CASI_quitandoRepetidas (1)

  1. Las reglas de oro de los SGSI son:
  2. Si una persona no autorizada modifica la información disponible en nuestra base de datos, está afectando a:
  3. La auditoría de protección de datos personales:
  4. Nmap es un ejemplo:
  5. Los tres principios fundamentales de los SGSI son:
  6. ¿En qué fase del proceso genérico de una auditoría informática se establece el plan de comunicación?
  7. DAST:
  8. El gobierno de las TIC se apoya:
  9. La certificación CISA está asociada a:
  10. ¿Cuál de las siguientes afirmaciones es falsa sobre el gobierno TIC?
  11. En el contexto de un plan de continuidad de negocio, un error en la cadena de continuidad se denomina:
  12. La ingeniería inversa:
  13. Una de estas características, NO es una característica del aseguramiento de la información:
  14. El principio de conformidad compete a:
  15. ¿Cuál de las siguientes auditorías es obligatoria?
  16. Un cortafuegos es un control:
  17. Un sistema IDS es un control:
  18. Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
  19. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  20. Las pruebas informáticas:
  21. Un programa de seguridad exige un equilibrio entre:
  22. ¿Qué método de backup requiere utilizar el mayor número de cintas para una restauración completa si se usa una rotación de cinco días?
  23. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera del emplazamiento habitual de nuestro negocio?
  24. ¿Qué actor no forma parte de la gobernanza TIC de una empresa?
  25. El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
  26. El XSS persistente:
  27. La enumeración de puertos abiertos e identificación de servicios asociados es pieza clave en:
  28. ¿Qué tipo de vulnerabilidad se produce cuando no se comprueban los argumentos de entrada de la información?
  29. Un IDS es un control:
  30. Según el NIST el plan de continuidad de negocio consta de:
  31. ¿Qué norma ISO está más relacionada específicamente con el gobierno de las TIC?
  32. El principio de gobernanza TIC encargado de satisfacer la legislación vigente es:
  33. A la gobernanza corporativa le compete:
  34. El principio de ejecución compete a:
  35. ¿Qué es un activo de información?
  36. ¿Quién es el responsable de determinar el nivel de clasificación de la información?
  37. Según el principio de “mínimo privilegio” en seguridad:
  38. ¿Qué es una política de seguridad de la información?
  39. El desarrollo de un sistema de información consta de una serie de fases según el SDLC estándar:
  40. ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
  41. Funcionalmente, la auditoría informática se puede definir como:
  42. Las pruebas informáticas:
  43. De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos:
  44. El análisis cuantitativo de riesgos:
  45. El sistema de control interno es:
  46. El control interno:
  47. Los controles administrativos deben:
  48. Las conexiones entre cortafuegos sobre redes públicas deben usar:
  49. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo (off-site)?
  50. ¿Qué método de backup requiere el mayor número de cintas para una restauración completa (rotación 5 días)?
  51. En continuidad de negocio, un error en la cadena de continuidad se denomina:
  52. ¿Cuál de las siguientes auditorías tiene un origen de encargo obligatorio?
  53. Nmap es un ejemplo de:
  54. La ingeniería inversa tiene por objeto:
  55. La técnica denominada fingerprinting:
  56. Los test de penetración son:
  57. ¿Qué medida representa un mayor coste para una organización?
  58. ¿Cuál de las siguientes auditorías cubre un espectro más global?
  59. La inyección SQL ocurre principalmente por:
  60. El XSS persistente se caracteriza porque:
  61. ¿Qué norma ISO está más relacionada con el gobierno de las TIC?
  62. ¿Cuál de los siguientes principios de gobernanza TIC se encarga de satisfacer la legislación vigente?
  63. La gobernanza TIC persigue fundamentalmente:
  64. A la gobernanza corporativa le compete específicamente:
  65. ¿Cuál de las siguientes afirmaciones es falsa?
  66. El sistema de control interno:
  67. Los controles administrativos deben:
  68. La ingeniería inversa:
  69. La técnica denominada fingerprinting:
  70. Los test de penetración:
  71. ¿Cuál de las siguientes medidas representa un mayor coste para una organización?
  72. La auditoría de proceso:
  73. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  74. La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
  75. Solo hay riesgo...
  76. ¿Quién es el responsable de determinar el nivel de clasificación de la información?
  77. Un programa de seguridad exige un equilibrio entre:
  78. ¿Cuál es el principal objetivo perseguido al crear un esquema de clasificación de la información?
  79. El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
  80. Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
  81. Los ficheros de log son fundamentales para:
  82. Un ataque por interceptación afecta a:
  83. ¿Cuál de los siguientes enunciados no es aplicable al despliegue de medidas de protección de las instalaciones y activos de una organización?
  84. En el intercambio de información entre dos usuarios, cifrar el hash de un mensaje con una clave simétrica equivale a:
  85. ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
  86. ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
  87. La seguridad en redes Wi-Fi puede lograrse empleando:
  88. Las etapas de fuzzing, el paso SAST y la fase DAST son propias de:
  89. El objetivo de todo análisis forense es:
  90. El control interno:
  91. ¿Cuál es la función esencial de un sistema IDS?
