CASI_Questions (1)

  1. El principio de ejecución compete a:
  2. El principio de conformidad compete a:
  3. El gobierno de las TIC se apoya en:
  4. Un ejemplo de ciberterrorismo es:
  5. El análisis forense:
  6. La auditoría informática:
  7. En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
  8. El plan de recuperación ante desastres debe:
  9. El equipo involucrado en la gestión de un plan de continuidad de negocio:
  10. Una auditoría informática no puede realizarse:
  11. Dentro de las metodologías de auditoría informática se distinguen:
  12. De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
  13. La ingeniería inversa:
  14. El ataque Cross Site Request Forgery (CSRF):
  15. ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
  16. ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
  17. El análisis forense debe aprovecharse de:
  18. ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
  19. Cuando ocurre un fraude, ¿qué tipo de auditoría debo realizar?
  20. La auditoría externa:
  21. El control interno:
  22. Los controles administrativos deben:
  23. Un cortafuegos es un control:
  24. Un IDS es un control:
  25. ¿Cuál es la función esencial de un sistema IDS?
  26. Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
  27. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  28. ¿Cuál de los siguientes procedimientos no es un mecanismo de control de acceso?
  29. La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
  30. En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
  31. ¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?
  32. Según el principio de “mínimo privilegio” en seguridad...
  33. ¿Qué es una política de seguridad de la información?
  34. Al establecer nivel de acceso a información sensible, se ha de preservar:
  35. ¿Cuál de los siguientes puntos NO forma parte del desarrollo de una política de seguridad de alto nivel?
  36. ¿Cuál es el objetivo de un SGSI?
  37. ¿Cuál de las siguientes acciones no constituye una buena práctica en la gestión de la seguridad?
  38. La auditoría informática es necesaria para:
  39. ¿Qué es un activo de información?
  40. Los tres principios fundamentales de los SGSI son:
  41. La gobernanza TIC:
  42. ¿Cuál de las siguientes afirmaciones es falsa?
  43. ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
  44. El uso de medios tecnológicos, como una red Wi-Fi ajena:
  45. ¿Cuál de los siguientes no es un principio fundamental de protección de datos?
  46. Según la LOPD datos como la ideología de una persona deben protegerse...
  47. El arranque en caliente de un sistema de recuperación ante desastres:
  48. La gestión del personal:
  49. Según el NIST el plan de continuidad de negocio consta de:
  50. Las herramientas CAAT:
  51. El primer paso de una auditoría informática:
  52. Toda planificación de una auditoría informática:
  53. Citrix:
  54. La transferencia de zona:
  55. ¿Cuál de las siguientes herramientas no se emplea en el escaneado de puertos?
  56. El objetivo del footprinting es:
  57. Nmap es un ejemplo:
  58. La técnica denominada fingerprinting:
  59. La auditoría de protección de datos personales:
  60. ¿Cómo se evalúa la independencia en los procedimientos de verificación de un SGSI?
  61. ¿Cuál de las siguientes auditorías cubre un espectro más global?
  62. Los controles físicos están orientados a proteger:
  63. Las cuatro normas básicas de la seguridad física tradicional son:
  64. La implementación de las medidas de control de seguridad se ha de realizar atendiendo a tres niveles de operación:
  65. ¿Cuál de las siguientes arquitecturas de cortafuegos se implementa utilizando un host bastión y un router de selección?
  66. ¿Cuál es la tecnología más popular en las redes de área local?
  67. ¿Cuál de las siguientes capas OSI se encarga de conseguir el cifrado y comprensión de datos?
  68. Los sistemas de detección de intrusos:
  69. La plataforma P3P fue desarrollada por la W3C para:
  70. ¿Cuál de estas afirmaciones es correcta?
  71. ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
  72. A la gobernanza corporativa compete:
  73. Las pruebas informáticas:
  74. El principio de Locard:
  75. El análisis de riesgos:
  76. El plan de continuidad de negocio:
  77. El análisis cuantitativo de riesgos:
  78. En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
  79. La enumeración...
  80. ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
  81. El análisis forense es un tipo de control:
  82. ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
  83. ¿Cuál de las siguientes auditorías es obligatoria?
  84. El sistema de control interno:
  85. ¿Cuál de los siguientes enunciados no es aplicable al despliegue de medidas de protección de las instalaciones y activos de una organización?
  86. ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
  87. El diseño adecuado de los protocolos requiere...
  88. ¿Cuál de los siguientes protocolos proporciona mayor seguridad en redes wifi?
  89. ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa en un esquema de rotación de 5 días?
  90. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo?
  91. Según el principio de 'mínimo privilegio' en seguridad...
  92. ¿Cuál de las siguientes acciones NO constituye una buena práctica en gestión de seguridad?
  93. ¿Qué norma ISO está más relacionada con el gobierno de las TIC?
  94. Un delito informático:
  95. El plan de recuperación ante desastres:
  96. DAST:
  97. ¿Qué vulnerabilidad surge al no validar entradas de usuario?
  98. La técnica de fuzzing:
  99. El análisis forense es un control:
  100. ¿Qué fase NO pertenece al ciclo de vida forense?
  101. El objetivo del análisis forense es:
  102. ¿Qué auditoría es obligatoria?
  103. Un auditor interno ha de informar a:
  104. ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
  105. ¿Qué cortafuegos emplea una tabla dinámica de estado para examinar el contenido de los paquetes?
  106. ¿Qué método de backup requiere utilizar el mayor número de cintas por parte del operador para una restauración completa?
  107. En criptografía de clave pública:
  108. Solo hay riesgo...
  109. ¿Quién es el responsable de determinar el nivel de clasificación de la información?
  110. Un programa de seguridad exige un equilibrio entre:
  111. ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
  112. El desarrollo de un sistema de información consta de una serie de fases:
  113. Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
  114. Se puede definir funcionalmente la Auditoría informática como:
  115. Los ficheros de log son fundamentales para:
  116. Las reglas de oro de los SGSI son:
  117. Un ataque por interceptación afecta a:
  118. El gobierno de las TIC se apoya:
  119. El plan de recuperación ante desastres debe...
  120. El ataque Cross site request forgery:
  121. ¿Qué método de backup, de los listados a continuación, requiere utilizar el mayor número de cintas por parte del operador para llevar a cabo una restauración completa del sistema, si cada noche se utiliza una cinta distinta con rotación cada cinco días?
  122. La certificación CISA está asociada a:
  123. La LSSICE se aplica:
  124. El gestor senior:
  125. La correcta concreción de objetivos de seguridad:
  126. Las rainbow tables:
  127. Los test de penetración:
  128. La auditoría de proceso:
  129. La implementación de las medidas de control de seguridad, se ha de realizar atendiendo a tres niveles de operación:
  130. ¿Cuál de las siguientes afirmaciones se ajusta al comportamiento de un IDS de host?
  131. Un control de acceso que gestiona los permisos de acceso de un grupo de usuarios se denomina:
  132. La plataforma P3P fue desarrollado por la W3C para:
  133. Una de estas características, NO es una característica del aseguramiento de la información:
  134. ¿Cuál es la capa 4 del modelo OSI?

Cargando...