Calidad y auditoría de los sistemas de información_Campus

  1. Las reglas de oro de los SGSI son:
  2. Si una persona no autorizada modifica la información disponible en nuestra base de datos, está afectando a:
  3. La auditoría de protección de datos personales:
  4. Nmap es un ejemplo:
  5. Los tres principios fundamentales de los SGSI son:
  6. ¿En qué fase del proceso genérico de una auditoría informática se establece el plan de comunicación?
  7. DAST:
  8. El gobierno de las TIC se apoya:
  9. Un IDS es un control:
  10. ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
  11. La certificación CISA está asociada a:
  12. En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
  13. La ingeniería inversa:
  14. Una de estas características, NO es una característica del aseguramiento de la información:
  15. El principio de conformidad compete a:
  16. El principio de conformidad compete a:
  17. El gobierno de las TIC se apoya:
  18. ¿Cuál de las siguientes auditorías es obligatoria?
  19. Un cortafuegos es un control:
  20. Un IDS es un control:
  21. El principio de ejecución compete a:
  22. ¿Cuál es la función esencial de un sistema IDS?
  23. Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
  24. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  25. ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
  26. ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
  27. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
  28. Según el NIST el plan de continuidad de negocio consta de:
  29. Las pruebas informáticas:
  30. Un programa de seguridad exige un equilibrio entre:
  31. ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una cinta distinta cada noche con rotación de cinco días?
  32. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera del emplazamiento habitual de nuestro negocio?
  33. Nmap es un ejemplo:
  34. ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
  35. La certificación CISA está asociada a:
  36. El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
  37. La ingeniería inversa:
  38. Según el NIST el plan de continuidad de negocio consta de:
  39. Las pruebas informáticas:
  40. Un programa de seguridad exige un equilibrio entre:
  41. El principio de conformidad compete a:
  42. El gobierno de las TIC se apoya:
  43. ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
  44. El análisis forense:
  45. La auditoria informática:
  46. Las pruebas informáticas:
  47. El plan de recuperación ante desastres debe...
  48. El equipo involucrado en la gestión de un plan de continuidad de negocio:
  49. El análisis de riesgos:
  50. Dentro de las metodologías de auditoría informática se distinguen:
  51. De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
  52. El análisis cuantitativo de riesgos:
  53. El ataque Cross site request forgery:
  54. ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
  55. La enumeración...
  56. El análisis forense debe aprovecharse de:
  57. ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
  58. La auditoría externa:
  59. El control interno:
  60. Un cortafuegos es un control:
  61. Un IDS es un control:
  62. Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
  63. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  64. La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
  65. Solo hay riesgo...
  66. ¿Quién es el responsable de determinar el nivel de clasificación de la información?
  67. Un programa de seguridad exige un equilibrio entre:
  68. ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
  69. El desarrollo de un sistema de información consta de una serie de fases:
  70. Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
  71. Se puede definir funcionalmente la Auditoría informática como:
  72. Los ficheros de log son fundamentales para:
  73. Las reglas de oro de los SGSI son:
  74. Un ataque por interceptación afecta a:
  75. La auditoría informática es necesaria para:
  76. ¿Qué es un activo de información?
  77. Los tres principios fundamentales de los SGSI son:
  78. ¿Cuál de los siguientes puntos NO forma parte del desarrollo de una política de seguridad de alto nivel?
  79. En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
  80. ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
  81. ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
  82. A la gobernanza corporativa compete:
  83. ¿Qué norma ISO está más relacionada con el gobierno de las TIC?
  84. Las pruebas informáticas:
  85. El principio de Locard:
  86. Un delito informático:
  87. El análisis de riesgos:
  88. El plan de continuidad de negocio:
  89. El plan de recuperación ante desastres:
  90. El análisis cuantitativo de riesgos:
  91. En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
  92. DAST:
  93. La enumeración...
  94. ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
  95. La técnica de fuzzing:
  96. El análisis forense es un tipo de control:
  97. ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
  98. El objetivo de todo análisis forense es:
  99. ¿Cuál de las siguientes auditorías es obligatoria?
  100. El sistema de control interno:
  101. Un auditor interno ha de informar a:
  102. ¿Cuál de los siguientes enunciados no es aplicable al despliegue de medidas de protección de las instalaciones y activos de una organización?
  103. ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
  104. ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
  105. El diseño adecuado de los protocolos requiere...
  106. ¿Cuál de los siguientes protocolos proporciona mayor seguridad en redes wifi?
  107. ¿Qué cortafuegos emplea una tabla dinámica de estado para examinar el contenido de los paquetes?
  108. ¿Qué método de backup, de los listados a continuación, requiere utilizar el mayor número de cintas por parte del operador para llevar a cabo una restauración completa del sistema, si cada noche se utiliza una cinta distinta con rotación cada cinco días?
  109. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
  110. En criptografía de clave pública:
  111. ¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?
  112. Según el principio de “mínimo privilegio” en seguridad...
  113. ¿Qué es una política de seguridad de la información?
  114. Al establecer nivel de acceso a información sensible, se ha de preservar:
  115. ¿Cuál es el objetivo de un SGSI?
  116. ¿Cuál de las siguientes acciones no constituye una buena práctica en la gestión de la seguridad?
  117. La auditoría informática es necesaria para:
  118. ¿Qué es un activo de información?
  119. ¿Cuál de estas afirmaciones es correcta?
  120. ¿Cuál es el objetivo de un SGSI?
  121. ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
  122. La certificación CISA está asociada a:
  123. El principio de ejecución compete a:
  124. Según la LOPD datos como la ideología de una persona deben protegerse...
  125. La LSSICE se aplica:
  126. Un ejemplo de ciberterrorismo es:
  127. Según el NIST el plan de continuidad de negocio consta de:
  128. El gestor senior:
  129. En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
  130. Toda planificación de una auditoría informática:
  131. La correcta concreción de objetivos de seguridad:
  132. Una auditoría informática no puede realizarse:
  133. ¿Cuál de las siguientes herramientas no se emplea en el escaneado de puertos?
  134. Las rainbow tables:
  135. La ingeniería inversa:
  136. La técnica denominada fingerprinting:
  137. Los test de penetración:
  138. ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
  139. ¿Cuál de las siguientes auditorías cubre un espectro más global?
  140. La auditoría de proceso:
  141. El gobierno de las TIC se apoya:
  142. ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
  143. A la gobernanza corporativa compete:
  144. La auditoria informática:
  145. Las pruebas informáticas:
  146. El principio de Locard:
  147. El equipo involucrado en la gestión de un plan de continuidad de negocio:
  148. El análisis de riesgos:
  149. El plan de continuidad de negocio:
  150. De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
  151. El análisis cuantitativo de riesgos:
  152. En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
  153. ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
  154. La enumeración...
  155. ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
  156. ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
  157. El análisis forense es un tipo de control:
  158. ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
  159. El control interno:
  160. ¿Cuál de las siguientes auditorías es obligatoria?

Cargando...