Las organizaciones a menudo predeterminan el número aceptable de errores de usuario antes de registrarlos como violaciones de seguridad. Este número también se conoce como:

Línea de base mínima de seguridad.

Máximo tiempo de inactividad tolerable.

El Modelo de madurez de capacidad de ingeniería de seguridad de sistemas (SSE-CMM®) es un estándar reconocido internacionalmente que publica pautas para:

Evaluar las prácticas de ingeniería de seguridad y los procesos de gestión organizacional.

Proporcionar métricas para medir el software y su comportamiento, y utilizar el software en un contexto de uso específico.

Apoyar a los organismos de acreditación y certificación que auditan y certifican los sistemas de gestión de seguridad de la información.

Asegurarse de que la identidad del personal que se alega se verifique adecuadamente.

¿Cuál de los siguientes es un marco que se puede utilizar para desarrollar una arquitectura de seguridad empresarial basada en riesgos, al determinar los requisitos de seguridad después de analizar las iniciativas comerciales?

Sherwood Applied Business Security Architecture (SABSA).

Capability Maturity Model Integration (CMMI).

Control Objectives for Information and related Technology (COBIT®).

¿Cuál de las siguientes opciones es una consideración PRINCIPAL para el editor de software, al venderlo comercialmente listo para usar (COTS)?

Protección de la propiedad intelectual.

Acuerdos de nivel de servicio (SLA).

Revisión del código para puertas traseras y caballos de Troya.

¿Cuál de las siguientes fórmulas puede determinarse la expectativa de pérdida única?

Valor del activo x factor de exposición.

Tasa de ocurrencia anualizada (ARO) x Factor de exposición.

Tasa anualizada de ocurrencia (ARO) x valor del activo.

¿Cuál de los siguientes es el Estándar Federal de Procesamiento de Información (FIPS) actual que especifica un algoritmo criptográfico aprobado para garantizar la confidencialidad de los datos electrónicos?

Estándar de encriptado avanzado (FIPS 197).

Requisitos de seguridad para módulos criptográficos (FIPS 140).

Verificación de identidad personal (PIV) de empleados y contratistas federales (FIPS 201).

Estándar de firma digital (FIPS 186).

21.La organización que publica los diez riesgos de seguridad de aplicaciones web más críticos (Top Ten) es la:

Open Web Application Security Project (OWASP).

Computer Emergency Response Team (CERT).

Web Application Security Consortium (WASC).

Forums for Incident Response and Security Teams (FIRST)

DOMINIO II ¿Cuál de los siguientes DEBE ser abordado por los requisitos de seguridad del software? Elige la mejor respuesta.

Metas y objetivos de la organización.

Tecnología utilizada en la construcción de la aplicación.

Requisitos de calidad del software.

Requisitos del auditor externo.

¿Cuál de los siguientes tipos de información está exento de los requisitos de confidencialidad?

Información de identificación personal (PII).

Datos del titular de la tarjeta del usuario.

Arquitectura de software y diagrama de red.

Los requisitos que se identifican para proteger contra la destrucción de información o del software en sí, se denominan comúnmente:

Requisitos de confidencialidad.

La cantidad de tiempo durante el cual las operaciones comerciales deben restablecerse a los niveles de servicio que espera la empresa cuando hay una brecha de seguridad o un desastre se conoce como:

Maximum Tolerable Downtime (MTD).

Mean Time Before Failure (MTBF).

Minimum Security Baseline (MSB).

Un medio de restringir el acceso a los objetos en función de la identidad de los sujetos y / o grupos a los que pertenecen según lo ordena el propietario del recurso solicitado, es la definición de:

Discretionary Access Control (DAC).

Non-discretionary Access Control (NDAC).

Mandatory Access Control (MAC).

Los requisitos que cuando se implementan pueden ayudar a construir un historial de eventos que ocurrieron en el software se conocen como:

Requisitos de rendición de cuentas.

¿Cuál de las siguientes es la razón PRINCIPAL para que una aplicación sea susceptible a un ataque Man-in-the-Middle (MITM)?

Gestión inadecuada de sesiones.

El proceso de obtener requisitos concretos de seguridad del software de las directivas y mandatos regulatorios y organizativos de alto nivel, en la fase de requisitos del SDLC también se conoce como:

Generación de casos de uso indebido.

El PRIMER paso en el proceso de obtención de necesidades de protección (PNE) es:

Modelo de gestión de la información.

Identificar aplicaciones con privilegios mínimos.

Realizar modelos y análisis de amenazas.

Una Matriz de trazabilidad de requisitos (RTM) que incluye requisitos de seguridad se puede utilizar para todo lo siguiente, excepto:

Identificación de secciones de código privilegiadas.

