¿Cuál es la definición de riesgo?

La combinación de la probabilidad de ocurrencia de un evento no deseado y las consecuencias asociadas si ese evento llegara a ocurrir.

Cualquier evento o acción potencialmente dañina que puede causar daño o interrupción.

Tomar medidas para mitigar, transferir o aceptar los riesgos identificados.

¿Qué implica evaluar el riesgo?

Analizar la probabilidad de ocurrencia de las amenazas y estimar su impacto.

Identificar las amenazas potenciales.

Tomar medidas para reducir la probabilidad de ocurrencia de eventos no deseados.

¿Cuál es el objetivo de la gestión de riesgos?

Reducir la probabilidad de ocurrencia de eventos no deseados y minimizar su impacto.

Identificar las amenazas potenciales.

Tomar medidas para mitigar, transferir o aceptar los riesgos identificados.

¿Qué es el malware?

Software malicioso diseñado para dañar, alterar o acceder de manera no autorizada.

Intentos de descifrar contraseñas probando todas las combinaciones posibles.

Intentos de usurpar la identidad de usuarios legítimos.

¿Qué tipo de ataque intenta repetitivamente descifrar contraseñas o claves de cifrado probando todas las combinaciones posibles?

Ataques de suplantación de identidad

¿Cuál de los siguientes es un ejemplo de ataque de suplantación de identidad?

Obtención de acceso no autorizado al servidor mediante la usurpación de la identidad de usuarios legítimos

¿Qué es el acceso no autorizado?

Intentos de acceso ilegal por parte de personas no autorizadas, ya sea mediante el uso de credenciales robadas o mediante la explotación de fallos de seguridad.

Intentos de acceso legal por parte de usuarios autorizados.

Exposición de datos privados de los usuarios o clientes.

¿Qué se entiende por riesgos de privacidad?

Exposición de datos privados de los usuarios o clientes debido a prácticas de seguridad insuficientes o a la falta de cifrado adecuado.

Interrupción del servicio debido a fallos en el hardware del servidor.

Intentos de suplantación de identidad para obtener acceso no autorizado.

¿Qué implica el escalamiento de privilegios?

Intentos de obtener acceso privilegiado a un sistema para obtener un control más completo sobre el sistema y sus recursos.

¿Qué puede dejar los sistemas vulnerables a ataques conocidos y explotados?

Falta de actualizaciones y parches de seguridad

El spoofing consiste en:

Suplantar la identidad electrónica de una persona para ocultar la propia.

Insertar código malicioso en un sistema.

¿Qué es la autenticación?

Proceso de verificación de la identidad de un usuario o dispositivo.

Conversión de datos legibles en un formato ininteligible.

Elementos utilizados para verificar la identidad de un usuario.

¿Cuál es el objetivo del cifrado?

Convertir datos legibles en un formato ininteligible para protegerlos del acceso no autorizado.

Verificar la identidad de un usuario.

¿Cuál de las siguientes opciones describe a los factores de autenticación?

Elementos utilizados para verificar la identidad de un usuario, como contraseñas, tokens, huellas dactilares, etc.

Procedimientos matemáticos utilizados para cifrar y descifrar datos.

Proceso de verificación de la identidad de un usuario o dispositivo.

¿Cuál es el propósito principal de la autenticación de dos factores o multifactor?

Añadir una capa adicional de seguridad al proceso de autenticación.

Simplificar el proceso de autenticación.

Eliminar la necesidad de usar contraseñas.

¿Cómo están firmados los certificados digitales?

Digitalmente por una entidad de certificación confiable.

Físicamente por una entidad de certificación confiable.

¿Para qué se utilizan los certificados digitales?

Establecer conexiones seguras a través de HTTPS.

Establecer conexiones inseguras.

Verificar la identidad de una entidad en papel.

¿Cómo se utiliza la clave en el cifrado simétrico?

Se utiliza la misma clave para cifrar y descifrar los datos.

Se utiliza una clave diferente para cifrar y descifrar los datos.

¿Qué tipo de claves se utilizan en el cifrado asimétrico?

Un par de claves, una pública y una privada.

Una clave pública y una clave compartida

¿Cómo se comparte la clave pública en el cifrado asimétrico?

Se utiliza para descifrar los datos.

¿Cuál es la función principal de TLS/SSL?

Establecer conexiones seguras a través de Internet.

Establecer conexiones inseguras a través de Internet.

Utilizar cifrado simétrico para establecer sesiones seguras.

¿Qué es el hashing?

