Seguridad de la Información

A.

Confidencialidad, Integridad y disponibilidad

B.

     Disponibilidad, veracidad y Autenticación

C.

Hardware, software e información

D. 

Ingeniería Social, Malware y Phishing

A.

Procedimiento de Incidente de Seguridad de la Información

B.

Manual de Roles y responsabilidades

C.

Manual de políticas de seguridad de la Información

D.

Manual de Activos de Información

A.

Jefe de la OTSI

B.

Oficial de Seguridad de la Información

C.

Alta Dirección

D.       Colaboradores, Alta Dirección, líder de proceso

A.

Es la práctica de obtener información confidencial a  través de la manipulación de las personas

B.

Buscar entre la basura información confidencial con el  fin de suplantar la identidad de alguien o realizar fraude

C.

Programa Informático diseñado para dañar un sistema, robar información confidencial

D.

Duplicación ilegal de una página web que tiene como  objetivo adquirir información confidencial de manera  fraudulenta

A.

Para definir el mapa de ruta de los proyectos de TI en la Entidad

B.

Para establecer un marco de gobierno de TI que comprenda lineamientos que apoyen la gestión de TI y el uso adecuado de los recursos de TI

C.

Para poder iniciar un proceso de planeación estratégica de TI

D.

Para definir roles y responsabilidades de TI

A.

El comité de gestión y desempeño sectorial e institucional

B.

El jefe de la Oficina de Tecnologías y Sistemas de Información

C.

El jefe de la Oficina de Tecnologías y Sistemas de Información y el Jefe de la Oficina Asesora de Planeación e Innovación Institucional

D.

Las respuestas A y B son correctas

A.

Respetar las configuraciones y conexiones que tienen los equipos que le sean asignados para el desarrollo de sus funciones u obligaciones

B.

Instalar, desinstalar o actualizar el software que requieran para el desarrollo de sus funciones u obligaciones

C.

Utilizar la cuenta institucional para el acceso a recursos y servicios de TI.

D.

Las respuestas A y C son correctas