Primer Examen

Una empresa de software contrata una auditoría informática para evaluar la seguridad de su plataforma en línea. El auditor detecta que la empresa no ha actualizado sus certificados de seguridad SSL y que algunas credenciales de acceso están almacenadas sin cifrado adecuado.

¿Qué recomendación sería más adecuada para mejorar la seguridad en este caso?

Un banco solicita una auditoría de seguridad informática para verificar si su infraestructura cumple con la norma ISO/IEC 27001. Durante la evaluación, se descubre que no se han realizado copias de seguridad periódicas y que los accesos a información sensible no están bien controlados.

¿Qué medidas correctivas deberían aplicarse primero?

1. ¿Qué se entiende por vulnerabilidad en un sistema informático?

1. ¿Qué entidad proporciona identificadores únicos a las vulnerabilidades conocidas en sistemas de software y hardware?

1. ¿Cuál de los siguientes elementos se considera un activo digital en una empresa?

Si un atacante explota la vulnerabilidad Día Cero detectada en el sistema de pagos, ¿qué impacto podría tener en el banco?

¿Qué acciones inmediatas debería tomar la entidad bancaria para reducir la amenaza de phishing entre empleados y clientes?