Examen Isidro

Questions and Answers

PDF Questions PDF Answers

¿Respecto a los temas de concienciación de la ciberseguridad para empleados? Ademas de las tecnicas de ingenieria social... (Varias respuestas coorectas)

Todas son correctas (correct)

No permitirles la gestión de las contraseñas.

Uso seguro del correo electrónico.

Borrado seguro de la información.

¿Cual es el objetivo de un test de penetración?

Encontrar puertos abiertos

Detectar versiones de dispositivos

Todas son falsas

Encontrar vulnerabilidades (correct)

¿Qué servicio es gestionado por una MSSP?

SIEM (correct)

BOTS

Ninguna respuesta es correcta

SLA

¿Cual no es una consecuencia en un incidente de ciberseguridad en la empresa?

Consecuencias físicas

Seleccione uno de los inconvenientes en la seguridad gestionada

Riesgo de fuga de datos

Selecciona una respuesta correcta respecto a los elementos esenciales en la ciberseguridad de una empresa

Todas son correctas

¿Cuáles son las dimensiones básicas de la seguridad?

Confidencialidad, integridad, disponibilidad

Desde el punto de vista de la integridad de la información. ¿Qué mecanismo es utilizado para garantizar que la información no ha sido modificada?

Funciones resumen

Selecciona las acciones correctas, que realizara una empresa para mantener el nivel de seguridad (varias respuestas)

Todas las anteriores

¿Cual NO es una técnica de contención de incidentes de protección de puestos de trabajo?

La actualización de equipos y aplicaciones

¿Cuál es el objetivo final de la cultura de la seguridad?

Conseguir que los empleados interioricen la cultura de seguridad

La ciberdelincuencia es un valor a tener en cuenta por el atacante. Selecciona cuales son los objetivos que utiliza un ciberdelincuente. (Varias respuestas)

La información de los equipos en la empresa y la infraestructura

Aspectos de ciberseguridad para la concienciación y formación de usuarios finales. Selecciona la respuesta que NO es correcta

Proteger el puesto de trabajo evitando dejar acceso físico a él

¿De que NO está encargado el comité de seguridad?

Actualizar y mantener los documentos sin incorporar cambios legislativos

¿Cual NO es una característica que tiene que cumplir un ANS o SLA?

No transferir la responsabilidad al proveedor en caso de incumplimiento

¿Cuál es el eslabón más débil en la cadena de seguridad?

Usuario

Respecto a las salvaguardas o controles de ciberseguridad. Señala a quién afecta los controles (más de una opción correcta)

Todas son correctas

Funcionalidades que tiene que ofrecer el proveedor de seguridad, seleccione una

Proteger contra ataques de denegación de servicios

Respecto a la industria del cibercrimen. Señala en que se basa el exito de las campañas de spam, phising…

Todas son falsas

Respectos a los tipos de auditorías de ciberseguridad dentro de una empresa, señala la respuesta incorrecta

Auditoria de control de cambios

En las pequeñas empresas se suelen fusionar los siguientes roles de seguridad

CISO y CSO

¿Cuáles son las principales desventajas de internet de las cosas? (Varias respuestas)

B y C son correctas

¿Cual podríamos asegurar que NO es una estrategia en el tratamiento de riesgos?

No asumir el riesgo

¿A qué parte dentro de la ciberseguridad, pertenecería el acrónimo BYOD?

Concienciación de ciberseguridad para empleados

Respecto a las medidas de seguridad perimetral, selecciona cual no seria una de ellas

Soportes extraíbles

Las buenas prácticas en ciberseguridad dentro de la organización, obligan a realizar mecanismos para comprobar los siguientes procedimientos. Señala las correctas (Varias respuestas).

Todas las anteriores

En cuanto a la concienciación de directivos. ¿Cuales serian las medidas NO adecuadas respecto a la ciberseguridad?

No realizar un enfoque personalizado

Según el entorno donde un sistema trabaje, ¿podrías decirme para un sistema militar a qué aspecto de la seguridad se da prioridad?

Confidencialidad

Dentro de la ciberseguridad para los empleados, si estos, no se consideran parte fundamental de este proceso, selecciona que estaría garantizado

Fracaso

¿Cual NO es un factor de autenticación?

Todas son correctas