¿Cuál es el principal objetivo de una auditoría de seguridad de sistemas de información?

Detectar posibles vulnerabilidades y asegurar el cumplimiento de políticas de seguridad.

Optimizar los costos de infraestructura tecnológica.

Aumentar la velocidad de los sistemas.

Identificar los procesos más eficientes en TI.

¿Qué es la autenticación multifactor (MFA)?

Un proceso que verifica la identidad de un usuario utilizando dos o más métodos diferentes.

Un sistema que requiere múltiples contraseñas para acceder a los datos.

Un proceso de auditoría para evaluar el uso de contraseñas en los sistemas.

Una técnica para reducir el tiempo de respuesta de los sistemas.

¿Cuál de las siguientes es una medida de seguridad para proteger la confidencialidad de los datos?

Cifrar la información tanto en tránsito como en reposo.

Configurar copias de seguridad automáticas.

Implementar planes de recuperación ante desastres.

Realizar pruebas de rendimiento en los servidores.

En una auditoría de seguridad de un hospital, se detecta que los historiales médicos de los pacientes no están cifrados. ¿Cuál es el riesgo asociado a esta situación?

Alguien no autorizado podría acceder a información confidencial de los pacientes.

Los empleados no podrían acceder rápidamente a los historiales médicos.

Los sistemas podrían colapsar y volverse inaccesibles.

Los datos podrían ser modificados sin que se detecte.

En una empresa de retail en línea, los usuarios pueden acceder a los sistemas de pago sin autenticación multifactor (MFA). ¿Qué riesgo representa esto?

Robo de datos financieros y personales de los clientes.

Pérdida de la integridad de los datos de inventario.

Problemas para cumplir con las normativas de privacidad de datos.

Caída del sistema de pago durante los períodos de mayor demanda.

En una auditoría de seguridad de una universidad, se detecta que los estudiantes comparten credenciales para acceder a la plataforma en línea. ¿Qué riesgo se presenta en este caso?

Exposición de datos personales y académicos de los estudiantes.

Modificación de datos académicos sin autorización.

Pérdida de disponibilidad del sistema.

Todos los estudiantes no podrán acceder al sistema al mismo tiempo.

Un banco utiliza sistemas de cifrado para proteger la información en tránsito pero no para la información en reposo. ¿Cuál es el riesgo más probable?

Acceso no autorizado a la información almacenada en los servidores del banco.

Incapacidad de acceder a los datos en caso de una emergencia.

Robo de información mientras es transmitida.

Pérdida de información debido a fallos en los servidores.

En una empresa de transporte, los datos de las rutas de los vehículos no están protegidos adecuadamente. ¿Qué riesgo se presenta si estos datos son interceptados?

Exposición de información de las rutas, lo que podría llevar al robo de mercancías.

Alteración de los registros de combustible.

Reducción en la eficiencia de las operaciones de transporte.

Pérdida de comunicación entre los conductores y la empresa.

Una empresa de software no realiza pruebas regulares de seguridad en sus sistemas de desarrollo. ¿Qué riesgo está presente?

Vulnerabilidades no detectadas que pueden ser explotadas por atacantes.

Caída del sistema durante las horas pico.

Pérdida de datos críticos de los clientes.

Reducción en la velocidad del sistema.

¿Qué control ayudaría a reducir el riesgo de acceso no autorizado a los sistemas de gestión de inventario de una empresa?

Implementar autenticación multifactor (MFA) para el acceso a los sistemas.

Hacer copias de seguridad diarias del inventario.

Realizar auditorías semestrales de los sistemas.

Cifrar los datos de inventario en reposo.

En una empresa de logística, se descubre que no tienen un plan de recuperación ante desastres para su sistema de seguimiento de envíos. ¿Qué riesgo presenta esta situación?

Imposibilidad de restaurar el sistema rápidamente en caso de una falla, afectando la entrega de mercancías.

Alteración de los datos de envío por parte de empleados no autorizados.

