¿Cuáles son las principales medidas a adoptar en relación a la seguridad en el personal de una organización?

Formación, acuerdos de confidencialidad y control de accesos

Formación, acuerdos de confidencialidad y seguimiento del personal que realiza tareas críticas

Formación, concienciación y control de accesos

Concienciación, acuerdos de confidencialidad y control de accesos

¿Cuál es la base conceptual de la esteganografía?

Seguridad basada en la oscuridad

Seguridad basada en la criptografía

Seguridad basada en el conocimiento

¿Qué caracteriza a los sistemas criptográficos horizontales?

Asumen que todos los agentes que intervienen en la comunicación poseen el mismo nivel de confianza intrínseca

Necesitan el uso de Autoridades de Certificación para generar confianza entre los agentes

Asumen que todos los agentes que intervienen en la comunicación poseen distintos niveles de confianza intrínseca, determinada por los propios usuarios

Asumen que todos los agentes que intervienen en la comunicación utilizan claves públicas firmadas por la misma Autoridad

Cómo se deriva una clave de cifrado en OpenSSL a partir de la contraseña?

Mediante una función de resumen

Mediante una secuencia pseudo aleatoria

La Declaración de Aplicabilidad (SOA ó Statement of Applicability)

Afecta a las salvaguardas y se aplica tanto en las medidas de seguridad del ENS como en los controles de ISO 27000

Sólo afecta a las salvaguardas (medidas de seguridad) en el ENS y no se usa en ISO 27000

Afecta a las salvaguardas (medidas de seguridad) en el ENS y a las amenazas del apéndice A en ISO 27000

Sólo afecta a los controles en ISO 27000 y no se usa en el ENS

Comparando la actual Ley de protección de datos con la anterior ¿Cuál de estas afirmaciones es correcta?

La LOPD se centra en los ficheros de datos personales y la LOPDYGDD incide en su tratamiento

Ambas se centran en los ficheros de datos personales

Ambas se centran en el tratamiento de los datos personales

La LOPDYGDD se centra en los ficheros de datos personales y la LOPD incide en su tratamiento

¿Qué familia de algoritmos criptográficos tiene serias limitaciones en el tamaño de los datos de entrada?

Los algoritmos de cifrado asimétrico

Los algoritmos de cifrado simétrico

¿Qué tipo de malware se transmite en un pendrive?

Cualquiera de los tres: virus, gusano o troyano

El algoritmo de DIFFIE-HELLMAN es:

Un algoritmo asimétrico para la negociación de claves simétricas

Un algoritmo simétrico para la negociación de claves asimétricas

Un algoritmo de cifrado simétrico para la transmisión de claves asimétricas

Un algoritmo de cifrado asimétrico para la transmisión de claves simétricas

¿Qué funcionalidad principal posee un "keylogger"?

Registrar la actividad de los usuarios en un sistema, incluyendo las pulsaciones de teclado

Registrar toda la actividad de una red informática, incluyendo las claves de autenticación

Registrar las claves de acceso a redes Wifi de los ordenadores infectados

Bloquear la clave de arranque de un computador, que impide su acceso no autorizado

Si ciframos un documento utilizando OpenSSL con clave y vector de inicialización con el algoritmo RC4, ¿cómo será el tamaño del documento cifrado en relación con el original?

16 bytes mayor, más el padding hasta múltiplo de 32 bytes

16 bytes mayor, más el padding hasta múltiplo de 16 bytes

¿Cómo se evita la inyección de SQL?

Filtrando todas las entradas a una aplicación web

Filtrando los correos electrónicos para evitar URLs maliciosas

Utilizando una buena suite antivirus

Filtrando todo el tráfico de entrada a una red para evitar malware

¿Qué modo de operación es especialmente peligroso en los sistemas de cifrado simétrico?

