Clase 1 - Cuestionario de Seguridad de la Información

Algo que mejora la eficiencia del sistema.

Un proceso para auditar los sistemas de información.

La posibilidad de que ocurra un incidente que afecte la confidencialidad, integridad o disponibilidad de los datos.

Una estrategia para optimizar los recursos de TI.

Competencia, innovación y autenticación.

Confidencialidad, integridad y disponibilidad.

Confidencialidad, interoperabilidad y disponibilidad.

Confidencialidad, integridad y autenticación.

Asegurar que los datos estén siempre disponibles.

Realizar copias de seguridad de la información crítica.

Proteger la información para que solo las personas autorizadas puedan acceder a ella.

Garantizar que los datos no sean alterados sin autorización.

Robo de datos personales de los clientes.

Alteración de los datos sin autorización.

Pérdida de acceso a los sistemas por un fallo de hardware.

Uso indebido de contraseñas de usuarios.

Cifrar los datos sensibles.

Tener un plan de respaldo y recuperación ante desastres.

Implementar autenticación multifactor (MFA).

Realizar auditorías de seguridad periódicas.

Un intento de engañar a los usuarios para que revelen información confidencial.

Un ataque que intenta bloquear el acceso a los sistemas.

Un ataque que consiste en sobrecargar los servidores de la empresa.

Un ataque que modifica los datos sin autorización.

Limitar el acceso a las redes internas.

Almacenar copias de seguridad de los datos.

Transformar los datos en un formato que solo puede ser leído por personas o sistemas autorizados.

Proteger los datos en caso de un desastre natural.