Parte 19.- Conceptos de seguridad de los sistemas de información.

Questions and Answers

Una organización es responsable de garantizar la continuidad del negocio en caso de incidente de seguridad, ¿qué estrategia puede emplear una empresa del ámbito TIC?:

• Elaboración de un plan de desastres de continuidad.
• Elaboración de un plan de recuperación de desastres. (correct)
• Elaboración de un plan de recuperación de la información.
• Elaboración de un análisis de riesgos.

La característica de un CPD que se refiere a que sus partes pueden ser intercambiables para favorecer su escalabilidad y simplicidad es:

• La modularidad. (correct)
• La robustez.
• El diseño estándar.
• La flexibilidad.

¿Cuál de las siguientes soluciones del Centro Criptológico Nacional se puede utilizar para el borrado de información clasificada?:

• ROCIO.
• LUCIA.
• REYES.
• OLVIDO. (correct)

De las siguientes definiciones, ¿cuál corresponde a la de vulnerabilidad informática?:

Es una debilidad presente en un sistema informático que puede ser aprovechada por un atacante para violar su seguridad. (C)

¿Cuál de los siguientes no es un algoritmo simétrico?:

RSA. (C)

A la hora de descifrar un mensaje asimétrico:

Necesitamos que el cifrado se haya hecho con la clave pública del receptor y el descifrado con la clave privada del receptor. (D)

El conjunto de mecanismos para proteger personas e instalaciones de daños eventuales se denomina:

Seguridad física. (D)

Seleccione qué algoritmos de cifrado se basan en el sistema de logaritmo discreto y utilizan coordenadas cartesianas:

Algoritmos de curva elíptica. (D)

La gestión de incidencias cuenta con un marco normativo propio o forma parte del mismo. Seleccione cuál de las siguientes normativas no afecta a su definición y funcionamiento:

ISO 7811. (C)

¿Cuál de las siguientes categorías de software malicioso se considera que presenta un nivel de peligrosidad medio?:

Spyware. (A)

Los términos TRANSEC, COMPUSEC, EMSEC, NETSEC y CRYPTOSEC se corresponden a:

Son disciplinas de seguridad de las TIC. (A)

¿Cuál es la función principal del adware?:

Mostrar publicidad de forma intrusiva, con ventanas emergentes. (D)

La utilización de técnicas biométricas para el control de acceso físico a las instalaciones informáticas forma parte de la llamada:

Seguridad física. (B)

En un centro de proceso de datos, un nivel de disponibilidad de tres nueves equivale a un tiempo de caída anual de:

8 horas y 46 minutos. (B)

¿Cuál de los siguientes es un indicador de identidad para la identificación personal?:

Indicador de conocimiento, posesión y característica. (B)

Los empleados de una organización son causantes de un gran número de ataques, ¿qué daños de carácter intencionado pueden infringir?:

Todas son correctas. (D)

En criptografía, ¿cómo se define el tamaño de la clave?:

La longitud de bits necesarios para dotar de la fortaleza suficiente para que en el momento actual no exista potencia computacional capaz de hayarla. (C)

Selecciona la afirmación correcta en relación con la técnica de ataque conocida como whaling:

Es una variante del phishing orientada a personas que ocupan altos cargos en una organización. (D)

¿Cómo se denominan en su terminología inglesa los departamentos de atención al usuario que comúnmente gestionan las incidencias?:

HelpDesk. (D)

Juan quiere enviar un mensaje firmado a María. ¿Qué afirmación de las siguientes sobre los sistemas de cifrado de clave asimétrica es correcta?:

Juan cifra un resumen del mensaje con su clave privada y envía tanto el mensaje en claro como el resumen cifrado a María. María descifra el resumen cifrado con la clave pública de Juan. (B)

¿Qué tipos de técnicas biométricas existen?:

Fisiológica y conductual. (A)

La medida de seguridad que permite determinar quién hizo qué y en qué momento se denomina:

Trazabilidad. (A)

¿Qué tipo de ataque ataca a la autentificación de un sistema?:

Ataque de fabricación. (B)

El aspecto de la seguridad que se refiere a la garantía de que las partes han participado en una comunicación dada es:

No repudio. (A)

Los documentos firmados digitalmente deben seguir un formato estandarizado, ¿cuál de los formatos siguientes no es uno de archivado de firma digital?:

CSS. (A)

Flashcards

¿Qué es una vulnerabilidad informática?

Una debilidad que puede ser explotada en un sistema informático.

¿Qué es un plan de recuperación de desastres?

Documento que detalla cómo una empresa se recuperará de desastres.

¿Qué significa modularidad en un CPD?

Que sus partes puedan ser intercambiables para favorecer su escalabilidad y simplicidad.

¿Qué es OLVIDO del Centro Criptológico Nacional?

Software para borrar información clasificada de forma segura.

¿Qué es RSA?

Algoritmo asimétrico de cifrado.

¿Cómo descifrar un mensaje asimétrico?

El receptor usa su clave privada para descifrar.

¿Qué es la seguridad física?

Son el conjunto de medidas para proteger personas e instalaciones.

¿Qué son los algoritmos de curva elíptica?

Algoritmos que utilizan coordenadas cartesianas.

