¿Qué medida de seguridad ayuda a prevenir el fraude en las transacciones en línea?

Autenticación de dos factores.

Utilizar conexiones públicas de wifi.

¿Por qué es importante realizar pruebas y entrenamiento periódicos?

Para documentar un plan de crisis.

Para definir roles y responsabilidades.

¿Cuál es un elemento clave del plan relacionado con la comunicación durante crisis?

Definición de roles y responsabilidades.

Desarrollo de planes de acción.

Identificación de riesgos y evaluación de impacto.

¿Cuál es una de las características clave de Windows Update?

Descarga e instalación automáticas de actualizaciones importantes sin intervención del usuario.

Gestión remota y supervisión (RMM) de parches y actualizaciones.

Proporciona informes detallados sobre el estado de las actualizaciones.

Ofrece flexibilidad en la gestión de actualizaciones.

¿Qué ofrece NinjaOne para la gestión de parches y actualizaciones?

Escaneo de dispositivos y monitoreo en tiempo real de sistemas y aplicaciones.

Descarga e instalación automáticas de actualizaciones importantes sin intervención del usuario.

Supervisión de cumplimiento de políticas y evaluación de la salud general de la infraestructura de TI.

Proporciona una plataforma para revisar el historial de actualizaciones instaladas.

¿Cuál es una de las mejores prácticas asociadas con los sistemas de monitorización?

Configuración de umbrales y alertas para notificar sobre actividades sospechosas.

Recopilación y análisis de registros de seguridad y eventos de red.

Ingestión de logs y eventos de diferentes fuentes mediante Logstash.

Implementación de políticas de retención de registros y auditorías.

¿Cuál es uno de los componentes principales de los sistemas de protección perimetral?

Sistema de prevención de intrusiones (IPS).

¿Qué característica ofrece pfSense como una distribución de firewall de red de código abierto?

Interfaz web intuitiva y fácil de usar para configurar y gestionar el firewall.

Generación de notificaciones y registros de eventos relacionados con el tráfico de red.

Integración con otras herramientas de seguridad de Windows Defender.

Análisis en tiempo real del tráfico de red para detectar patrones de comportamiento sospechoso.

¿Cuál es uno de los componentes clave de los sistemas de copias de seguridad?

Dispositivos de almacenamiento de respaldo.

Sistema de prevención de intrusiones (IPS).

¿Cuál es uno de los derechos que otorga el GDPR a los individuos sobre sus datos personales?

Derecho de acceso, rectificación, supresión, limitación del procesamiento, portabilidad de datos y oposición al procesamiento.

Derecho a la confidencialidad de los datos.

Derecho a la encriptación de los datos.

Derecho a la transferencia internacional de datos.

¿Cuál es una de las obligaciones para las organizaciones establecidas por el GDPR?

Nombrar un Delegado de Protección de Datos (DPO).

Implementar tecnologías de encriptación avanzadas.

Realizar auditorías internas trimestrales sobre el procesamiento de datos.

¿Cuál es una de las repercusiones por incumplimiento del GDPR que enfrentan las organizaciones?

Sanciones que pueden ascender hasta el 4 % del volumen de negocios global anual de la organización o veinte millones de euros, según cuál sea mayor.

Pérdida de licencia comercial.

Suspensión temporal de operaciones.

Publicación obligatoria de datos personales de los ejecutivos de la organización.

¿Cuál es uno de los principales objetivos de la norma ISO 27001?

Proteger la confidencialidad, integridad y disponibilidad de la información de una organización.

Establecer un sistema de gestión de calidad.

Mejorar la eficiencia operativa de una organización.

Establecer estándares para la gestión de recursos humanos.

¿Qué implica el proceso de certificación de conformidad con la norma ISO 27001?

Una auditoría realizada por organismos de certificación independientes para verificar que la organización cumple con todos los requisitos de la norma.

La organización realiza una autoevaluación de cumplimiento.

La presentación de un informe anual de seguridad de la información a las autoridades gubernamentales.

La contratación de consultores externos para implementar los controles de seguridad.

¿Cuál es uno de los beneficios de implementar un SGSI conforme a ISO 27001?

Cumplimiento de requisitos legales y regulatorios.

Reducción de la competencia en el mercado.

Incremento de la carga administrativa.

Aumento de los costos operativos.

¿Cuál es uno de los aspectos principales de la Directiva NIS2?

Ampliación del ámbito de aplicación para incluir únicamente a los operadores de servicios esenciales y proveedores de servicios digitales.

Establecimiento de una red europea de soporte de crisis para coordinar la respuesta a incidentes.

¿Cuándo deben los Estados miembros, incluyendo España, adoptar y publicar las medidas necesarias para dar cumplimiento a lo establecido en la Directiva NIS2?

Antes del 17 de octubre de 2024.

Después del 17 de octubre de 2024.

No hay una fecha límite específica.

¿Cuál es el objetivo principal de la Guía nacional de notificación y gestión de ciberincidentes?

Armonizar la capacidad de respuesta ante incidentes de ciberseguridad con la normativa española y europea.

Proporcionar un marco de referencia para la gestión de la seguridad de la información.

Establecer los requisitos mínimos para la notificación de incidentes de ciberseguridad.

Ofrecer directrices específicas para los Responsables de Seguridad de la Información en España.

