SMR SegInf quiz Fundamentos, CPD, SAI

En la planificación de la seguridad informática, "activos" se refiere a los recursos y datos valiosos que deben protegerse, ya que son esenciales para el funcionamiento y la integridad de la organización.

Un hacker intentando acceder a datos confidenciales es una amenaza real en seguridad informática, ya que busca vulnerar la privacidad y la integridad de la información. Los otros ejemplos son medidas de protección, no amenazas.

La integridad es el servicio de seguridad que asegura que la información no sea alterada durante su transmisión, garantizando que los datos recibidos sean exactamente los mismos que los enviados.

La seguridad física protege el hardware, como servidores y dispositivos, mientras que la seguridad lógica se enfoca en la protección de datos y sistemas, como software y redes. Por eso, la opción correcta es la segunda.

Un sistema de alimentación interrumpida (SAI) tiene la función principal de proveer energía temporal durante un corte eléctrico, asegurando que los dispositivos conectados sigan funcionando y evitando la pérdida de datos.

Un fallo en el software que permite accesos no autorizados es una vulnerabilidad, ya que puede ser explotada por atacantes para obtener acceso no autorizado a sistemas o datos. Los otros elementos son medidas de seguridad, no vulnerabilidades.

Un plan de recuperación en caso de desastres busca restaurar las operaciones normales después de un incidente grave, asegurando que la organización pueda continuar funcionando y minimizar el impacto de la interrupción.

El no repudio es un mecanismo de seguridad que asegura que una acción o transacción no pueda ser negada por el autor, garantizando así la responsabilidad y la autenticidad de las acciones realizadas.

Al ubicar equipos y servidores, es crucial considerar las condiciones ambientales, como temperatura y humedad, para asegurar un funcionamiento óptimo y evitar daños. Las otras opciones son menos relevantes para la ubicación física.

El propósito principal de una auditoría de seguridad es evaluar y mejorar las medidas de seguridad existentes, asegurando que los sistemas y datos estén protegidos adecuadamente contra amenazas y vulnerabilidades.