  92. ¿Cuál de los siguientes métodos de backup es el más adecuado para un almacenamiento externo, fuera el emplazamiento habitual de nuestro negocio?
  93. La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
  94. El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):
  95. La auditoría informática es necesaria para:
  96. ¿Qué es un activo de información?
  97. ¿Cuál es la principal obligación de un auditor con respecto al ciclo de vida de un sistema?
  98. ¿Cuál de las siguientes definiciones no se ajusta a la descripción de un control?
  99. Un IDS es un control:
  100. La diferencia entre un control de acceso basado en reglas y un control de acceso basado en roles es:
  101. Teniendo en cuenta el flujo normal de información entre un origen y un destino, se pueden distinguir cuatro tipos de ataques:
  102. La auditoría informática es necesaria para:
  103. Al establecer nivel de acceso a información sensible, se ha de preservar:
  104. La auditoria informática:
  105. Las pruebas informáticas:
  106. El principio de Locard:
  107. El equipo involucrado en la gestión de un plan de continuidad de negocio:
  108. El Plan de Continuidad de Negocio (PCN):
  109. De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
  110. El análisis cuantitativo de riesgos:
  111. En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
  112. ¿Qué modalidad de XSS implica una modificación del código fuente del servidor web?
  113. La enumeración:
  114. ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
  115. El análisis forense debe aprovecharse de:
  116. Las herramientas que analizan la seguridad de una aplicación en tiempo de ejecución son:
  117. El objetivo de todo análisis forense es:
  118. El sistema de control interno:
  119. Los controles administrativos deben:
  120. Un IDS es un control:
  121. Con el objeto de asegurar la privacidad e integridad de los datos, las conexiones entre cortafuegos sobre redes públicas deberían usar:
  122. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  123. ¿Cuál es la función esencial de un sistema IDS?
  124. El principio de Locard:
  125. El análisis de riesgos:
  126. El Plan de Continuidad de Negocio (PCN):
  127. De acuerdo con la definición de evidencia en el ámbito legal, podemos distinguir dos tipos de evidencias:
  128. En la última fase del ciclo de vida en el desarrollo de sistemas, se debe:
  129. La enumeración...
  130. ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
  131. El análisis forense es un tipo de control:
  132. ¿Cuál de las siguientes fases no forma parte del ciclo de vida del análisis forense?
  133. Según la LOPD datos como la ideología de una persona deben protegerse...
  134. La LSSICE se aplica:
  135. Un ejemplo de ciberterrorismo es:
  136. El gestor senior:
  137. Toda planificación de una auditoría informática:
  138. La correcta concreción de objetivos de seguridad:
  139. Una auditoría informática no puede realizarse:
  140. ¿Cuál de las siguientes herramientas no se emplea en el escaneado de puertos?
  141. Las rainbow tables:
  142. La ingeniería inversa:
  143. Los test de penetración:
  144. Un delito informático:
  145. El plan de recuperación ante desastres:
  146. La técnica de fuzzing:
  147. El diseño de protocolos suele:
  148. ¿Cuál de los siguientes protocolos proporciona mayor seguridad en redes wifi?
  149. ¿Qué tipo de dispositivo de red es capaz de realizar filtrado de paquetes basándose en el estado de las conexiones?
  150. ¿Qué método de backup, de los listados a continuación, requiere utilizar el mayor número de cintas por parte del operador para llevar a cabo una restauración completa del sistema, si cada noche se utiliza una cinta distinta con rotación cada cinco días?
  151. En criptografía de clave pública:
  152. ¿Cuál de las siguientes opciones no representa un elemento del análisis de riesgos?
  153. Según el principio de “mínimo privilegio” en seguridad...
  154. ¿Qué es una política de seguridad de la información?
  155. ¿Cuál es el objetivo de un SGSI?
  156. ¿Cuál de las siguientes acciones no constituye una buena práctica en la gestión de la seguridad?
  157. ¿Cuál de estas afirmaciones es correcta?
  158. El análisis forense:
  159. El plan de recuperación ante desastres debe...
  160. Dentro de las metodologías de auditoría informática se distinguen:
  161. El ataque Cross site request forgery:
  162. El análisis forense debe aprovecharse de:
  163. Una auditoría externa...
  164. ¿En qué capa del modelo OSI operan los cortafuegos de filtrado de paquetes?
  165. ¿Cuál es the principal objetivo perseguido al crear un esquema de clasificación de la información?
  166. El desarrollo de un sistema de información consta de una serie de fases:
  167. Una política de seguridad:
  168. ¿Cuál de las siguientes afirmaciones sobre la auditoría de seguridad es falsa?
  169. La auditoría de producto:
  170. La auditoría externa:
  171. El desarrollo de un sistema de información consta de una serie de fases según el ciclo de vida (SDLC):

Cargando...