Un conjunto de controles apropiados para la prevención de la fuga de información podría ser…

Política de doble factor de autenticación, implementación de DLP, cifrado de información en reposo y cifrado información en tránsito

Bloqueo de pantalla, doble factor de autenticación, matriz de roles y perfiles, controles de firewall

¿Cuál sería una de las mejores formas de controlar el pishing?

Generar conciencia en los usuarios

Software de monitoreo de seguridad

¿Quién debe determinar la clasificación de la información?

El gerente de seguridad de la información

Indique cuál de las categorías es correcta para OWASP 2021

A01-Pérdida del control de Acceso A02-Fallas Criptográficas A03-Inyección A04-Diseño Inseguro A05-Configuración de Seguridad Incorrecta A06-Componentes Vulnerables y Desactualizados A07-Fallas de Identificación y Autenticación A08-Fallas en el Software y en la Integridad de los Datos A09-Fallas en de Registro y Monitoreo A10-Falsificación de Solicitudes del Lado del Servidor (SSRF)

A01-Injection A02-Broken Authentication A03-Sensitive Data Exposure A04-XML External Entities(XXE) A05-Broken Access Control A06-Security Misconfiguration A07-Cross-Site Scripting (XSS) A08-Insecure Deserialization A09-Using Components with Know Vulnerabilities A10-insufficient Logging & Monitoring

Una empresa transfiere parte de sus operaciones de tecnología a una ubicación en el extranjero. En este caso el oficial de la información debe centrarse en:

Revisar las nuevas leyes y regulaciones

Actualizar los procedimientos operativos

Validar las calificaciones del personal

Realizar una evaluación de riesgos

¿Cuál de las siguientes sería una medida más efectiva para implementar con éxito políticas restrictivas de contraseñas?

Configuración de políticas del active directory

Auditoría regular de contraseñas

Programa de concientización en seguridad

Penalizaciones por incumplimiento

La evidencia de un servidor comprometido tiene que ser adquirida para una investigación forense. ¿Cuál sería la mejor fuente?

Una copia a nivel de bit de todos los datos del disco duro

La última copia de respaldo verificada almacenada y fuera de establecimiento

Las etapas para la atención de un incidente de acuerdo con la NIST son:

Determinar, investigar, corregir y generar base de conocimiento

Informar a los comités de gestión de incidente

Reportar, investigar, contener, actualizar con lecciones aprendidas y prepararse para eventos y inadvertidos

Comunicación con los clientes afectados, qué radicar la causa raíz, aplicación de controles

Su organización tiene la infraestructura en la nube, ¿cuál sería la mejor alternativa que podría considerarse para una estrategia de continuidad del negocio?

Activación de instancias y servicios entre zonas o multi regiones

Configuración híbrida (física y nube) de los componentes tecnologicos

Réplica de la plataforma en nube pública y privada

Réplica de la plataforma tecnológica en un data center físico

Indique a que se refieren las siglas RTO y RPO

A. Cantidad máxima aceptable de pérdida de datos

B. Determina el plan de recuperación por desastres

C. Tiempo máximo de recuperación de la operación

Mencioné cuál es la estrategia adecuada para probar los controles de ciberseguridad

Capacitación y sensibilización de la información

Pruebas de recorrido a controles físicos

Indique cuáles serían los niveles de clasificación de la información, que debe tener una Entidad Vigilada por la SFC de acuerdo con la regulación de control interno en Colombia

Pública, privada y confidencial

Interna, estratégica y confidencial

Prueba técnica Director de Riesgos SI - Ciberseguridad

Authored by Maria Forero

Business

Professional Development

Used 13+ times

Prueba técnica Director de Riesgos SI - Ciberseguridad

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes afirmaciones aplican a Compañías Vigiladas por la Superintendencia Financiera en Colombia, en relación con la Seguridad de la Información y Ciberseguridad?

Aplican: Requerimientos mínimos para la ejecución de las operaciones, Gestión de Riesgos de Ciberseguridad y Computación en la nube.

ISO 27001, SOX, ISO 22301, NIST, COBIT son estándares aplicables en relación con las normas emitidas por la SFC.

ISO 27001, SOX, ISO 22301, NIST, COBIT son estándares de obligatoria implementación de acuerdo con la SFC.

Ninguna de las anteriores afirmaciones es aplicable.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Seleccione la que considere es la mejor elección para establecer o identificar y además medir un riesgo a nivel de seguridad de la información o ciberseguridad.

Causa, riesgo, consecuencia, impacto y probabilidad, control.

Amenaza, vulnerabilidad, riesgo, impacto y probabilidad, control.

Evaluación de activos de información, riesgo, control.

Todas las anteriores son aplicables.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Indique las etapas de la gestión de riesgos de ciberseguridad de acuerdo con la regulación local

Identificación, medición, control y monitoreo

Prevención / Protección y Detección / Respuesta y Comunicación / Recuperación y Aprendizaje

Identificación de la amenaza, análisis, aislamiento del activo, recuperación de información y recolección de evidencias

Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál sería una definición acertada de riesgo cibernético?

Posibles resultados negativos derivados de fallas en la seguridad de los sistemas tecnológicos o asociados a ataques cibernéticos

Todo ataque a mi infraestructura en el ciberespacio

Todo ataque realizado con inteligencia artificial a mis activos de información

Todas las anteriores

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

De acuerdo con la regulación local para Compañías vigiladas, es imprescindible tener un SOC

Falso

Verdadero

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Indique cuál sería modelo de 3 líneas de defensa ideal (en orden 1ª, 2ª y 3ª líneas) para la gestión de los riesgos de seguridad de la información

A. Gestión de activos de información, gestión de datos, gestión de riesgos y auditoría de TI

B. Gestión de tecnología, gestión de riesgos, auditoría de TI

C. Comité de riesgos, comité de seguridad, comité de incidentes, auditoria

B y C son correctas

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

La regulación relacionada con el tratamiento de datos en Colombia es emitida por la Superintendencia Financiera

Verdadero

Falso

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

Será que nos conhecemos?

Quiz

•

Professional Development

20 questions

STIN (EM24) - Aspectos Legales y de Seguridad (T12)

Quiz

•

University - Professi...

20 questions

Bloque VII Trainee

Quiz

•

Professional Development

20 questions

HTML

Quiz

•

Professional Development

20 questions

Mezcla de mercadotecnia

Quiz

•

University - Professi...

20 questions

Plan de negocios

Quiz

•

Professional Development

20 questions

Commerce et CGV

Quiz

•

Professional Development

20 questions

Colab Game

Quiz

•

Professional Development

Popular Resources on Wayground

16 questions

Grade 3 Simulation Assessment 2

Quiz

•

3rd Grade

19 questions

HCS Grade 5 Simulation Assessment_1 2526sy

Quiz

•

5th Grade

10 questions

Cinco de Mayo Trivia Questions

Interactive video

•

3rd - 5th Grade

17 questions

HCS Grade 4 Simulation Assessment_2 2526sy

Quiz

•

4th Grade

24 questions

HCS Grade 5 Simulation Assessment_2 2526sy

Quiz

•

5th Grade

13 questions

Cinco de mayo

Interactive video

•

6th - 8th Grade

20 questions

Math Review

Quiz

•

3rd Grade

30 questions

GVMS House Trivia 2026

Quiz

•

6th - 8th Grade

Discover more resources for Business

20 questions

90s Cartoons

Quiz

•

Professional Development

15 questions

Disney Characters Quiz

Quiz

•

Professional Development

15 questions

El barrio - La ciudad

Quiz

•

Professional Development

20 questions

Sports trivia

Quiz

•

Professional Development