Sesion 2 - IAM

A. Usar dos o más servidores para la autenticación

B. Usar dos o más usuarios para confirmar una identidad

C. Usar dos o más métodos de autenticación

D. Usar dos o más contraseñas

A. Principio de menor privilegio

B. Autenticación única

C. Separación de deberes

D. Control de acceso basado en roles

A. Acceso otorgado por la antigüedad del empleado

B. Acceso otorgado por la ubicación del usuario

C. Acceso otorgado según el rol del usuario en la organización

D. Acceso otorgado por la hora del día

A. MFA

B. SSO (Single Sign-On)

C. ACL (Listas de Control de Acceso)

D. Federación de identidades

A. Usar la misma contraseña para múltiples cuentas

B. Cambiar las contraseñas regularmente

C. Elegir contraseñas cortas y simples

D. Compartir contraseñas entre equipos

A. Unificar bases de datos de usuarios

B. Permitir a los usuarios crear múltiples identidades

C. Permitir al sistemas de identidad el acceso con una identidad común

D. Aumentar la seguridad mediante la creación de identidades duplicadas

A. OAuth

B. SSH

C. SAML

D. PGP

A. Deben ser lo más permisivas posible

B. No necesitan ser revisadas regularmente

C. Deben asignarse directamente a los usuarios siempre que sea posible

D. Deben aplicarse el principio de menor privilegio

A. Ataque de hombre en el medio

B. Phishing

C. Denegación de servicio

D. SQL Injection

A. Facilitar a los usuarios recordar sus contraseñas

B. Asegurar que las contraseñas sean difíciles de adivinar

C. Permitir a los administradores cambiar contraseñas de usuario

D. Reducir la necesidad de contraseñas