Uno de los factores clave para el éxito de un Plan Director de Seguridad es:

Realización de un análisis de riesgos

Compromiso con los proveedores y clientes

La auditoría de protección de datos se debe realizar:

A partir del nivel MEDIO, al menos cada DOS años

A partir de nivel ALTO, al menos cada DOS años

A partir del nivel BÁSICO, al menos cada DOS años

A partir de nivel ALTO, al menos cada TRES años

Uno de los objetivos principales del Esquema Nacional de Seguridad es:

Establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007

Crear un marco común para la actuación de las Administraciones Públicas en materia de seguridad de las tecnologías

Aportar confianza a los ciudadanos en el ejercicio de sus derechos y deberes con la Administración Pública por medios telemáticos

El objetivo de ITIL v3 es:

Integrar las Tecnologías de la Información en el negocio

Integrar la Seguridad de la Información en el negocio

Alinear la Seguridad de la Información con el negocio

Alinear las Tecnologías de la Información con el negocio

Algunos de los objetivos de la auditoría informática son:

Las dos respuestas indicadas son correctas

Verificar el control interno de la función informática

Eliminar o minimizar la probabilidad de la pérdida de información

Ninguna de las dos respuestas indicadas es correcta

¿Qué establece el Esquema Nacional de Seguridad?

Las condiciones de seguridad requeridas en el uso de los medios electrónicos en el ámbito de la administración pública

Las condiciones de seguridad requeridas en el uso de los medios electrónicos en el ámbito de las organizaciones privadas

Una relación de normas para la gestión de la seguridad en todo tipo de organizaciones

Una relación de normas para la gestión de la seguridad en el ámbito de la administración pública

¿Que preguntas se deben considerar en una de las técnicas más habituales para analizar la seguridad de una organización?

Qué proteger, contra quién, como y hasta dónde

Qué, cómo, y hasta dónde proteger

Qué, cómo y contra quien proteger

Qué, cómo, cuándo y dónde proteger

Dentro de las etapas para el establecimiento de un SGSI, ¿Qué elementos de los siguientes es necesario definir?

La Política de negocio de la organización

¿Qué define un Plan Director de Seguridad?

La estrategia en seguridad TIC de la organización

La estrategia en seguridad física y lógica de la organización

Las buenas prácticas en seguridad de la organización

La política de seguridad de la organización

¿Qué cuatro etapas de trabajo plantea el Ciclo de PDCA o Ciclo de Deming?

Planificar, Hacer, Revisar y Actuar

Planificar, Hacer, Revisar y Analizar

Pensar, Hacer, Recordar y Analizar

Preparar, Hacer, Revisar y Actuar

El Esquema Nacional de Seguridad es de obligado cumplimiento para:

Las Administraciones de las Comunidades Autónomas

Las entidades de Derecho público con personalidad jurídica propia vinculadas o dependientes de las Administraciones Públicas

Las Entidades que integran la Administración Local

En el ámbito del análisis de riesgos, se denomina incidente a:

Los hechos que deben evitarse en la organización pues causan un impacto en el negocio

Los ataques a los sistemas de Información

Las averías de los sistemas de Información

Las negligencias en el uso de los sistemas de Información

Un Plan de Respuesta ante Incidentes implica:

Documentar una relación de actividades y tareas destinadas a dar respuesta a cualquier incidente genérico que afecte a la seguridad de la información

Todas las respuestas indicadas son correctas

Documentar la política de seguridad de la organización

¿Qué dos requisitos son fundamentales para establecer un SGSI?

Compromiso por la dirección y planteamientos realistas

Disponibilidad financiera y definición de funciones

Compromiso por la dirección y definición de funciones

Disponibilidad financiera y compromiso por la dirección

¿Qué opciones existen para tratar los riesgos?

Mitigar, asumir, transferir o eliminar el riesgo

Mitigar, asumir y eliminar el riesgo

Asumir, transferir, eliminar o financiar el riesgo

Mitigar, asumir, transferir o financiar el riesfo

Segun la LOPD, las medidas de seguridad a aplicar a los ficheros de videovigilancia serán:

De nivel BÁSICO, salvo que recojan imágenes de la vía pública, en cuyo caso serán de nivel MEDIO

De nivel ALTO, salvo que sólo recojan imágenes dentro de un recinto privado, en cuyo caso serán de nivel MEDIO

¿En qué consiste la Gestión del Riesgo?

