Calidad y auditoría de los sistemas de información_Exámenes
- Las reglas de oro de los SGSI son:
- Si una persona no autorizada modifica la información disponible en nuestra base de datos, está afectando a:
- La auditoría de protección de datos personales:
- Nmap es un ejemplo:
- Los tres principios fundamentales de los SGSI son:
- ¿En qué fase del proceso genérico de una auditoría informática se establece el plan de comunicación?
- DAST:
- El gobierno de las TIC se apoya:
- La certificación CISA está asociada a:
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- La ingeniería inversa:
- Una de estas características, NO es una característica del aseguramiento de la información:
- El principio de conformidad compete a:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Un cortafuegos es un control:
- Un sistema IDS es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- Las pruebas informáticas:
- Un programa de seguridad exige un equilibrio entre:
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera del emplazamiento habitual de nuestro negocio?
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
- El XSS persistente:
- La enumeración de puertos abiertos e identificación de servicios asociados es pieza clave en:
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- Un IDS es un control:
- Según el NIST el plan de continuidad de negocio consta de:
- ¿Qué norma ISO está más relacionada específicamente con el gobierno de las TIC?
- El principio de gobernanza TIC encargado de satisfacer la legislación vigente es:
- A la gobernanza corporativa le compete:
- El principio de ejecución compete a:
- La certificación CISA está asociada a:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- Los tres principios fundamentales de los SGSI son:
- ¿Qué es un activo de información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Según el principio de “mínimo privilegio” en seguridad:
- ¿Qué es una política de seguridad de la información?
- Una de estas características, NO es una característica del aseguramiento de la información:
- El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- Funcionalmente, la auditoría informática se puede definir como:
- Las pruebas informáticas:
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos:
- El análisis cuantitativo de riesgos:
- El sistema de control interno es:
- El control interno:
- Los controles administrativos deben:
- Un IDS es un control:
- Un cortafuegos es un control:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- Las conexiones entre cortafuegos sobre redes públicas deben usar:
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo (off-site)?
- ¿Qué método de backup requiere el mayor número de cintas para una restauración completa (rotación 5 días)?
- Según el NIST, el plan de continuidad de negocio consta de:
- En continuidad de negocio, un error en la cadena de continuidad se denomina:
- ¿Cuál de las siguientes auditorías tiene un origen de encargo obligatorio?
- Nmap es un ejemplo de:
- La ingeniería inversa tiene por objeto:
- La técnica denominada fingerprinting:
- Los test de penetración son:
- ¿Qué medida representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La inyección SQL ocurre principalmente por:
- El XSS persistente se caracteriza porque:
- ¿Qué norma ISO está más relacionada con el gobierno de las TIC?
- El gobierno de las TIC se apoya:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- La gobernanza TIC persigue fundamentalmente:
- A la gobernanza corporativa le compete específicamente:
- El principio de ejecución compete a:
- La certificación CISA está asociada a:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- ¿Cuál de las siguientes afirmaciones es falsa?
- ¿Cuál de las siguientes auditorías es obligatoria?
- El sistema de control interno:
- Los controles administrativos deben:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La auditoría de proceso:
- Un IDS es un control:
- Un cortafuegos es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- Los ficheros de log son fundamentales para:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- ¿Cuál de los siguientes enunciados no es aplicable al despliegue de medidas de protección de las instalaciones y activos de una organización?
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- La seguridad en redes Wi-Fi puede lograrse empleando:
- Las etapas de fuzzing, el paso SAST y la fase DAST son propias de:
- La ingeniería inversa:
- El objetivo de todo análisis forense es:
- Las pruebas informáticas:
- Un programa de seguridad exige un equilibrio entre:
- El principio de ejecución compete a:
- La ingeniería inversa:
- El control interno:
- Los controles administrativos deben:
- ¿Cuál es la función esencial de un sistema IDS?
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya:
- La certificación CISA está asociada a:
- Un IDS es un control:
- Un cortafuegos es un control:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Una de estas características, NO es una característica del aseguramiento de la información:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Las pruebas informáticas:
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
- El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- DAST:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La auditoría de proceso:
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- El XSS persistente:
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- Los tres principios fundamentales de los SGSI son:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- El objetivo de todo análisis forense es:
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya:
- ¿Qué norma ISO está más relacionada específicamente con el gobierno de las TIC?
