.

Datos, comunicaciones y transacciones.

Los elementos protegidos por la ciberseguridad son

datos, comunicaciones, propiedad intelectual,
transacciones, procesos y productividad, servicios,
sistemas e infraestructura, software, aplicaciones y
reputación. Por tanto, ni la salud (a nivel de personas),
ni la protección de hackers aplica.

Pregunta 3 2.5 / 2.5 ptos.

https://areandina.instructure.com/courses/3187/quizzes/11084 4/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Colombia ha dado grandes pasos en la consolidación de una

Política Nacional de Seguridad Digital, para lo cual ha
enfocado sus esfuerzos en articular una gran cantidad de
entidades gubernamentales que serán responsables de
garantizar la ciberdefensa de la nación.

¿Cuál es el documento que incluye la Política Nacional de

Seguridad Digital en Colombia?

Resolución 2258.

Decreto 2364.

Conpes 3701.

Conpes 3854.

Con la aprobación del documento Conpes 3854, el

Consejo Nacional de Política Económica y Social
incorporó plenamente las recomendaciones y las
mejores prácticas internacionales.

Pregunta 4 2.5 / 2.5 ptos.

¿Cómo se denomina al lugar que facilita la interacción entre

los diferentes usuarios conectados a la red?

Ciberespacio.

https://areandina.instructure.com/courses/3187/quizzes/11084 5/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Realidad.

Paginas web.

Cibernética.

El ciberespacio ofrece todo un entorno económico,

social y político en el que las comunidades pueden
desarrollar la mayoría de sus actividades cotidianas,
desde la educación, hasta la adquisición de bienes y
productos.

ncorrecto 0 / 2.5 ptos.

Pregunta 5

La realidad es un entorno físico y material que cuenta con

una serie de leyes físicas y naturales ineludibles a las cuales
todos los seres estamos atados y subordinados. Sin
embargo, el hombre ha creado un nuevo espacio en el cual
es posible la creación de nuevas leyes.

Corresponde a un lugar desarrollado dentro de la virtualidad

computacional y apoyado en las capacidades de
comunicación en red.

Ciberseguridad.

Entorno virtual.

Ciberespacio.

https://areandina.instructure.com/courses/3187/quizzes/11084 6/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Simulación.

El ciberespacio puede ser entendido como un entorno

netamente virtual o intangible, el cual surge gracias a
las telecomunicaciones con la unión del poder de
cómputos de diferentes equipos y que, a su vez, facilita
la interacción entre los diferentes usuarios conectados.

Pregunta 6 2.5 / 2.5 ptos.

El avance de la ciberseguridad se consolida cada vez más a

nivel empresarial y gubernamental; por tanto, los
profesionales de TI deben permanentemente ajustar y
optimizar los esquemas de protección de los activos
tecnológicos.

Al hablar de mínima superficie de exposición, nos referimos

a:

Tener siempre el menor nivel de permisos posible para

realizar las tareas autorizadas.

Configurar y administrar los sistemas reduciendo al máximo

los puntos por los que un atacante pueda materializar una
amenaza.

https://areandina.instructure.com/courses/3187/quizzes/11084 7/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Involucrar a la alta gerencia en las decisiones estratégicas

que se tomen con base en el desarrollo de la seguridad
informática.

Desarrollar diferentes niveles de protección a diferentes

capas.

Se reducen los riesgos de ataques.

ncorrecto 0 / 2.5 ptos.

Pregunta 7

El concepto de ciberseguridad evolucionó con enfoque en la

prevención, es decir, se basaba por completo en la
protección del perímetro de la red, de manera que los activos
de adentro estaban protegidos, aislándolos del exterior, de
manera que el exterior no tenía ningún efecto en la red.

Surge como respuesta a la necesidad de gestionar los

riesgos a los que se exponen los sistemas de computo:

Ciberdefensa.

Ciclo continuo.

Simulación.

Virtualización.

https://areandina.instructure.com/courses/3187/quizzes/11084 8/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

El ciclo continuo ofrece un mecanismo para la

ciberseguridad en cinco etapas, con un enfoque
incremental y de mejora continua.

ncorrecto 0 / 2.5 ptos.

Pregunta 8

Se debe entender que la gestión de los riesgos y las

amenazas conlleva necesariamente a una mayor demanda
de recursos por parte de la organización.

¿Cuál de las siguientes definiciones ejemplifica mejor el

concepto de mínimo privilegio?

Tener siempre el menor nivel de permisos posible.

Garantizar protección real y efectiva a los diferentes sistemas

de información.

Reducir al máximo los puntos por los que un atacante pueda

materializar una amenaza.

Múltiples líneas de seguridad.

https://areandina.instructure.com/courses/3187/quizzes/11084 9/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Todos los agentes que interactúan con el sistema

deben tener siempre el menor nivel de permisos posible
para realizar sus tareas autorizadas, pues si se les
conceden menos, no podrán realizar sus labores, y si
se les conceden más, se corre un riesgo innecesario.

Pregunta 9 2.5 / 2.5 ptos.

Coste Demanda de recurso

Funcionalidad Características práct

Seguridad Protección de los act

Superficie de contacto Reduciendo al máxim

Facilidad de uso El camino más corto y

Pregunta 10 2.5 / 2.5 ptos.

https://areandina.instructure.com/courses/3187/quizzes/11084 10/11
19/8/2019 Actividad evaluativa - Eje1 [P1]: CIBERSEGURIDAD Y CIBERDEFENSA _IS - 2019/08/05 - 041

Formación y Adquisición de conoc

adiestramiento

Modelos organizativos Debe integrarse con

Tecnologías y Desarrollo de nuevas

sistemas

Estrategia y doctrina Requieren esquemas

Centro de defensa Elemento de apoyo té

Calificación de la evaluación: 17.5 de 25

https://areandina.instructure.com/courses/3187/quizzes/11084 11/11