Un proceso irreversible que convierte datos en una cadena de caracteres alfanuméricos fija de longitud fija, llamada hash.

Un proceso reversible que convierte datos en una cadena de caracteres alfanuméricos

Un proceso que convierte datos en una cadena de longitud variable.

¿Cuál es uno de los propósitos de los algoritmos de hashing como SHA-256 o MD5?

Verificar la integridad de los datos y almacenar contraseñas de forma segura.

Convertir datos en texto plano.

Comprimir datos para su almacenamiento.

¿Qué implica un análisis de riesgos exhaustivo?

Identificar las amenazas internas y externas, las vulnerabilidades del sistema y las posibles consecuencias de un ataque exitoso.

Identificar solo las amenazas externas.

Identificar únicamente las vulnerabilidades del sistema.

¿Cuál es el foco principal de la protección integral de datos?

Proteger los dispositivos de red.

¿Qué medidas son esenciales para proteger la información confidencial en una estrategia de seguridad de protección integral de datos?

Implementar técnicas de cifrado de datos en reposo y en tránsito, controles de acceso granulares y mecanismos de prevención de pérdida de datos (DLP).

Implementar técnicas de hacking ético.

Deshabilitar todas las funciones de red.

LECCION U2_SEGURIDAD EN CLIENTE/SERVIDOR

Authored by Shirley Alarcón Loza

Specialty

University

Used 1+ times

LECCION U2_SEGURIDAD EN CLIENTE/SERVIDOR

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

42 questions

Show all answers

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

La privacidad en un sistema implica que la información solo puede ser accedida por aquellos autorizados.

Verdadero

Falso

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

La disponibilidad en un sistema garantiza que la información esté siempre accesible, sin posibilidad de pérdida o bloqueo.

Verdadero

Falso

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

Los ataques de denegación de servicio (DoS) consisten en inundar un sistema con un gran volumen de solicitudes o tráfico malicioso para abrumarlo y hacerlo inaccesible para los usuarios legítimos.

Verdadero

Falso

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

Los ataques de hombre en el medio (MitM) permiten interceptar la comunicación entre un cliente y un servidor, permitiendo escuchar o modificar el tráfico.

Verdadero

Falso

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

Los ataques de inyección implican la inserción de código malicioso o comandos no autorizados en un sistema a través de entradas de usuario no validadas.

Verdadero

Falso

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

Las amenazas internas pueden provenir de empleados malintencionados o descuidados que comprometen datos o realizan acciones no autorizadas.

Verdadero

Falso

MULTIPLE CHOICE QUESTION

3 mins • 2 pts

El sniffing es un tipo de ciberataque utilizado para poder escuchar todo lo que sucede dentro de una red.

Verdadero

Falso

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

41 questions

Quiz sobre Fundição

Quiz

•

University

37 questions

QLH lãnh đạo

Quiz

•

University

38 questions

EXAMEN FARMACOLOGIA FINAL

Quiz

•

University

47 questions

Inmunología Oral - Segundo Parcial

Quiz

•

University

40 questions

2 Bimestre Nutrición

Quiz

•

University

40 questions

BTS MOS 1ère année

Quiz

•

University

37 questions

Parcial 2 psicología

Quiz

•

University - Professi...

44 questions

chương 1:TÂM LÝ HỌC LÀ MỘT KHOA HỌC

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Specialty

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University

LECCION U2_SEGURIDAD EN CLIENTE/SERVIDOR

La privacidad en un sistema implica que la información solo puede ser accedida por aquellos autorizados.

La disponibilidad en un sistema garantiza que la información esté siempre accesible, sin posibilidad de pérdida o bloqueo.

Los ataques de denegación de servicio (DoS) consisten en inundar un sistema con un gran volumen de solicitudes o tráfico malicioso para abrumarlo y hacerlo inaccesible para los usuarios legítimos.

Los ataques de hombre en el medio (MitM) permiten interceptar la comunicación entre un cliente y un servidor, permitiendo escuchar o modificar el tráfico.

Los ataques de inyección implican la inserción de código malicioso o comandos no autorizados en un sistema a través de entradas de usuario no validadas.

Las amenazas internas pueden provenir de empleados malintencionados o descuidados que comprometen datos o realizan acciones no autorizadas.

El sniffing es un tipo de ciberataque utilizado para poder escuchar todo lo que sucede dentro de una red.

En el cifrado simétrico, se utilizan claves diferentes para cifrar y descifrar los datos.

En el cifrado asimétrico, la clave privada se comparte libremente.

El hashing es un proceso reversible.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Specialty