VARATO3

CVCVCCVCVCVCVCVCVVVCVCVLección 1
Tu calificación: 90.00% (9 de 10).
Resultados de la pregunta
Al estar sentado frente a la computadora es importante mantener __________.
Respuesta del usuario:
una postura relajada
Resultado:
¡Correcto!
El análisis de riesgos inicia identificando los activos que pueden ser bases de
datos, software, mobiliario o equipo de cómputo.
Falso, el mobiliario no es parte del sistema informático de la organización.
Resultado:
¡Correcto!
¿Cuál de los siguientes beneficios están relacionados con la aplicación del código
de ética?
I. Prevención de conflicto entre empleados
II. Un sentido de pertenencia e identidad
III. Mejora en la calidad de vida en general
IV. Imparcialidad en la relaciones y contratos
V. Mejores prestaciones y remuneraciones
I y III
Resultado:
¡Correcto!
La ética profesional son las normas y obligaciones que regulan nuestra conducta
en el trabajo y ayudan a reflejar:
Profesionalismo
Resultado:
¡Correcto!
Observa las siguientes imágenes e identifica cuál de ellas muestra la postura
correcta para trabajar en la computadora:
Resultado:
¡Correcto!
¿Cuál de las siguientes medidas NO representa una medida de seguridad y salud
laboral?
Mantén tu espacio de trabajo ventilado y con buena iluminación
Resultado:
Es necesario reforzar este tema.

Si un trabajador realiza sus entregas puntualmente y con buena calidad, pero es
deshonesto e irrespetuoso, puede decirse que carece de:
Valores laborales
Resultado:
¡Correcto!
Ordena correctamente las etapas del proceso de análisis de riesgos informáticos.
I. Identificar activos
II. Elaborar informe
III. Identificar vulnerabilidades y amenazas
IV. Evaluar riesgos
V. Valorar activos
I,V,III,IV,II
Resultado:
¡Correcto!
¿Cuál de las siguientes es una acción preventiva para el equipo de cómputo?
Conectar los equipos a reguladores
Resultado:
¡Correcto!
Cuando se habla de “prevención”, “mitigación” o “transferencia”, en el análisis
de riesgos se trata de:
Medidas de seguridad informática
Resultado:
¡Correcto!
Leccion 2
Cuando decimos que una persona debe poder acceder en todo momento al
sistema, evitando retrasos o caídas de la red, y encontrar la información que
requiere para sus labores, hablamos de:
Disponibilidad
Resultado:
¡Correcto!
Son medidas de seguridad para proteger los datos contra extravío o modificación
no autorizada:
Registro de usuarios que acceden a los datos
Resultado:
¡Correcto!
Observando la siguiente tabla de valoración de activos y responde lo siguiente:

De los activos valorados con nivel cuatro, ¿cuál requiere menos medidas de
seguridad para garantizar su integridad?
Computadoras
Resultado:
¡Correcto!
Algunos de los aspectos que deben enfocarse a cubrir las medidas y políticas de
seguridad son:
I. Confidencialidad
II. Imprevisibilidad
III. Autentificación
I y III
Resultado:
¡Correcto!
Si en una red corporativa se pierden datos del sistema y a pesar de recuperar la
información NO se logra identificar a la persona que realizó los cambios, faltan
medidas de:
Autentificación
Resultado:
¡Correcto!
Si se crea una base de datos y se guarda información con las medidas necesarias
para que sólo personas autorizadas puedan verla y alterarla, se trata de:
Confidencialidad e Integridad
Resultado:
¡Correcto!
De los datos que se deben incluir en la valoración ¿cuál explica las características
del activo?
Descripción
Resultado:
¡Correcto!
De acuerdo a los criterios de clasificación de la información, ¿cuál de los
siguientes es un activo crítico?
El software que se usa diariamente
Resultado:

De la siguiente lista de activos cuáles no corresponden al tipo Datos o
Información:
Sistema operativo
Resultado:
¡Correcto!
Se evalúa la importancia de los activos de una organización con la finalidad de:
Descartar los activos que sean poco relevantes
Resultado:
Leccion 1
Si Karen roba información desde una computadora de la empresa ITSoluciones,
¿qué vulnerabilidad aprovechó?
Comunicaciones
Resultado:
¡Correcto!
Si el nivel de vulnerabilidad es de 2 y el impacto de amenaza es de 3, ¿cuál es la
estimación del riesgo?
Medio
Resultado:
Vladimir configuró los controles de seguridad de la empresa, pero dejó abierta su
cuenta, ¿qué vulnerabilidad se puede aprovechar?
Humana
Resultado:
¡Correcto!
Al filtrar información delicada de la empresa, ¿qué método usarías para estimar
el daño?
Cuantitativo
Resultado:
¡Correcto!
Las vulnerabilidades de una base de datos son:
· No hay cifrado
· Mala planeación
· No hay control
Te piden asignar un valor de acuerdo al nivel de vulnerabilidad y encuentras que
todos son importantes, ya que sin uno de ellos no funcionaría adecuadamente la
base de datos, ¿qué valor asignarías a todos?
4
Resultado:
¡Correcto!
El daño que puede ocasionar la falla de los servidores tiene un costo elevado.
¿Qué método usarías para estimar el daño?
Cuantitativo
Resultado:
¡Correcto!
Si hay una mala planeación en la base de datos se pueden presentar pérdidas de
información. ¿Qué valor de impacto asignarías considerando que la información
es relevante?
4
Resultado:
¡Correcto!
Alto
Resultado:
¡Correcto!
Medio
Resultado:
¡Correcto!
Un técnico en seguridad obtiene lo siguiente al hacer la evaluación del riesgo:

