Las organizaciones a menudo predeterminan el número aceptable de errores de usuario antes de registrarlos como violaciones de seguridad. Este número también se conoce como:

Línea de base mínima de seguridad.

Máximo tiempo de inactividad tolerable.

El Modelo de madurez de capacidad de ingeniería de seguridad de sistemas (SSE-CMM®) es un estándar reconocido internacionalmente que publica pautas para:

Evaluar las prácticas de ingeniería de seguridad y los procesos de gestión organizacional.

Proporcionar métricas para medir el software y su comportamiento, y utilizar el software en un contexto de uso específico.

Apoyar a los organismos de acreditación y certificación que auditan y certifican los sistemas de gestión de seguridad de la información.

Asegurarse de que la identidad del personal que se alega se verifique adecuadamente.

¿Cuál de los siguientes es un marco que se puede utilizar para desarrollar una arquitectura de seguridad empresarial basada en riesgos, al determinar los requisitos de seguridad después de analizar las iniciativas comerciales?

Sherwood Applied Business Security Architecture (SABSA).

Capability Maturity Model Integration (CMMI).

Control Objectives for Information and related Technology (COBIT®).

¿Cuál de las siguientes opciones es una consideración PRINCIPAL para el editor de software, al venderlo comercialmente listo para usar (COTS)?

Protección de la propiedad intelectual.

Acuerdos de nivel de servicio (SLA).

Revisión del código para puertas traseras y caballos de Troya.

¿Cuál de las siguientes fórmulas puede determinarse la expectativa de pérdida única?

Valor del activo x factor de exposición.

Tasa de ocurrencia anualizada (ARO) x Factor de exposición.

Tasa anualizada de ocurrencia (ARO) x valor del activo.

¿Cuál de los siguientes es el Estándar Federal de Procesamiento de Información (FIPS) actual que especifica un algoritmo criptográfico aprobado para garantizar la confidencialidad de los datos electrónicos?

Estándar de encriptado avanzado (FIPS 197).

Requisitos de seguridad para módulos criptográficos (FIPS 140).

Verificación de identidad personal (PIV) de empleados y contratistas federales (FIPS 201).

Estándar de firma digital (FIPS 186).

21.La organización que publica los diez riesgos de seguridad de aplicaciones web más críticos (Top Ten) es la:

Open Web Application Security Project (OWASP).

Computer Emergency Response Team (CERT).

Web Application Security Consortium (WASC).

Forums for Incident Response and Security Teams (FIRST)

DOMINIO II ¿Cuál de los siguientes DEBE ser abordado por los requisitos de seguridad del software? Elige la mejor respuesta.

Metas y objetivos de la organización.

Tecnología utilizada en la construcción de la aplicación.

Requisitos de calidad del software.

Requisitos del auditor externo.

¿Cuál de los siguientes tipos de información está exento de los requisitos de confidencialidad?

Información de identificación personal (PII).

Datos del titular de la tarjeta del usuario.

Arquitectura de software y diagrama de red.

Los requisitos que se identifican para proteger contra la destrucción de información o del software en sí, se denominan comúnmente:

Requisitos de confidencialidad.

La cantidad de tiempo durante el cual las operaciones comerciales deben restablecerse a los niveles de servicio que espera la empresa cuando hay una brecha de seguridad o un desastre se conoce como:

Maximum Tolerable Downtime (MTD).

Mean Time Before Failure (MTBF).

Minimum Security Baseline (MSB).

Un medio de restringir el acceso a los objetos en función de la identidad de los sujetos y / o grupos a los que pertenecen según lo ordena el propietario del recurso solicitado, es la definición de:

Discretionary Access Control (DAC).

Non-discretionary Access Control (NDAC).

Mandatory Access Control (MAC).

Los requisitos que cuando se implementan pueden ayudar a construir un historial de eventos que ocurrieron en el software se conocen como:

Requisitos de rendición de cuentas.

¿Cuál de las siguientes es la razón PRINCIPAL para que una aplicación sea susceptible a un ataque Man-in-the-Middle (MITM)?

Gestión inadecuada de sesiones.

El proceso de obtener requisitos concretos de seguridad del software de las directivas y mandatos regulatorios y organizativos de alto nivel, en la fase de requisitos del SDLC también se conoce como:

Generación de casos de uso indebido.

El PRIMER paso en el proceso de obtención de necesidades de protección (PNE) es:

Modelo de gestión de la información.

Identificar aplicaciones con privilegios mínimos.

Realizar modelos y análisis de amenazas.

Una Matriz de trazabilidad de requisitos (RTM) que incluye requisitos de seguridad se puede utilizar para todo lo siguiente, excepto:

Identificación de secciones de código privilegiadas.

Garantizar que no se produzca un deslizamiento del alcance.

Validar y comunicar los requisitos del usuario.

Determinación de la asignación de recursos.

¿Cuál de las siguientes es una actividad que se puede realizar para aclarar los requisitos con los usuarios comerciales, utilizando diagramas que modelan el comportamiento esperado del software?

Modelado de casos de uso indebido.

La clasificación de datos es una actividad central que se lleva a cabo como parte de:

Gestión del ciclo de vida de la información.

Ciclo de vida de la gestión de claves.

Cuando el software se compra a un tercero en lugar de ser construido internamente, es imperativo contar con protección contractual y tener los requisitos de software explícitamente especificados en:

Acuerdos de nivel de servicio (SLA).

Acuerdos de confidencialidad (NDA).

¿Cuál de los siguientes se utiliza para comunicar y hacer cumplir los requisitos de disponibilidad de la empresa o cliente?

