Un conjunto de controles apropiados para la prevención de la fuga de información podría ser…

Política de doble factor de autenticación, implementación de DLP, cifrado de información en reposo y cifrado información en tránsito

Bloqueo de pantalla, doble factor de autenticación, matriz de roles y perfiles, controles de firewall

¿Cuál sería una de las mejores formas de controlar el pishing?

Generar conciencia en los usuarios

Software de monitoreo de seguridad

¿Quién debe determinar la clasificación de la información?

El gerente de seguridad de la información

Indique cuál de las categorías es correcta para OWASP 2021

A01-Pérdida del control de Acceso A02-Fallas Criptográficas A03-Inyección A04-Diseño Inseguro A05-Configuración de Seguridad Incorrecta A06-Componentes Vulnerables y Desactualizados A07-Fallas de Identificación y Autenticación A08-Fallas en el Software y en la Integridad de los Datos A09-Fallas en de Registro y Monitoreo A10-Falsificación de Solicitudes del Lado del Servidor (SSRF)

A01-Injection A02-Broken Authentication A03-Sensitive Data Exposure A04-XML External Entities(XXE) A05-Broken Access Control A06-Security Misconfiguration A07-Cross-Site Scripting (XSS) A08-Insecure Deserialization A09-Using Components with Know Vulnerabilities A10-insufficient Logging & Monitoring

Una empresa transfiere parte de sus operaciones de tecnología a una ubicación en el extranjero. En este caso el oficial de la información debe centrarse en:

Revisar las nuevas leyes y regulaciones

Actualizar los procedimientos operativos

Validar las calificaciones del personal

Realizar una evaluación de riesgos

¿Cuál de las siguientes sería una medida más efectiva para implementar con éxito políticas restrictivas de contraseñas?

Configuración de políticas del active directory

Auditoría regular de contraseñas

Programa de concientización en seguridad

Penalizaciones por incumplimiento

La evidencia de un servidor comprometido tiene que ser adquirida para una investigación forense. ¿Cuál sería la mejor fuente?

Una copia a nivel de bit de todos los datos del disco duro

La última copia de respaldo verificada almacenada y fuera de establecimiento

Las etapas para la atención de un incidente de acuerdo con la NIST son:

Determinar, investigar, corregir y generar base de conocimiento

Informar a los comités de gestión de incidente

Reportar, investigar, contener, actualizar con lecciones aprendidas y prepararse para eventos y inadvertidos

Comunicación con los clientes afectados, qué radicar la causa raíz, aplicación de controles

Su organización tiene la infraestructura en la nube, ¿cuál sería la mejor alternativa que podría considerarse para una estrategia de continuidad del negocio?

Activación de instancias y servicios entre zonas o multi regiones

Configuración híbrida (física y nube) de los componentes tecnologicos

Réplica de la plataforma en nube pública y privada

Réplica de la plataforma tecnológica en un data center físico

Indique a que se refieren las siglas RTO y RPO

A. Cantidad máxima aceptable de pérdida de datos

B. Determina el plan de recuperación por desastres

C. Tiempo máximo de recuperación de la operación

Mencioné cuál es la estrategia adecuada para probar los controles de ciberseguridad

Capacitación y sensibilización de la información

Pruebas de recorrido a controles físicos

Indique cuáles serían los niveles de clasificación de la información, que debe tener una Entidad Vigilada por la SFC de acuerdo con la regulación de control interno en Colombia