Garantizar que no se produzca un deslizamiento del alcance.

Validar y comunicar los requisitos del usuario.

Determinación de la asignación de recursos.

¿Cuál de las siguientes es una actividad que se puede realizar para aclarar los requisitos con los usuarios comerciales, utilizando diagramas que modelan el comportamiento esperado del software?

Modelado de casos de uso indebido.

La clasificación de datos es una actividad central que se lleva a cabo como parte de:

Gestión del ciclo de vida de la información.

Ciclo de vida de la gestión de claves.

Cuando el software se compra a un tercero en lugar de ser construido internamente, es imperativo contar con protección contractual y tener los requisitos de software explícitamente especificados en:

Acuerdos de nivel de servicio (SLA).

Acuerdos de confidencialidad (NDA).

¿Cuál de los siguientes se utiliza para comunicar y hacer cumplir los requisitos de disponibilidad de la empresa o cliente?

Acuerdos de nivel de servicio (SLA).

Acuerdo de no divulgación (NDA).

Los requisitos de seguridad del software que se identifican para proteger contra la divulgación de datos a usuarios no autorizados se conocen también como:

Requisitos de confidencialidad.

Se puede utilizar una matriz de trazabilidad de requisitos (RTM) que incluye requisitos de seguridad para todos los siguientes, excepto:

Identificación de secciones de código privilegiado.

Asegúrese de que no se produzca un deslizamiento del alcance.

Validar y comunicar los requisitos de los usuarios.

Determinar la asignación de recursos

51.¿Cuáles son las listas de autoridad de certificación, autoridad de registro y revocación de certificados?

Infraestructura de clave pública (PKI).

Estándar de encriptado avanzado (AES).

Protocolo ligero de acceso a directorios (LDAP).

El uso de firmas digitales tiene la ventaja de proporcionar una de las siguientes, que nos es provista por el diseño con criptografía con llaves simétricas:

Velocidad de las operaciones criptográficas

Aseguramiento de la confidencialidad

Desarrollo Seguro

Quiz

•

Education

•

Professional Development

•

Practice Problem

•

Medium

Irwing López

Used 8+ times

FREE Resource

Detectar las acciones que se llevaron a cabo.

Evitar que un usuario realice algunas operaciones no autorizadas.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

100 questions

Simulador 3 EPN 2024

Quiz

•

Professional Development

100 questions

600_2024

Quiz

•

Professional Development

99 questions

Cuestionario 1

Quiz

•

Professional Development

101 questions

Simulacro 4. 1-100

Quiz

•

Professional Development

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Education

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

25 questions

Christmas Movies

Quiz

•

Professional Development

20 questions

Christmas Trivia

Quiz

•

Professional Development

15 questions

Fun Holiday Trivia

Quiz

•

Professional Development

25 questions

Name That Tune - Christmas

Quiz

•

Professional Development

29 questions

Christmas Song Emoji Pictionary

Quiz

•

Professional Development

9 questions

Holiday Movie Trivia

Lesson

•

Professional Development

34 questions

Winter Trivia

Quiz

•

Professional Development

Desarrollo Seguro

99 questions

La razón PRINCIPAL para incorporar la seguridad en el ciclo de vida del desarrollo de software es proteger:

La capacidad de recuperación del software para resistir ataques que intentan modificar o alterar datos de una manera no autorizada se denomina:

La razón PRINCIPAL de por qué los aspectos de disponibilidad del software deben ser parte de las iniciativas de seguridad del software de la organización es:

5.Desarrollar el software para monitorear su funcionalidad e informar cuando el software está inactivo, y no puede brindar el servicio esperado a la empresa es una protección para asegurar:

Cuando un cliente intenta iniciar sesión en su cuenta bancaria, se requiere que el cliente ingrese un nonce from the token device que el banco le entregó. ¿Cómo se le conoce a este tipo de autenticación?

¿La autenticación de múltiples factores está más estrechamente relacionada con cuál de los siguientes principios de diseño de seguridad?

Los registros de auditoría se pueden utilizar para todos los siguientes EXCEPTO:

Las organizaciones a menudo predeterminan el número aceptable de errores de usuario antes de registrarlos como violaciones de seguridad. Este número también se conoce como:

Un principio de seguridad que mantiene la confidencialidad, integridad y disponibilidad del software, los datos, además de permitir una rápida recuperación al estado de operaciones normales cuando ocurren eventos inesperados es el principio de diseño de seguridad de:

Exigir al usuario final que acepte una cláusula de exención de responsabilidad "TAL CUAL" antes de la instalación de su software es un ejemplo de riesgo:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Education