El segundo riesgo que se muestra en la tabla tiene una probabilidad de 2 y el
impacto del daño es de 4. Por tanto, el técnico debe escribir en esa tabla que se
trata de un riesgo:
Medio
Resultado:
¡Correcto!
Leccion 1
Un técnico en seguridad elaboró la tabla siguiente:

Le falta proponer las medidas para las amenaza 1 y 2.

¿Qué medida puede recomendar en su informe para la amenaza 2?
Instalar un sistema de prevención de intrusiones (IDS)
Resultado:
¡Correcto!
¿Qué parte del informe debe incluir una tabla en donde se propongan las medidas
para cada una de las amenazas encontradas en un sistema informático?
Propuesta de medidas
Resultado:
¡Correcto!
Apartado de una política de seguridad que define los actos que se consideran
faltas y las sanciones que corresponden a cada una de ellas.
Establecimiento de violaciones
Resultado:
¡Correcto!
Selecciona dos ejemplos de medidas activas.
Políticas de seguridad
Uso de firewalls
Resultado:
¡Correcto!
La empresa en la que trabajas hizo un cambio en su sistema, por lo cual se
respaldó toda la información que contenía.

El respaldo que se hizo, ¿qué tipo de control es?
De operaciones
Resultado:
¡Correcto!
Control que verifica los cambios y gestiona las copias de seguridad del sistema:
de operación
Resultado:
¡Correcto!
Controles que sirven para notificar las debilidades asociadas al sistema para
aplicar las medidas preventivas.
de incidentes
Resultado:
¡Correcto!
Selecciona dos ejemplos de medidas pasivas.
Restauración del sistema operativo
Desinfección de un equipo con virus
Resultado:
¡Correcto!
Antes de redactar un informe, debes asegurarte de tener 4 elementos preparados.
¿Cuáles son?
Impacto de las amenazas
Tipos de control que pueden implementarse
Conclusiones sobre el estado de seguridad de la empresa
Vulnerabilidades de los activos
Resultado:
Observa el cuadro siguiente:
El número 1 son ejemplos de medidas de_________________ y el número 2 son
medidas de ______________.
Detección, prevención
Resultado:
¡Correcto!
Seccion 1
Los correos electrónicos pueden servir para aplicar el phishing. ¿Cuál es una
medida preventiva para que los usuarios de una red no sean víctimas de esto?
Verificar que los remitentes de los correos electrónicos sean confiables
Resultado:
¡Correcto!
De las opciones siguientes, ¿cuál sería la contraseña más segura para encriptar un
archivo en dsCrypt?
9mLiTbog12
Resultado:
¡Correcto!
Fase del SGSI en la que se realiza un análisis del estatus de la seguridad de la
empresa para diseñar soluciones:
Planificación
Resultado:
¡Correcto!
Fase del SGSI en la que se da mantenimiento al sistema y se aplican medidas
correctivas y preventivas y para evitar fallos.
Mejora
Resultado:
¡Correcto!
Un usuario llamado José García debe crear una contraseña para acceder a una
computadora.

¿Cuál de las siguientes contraseñas sería la menos segura?
josegarcia1
Resultado:
¡Correcto!
¿Qué tipo de encriptación se muestra a continuación?

Llave 1 ---> Archivo encriptado ---> Llave 1 ---> Archivo desencriptado
Resultado:
Un compañero de la empresa en la que trabajas recibe un correo electrónico en el
que le piden los datos de su cuenta bancaria, pero no sabe si es un correo
confiable.

¿Qué medida de prevención le recomendarías para evitar ser víctima de un ataque
de ingeniería social?
Que no proporcione ningún dato confidencial si el remitente del correo parece
sospechoso.
Resultado:
¡Correcto!
Completa la oración siguiente:

Al texto _________ se le aplica un _______________ para obtener un texto
____________.
plano, algoritmo, cifrado
Resultado:
¡Correcto!
¿Qué tipo de encriptación se muestra a continuación?

Llave A ---> Archivo encriptado ---> Llave A ---> Archivo desencriptado
Asimétrica
Resultado:
Fase del SGSI en la que se evalúa la eficiencia de las medidas implementadas,
utilizando registros e indicadores.
Seguimiento
Resultado:
¡Correcto!

VARATO3

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

VARATO3

Cargado por

Copyright:

Formatos disponibles

CVCVCCVCVCVCVCVCVVVCVCVLección 1

Es necesario reforzar este tema.

Es necesario reforzar este tema.

Es necesario reforzar este tema.

También podría gustarte