Pública, privada y confidencial

Interna, estratégica y confidencial

Prueba técnica Director de Riesgos SI - Ciberseguridad

Professional Development

•

25 Qs

Similar activities

LEGISLACIÓN ADUANERA I

Professional Development

•

20 Qs

Yamaha Media Breakfasting 2024

Professional Development

•

20 Qs

ACTEURS ET CIRCUIT ECONOMIQUE

Professional Development

•

20 Qs

KIỂM TRA LÝ THUYẾT XÂY KÊNH

Professional Development

•

20 Qs

Action Commerciale Chapitre 1 : Les fondamentaux

Professional Development

•

20 Qs

Internacionalización de la empresa

Professional Development

•

20 Qs

Les flux marchands

Professional Development

•

20 Qs

BLOC 12 MISEENPLACETKLFORMA

Professional Development

•

20 Qs

Prueba técnica Director de Riesgos SI - Ciberseguridad

Quiz

•

Business

•

Professional Development

•

Practice Problem

•

Medium

Maria Forero

Used 13+ times

FREE Resource

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes afirmaciones aplican a Compañías Vigiladas por la Superintendencia Financiera en Colombia, en relación con la Seguridad de la Información y Ciberseguridad?

Aplican: Requerimientos mínimos para la ejecución de las operaciones, Gestión de Riesgos de Ciberseguridad y Computación en la nube.

ISO 27001, SOX, ISO 22301, NIST, COBIT son estándares aplicables en relación con las normas emitidas por la SFC.

ISO 27001, SOX, ISO 22301, NIST, COBIT son estándares de obligatoria implementación de acuerdo con la SFC.

Ninguna de las anteriores afirmaciones es aplicable.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Seleccione la que considere es la mejor elección para establecer o identificar y además medir un riesgo a nivel de seguridad de la información o ciberseguridad.

Causa, riesgo, consecuencia, impacto y probabilidad, control.

Amenaza, vulnerabilidad, riesgo, impacto y probabilidad, control.

Evaluación de activos de información, riesgo, control.

Todas las anteriores son aplicables.

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Indique las etapas de la gestión de riesgos de ciberseguridad de acuerdo con la regulación local

Identificación, medición, control y monitoreo

Prevención / Protección y Detección / Respuesta y Comunicación / Recuperación y Aprendizaje

Identificación de la amenaza, análisis, aislamiento del activo, recuperación de información y recolección de evidencias

Ninguna de las anteriores

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál sería una definición acertada de riesgo cibernético?

Posibles resultados negativos derivados de fallas en la seguridad de los sistemas tecnológicos o asociados a ataques cibernéticos

Todo ataque a mi infraestructura en el ciberespacio

Todo ataque realizado con inteligencia artificial a mis activos de información

Todas las anteriores

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

De acuerdo con la regulación local para Compañías vigiladas, es imprescindible tener un SOC

Falso

Verdadero

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Indique cuál sería modelo de 3 líneas de defensa ideal (en orden 1ª, 2ª y 3ª líneas) para la gestión de los riesgos de seguridad de la información

A. Gestión de activos de información, gestión de datos, gestión de riesgos y auditoría de TI

B. Gestión de tecnología, gestión de riesgos, auditoría de TI

C. Comité de riesgos, comité de seguridad, comité de incidentes, auditoria

B y C son correctas

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

La regulación relacionada con el tratamiento de datos en Colombia es emitida por la Superintendencia Financiera

Verdadero

Falso

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

TM_HL02a_EE

Quiz

•

Professional Development

21 questions

Gestão Financeira e Tributária

Quiz

•

Professional Development

21 questions

IMCers am hiểu tháng 3/2024

Quiz

•

Professional Development

20 questions

20 preguntas sobre estadística

Quiz

•

Professional Development

20 questions

Diagnostico Principios y teorías

Quiz

•

Professional Development

20 questions

Gestão da Qualidade - Quizz

Quiz

•

Professional Development

20 questions

QUIZ 2 - KW

Quiz

•

Professional Development

20 questions

La réception des marchandises

Quiz

•

Professional Development

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Business

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

25 questions

Christmas Movies

Quiz

•

Professional Development

20 questions

Christmas Trivia

Quiz

•

Professional Development

15 questions

Fun Holiday Trivia

Quiz

•

Professional Development

25 questions

Name That Tune - Christmas

Quiz

•

Professional Development

29 questions

Christmas Song Emoji Pictionary

Quiz

•

Professional Development

9 questions

Holiday Movie Trivia

Lesson

•

Professional Development

34 questions

Winter Trivia

Quiz

•

Professional Development