- La gobernanza TIC persigue fundamentalmente:
- A la gobernanza corporativa le compete específicamente:
- El principio de ejecución compete a:
- La certificación CISA está asociada a:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- Los tres principios fundamentales de los SGSI son:
- ¿Qué es un activo de información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Según el principio de “mínimo privilegio” en seguridad:
- ¿Qué es una política de seguridad de la información?
- Una de estas características, NO es una característica del aseguramiento de la información:
- El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- Funcionalmente, la auditoría informática se puede definir como:
- Las pruebas informáticas:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Un cortafuegos es un control:
- Un IDS es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos:
- El análisis cuantitativo de riesgos:
- El sistema de control interno es:
- El control interno:
- Los controles administrativos deben:
- Según el NIST, el plan de continuidad de negocio consta de:
- En continuidad de negocio, un error en la cadena de continuidad se denomina:
- Nmap es un ejemplo de:
- La ingeniería inversa tiene por objeto:
- La técnica denominada fingerprinting:
- Los test de penetración son:
- ¿Qué medida representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La inyección SQL ocurre principalmente por:
- El XSS persistente se caracteriza porque:
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya:
- ¿Qué norma ISO está más relacionada específicamente con el gobierno de las TIC?
- La gobernanza TIC persigue fundamentalmente:
- A la gobernanza corporativa le compete específicamente:
- El principio de ejecución compete a:
- La certificación CISA está asociada a:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- ¿Cuál de las siguientes auditorías es obligatoria?
- El sistema de control interno:
- Los controles administrativos deben:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La auditoría de proceso:
- Un IDS es un control:
- Un cortafuegos es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- Los ficheros de log son fundamentales para:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- Una de estas características, NO es una característica del aseguramiento de la información:
- Al establecer nivel de acceso a información sensible, se ha de preservar:
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- El objetivo de todo análisis forense es:
- El gobierno de las TIC se apoya:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- A la gobernanza corporativa le compete específicamente:
- La auditoria informática:
- Las pruebas informáticas:
- El principio de Locard:
- El equipo involucrado en la gestión de un plan de continuidad de negocio:
- El Plan de Continuidad de Negocio (PCN):
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
- El análisis cuantitativo de riesgos:
- En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
- ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
- La enumeración:
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
- El análisis forense debe aprovecharse de:
- Las herramientas que analizan la seguridad de una aplicación en tiempo de ejecución son:
- El objetivo de todo análisis forense es:
- El control interno:
- ¿Cuál de las siguientes auditorías es obligatoria?
- El sistema de control interno:
- Los controles administrativos deben:
- Un cortafuegos es un control:
- Un IDS es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- ¿Cuál es la función esencial de un sistema IDS?
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
- Según el NIST el plan de continuidad de negocio consta de:
- El gobierno de las TIC se apoya:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- A la gobernanza corporativa le compete específicamente:
- La auditoria informática:
- Las pruebas informáticas:
- El principio de Locard:
- El equipo involucrado en la gestión de un plan de continuidad de negocio:
- El análisis de riesgos:
- El Plan de Continuidad de Negocio (PCN):
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
- El análisis cuantitativo de riesgos:
- En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
- ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
- La enumeración...
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
- El análisis forense es un tipo de control:
- ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
- El control interno:
- ¿Cuál de las siguientes auditorías es obligatoria?
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- La certificación CISA está asociada a:
- El principio de ejecución compete a:
- Según la LOPD datos como la ideología de una persona deben protegerse...
- La LSSICE se aplica:
- Un ejemplo de ciberterrorismo es:
- Según el NIST el plan de continuidad de negocio consta de:
- El gestor senior:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Toda planificación de una auditoría informática:
- La correcta concreción de objetivos de seguridad:
- Una auditoría informática no puede realizarse:
- ¿Cuál de las siguientes herramientas no se emplea en el escaneado de puertos?
- Las rainbow tables:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La auditoría de proceso:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- A la gobernanza corporativa le compete específicamente:
- ¿Qué norma ISO está más relacionada con el gobierno de las TIC?
- El principio de Locard:
- Un delito informático:
- El Plan de Continuidad de Negocio (PCN):
- El plan de recuperación ante desastres:
- El análisis cuantitativo de riesgos:
- En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
- DAST:
- La enumeración...
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- La técnica de fuzzing:
- El análisis forense es un tipo de control:
- ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
- El objetivo de todo análisis forense es:
- ¿Cuál de las siguientes auditorías es obligatoria?
- El sistema de control interno:
- ¿Cuál de los siguientes enunciados no es aplicable al despliegue de medidas de protección de las instalaciones y activos de una organización?
