¿Cuáles son dos ejemplos de datos de autenticación confidenciales asociados con una tarjeta de pago que requieren el cumplimiento del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)? (Elija dos opciones).

Datos completos de banda la banda magnética o datos equivalentes en un chip

Se asigna a un empleado de una empresa consultora de ciberseguridad en los EE. UU. para que te ayude a evaluar las vulnerabilidades del sistema y las operaciones de varias instituciones financieras en Europa. La tarea incluye pruebas de penetración para el cumplimiento. ¿Cuál es el elemento clave que debe tener el empleado antes de comenzar la asignacion?

Documentación de permisos para realizar las pruebas de las instituciones del cliente

diagramas de red detallados e inventarios de activos de cada institucion cliente

herramientas de prueba de penetracion de ultima generacion

credenciales de usuario validas para realizar pruebas en cada institucion cliente

Una empresa contrata a un profesional en ciberseguridad para que realice pruebas de penetración a fin de evaluar el cumplimiento de las regulaciones gubernamentales. ¿Qué documento legal debe proporcionarse al profesional de ciberseguridad que especifique las expectativas y las restrincciones, incluida la calidad del trabajo, los plazos y el costo?

Acuerdo de servicio maestro (MSA)

Acuerdo de nivel de servicio (SLA)

Acuerdo de no divulgacion (NDA)

Una empresa contrata a un profesional en ciberseguridad para realizar pruebas de penetración a fin de evaluar el cumplimiento de la regulaciones gubernamentales. ¿Qué documento se proporcionará al profesional de ciberseguridad que especifique una lista detallada y descriptiva de todos los entregables, incluido el alcance del proyecto, la linea de tiempo y el cronograma de entrega del informe, la ubicación del trabajo y el cronograma de pagos?

Acuerdo de servicio maestro (MSA)

Acuerdo de no divulgacion (NDA)

Acuerdo de nivel de servicio (SLA)

Una empresa contrata a un consultor de ciberseguridad para realizar pruebas de penetración y revisar las reglas de los documentos de participación. ¿Cuáles son tres ejemplos de elementos típicos en el documento de reglas de participación? (Escoja tres opciones).

lugar de la prueba y metodo preferido de comunicacion

condición de prueba de entorno desconocido

Una empresa contrata a un consultor de ciberseguridad para realizar pruebas de penetración y revisar las reglas de los documentos de participacion. El consultor observa que un elemento especifica que las pruebas deben realizarse solo para las aplicaciones web de los sitios web www1.company.com y www2.company.com , sin ataques de ingeniería social ni ataques de secuencias de comandos entre sitios. ¿Qué elemento del documento se utiliza para la especificación?

Tipos de pruebas permitidas o no permitidas

direcciones IP o redes desde las que se originaran las pruebas

los controles de seguridad que potencialmente podrian detectar o evitar las pruebas

Una empresa contrata a un consultor de ciberseguridad para evaluar las aplicaciones que utilizan diferentes API. ¿Qué documento debe proporcionar la empresa al consultor sobre un lenguaje basado en XML utilizado para documentar la funcionalidad de un servicio web?

Documento de lenguaje de descripción de servicios web (WSDL)

Documentacion de Swagger (OpenAPI)

Documento de lenguaje de descripcion de aplicaciones web (WADL)

Una empresa contrata a un consultor de ciberseguridad para evaluar aplicaciones utilizando diferentes API. ¿Qué documento debe proporcionar la empresa al consultor sobre un lenguaje de consulta para API y un lenguaje para ejecutar consultas en tiempo de ejecución?

Documento de lenguaje de descripcion web (WADL)

Documento de lenguaje de descripción de servicios web (WSDL)

Una empresa contrata a un consultor de ciberseguridad para evaluar la vulnerabilidad en dispositivos de aplicaciones web cruciales, como servidores web y de bases de datos. ¿Qué documento debe proporcionar la empresa para ayudar al consultor a documentar y definir qué sistemas están en la prueba?

Diagrama de la arquitectura del sistema y de la red

Codigos fuente de las aplicaciones

Ejemplos de solicitudes de aplicaciones

Kit de desarrollo de software (SDK) para aplicaciones especificas

Una empresa contrata a un consultor de ciberseguridad para realizar pruebas de penetración. ¿Qué puede causar el aumento del alcance del compromiso?

