CASI_Questions (1)
- El principio de ejecución compete a:
- El principio de conformidad compete a:
- El gobierno de las TIC se apoya en:
- Un ejemplo de ciberterrorismo es:
- El análisis forense:
- La auditoría informática:
- En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
- El plan de recuperación ante desastres debe:
- El equipo involucrado en la gestión de un plan de continuidad de negocio:
- Una auditoría informática no puede realizarse:
- Dentro de las metodologías de auditoría informática se distinguen:
- De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
- La ingeniería inversa:
- El ataque Cross Site Request Forgery (CSRF):
- ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
- ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
- El análisis forense debe aprovecharse de:
- ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
- Cuando ocurre un fraude, ¿qué tipo de auditoría debo realizar?
- La auditoría externa:
- El control interno:
- Los controles administrativos deben:
- Un cortafuegos es un control:
- Un IDS es un control:
- ¿Cuál es la función esencial de un sistema IDS?
- Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
- ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
- ¿Cuál de los siguientes procedimientos no es un mecanismo de control de acceso?
- La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
- En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
- ¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?
- Según el principio de “mínimo privilegio” en seguridad...
- ¿Qué es una política de seguridad de la información?
- Al establecer nivel de acceso a información sensible, se ha de preservar:
- ¿Cuál de los siguientes puntos NO forma parte del desarrollo de una política de seguridad de alto nivel?
- ¿Cuál es el objetivo de un SGSI?
- ¿Cuál de las siguientes acciones no constituye una buena práctica en la gestión de la seguridad?
- La auditoría informática es necesaria para:
- ¿Qué es un activo de información?
- Los tres principios fundamentales de los SGSI son:
- La gobernanza TIC:
- ¿Cuál de las siguientes afirmaciones es falsa?
- ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
- El uso de medios tecnológicos, como una red Wi-Fi ajena:
- ¿Cuál de los siguientes no es un principio fundamental de protección de datos?
- Según la LOPD datos como la ideología de una persona deben protegerse...
- El arranque en caliente de un sistema de recuperación ante desastres:
- La gestión del personal:
- Según el NIST el plan de continuidad de negocio consta de:
- Las herramientas CAAT:
- El primer paso de una auditoría informática:
- Toda planificación de una auditoría informática:
- Citrix:
- La transferencia de zona:
- ¿Cuál de las siguientes herramientas no se emplea en el escaneado de puertos?
- El objetivo del footprinting es:
- Nmap es un ejemplo:
- La técnica denominada fingerprinting:
- La auditoría de protección de datos personales:
- ¿Cómo se evalúa la independencia en los procedimientos de verificación de un SGSI?
- ¿Cuál de las siguientes auditorías cubre un espectro más global?
- Los controles físicos están orientados a proteger:
- Las cuatro normas básicas de la seguridad física tradicional son:
- La implementación de las medidas de control de seguridad se ha de realizar atendiendo a tres niveles de operación:
- ¿Cuál de las siguientes arquitecturas de cortafuegos se implementa utilizando un host bastión y un router de selección?
- ¿Cuál es la tecnología más popular en las redes de área local?
- ¿Cuál de las siguientes capas OSI se encarga de conseguir el cifrado y comprensión de datos?
- Los sistemas de detección de intrusos:
- La plataforma P3P fue desarrollada por la W3C para:
- ¿Cuál de estas afirmaciones es correcta?
- ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
- A la gobernanza corporativa compete:
- Las pruebas informáticas:
- El principio de Locard:
- El análisis de riesgos:
- El plan de continuidad de negocio:
- El análisis cuantitativo de riesgos:
- En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
- La enumeración...
- ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
- El análisis forense es un tipo de control:
- ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
- ¿Cuál de las siguientes auditorías es obligatoria?
- El sistema de control interno:
- ¿Cuál de los siguientes enunciados no es aplicable al despliegue de medidas de protección de las instalaciones y activos de una organización?
- ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
- El diseño adecuado de los protocolos requiere...
- ¿Cuál de los siguientes protocolos proporciona mayor seguridad en redes wifi?
- ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa en un esquema de rotación de 5 días?
- ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo?
- Según el principio de 'mínimo privilegio' en seguridad...
- ¿Cuál de las siguientes acciones NO constituye una buena práctica en gestión de seguridad?
- ¿Qué norma ISO está más relacionada con el gobierno de las TIC?
- Un delito informático:
- El plan de recuperación ante desastres:
- DAST:
- ¿Qué vulnerabilidad surge al no validar entradas de usuario?
- La técnica de fuzzing:
- El análisis forense es un control:
- ¿Qué fase NO pertenece al ciclo de vida forense?
- El objetivo del análisis forense es:
- ¿Qué auditoría es obligatoria?
- Un auditor interno ha de informar a:
- ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
- ¿Qué cortafuegos emplea una tabla dinámica de estado para examinar el contenido de los paquetes?
- ¿Qué método de backup requiere utilizar el mayor número de cintas por parte del operador para una restauración completa?
- En criptografía de clave pública:
- Solo hay riesgo...
- ¿Quién es el responsable de determinar el nivel de clasificación de la información?
- Un programa de seguridad exige un equilibrio entre:
- ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
- El desarrollo de un sistema de información consta de una serie de fases:
- Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
- Se puede definir funcionalmente la Auditoría informática como:
- Los ficheros de log son fundamentales para:
- Las reglas de oro de los SGSI son:
- Un ataque por interceptación afecta a:
- El gobierno de las TIC se apoya:
- El plan de recuperación ante desastres debe...
- El ataque Cross site request forgery:
- ¿Qué método de backup, de los listados a continuación, requiere utilizar el mayor número de cintas por parte del operador para llevar a cabo una restauración completa del sistema, si cada noche se utiliza una cinta distinta con rotación cada cinco días?
- La certificación CISA está asociada a:
- La LSSICE se aplica:
- El gestor senior:
- La correcta concreción de objetivos de seguridad:
- Las rainbow tables:
- Los test de penetración:
- La auditoría de proceso:
- La implementación de las medidas de control de seguridad, se ha de realizar atendiendo a tres niveles de operación:
- ¿Cuál de las siguientes afirmaciones se ajusta al comportamiento de un IDS de host?
- Un control de acceso que gestiona los permisos de acceso de un grupo de usuarios se denomina:
- La plataforma P3P fue desarrollado por la W3C para:
- Una de estas características, NO es una característica del aseguramiento de la información:
- ¿Cuál es la capa 4 del modelo OSI?
Cargando...