Seguridad Informática - Nivel 4

Questions and Answers

¿Cuál es el propósito principal de cambiar la contraseña cada dos meses?

• Garantizar la seguridad de la información almacenada (correct)
• Limitar el acceso a la red Windows
• Evitar el uso de contraseñas débiles
• Proteger contra ataques de phishing

¿Qué tipo de medidas de seguridad se implementan en los ordenadores centrales y departamentales del Banco de España?

• Sistema de seguridad que controla el acceso al ordenador y a la red (correct)
• Sistema de firewall
• Sistema de autenticación biométrica
• Sistema de cifrado de datos

¿Qué característica debe tener una contraseña según las políticas de seguridad del Banco de España?

• Tener un número par
• Tener al menos 6 caracteres
• Tener un carácter especial
• Tener al menos 8 caracteres (correct)

¿Qué información guarda el sistema de seguridad sobre cada usuario?

Las últimas contraseñas empleadas (C)

¿Qué tipo de autorizaciones se establecen para cada código de usuario en el sistema de seguridad?

Accesos a la información protegida con permisos específicos (B)

¿Cuál es la función de las utilidades de verificación antivirus en el sistema de seguridad?

Detectar y eliminar software malicioso (C)

¿Quién es el responsable de determinar qué unidades tienen acceso a los datos de una aplicación?

El jefe de la unidad propietaria del sistema (B)

¿Qué departamento o grupo pertenece el administrador de usuarios?

Al departamento de Sistemas de Información (C)

¿Por qué es importante que los usuarios de ordenadores personales no conectados a la red interna actúen de manera responsable?

Porque no hay mecanismos de seguridad eficientes en estos entornos (C)

¿Qué es necesario para utilizar las funcionalidades de firma digital?

Un certificado digital (C)

¿Quién determina la organización administrativa para trabajar en un determinado sistema?

El jefe de la unidad propietaria del sistema (B)

¿Quiénes deben realizar las copias de seguridad de la información de usuarios que reside en los ordenadores personales?

Los usuarios responsables de los equipos (A)

¿Qué tipo de acceso se establece en el caso de archivos, según las autorizaciones de acceso?

Lectura y modificación (D)

¿Qué significa que un mensaje tenga integridad?

Que el mensaje sea confidencial y no sea alterado (B)

¿Cuál es el objetivo principal de almacenar las copias de respaldo en lugares seguros?

Disminuir la probabilidad de que un mismo accidente destruya ambas (C)

¿Qué procedimiento debe ser aplicado a la información procedente de fuentes externas al Banco de España?

Procedimiento de revisión antivirus (C)

¿Sobre quién recae la responsabilidad final sobre la seguridad de cada sistema de información?

La unidad propietaria del sistema (D)

¿Qué herramienta está disponible para los usuarios que manejen información de procedencia externa?

Herramienta de Verificación Antivirus Ampliada (B)

¿Quiénes deben revisar la información procedente de fuentes externas al Banco de España?

Los usuarios finales (C)

¿Cuál es el proceso que se utiliza cuando los administradores de seguridad no pueden realizar una función de seguridad directamente?

Encaminar la solicitud al administrador del sistema de seguridad por correo electrónico (C)

¿Cuál es el propósito de la clave pública en la Infraestructura de Clave Pública en el Banco de España (PKIBDE)?

Cifrar información para que solo pueda ser leída por el propietario de la clave (C)

¿Qué herramienta se utiliza junto con el sistema GSI para realizar funciones de seguridad?

TIM (B)

¿Cuál es el nombre del sistema que los administradores de seguridad utilizan para ejecutar la mayoría de las funciones de seguridad?

GSI (C)

¿Cuál es la característica especial de las claves en la Infraestructura de Clave Pública en el Banco de España (PKIBDE)?

Las operaciones realizadas con una clave solo se pueden revertir con la otra clave (C)

¿Quién determina las unidades que tienen acceso a los datos de una aplicación?

El jefe de la unidad propietaria de la aplicación (D)

¿Qué significa el término integridad en el contexto de la seguridad informática?

Asegurar que un mensaje no sea modificado cuando pase a través de redes internas o externas (A)

¿Quién es el responsable de definir los requisitos de seguridad de un sistema?

El responsable de la unidad propietaria del sistema (C)

¿Cuál es el papel del jefe de la unidad propietaria del sistema en términos de seguridad informática?

Determine la organización administrativa para trabajar en el sistema (C)

¿Cómo se llama el proceso que garantiza que las acciones realizadas en un sistema sean rastreables?

Auditabilidad (D)

¿Quiénes son los responsables de la custodia del código de usuario personal?

Los Usuarios (D)

¿Qué tipo de figura organizativa se encarga de la administración de elementos?

Administradores de elementos (C)

¿Qué es la PKIBDE?

Una infraestructura de clave pública en el Banco de España (C)

¿Cuál es el propósito de la revisión antivirus?

Proteger contra los virus informáticos (C)

¿Qué tipo de medidas de seguridad se recomiendan para los ordenadores personales no conectados a la red interna?

Firewall y antivirus (C)

¿Quiénes son los responsables de la protección de contraseñas, claves de cifrado y PIN?

Los Usuarios (A)

¿Qué tipo de documento se utiliza para establecer las responsabilidades generales en la política de seguridad?

Una política de seguridad (D)

¿Cuál es el propósito de la catalogación de elementos de información?

Clasificar la información según su nivel de confidencialidad (C)

¿Qué tipo de medidas de seguridad se recomiendan para la navegación en Internet?

Acceso restringido a sitios web no seguros (D)

¿Quiénes son los responsables de la integridad del entorno?

Los Usuarios (B)

Flashcards are hidden until you start studying

Study Notes

Conceptos de Seguridad Informática

• La seguridad informática no se refiere solo a los sistemas, sino también al uso de la información, medias organizativas, etc.
• La seguridad informática abarca tanto la protección de la información como la prevención de daños en el sistema.

Responsabilidades en la seguridad informática

• El jefe de la unidad propietaria del sistema es responsable de la seguridad del sistema de información.
• Los propietarios de la información son responsables de la seguridad de la información.
• Los usuarios son responsables de la custodia de sus códigos de usuario y contraseñas.
• Los administradores de seguridad son responsables de la implementación de la seguridad en el sistema.

Medidas de seguridad

• La autenticación y autorización son fundamentales para la seguridad informática.
• La integridad se refiere a asegurar que la información no sea modificada durante su tránsito por redes internas o externas.
• La confidencialidad se refiere a proteger la información de acceso no autorizado.
• El respaldo y recuperación de la información es fundamental para la seguridad informática.

Infraestructura de clave pública

• Cada persona dispone de un par de claves, una privada y una pública.
• Las claves tienen la característica de que las operaciones realizadas con una clave solo pueden ser "deshacer" con la otra.

Uso seguro de la información

• No se debe confiar ciegamente en la información obtenida de Internet.
• Cualquier información importante debe ser contrastada por otra vía.
• Los usuarios deben ser cuidadosos al manejar información procedente de fuentes externas.

Medidas de seguridad en el Banco de España

• Los ordenadores centrales, departamentales y de Red Windows disponen de un sistema de seguridad que controla el acceso al sistema y a la información.
• El sistema de seguridad obliga a los usuarios a cambiar sus contraseñas cada dos meses.
• Las contraseñas deben tener al menos 8 caracteres y contener al menos tres tipos de caracteres.
• Existen utilidades de verificación antivirus y firma digital disponibles para los usuarios.