Dificultad para gestionar grandes volúmenes de datos.

Pérdida de datos de envíos debido a un ataque de ransomware.

Una plataforma de educación en línea no monitorea los accesos inusuales al sistema. ¿Qué riesgo está presente en este caso?

Acceso no autorizado a los datos personales de los estudiantes.

Pérdida de la conexión con los servidores.

Modificación accidental de los datos financieros.

Reducción de la velocidad de acceso al sistema.

Clase 1 - Cuestionario de Seguridad de la Información

Authored by Anonymous Anonymous

Information Technology (IT)

Professional Development

Used 7+ times

Clase 1 - Cuestionario de Seguridad de la Información

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Qué es un riesgo de seguridad en un sistema de información?

Algo que mejora la eficiencia del sistema.

Un proceso para auditar los sistemas de información.

La posibilidad de que ocurra un incidente que afecte la confidencialidad, integridad o disponibilidad de los datos.

Una estrategia para optimizar los recursos de TI.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Cuál de los siguientes elementos forma parte de la triada CIA en seguridad de la información?

Competencia, innovación y autenticación.

Confidencialidad, integridad y disponibilidad.

Confidencialidad, interoperabilidad y disponibilidad.

Confidencialidad, integridad y autenticación.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Qué significa la "confidencialidad" en el contexto de la seguridad de la información?

Asegurar que los datos estén siempre disponibles.

Realizar copias de seguridad de la información crítica.

Proteger la información para que solo las personas autorizadas puedan acceder a ella.

Garantizar que los datos no sean alterados sin autorización.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Cuál de los siguientes riesgos está asociado con la integridad de los datos en un sistema de información?

Robo de datos personales de los clientes.

Alteración de los datos sin autorización.

Pérdida de acceso a los sistemas por un fallo de hardware.

Uso indebido de contraseñas de usuarios.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Qué técnica de seguridad es fundamental para garantizar la disponibilidad de un sistema de información?

Cifrar los datos sensibles.

Tener un plan de respaldo y recuperación ante desastres.

Implementar autenticación multifactor (MFA).

Realizar auditorías de seguridad periódicas.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Qué es un ataque de phishing?

Un intento de engañar a los usuarios para que revelen información confidencial.

Un ataque que intenta bloquear el acceso a los sistemas.

Un ataque que consiste en sobrecargar los servidores de la empresa.

Un ataque que modifica los datos sin autorización.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Cuál es la función principal del cifrado en la seguridad de la información?

Limitar el acceso a las redes internas.

Almacenar copias de seguridad de los datos.

Transformar los datos en un formato que solo puede ser leído por personas o sistemas autorizados.

Proteger los datos en caso de un desastre natural.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft

or continue with

Facebook

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

SESSÃO 9 - Segurança de email

Quiz

•

Professional Development

20 questions

Comprendre les variables en programmation

Quiz

•

Professional Development

15 questions

PADROES.24.2 Quiz 2 Parte 2

Quiz

•

Professional Development

15 questions

Preguntas sobre la Nube

Quiz

•

Professional Development

20 questions

Fundamentos de Computação e Hardware

Quiz

•

Professional Development

20 questions

5. SQL DML

Quiz

•

Professional Development

25 questions

Funciones Básicas Microsoft Word

Quiz

•

Professional Development

20 questions

Politicas de Seguridad de Informacion

Quiz

•

Professional Development

Popular Resources on Wayground

28 questions

US History Regents Review

Quiz

•

11th Grade

36 questions

Biology Regents Review

Quiz

•

9th - 10th Grade

20 questions

Math Review

Quiz

•

3rd Grade

38 questions

Regents Life Science General Review

Quiz

•

9th Grade

20 questions

Math Review

Quiz

•

6th Grade

21 questions

EOY Grade 6 Benchmark Assessment - Content Skills

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

10 questions

June Standards Quiz

Quiz

•

Professional Development

23 questions

super heros

Quiz

•

KG - Professional Dev...