PCBC (Propagating Cypher Block Chaining)

Los sistemas criptográficos verticales:

Utilizan Autoridades de Certificación para garantizar la validez y autenticidad de las claves públicas

Utilizan Autoridades de Certificación para garantizar la validez y autenticidad de las claves privadas

Utilizan Autoridades de Certificación para garantizar la validez y autenticidad de las claves simétricas

Se basan en el concepto de confianza entre usuarios y no precisan certificados digitales

Los mensajes de comunicación de incidentes a los CERTs gubernamentales:

Pueden enviarse sin cifrar, cifrados con certificado FNMT o cifrados con clave PGP

Deben enviarse cifrados con certificado FNMT

Deben enviarse cifrados con clave PGP

La inscripción o registro de ficheros de datos personales:

Era obligatoria en la anterior LOPD y no se contempla en la actual LOPDyGDD

Nunca ha sido obligatoria, en ninguna de las leyes de protección de datos españolas

Es obligatoria, tanto en la anterior LOPD como en la actual LOPDyGDD

Es obligatoria en la actual LOPDyGDD y no se contemplaba en la anterior LOPD

La SAL criptográfica se utiliza

con algoritmos de resumen, para evitar ataques de diccionario

con algoritmos de cifrado simétrico, para evitar ataques de diccionario

con algoritmos de cifrado simétrico, para evitar ataques de cumpleaños

con algoritmos de resumen, para evitar ataques de cumpleaños

La seguridad informática es:

La disciplina que se encarga de diseñar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento y la transmisión de datos entre sistemas informáticos

La disciplina que se encarga de diseñar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de datos en sistemas informáticos

La metodología que se encarga de aplicar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de datos en sistemas informáticos

La disciplina que se encarga de diseñar las políticas de seguridad digital orientadas a proveer condiciones seguras y confiables para el procesamiento de datos en sistemas informáticos

¿Qué significa la neutralidad en Internet?

Que todos los equipos conectados operen en igualdad de condiciones, sin que se priorice el tráfico en base a intereses comerciales o gubernamentales

Que todos los países tengan las mismas condiciones de velocidad de acceso a los puntos troncales de acceso a Internet

Que ningún estado pueda limitar el acceso de toda o parte de su ciudadanía a Internet

Que ningún proveedor de servicios globales pueda limitar sus servicios a ningún usuario por opiniones vertidas en Internet

¿Cuáles son las tres dimensiones más importantes de la seguridad que configuran la privacidad?

Autenticación, confidencialidad e integridad

Integridad, confidencialidad y no repudio

Confidencialidad, temporalidad y disponibilidad

Autenticación, trazabilidad y no repudio

El Centro Criptológico Nacional es

El organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifrado

El organismo responsable de coordinar la acción de los diferentes organismos públicos o privados que utilicen medios o procedimientos de cifrado

El organismo nacional responsable de la gestión de la Criptología

El organismo responsable de coordinar la acción de los diferentes organismos privados que utilicen medios o procedimientos de cifrado

Un plan de respuesta ante incidentes implica

Documentar una relación de actividades y tareas destinadas a dar respuesta a cualquier incidente genérico que afecte a la seguridad de la información

Documentar una relación de actividades e incidentes destinados a dar respuesta a cualquier vulnerabilidad conocida de la organización

Documentar una relación de incidentes y salvaguardas destinados a dar respuesta a cualquier amenaza a la seguridad de la organización

Documentar una relación de actividades y tareas destinadas a dar respuesta a cualquier incidente que afecte a datos de la organización

¿De qué manera puede llegar un troyano hasta un sistema informático?

Como adjunto en un mensaje de correo electrónico

Transmitido automáticamente por otro ordenador de nuestra red local

Descargado automáticamente al introducir una unidad de almacenamiento en el sistema

En el sector de arranque de un disco infectado

Si ciframos un documento utilizando OpenSSL con el algoritmo AES-256 y CONTRASEÑA, ¿cómo será el tamaño del documento cifrado en relación con el original?

16 bytes mayor, más el padding hasta múltiplo de 32 bytes

16 bytes mayor, más el padding hasta múltiplo de 16 bytes

¿Cuál es la normativa de referencia básica para la elaboración de un plan director de seguridad?

El Esquema Nacional de Seguridad

¿A qué se denomina zona desmilitarizada o DMZ?

A la parte más segura de la red interna de una organización, en la que se colocan los servidores que ofrecen servicios al exterior de la misma

A la parte más segura de la red interna de una organización, en la que se colocan los equipos de usuario

A la parte más segura de la red interna de una organización, en la que se colocan los servidores que ofrecen servicios al interior de la misma

A la parte menos segura de la red interna de una organización, en la que se colocan los servidores que ofrecen servicios al exterior de la misma

¿Qué es un "rootkit"?