En identificar y desplegar las medidas técnicas y organizativas requeridas para evitar, minimizar o controlar los riesgos identificados, de forma que se elimine o reduzca el daño que pueden ocasionar

En identificar y desplegar las medidas técnicas y organizativas requeridas para eliminar los riesgos identificados, de forma que se evite totalmente el daño que pueden ocasionar

En aplicar determinadas salvaguardas destinadas a mitigar los riesgos detectados, de forma que se reduzca el daño que pueden ocasionar

Todas las respuestas indicadas son correctas

Dentro de los estándares IDO/IEC, ¿A qué ámbito se ha asignado el rango 27.000?

A la seguridad de la información

A la seguridad en las tecnologías de información

A la gestión de las tecnologías de la información

A las metodologías de gestión de riesgos

Una metodología de análisis y gestión de riesgos enfocada a las Administraciones Públicas

Una metodología de gestión de la seguridad de la información enfocada a todo tipo de organizaciones

Una metodología de gestión de la seguridad de la información enfocada a las Administraciones Públicas

Una metodología de análisis y gestión de riesgos enfocada a todo tipo de organizaciones

¿Qué resultados obtenemos tras la realización de una auditoría informática?

Evidencias de los riesgos asociados a los sistemas que dan soporte a la información de la organización

Todas las respuestas indicadas son correctas

Identificación de las amenazas que afectan a los activos de la organización

Identificación de las salvaguardas que minimizan los riesgos detectados

La auditoría informática consiste en:

Todas las respuestas indicadas son correctas

Recoger, agrupar y evaluar las evidencias para determinar si un sistema de información realiza de forma eficaz los fines de la organización y utiliza eficientemente los recursos

Recoger, agrupar y evaluar las evidencias para determinar si un sistema de información protege el activo empresarial

Recoger, agrupar y evaluar las evidencias para determinar si un sistema de información mantiene la integridad de los datos

¿En qué consiste un ANÁLISIS DE RIESGOS?

Las dos respuestas indicadas son correctas

Ninguna de las dos respuestas indicadas es correcta

En identificar los riesgos a los que están expuestos los activos de la organización

En identificar los problemas de seguridad que evidencian vulnerabilidades

Denominamos RIESGO a:

La probabilidad de que ocurra un evento adverso

La probabilidad de que se active una determinada vulnerabilidad

Un medible de las posibles amenazas detectadas en una organización

Si ciframos un documento utilizando OpenSSL con el algoritmo AES-256 y contraseña, ¿Cómo será el tamaño del documento cifrado en relación con el original?

16 bytes mayor, más el padding hasta múltiplo de 16 bytes

16 bytes mayor, más el padding hasta múltiplo de 32 bytes

El control de soportes móviles de almacenamiento de datos corresponde a:

La Seguridad física y del entorno

La seguridad en las comunicaciones

¿Cuáles son las dimensiones más importantes de la seguridad que configuran la privacidad?

Integridad, Confidencialidad y Autenticación

Confidencialidad, Temporalidad y No repudio

Autenticación, Trazabilidad y No repudio

Integridad, Confidencialidad y No repudio

Las funciones HMAC aseguran:

La integridad y la autenticación

La autenticación y la confidencialidad

La autenticación y el no repudio

¿Qué familia de algoritmos criptográficos limita el tamaño de los datos de entrada?

Los algoritmos de cifrado asimétrico

Ninguna de las familias indicadas

Los algoritmos de cifrado simétrico

Un algoritmo de cifrado asimétrico basado en la dificultad de calcular logaritmos discretos

Un algoritmo de cifrado simétrico basado en la dificultad de factorizar grandes números

Un algoritmo de cifrado simétrico basado en la dificultad de calcular logaritmos discretos

Un algoritmo de cifrado asimétrico basado en la dificultad de factorizar grandes números

En un criptosistema seguro de Shannon, si hablamos de tamaños:

El espacio de mensajes ha de ser menor o igual que el espacio de claves

El espacio de mensajes y el de claves no tienen relación alguna

El espacio de mensajes ha de ser mayor o igual que el espacio de claves

El espacio de mensajes ha de ser igual que el espacio de claves

¿Qué política de la organización se ve especialmente afectada por la creciente amenaza de los criptovirus?

