Examen de Ciberseguridad

Actores Estado formando grupos

Actores internos

Ciberdelincuentes

Todos los anteriores

En una aplicación web tradicional la la lógica de presentación puede residir en el lado cliente

En una aplicación AJAX la lógica de presentación reside en el lado servidor

En una aplicación AJAX la lógica de presentación reside en el cliente.

En una aplicación AJAX la comunicación cliente-servidor es sínclrona

Reconocimiento

Crawling

Scan activo

Auditoría

LFI

OPEN REDIRECT

HTTP RESPONSE SPLITTING

Socket no cifrado

REFERER

AUTENTICATION

AUTORIZATION

SET-COOKIE

Profundidad en la defensa, mínimos privilegios, diversidad de la defensa, gestión centralizada, sofisticación, identificación de puntos débiles, cierre completo de accesos ante incidentes

Profundidad en la defensa, mínimos, diversidad de la defensa, gestión delegada en niveles, simplicidad, identificación de puntos débiles

Profundidad en la defensa, mínimos privilegios, diversidad de la defensa, gestión centralizada, simplicidad, identificación de puntos débiles, cierre completo de accesos ante incidentes

Profundidad en la defensa, mínimos privilegios, diversidad de la defensa, gestión centralizada, sofisticación

Dinámico

Estático

Interactivo

Híbrido

Los procedimientos detallan los pasos que deben seguirse para implementar las políticas

Las directrices establecen normas de obligado cumplimiento sobre la configuración de distintos elementos del sistema

Una línea base puede servir para complementar un estándar con información adicional

Las políticas detallan los elementos software que la organización debería utilizar para cubrir objetivos de control de seguridad de la información

Una política de revisión del DNI mediante un guardia de seguridad para visitantes de un centro de cálculo es un ejemplo de medida física de seguridad de la información.

La disponibilidad de la información puede verse comprometida por un problema de ventilación.

La seguridad física de un sistema de información tiene como ámbito de aplicación todas las instalaciones propiedad de la empresa.

El establecimiento de una política de gestión de contraseñas es una medida de seguridad física

Contratar un seguro con una aseguradora que cubra la eventualidad de una pérdida de datos

Permitir que los usuarios gestionan sus claves como estimen oportuno

Establecer controles sobre la forma en que los usuarios gestionan sus claves, por ejemplo, obligándoles a cambiarlas cada cierto tiempo

Confiar en un tercero para gestionar el riesgo