¿A quién está dirigida principalmente la Guía nacional de notificación y gestión de ciberincidentes?

A los Responsables de Seguridad de la Información dentro de las organizaciones mencionadas.

A las empresas privadas en España.

A los organismos nacionales competentes en el ámbito de la ciberseguridad.

A los ciudadanos españoles que utilizan servicios en línea.

¿Cuál es la función principal de los comités de ciberseguridad en una organización?

Supervisar la postura de seguridad y coordinar iniciativas de seguridad.

Implementar directamente medidas técnicas de seguridad.

Coordinar actividades recreativas para el personal de TI.

¿Quién es generalmente responsable de liderar los comités de ciberseguridad?

CISO (chief information security officer).

CTO (chief technology officer).

¿Cuál de los siguientes roles no está directamente relacionado con la estructura de gobernanza en ciberseguridad?

CTO (chief technology officer).

CISO (chief information security officer).

¿Qué demuestra la participación activa de la alta dirección en la gobernanza de ciberseguridad?

La asignación de recursos adecuados y la promoción de una cultura de seguridad.

Un interés pasajero en las tendencias tecnológicas.

El desarrollo personalizado de herramientas de seguridad.

La organización de eventos sociales para el equipo de seguridad.

¿Cuál es el papel del CEO (chief executive officer) en la estructura de gobernanza de ciberseguridad?

El CEO lidera la estrategia global de la empresa y asegura la alineación de la ciberseguridad con los objetivos empresariales.

El CEO es responsable de la programación y el mantenimiento diario de los sistemas de seguridad.

El CEO actúa como el principal técnico de seguridad de la información, realizando auditorías de seguridad.

¿Qué objetivo principal persiguen las evaluaciones de riesgos en el contexto de ciberseguridad?

Identificar y evaluar las amenazas y vulnerabilidades de los activos críticos de información.

Desarrollar nuevas tecnologías de seguridad.

Establecer un protocolo de comunicaciones internas.

Realizar pruebas de penetración en sistemas ajenos.

¿Qué caracteriza a una auditoría de ciberseguridad?

La revisión y evaluación formal de los controles de seguridad existentes.

La implementación de nuevos sistemas de seguridad informática.

La capacitación del personal en prácticas de seguridad informática.

La venta de soluciones de seguridad a terceros.

¿Cuál es un componente esencial de la gestión de incidentes de seguridad?

La implementación de un equipo de respuesta a incidentes (IRT).

La promoción de productos de seguridad.

El desarrollo de software de seguridad.

La realización de campañas publicitarias sobre ciberseguridad.

¿Qué papel juegan los informes de auditoría en la ciberseguridad?

Servir como material de marketing para servicios de seguridad.

Cuestionario de Ciberseguridad 02

Authored by Claudio González

Engineering

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

39 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el primer paso en la elaboración del plan director de ciberseguridad?

Definición de medidas de prevención y respuesta ante incidentes.

Evaluación y mejora continua.

Identificación de riesgos.

Asignación de responsabilidades.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué componente del plan director de ciberseguridad implica la implementación de controles de seguridad?

Alineación con la estrategia de la empresa.

Evaluación y mejora continua.

Asignación de responsabilidades.

Definición de medidas de prevención y respuesta ante incidentes.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué fase del plan de contingencia y continuidad de negocio incluye la revisión y validación del contenido?

Fase 0: determinación del alcance.

Fase 1: análisis de la organización.

Fase 2: determinación de la estrategia de continuidad.

Fase 4: prueba, mantenimiento y revisión.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué fase del plan de contingencia y continuidad de negocio implica la identificación de los departamentos críticos?

Fase 0: determinación del alcance.

Fase 1: análisis de la organización.

Fase 2: determinación de la estrategia de continuidad.

Fase 5: concienciación.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué herramienta se utiliza en el kit de concienciación del INCIBE para simular ataques de phishing?

Vishing.

Gophish.

Smishing.

Defacement.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito de las pruebas de phishing en el plan de concienciación en ciberseguridad?

Para obtener información confidencial de los empleados.

Para evaluar la efectividad del plan de concienciación.

Para lanzar ataques cibernéticos.

Para aumentar el riesgo de seguridad en la organización.

OPEN ENDED QUESTION

3 mins • 1 pt

¿Cuál es uno de los principales desafíos de la ciberseguridad en el comercio electrónico?

Evaluate responses using AI:

OFF

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

35 questions

1.8 & 1.9 Robótica

Quiz

•

University

40 questions

Manutenção de Orgãos e Equipamentos

Quiz

•

12th Grade - University

44 questions

Industry robotik 2

Quiz

•

University

41 questions

Quiz sobre Gestão da Qualidade

Quiz

•

University

36 questions

Cuestionario de Química I Tema IV

Quiz

•

University

40 questions

đoàn kết tốt, kỷ luật tốt

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Engineering

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

5 questions

Human Impacts: How Do People Disrupt Ecosystems?

Interactive video

•

4th Grade - University

7 questions

Human Body Systems Overview (Updated 2024)

Interactive video

•

11th Grade - University

20 questions

Context Clues

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

20 questions

10.4 Exponential Functions

Quiz

•

8th Grade - University

30 questions

PSYCH 250: Exam 3

Quiz

•

University