Política de copias de seguridad

Política de cuentas de usuario y contraseñas

¿Cómo se evita la inyección de SQL?

En el código de la aplicación web, filtrando todo el tráfico de entrada

En el firewall de la organización, filtrando las URL maliciosas en los datos de entrada

En el firewall de la organización, filtrando todo el tráfico de entrada

En el código de la aplicación web, filtrando las URL maliciosas en los datos de entrada

La seguridad informática es:

Una disciplina que se encarga de diseñar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de datos en sistemas informáticos

Una metodología que se encarga de aplicar las políticas de seguridad en las organizaciones

Una disciplina que se encarga de diseñar las políticas de seguridad en las organizaciones

Una metodología que se encarga de aplicar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de señales en sistemas informáticos

¿Cómo se deriva una clave de cifrado en OpenSSL a partir de la contraseña?

Ninguna de las respuestas indicadas es correcta

Con un cifrador simétrico de flujo

Con un cifrador simétrico de bloque

La sal criptográfica se utiliza:

con algoritmos de resumen, para evitar ataques de diccionario

con algoritmos de resumen, para evitar ataques de cumpleaños

con algoritmos de cifrado simétrico, para evitar ataques de cumpleaños

con algoritmos de cifrado simétrico, para evitar ataques de diccionario

La dimensiones de la seguridad asociadas a la fiabilidad de la información son:

Autenticación y Confidencialidad

Los factores de autenticación son:

Conocimiento, posesión y existencia

Identidad, posesión y existencia

Identidad, conocimiento y existencia

Identidad, posesión y conocimiento

Las luces de la tarjeta de red de mi ordenador de sobremesa muestran gran actividad, siendo yo el único usuario conectado en casa, pero el monitor del sistema indica que el tráfico de red es mínimo. ¿Cuál es la causa más probable?

Mi ordenador tiene un criptovirus

Mi ordenador tiene un bot de spam

Mi ordenador tiene un bot de minado de criptomonedas

Una medida básica de seguridad en el uso de redes WIFI es:

Activar la lista de control de acceso (ACL) por MAC

Utilizar protocolos de cifrado seguros, como el WEP

Repositorio SI

Quiz

•

Specialty

•

University

•

Practice Problem

•

Easy

Leyre Rodriguez

Used 55+ times

FREE Resource

104 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué Ley ha asumido la mayoría de las funciones de la antigua LORTAD?

LOPD

LSSI-CE

Ley de Firma Electrónica

Esquema Nacional de Seguridad (ENS)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué es ITIL?

Una biblioteca de estándares en Seguridad de la Información

Una normativa europea de obligado cumplimiento en Seguridad de la Información

Una biblioteca de estándares en Tecnologías de la Información

Una biblioteca de buenas prácticas en la gestión de las Tecnologías de la Información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuáles de estos tipos de ficheros requieren medidas de seguridad de nivel ALTO en la LOPD?

Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas

Aquellos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros

Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias

Los relativos a la comisión de infracciones administrativas o penales

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Uno de los objetivos de un Plan Director de Seguridad es:

Realizar un análisis de riesgos en la organización

Ninguna de las respuestas indicadas es la correcta

Aportar confianza sobre los servicios ofrecidos

Definir la estrategia de seguridad de la organización

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

El IMPACTO es:

Un medible de la eficacia de una salvaguarda

Un medible del grado de daño que se ha producido sobre un activo

Un medible del daño producido por una vulnerabilidad sobre un activo

Un medible de la eficacia de todas las salvaguardas dispuestas sobre un activo

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿En cuál de los siguientes tipos de ficheros y tratamientos SI es de aplicación en la LOPD?

Los realizados o mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas

Los que contengan o se refieran a datos recabados para fines policiales

Los establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada

Los sometidos a la normativa sobre protección de materias clasificadas

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Algunas características que debe tener una Política de Seguridad son:

Asequible y de obligado cumplimiento

Todas las respuestas son correctas

Abarcable y de obligado cumplimiento

Mejorable, inteligible y abarcable

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

103 questions

Repaso PdR EJ2023 EO

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Specialty

14 questions

Christmas Trivia

Quiz

•

KG - University