Acuerdos de nivel de servicio (SLA).

Acuerdo de no divulgación (NDA).

Los requisitos de seguridad del software que se identifican para proteger contra la divulgación de datos a usuarios no autorizados se conocen también como:

Requisitos de confidencialidad.

Se puede utilizar una matriz de trazabilidad de requisitos (RTM) que incluye requisitos de seguridad para todos los siguientes, excepto:

Identificación de secciones de código privilegiado.

Asegúrese de que no se produzca un deslizamiento del alcance.

Validar y comunicar los requisitos de los usuarios.

Determinar la asignación de recursos

51.¿Cuáles son las listas de autoridad de certificación, autoridad de registro y revocación de certificados?

Infraestructura de clave pública (PKI).

Estándar de encriptado avanzado (AES).

Protocolo ligero de acceso a directorios (LDAP).

El uso de firmas digitales tiene la ventaja de proporcionar una de las siguientes, que nos es provista por el diseño con criptografía con llaves simétricas:

Velocidad de las operaciones criptográficas

Aseguramiento de la confidencialidad

Desarrollo Seguro

Authored by Irwing López

Education

Professional Development

Used 8+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

99 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La razón PRINCIPAL para incorporar la seguridad en el ciclo de vida del desarrollo de software es proteger:

La divulgación no autorizada de información.

La marca corporativa y la reputación.

Contra los piratas informáticos que pretenden hacer un mal uso del software.

Los desarrolladores de lanzar software con defectos de seguridad.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La capacidad de recuperación del software para resistir ataques que intentan modificar o alterar datos de una manera no autorizada se denomina:

Confidencialidad.

Integridad.

Disponibilidad.

Autorización.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La razón PRINCIPAL de por qué los aspectos de disponibilidad del software deben ser parte de las iniciativas de seguridad del software de la organización es:

Los problemas de software pueden causar tiempo de inactividad en la empresa.

Los desarrolladores deben estar capacitados en los procedimientos de continuidad del negocio.

A menudo se ignoran las pruebas de disponibilidad del software y los datos.

A los piratas informáticos les gusta realizar ataques de denegación de servicio (DoS) contra la organización.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5.Desarrollar el software para monitorear su funcionalidad e informar cuando el software está inactivo, y no puede brindar el servicio esperado a la empresa es una protección para asegurar:

Confidencialidad.

Integridad.

Disponibilidad.

Autenticación.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cuando un cliente intenta iniciar sesión en su cuenta bancaria, se requiere que el cliente ingrese un nonce from the token device que el banco le entregó. ¿Cómo se le conoce a este tipo de autenticación?

Autenticación basada en la propiedad.

Autenticación de dos factores.

Autenticación basada en características.

Autenticación basada en conocimientos.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿La autenticación de múltiples factores está más estrechamente relacionada con cuál de los siguientes principios de diseño de seguridad?

Separación de funciones.

Defensa en profundidad.

Mediación completa.

Diseño abierto.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Los registros de auditoría se pueden utilizar para todos los siguientes EXCEPTO:

Proporcionar información probatoria.

Asegurar que el usuario no pueda negar sus acciones.

Detectar las acciones que se llevaron a cabo.

Evitar que un usuario realice algunas operaciones no autorizadas.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

100 questions

Simulador 3 EPN 2024

Quiz

•

Professional Development

100 questions

600_2024

Quiz

•

Professional Development

99 questions

Cuestionario 1

Quiz

•

Professional Development

101 questions

Simulacro 4. 1-100

Quiz

•

Professional Development

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Discover more resources for Education

15 questions

LOTE_SPN2 5WEEK3 Day 2 Itinerary

Quiz

•

Professional Development

6 questions

Copy of G5_U6_L5_22-23

Lesson

•

KG - Professional Dev...

10 questions

March Quiz

Quiz

•

Professional Development

5 questions

Copy of G5_U6_L8_22-23

Lesson

•

KG - Professional Dev...

10 questions

suffixes FUL OR LESS

Quiz

•

Professional Development

Desarrollo Seguro

La razón PRINCIPAL para incorporar la seguridad en el ciclo de vida del desarrollo de software es proteger:

La capacidad de recuperación del software para resistir ataques que intentan modificar o alterar datos de una manera no autorizada se denomina:

La razón PRINCIPAL de por qué los aspectos de disponibilidad del software deben ser parte de las iniciativas de seguridad del software de la organización es:

5.Desarrollar el software para monitorear su funcionalidad e informar cuando el software está inactivo, y no puede brindar el servicio esperado a la empresa es una protección para asegurar:

Cuando un cliente intenta iniciar sesión en su cuenta bancaria, se requiere que el cliente ingrese un nonce from the token device que el banco le entregó. ¿Cómo se le conoce a este tipo de autenticación?

¿La autenticación de múltiples factores está más estrechamente relacionada con cuál de los siguientes principios de diseño de seguridad?

Los registros de auditoría se pueden utilizar para todos los siguientes EXCEPTO:

Las organizaciones a menudo predeterminan el número aceptable de errores de usuario antes de registrarlos como violaciones de seguridad. Este número también se conoce como:

Un principio de seguridad que mantiene la confidencialidad, integridad y disponibilidad del software, los datos, además de permitir una rápida recuperación al estado de operaciones normales cuando ocurren eventos inesperados es el principio de diseño de seguridad de:

Exigir al usuario final que acepte una cláusula de exención de responsabilidad "TAL CUAL" antes de la instalación de su software es un ejemplo de riesgo:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Education