Un software malicioso capaz de sustituir determinados componentes de un Sistema Operativo para dificultar su detección

Un software malicioso capaz de descargar otras piezas de software malicioso

Un software malicioso capaz de eliminar desde su raíz todos los componentes de un sistema operativo

Un software malicioso capaz de interceptar todas las comunicaciones en la red del ordenador infectado

El Esquema Nacional de Seguridad NO es de obligado cumplimiento para:

Las universidades públicas, ya que pese a estar vinculadas a los gobiernos regionales, son organismos autónomos

Las administraciones de las Comunidades Autónomas

Los sistemas de organismos públicos regulados por la Ley de Secretos Oficiales

Las entidades que integran la Administración Local: ayuntamientos, diputaciones, etc

El control de soportes móviles de almacenamiento de datos corresponde a:

La seguridad física y del entorno

La seguridad en las comunicaciones

¿Qué problema principal presentan los algoritmos de clave privada?

El tamaño de la clave y la complejidad del algoritmo

La necesidad de emplear dos claves, una para cifrar y otra para descifrar

La transmisión de la clave simétrica al destinatario de forma segura

La transmisión de la clave asimétrica al destinatario de forma segura

¿Cuáles son los impulsores de la situación de cambio actual?

La nube, los sistemas conectados y el Internet de las Cosas (IoT)

Las tecnologías de bajo coste y la computación móvi

Los estándares y las tecnologías de bajo coste

Los estándares e Internet como red global y ubicua

En qué se distingue un análisis forense de un análisis de seguridad?

El análisis forense se aplica únicamente a sistemas que no están operativos a consecuencia de un ataque

Son la misma cosa, cualquier análisis de seguridad es también forense

El análisis forense se aplica únicamente a sistemas que han sufrido un ataque pero siguen operativo

El análisis forense se aplica únicamente a sistemas que aún no han sufrido un ataque conocido

Seguridad de la informacion

Authored by Andrés Cortés

Computers

University

Used 3+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué legislación obliga a definir los CSIRT de referencia en España?

Directiva NIS y RDL 12/2018

RGPD y LOPDYGDD

LSSI-CE

Esquema nacional de seguridad

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué NO esperamos de un análisis de riesgos?

Identificar soluciones alternativas, con sus ventajas y desventajas

Establecer una clasificación de los riesgos en función de su impacto potencial en la organización y en los clientes, internos y externos

Eliminar los riesgos identificados en todos los activos de la organización, dentro de su contexto de uso

Obtener un informe claro e inteligible por la dirección

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de estos instrumentos influye más en la resiliencia de las organizaciones?

Plan director de seguridad

Auditoría de seguridad

Plan de continuidad del negocio

Plan de respuesta ante incidentes

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿En qué se basa el funcionamiento del sistema RSA?

En el problema del logaritmo discreto (PLD), o encontrar la potencia a la que hay que elevar un número para encontrar otro

En la dificultad computacional de calcular la raíz cuadrada de números enteros muy grandes

En la dificultad computacional de factorizar números enteros muy grandes

En la dificultad de deshacer las sustituciones y permutaciones realizadas en los bits del criptograma para restituir el mensaje

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cómo se denomina a los centros con la capacidad técnica y la estructura más adecuada para la lucha contra las ciberamenazas?

Centros de respuesta ante ataques

Centros de respuesta ante incidentes

Centros de defensa contra incidentes

Centros de lucha contra ciberincidentes

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un certificado digital es válido:

Si no ha caducado, no se ha revocado y la clave pública de la autoridad raíz sigue siendo secreta

Si no ha caducado

Si no ha caducado y no se ha revocado

Si no se ha revocado

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Establecer un CSIRT es uno de los pasos para elaborar:

Un plan de respuesta ante incidentes

Un plan director de seguridad

Un plan de continuidad del negocio

Una auditoría de seguridad

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Parcial 1. Tecnologías Emergentes

Quiz

•

University

47 questions

HTML gap

Quiz

•

University

47 questions

Comunicacion de Datos

Quiz

•

University

50 questions

HTML CSS Quiz

Quiz

•

University

50 questions

Segurança em Tecnologia da Informação

Quiz

•

University

50 questions

2ºDAW - Diseño de Interfaces Web - Trim.2 - Prof. C. Boni

Quiz

•

University - Professi...

50 questions

Őszi Forduló

Quiz

•

University

50 questions

Cuestionario sobre Photoshop e Illustrator 1B

Quiz

•

5th Grade - University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University