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- El diseño de protocolos suele:
- ¿Cuál de los siguientes protocolos proporciona mayor seguridad en redes wifi?
- ¿Qué tipo de dispositivo de red es capaz de realizar filtrado de paquetes basándose en el estado de las conexiones?
- ¿Qué método de backup, de los listados a continuación, requiere utilizar el mayor número de cintas por parte del operador para llevar a cabo una restauración completa del sistema, si cada noche se utiliza una cinta distinta con rotación cada cinco días?
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
- En criptografía de clave pública:
- ¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?
- Según el principio de “mínimo privilegio” en seguridad...
- ¿Qué es una política de seguridad de la información?
- Al establecer nivel de acceso a información sensible, se ha de preservar:
- ¿Cuál es el objetivo de un SGSI?
- ¿Cuál de las siguientes acciones no constituye una buena práctica en la gestión de la seguridad?
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- ¿Cuál de estas afirmaciones es correcta?
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- El análisis forense:
- La auditoria informática:
- Las pruebas informáticas:
- El plan de recuperación ante desastres debe...
- El equipo involucrado en la gestión de un plan de continuidad de negocio:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Dentro de las metodologías de auditoría informática se distinguen:
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
- El análisis cuantitativo de riesgos:
- El ataque Cross site request forgery:
- ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
- La enumeración...
- El análisis forense debe aprovecharse de:
- ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
- Una auditoría externa...
- El control interno:
- Un cortafuegos es un control:
- Un IDS es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál es the principal objetivo perseguido al crear un esquema de clasificación de la información?
- El desarrollo de un sistema de información consta de una serie de fases:
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- En criptografía de clave pública:
- Los ficheros de log son fundamentales para:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- Una de estas características, NO es una característica del aseguramiento de la información:
- Una política de seguridad:
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- El análisis forense:
- La auditoria informática:
- Las pruebas informáticas:
- El plan de recuperación ante desastres debe...
- El equipo involucrado en la gestión de un plan de continuidad de negocio:
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
- El análisis cuantitativo de riesgos:
- El ataque Cross site request forgery:
- ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
- La enumeración:
- El análisis forense debe aprovecharse de:
- ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
- La auditoría de producto:
- La auditoría externa:
- El control interno:
- Un cortafuegos es un control:
- Un IDS es un control:
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- Los ficheros de log son fundamentales para:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- ¿Qué es una política de seguridad de la información?
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?
- Según el principio de “mínimo privilegio” en seguridad...
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- El objetivo de todo análisis forense es:
- El principio de conformidad compete a:
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- El gobierno de las TIC se apoya:
- La certificación CISA está asociada a:
- Un IDS es un control:
- Un cortafuegos es un control:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Una de estas características, NO es una característica del aseguramiento de la información:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Las pruebas informáticas:
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
- El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- DAST:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya:
- La certificación CISA está asociada a:
- Un IDS es un control:
- Un cortafuegos es un control:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Una de estas características, NO es una característica del aseguramiento de la información:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Las pruebas informáticas:
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- El gobierno de las TIC se apoya:
- La certificación CISA está asociada a:
- Un IDS es un control:
- Un cortafuegos es un control:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Una de estas características, NO es una característica del aseguramiento de la información:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Las pruebas informáticas:
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- A la gobernanza corporativa le compete específicamente:
- La gobernanza TIC persigue fundamentalmente:
- DAST:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La auditoría de proceso:
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- El XSS persistente:
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- Según el NIST el plan de continuidad de negocio consta de:
- Un ataque por interceptación afecta a:
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- Los tres principios fundamentales de los SGSI son:
- Las reglas de oro de los SGSI son:
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- El objetivo de todo análisis forense es:
- La LSSICE se aplica:
- El principio de conformidad compete a:
- ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
- El gobierno de las TIC se apoya:
- La certificación CISA está asociada a:
- Un IDS es un control:
- Un cortafuegos es un control:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- Una de estas características, NO es una característica del aseguramiento de la información:
- ¿Cuál de las siguientes auditorías es obligatoria?
- Las pruebas informáticas:
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
- El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- DAST:
- La ingeniería inversa:
- La técnica denominada fingerprinting:
- Los test de penetración:
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- La auditoría de proceso:
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- El XSS persistente:
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- Solo hay riesgo...
- El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- Según el NIST el plan de continuidad de negocio consta de:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- Los tres principios fundamentales de los SGSI son:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- El objetivo de todo análisis forense es:
Cargando...