Seguridad Informática: Controles de Seguridad

Questions and Answers

PDF Questions PDF Answers

¿Cuál es el propósito principal de un control de seguridad preventivo?

Evitar que ocurra un incidente (correct)

Recuperar operaciones tras un incidente

Identificar incidentes

Desalentar a los atacantes

¿Qué tipo de control se utiliza para identificar un incidente de seguridad?

Preventivo

Compensatorio

Detectivo (correct)

Correctivo

¿Cuál de las siguientes es una función del control de acceso?

Controla la interacción entre sujetos y objetos (correct)

Elimina todas las vulnerabilidades

Recupera sistemas tras una violación

Desalienta ataques futuros

¿Qué elemento NO forma parte del proceso de control de acceso?

Compensación

¿Qué significa la trazabilidad dentro del control de acceso?

Registrar y auditar las acciones de los usuarios

¿Qué tipo de control se utiliza como alternativa a un control que no se puede aplicar?

Compensatorio

¿Cuál de las siguientes afirmaciones describe mejor un control disuasivo?

Evita que un ataque ocurra al desalentar a los atacantes

¿Qué aspecto NO se considera parte de la autenticación?

Asignación de privilegios

Study Notes

Controles de Seguridad

• Los controles de seguridad son medidas utilizadas para mitigar el riesgo potencial en sistemas informáticos.
• Pueden ser configuraciones de software, dispositivos de hardware o procedimientos que eliminan vulnerabilidades.

Tipos de Controles por Funcionalidad

• Preventivo: Impide que ocurra un incidente.
• Detectivo: Identifica la ocurrencia de un incidente.
• Correctivo: Repara y restablece el sistema después de un incidente.
• Disuasivo: Desalienta a posibles atacantes.
• De recuperación: Facilita el retorno a la operación normal tras un incidente.
• Compensatorio: Ofrece una alternativa a un control permanente o definitivo.

Control de Acceso

• Se basa en la necesidad de que un sujeto obtenga acceso a un objeto o la información que este contiene.
• El acceso implica la transferencia de datos entre sujetos (activos) y objetos (pasivos).
• Los controles de acceso son mecanismos que regulan cómo un sujeto interactúa con un objeto.

Procesos de Control de Acceso

• Identificación: Reconocer la identidad del sujeto.
• Autenticación: Verificar la identidad del sujeto a través de factores de autenticación.
• Autorización: Determinar los derechos y privilegios del sujeto sobre el objeto.
• Accountability (Trazabilidad): Garantizar un registro de las acciones realizadas por el sujeto.

Matriz de Control de Accesos

• Evalúa si el sujeto posee los permisos necesarios sobre el objeto para otorgar el acceso.
• Se asegura la correcta asignación de derechos y privilegios basados en la identificación y autenticación del sujeto.

Description

Este cuestionario explora los diversos tipos de controles de seguridad en la informática, incluyendo su funcionalidad y categorías. Aprenderás sobre contramedidas preventivas y cómo mitigar riesgos potenciales en sistemas informáticos.