¿Qué normativa no aplica a la gestión de incidencias?

La norma ISO 7811.

¿Qué es el spyware?

Software que recopila información sin consentimiento.

¿Qué son TRANSEC, COMPUSEC, EMSEC, NETSEC y CRYPTOSEC?

Disciplinas de seguridad de las TIC.

¿Cuál es la función del adware?

Mostrar publicidad intrusiva.

¿Qué es la biometría en control de acceso?

Parte de la seguridad física.

¿A cuánto equivale una disponibilidad de 'tres nueves'?

8 horas y 46 minutos.

¿Qué es un indicador de identidad personal?

Indicador de conocimiento, posesión y característica.

¿Qué daños intencionados pueden causar empleados?

Creación de empresas competidoras, uso inapropiado de los recursos, dañar la imagen.

¿Cómo se define el tamaño de la clave?

El tamaño de bits necesarios para la fortaleza.

¿Qué es el whaling?

Variante de phishing orientada a altos cargos.

¿Qué es un 'HelpDesk'?

Departamentos de atención al usuario que gestionan incidencias.

¿Cómo firma Juan un mensaje para María en asimétrico?

Juan cifra con su clave privada y María descifra con la clave pública de Juan.

Study Notes

• Conceptos clave en la seguridad de sistemas de información: seguridad física y lógica, amenazas y vulnerabilidades, técnicas criptográficas, protocolos, firmas digitales, infraestructura de CPD, gestión de incidencias y control remoto.

Estrategias de Continuidad del Negocio

• Una empresa TIC puede garantizar la continuidad del negocio mediante la elaboración de un plan de recuperación de desastres.

Característica de un CPD para Escalabilidad

• La modularidad permite que las partes de un CPD sean intercambiables, facilitando su escalabilidad y simplicidad.

Solución para Borrado Seguro del CCN

• OLVIDO es una solución del Centro Criptológico Nacional (CCN) para el borrado de información clasificada.

Definición de Vulnerabilidad Informática

• Una vulnerabilidad informática es una debilidad en un sistema que puede ser explotada para comprometer su seguridad.

Algoritmos Simétricos vs. Asimétricos

• RSA no es un algoritmo simétrico; es un algoritmo asimétrico

Descifrado Asimétrico de Mensajes

• Para descifrar un mensaje asimétrico, se necesita que el cifrado se haya realizado con la clave pública del receptor y el descifrado con la clave privada del receptor.

Protección de Instalaciones y Personas

• La seguridad física es el conjunto de mecanismos para proteger personas e instalaciones de daños eventuales.

Algoritmos Basados en Logaritmo Discreto

• Los algoritmos de curva elíptica se basan en el sistema de logaritmo discreto y utilizan coordenadas cartesianas.

Normativa y Gestión de Incidencias

• La norma ISO 7811 no afecta la definición y el funcionamiento de la gestión de incidencias.

Categorías de Software Malicioso

• El spyware es considerado un software malicioso de peligrosidad media.

Disciplinas de Seguridad TIC

• TRANSEC, COMPUSEC, EMSEC, NETSEC y CRYPTOSEC son disciplinas de seguridad de las TIC.

Función Principal del Adware

• La función principal del adware es mostrar publicidad intrusiva, a menudo con ventanas emergentes.

Técnicas Biométricas y Seguridad Física

• El uso de técnicas biométricas para el control de acceso físico forma parte de la seguridad física.

Disponibilidad y Tiempo de Caída

• Un nivel de disponibilidad de tres nueves en un centro de datos equivale a un tiempo de caída anual de 8 horas y 46 minutos.

Indicadores de Identidad Personal

• Un indicador de identidad para la identificación personal es una combinación de conocimiento, posesión y característica.

Daños Intencionados por Empleados

• Los empleados pueden causar daños intencionados como crear empresas competidoras, uso inapropiado de recursos, y dañar la imagen organizacional.

Tamaño de la Clave en Criptografía

• El tamaño de la clave en criptografía se define como la longitud de bits necesaria para dotar la fortaleza suficiente que impida su descubrimiento con la capacidad computacional actual.

Ataque Whaling

• Whaling es un ataque de phishing dirigido a personas de altos cargos en una organización.

Departamentos de Atención al Usuario

• Los departamentos de atención al usuario que gestionan incidencias se denominan HelpDesk.

Cifrado Asimétrico y Firmas Digitales

• Juan cifra un resumen del mensaje con su clave privada, envía el mensaje en claro y el resumen cifrado a María; María descifra el resumen cifrado con la clave pública de Juan.

Tipos de Técnicas Biométricas

• Las técnicas biométricas incluyen métodos fisiológicos y conductuales.

Medidas de Seguridad y Trazabilidad

• La trazabilidad es la medida de seguridad que permite determinar quién hizo qué y en qué momento.

Tipos de Ataques a la Autenticación

• Un ataque de fabricación ataca la autenticación de un sistema.

Seguridad y No Repudio

• El no repudio es el aspecto de la seguridad que garantiza que las partes han participado en una comunicación dada.

Formatos de Archivado de Firma Digital

• CSS no es un formato estandarizado para el archivado de firma digital.