Identificación ineficaz de qué elementos técnicos y no técnicos se requerirán para la prueba de penetración

Solicitud de respuesta (RFP) con formato deficiente por parte de la empresa

Falta de herramientas de prueba actualizados

Falta de diagramas de la arquitectura del sistema y de la red

Una empresa contrata a un consultor de ciberseguridad para realizar pruebas de penetración. ¿Cuál debería ser el primer paso del consultor para validar el alcance del compromiso?

Preguntar a la persona de contacto de la empresa y revise los contratos

Confirmar el contenido de la solicitud de respuesta (RFP)

Una empresa contrata a un consultor de ciberseguridad para realizar pruebas de penetración. El consultor está analizando con la empresa sobre la estrategia de las pruebas de penetración. ¿Qué afirmación describe el término prueba en entorno desconocido?

Este tipo de pruebas es donde el consultor recibira informacion muy limitada sobre los sistemas y la red objetivo

Este es un tipo de prueba donde el marco de tiempo del trabajo puede ser flexible y la extension es posible

Es un tipo de prueba donde el alcance del trabajo podria ampliarse mas adelante

Este es un tipo de prueba en la que el presupuesto se puede negociar a lo largo de la prueba

Una empresa contrata a un consultor de ciberseguridad para realizar pruebas de penetración. ¿Cuál es la diferencia clave entre las pruebas de entorno desconocido y las pruebas de entorno conocido?

La cantidad de información proporcionada al consultor

Las herramientas y los tipos de pruebas permitidas durante las pruebas

Credenciales y certificados requeridos del consultor

Los tipos de sistemas y redes que se probaran

Hacking ético modulo 2

Authored by Hye Sook

Information Technology (IT)

2nd Grade

Used 8+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Se contrata a un contratista para que revise y realice evaluaciones de vulnerabilidad a la ciberseguridad en las instalaciones de una clínica de salud local. ¿Qué regulación del gobierno de EE. UU. debe comprender el contratista antes de que pueda comenzar?

GLBA

HIPAA

GDPR

FedRAMP

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una oficina del Servicio de Impuestos Internos en Nueva York está considerando trasladar algunos servicios a una plataforma de computación en la nube. ¿Qué regulación del gobierno de EE. UU. debe seguir la oficina en el proceso?

FedRAMP

HIPAA

GDPR

FFIEC

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una universidad estadounidense en California planea ofrecer cursos en línea a estudiantes en universidades asociadas en Francia y Alemania. ¿Qué regulación debe seguir la universidad cuando se ofrecen esos cursos?

HIPAA

GDPR

FERPA

FedRAMP

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué agencia del gobierno de los EE. UU. es responsable de aplicar la Regla de Privacidad de la Información Financiera del Consumidor de la Ley Gramm-Leach-Bliley (Ley GLB)?

Corporacion federal de seguros de depositos (FDIC)

Comisión Federal de Comercio (FTC)

Comision de comercio de futuros de productos basicos (CFTC)

Comision de bolsa y valores (SEC)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En el sector de la salud, ¿qué término define una entidad que procesa información de salud no estándar que recibe de otra entidad en un formato estándar?

Proveedor de atención medica

plan de salud

cámara de compensación de servicios de salud

asociados de negocios

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En el sector de los servicios de salud, ¿qué término se utiliza para definir una entidad que proporciona el pago de servicios médicos?

plan de salud

asociados de negocios

proveedor de atención medica

camara de compensacion de servicios de salud

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En el comercio electrónico, ¿qué determina la aplicación de los requisitos del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)?

proveedor de escaneo aprobado

comerciantes

numero de cuenta principal

marca de pago

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Information Technology (IT)

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

17 questions

2nd Grade Graphs (Bar & Picture)

Quiz

•

2nd Grade

15 questions

Telling Time

Quiz

•

2nd Grade

30 questions

Multiplication Facts 1-12

Quiz

•

2nd - 5th Grade

20 questions

Multiplication Facts

Quiz

•

2nd - 3rd Grade

19 questions

Fire Safety

Quiz

•

KG - 2nd Grade

14 questions

Main Idea

Quiz

•

2nd - 3rd Grade

15 questions

Telling Time - To 5 minutes

Quiz

•

2nd Grade