¿Qué tanto sabes sobre seguridad informática y control de acceso?

Questions and Answers

¿Cuál es el objetivo del dominio descrito en el texto?

• Privar a los usuarios del acceso
• Controlar el acceso a la información (correct)
• Proteger los sistemas informáticos
• Implementar procedimientos formales

¿Qué se debe hacer para impedir el acceso no autorizado a los sistemas de información?

• Privar a los usuarios del acceso
• Comunicar los derechos de acceso
• Implementar procedimientos formales (correct)
• Registrar nuevos usuarios

¿Qué etapas del ciclo de vida de los accesos de los usuarios se deben comprender según el texto?

• Solo las etapas finales
• Solo las etapas intermedias
• Todas las etapas (correct)
• Solo las etapas iniciales

¿Por qué es importante que los procedimientos estén claramente documentados, comunicados y controlados en cuanto a su cumplimiento?

Para controlar el acceso a la información (B)

¿Cuál es el objetivo de controlar la asignación de derechos de acceso a los sistemas de información, bases de datos y servicios de información?

Impedir el acceso no autorizado (C)

¿Cuál es el objetivo principal de la Norma ISO/IEC 29146?

Proporcionar un marco para la gestión de acceso y la gestión segura del proceso para acceder a la información y recursos de TIC (D)

¿Qué posibles amenazas se pueden materializar si no se controlan todas las etapas del ciclo de vida del acceso de los usuarios, según la Norma ISO/IEC 29146?

Pérdida de servicios esenciales, compromiso de información, acciones no autorizadas y compromiso de las funciones (A)

¿Qué proceso formal se debería implantar para asignar o revocar derechos de acceso a todos los tipos de usuarios y para todos los sistemas y servicios, según la Norma ISO/IEC 29146?

Proceso formal de aprovisionamiento de accesos a los usuarios (B)

¿Cuál es la responsabilidad de los usuarios en relación a la seguridad?

Mantener controles de acceso eficaces (B)

¿Qué puede suceder si no se controlan los accesos a la información y los recursos de tratamiento de la información?

Pérdida de servicios esenciales (C)

¿Qué es la ISO/IEC 24760?

Una serie de documentos que define los términos para la gestión de identidad (D)

¿Qué es la política de control de accesos?

Una política que se establece en base a las necesidades de seguridad y de negocio de la organización (D)

¿Qué se debe proveer a los usuarios en relación al acceso a redes y servicios de red?

Los accesos a redes y los servicios de red para los que han sido expresamente autorizados a utilizar (D)

¿Cuál es el objetivo del sistema de restricciones y excepciones descrito en el texto?

Controlar el acceso a la información en sistemas de seguridad informática (B)

¿Por qué es importante que los procedimientos de asignación de derechos de acceso estén claramente documentados, comunicados y controlados en cuanto a su cumplimiento?

Para impedir el acceso no autorizado a los sistemas de información (C)

¿Qué comprenden los procedimientos de asignación de derechos de acceso según el texto?

Todas las etapas del ciclo de vida de los accesos de los usuarios de todos los niveles (A)

¿Qué sucede si no se controlan los accesos a la información y los recursos de tratamiento de la información?

Pueden materializarse posibles amenazas a la seguridad informática (A)

¿Qué etapas del ciclo de vida de los accesos de los usuarios se deben comprender según el texto?

Todas las etapas del ciclo de vida de los accesos de los usuarios de todos los niveles (A)

¿Por qué es esencial la cooperación de los usuarios en la seguridad?

Porque los usuarios pueden detectar amenazas y contribuir a mantener controles de acceso eficaces (D)

¿Qué posibles amenazas pueden materializarse si no se controlan los accesos a la información y los recursos de tratamiento de la información?

Compromiso de información, compromiso de las funciones y pérdida de servicios esenciales (A)

¿Qué es la Norma ISO/IEC 24760?

Un documento que define los términos para la gestión de identidad y especifica los conceptos centrales de identidad y gestión de identidad y sus relaciones (A)

¿Qué es la política de control de accesos?

Un conjunto de reglas que establecen el acceso a los sistemas de información y los recursos de la organización (C)

¿Cuál es el objetivo de la Norma ISO/IEC 29146?

Implantar un proceso formal para asignar o revocar derechos de acceso a todos los tipos de usuarios y para todos los sistemas y servicios (D)

¿Cuál es el objetivo de la Norma ISO/IEC 29146?

Establecer un marco para la gestión de acceso y la gestión segura del proceso para acceder a información y recursos de TIC. (D)

¿Por qué es importante controlar todas las etapas del ciclo de vida del acceso de los usuarios?

Para evitar la materialización de potenciales amenazas como la pérdida de servicios esenciales, el compromiso de información, las acciones no autorizadas y el compromiso de las funciones. (D)

¿Qué posibles amenazas se pueden materializar si no se controlan todas las etapas del ciclo de vida del acceso de los usuarios, según la Norma ISO/IEC 29146?

Pérdida de servicios esenciales, compromiso de información, acciones no autorizadas y compromiso de las funciones. (B)

¿Qué proceso formal se debería implantar para asignar o revocar derechos de acceso a todos los tipos de usuarios y para todos los sistemas y servicios, según la Norma ISO/IEC 29146?

Un proceso formal de aprovisionamiento de accesos a los usuarios. (C)

¿Cuál es la responsabilidad de los usuarios en relación a la seguridad, según el texto?

Ser responsables de su comportamiento en el uso de los sistemas de información y servicios. (D)