Sexto Examen Exens

Questions and Answers

¿Qué objetivo tiene el Sistema de Gestión de Seguridad de Datos Personales?

• Eliminar por completo cualquier riesgo de ciberataques.
• Garantizar la confidencialidad, integridad y disponibilidad de los datos personales. (correct)
• Optimizar el rendimiento de los servidores de la organización.
• Reducir el tiempo de respuesta del soporte técnico a los usuarios.

¿Qué indica el Artículo 61 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares respecto a las acciones de seguridad del responsable de los datos personales?

• Solo se requiere realizar auditorías anuales.
• No es necesario cumplir con acciones específicas.
• Deben ser plasmadas en un Sistema de Gestión de Datos Personales. (correct)
• No es necesario ninguna acción adicional más allá del cifrado.

¿Cuál es el primer paso cuando se crea un plan de recuperación de desastres de un sistema crítico para la organización?

• Probar regularmente los procedimientos de recuperación.
• Identificar los sistemas críticos y sus dependencias. (correct)
• Hacer una copia de seguridad completa del sistema.
• Revisar la documentación del plan existente.

¿Qué aspecto es fundamental en el monitoreo de eventos de seguridad para proteger los datos personales?

Detectar y responder a incidentes de seguridad en tiempo real. (A)

¿Qué protocolo proporciona autorización basada en privilegios para introducir comandos en un ruteador?

TACACS+ (A)

¿Cuál es el propósito principal de usar encriptación en la transmisión de datos?

Garantizar la confidencialidad de los datos (A)

¿En qué dominio de seguridad se incluyen áreas como acceso público, carga y descarga, y protección contra amenazas externas y ambientales?

Seguridad Física y Ambiental (C)

¿Cuál es una responsabilidad clave en el dominio de Gestión de Incidentes en la seguridad de la información?

Notificación de eventos de seguridad (B)

¿Qué tipo de perfiles se deben considerar al designar un equipo para revisar un Plan de Cumplimiento del Programa de Seguridad?

Responsable, Comprometido, Planeador, Ordenado (A)

¿Qué etapa implica la determinación del perfil de los integrantes del equipo que revisará un Plan de Cumplimiento del Programa de Seguridad?

Distinguir objetivos de control pertenecientes a ciertos dominios (A)

¿Cuál es el propósito principal del estándar PCI?

Proporcionar una guía para asegurar los datos de tarjetahabientes y evitar fraudes con tarjetas de pago (B)

Si la autenticación de conexión AAA está configurada en los enrutadores, ¿cuál de los siguientes métodos de autenticación podría ser utilizado como último recurso para asegurar que el administrador pueda conectarse al enrutador, incluso si el servidor externo AAA falla?

Enable Local (B)

¿Cuáles son las características del protocolo TACACS+?

Todas (A)

En el contexto del cumplimiento de regulaciones y la planificación de recuperación ante desastres, ¿cuál de las siguientes afirmaciones es correcta?

El monitoreo de eventos de seguridad es crucial para detectar posibles amenazas y cumplir con las regulaciones (B)

Cul de las siguientes opciones NO est relacionada con la protección de datos personales?

SOX (D)

Cul de las siguientes regulaciones protege la privacidad de la información médica personal?

HIPAA (B)

¿Cuál de las siguientes regulaciones está enfocada en la protección de datos personales en posesión de los particulares?

LFPDPPP (C)

Flashcards are hidden until you start studying

Study Notes

Autenticación y Autorización

• TACACS+ proporciona autorización para introducir comandos en el ruteador basado en privilegios de usuario o grupo.

Seguridad Física y Ambiental

• Objetivos de control que pertenecen al dominio de Seguridad Física y Ambiental:
  • Áreas de acceso público
  • Carga y descarga
  • Controles físicos de entrada
  • Seguridad de oficinas, despachos y recursos
  • Protección contra amenazas externas y ambientales

Gestión de Incidentes en Seguridad de la Información

• Objetivos de control que pertenecen al dominio de Gestión de Incidentes en Seguridad de la Información:
  • Responsabilidades y procedimientos
  • Notificación de eventos de seguridad de la información
  • Notificación de puntos débiles de la seguridad
  • Valoración de eventos de seguridad de la información y toma de decisiones

Sistema de Gestión de Seguridad de Datos Personales

• Tiene como objeto establecer metodologías, lineamientos y buenas prácticas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales.
• Acciones para la seguridad de la información que tiene que realizar el responsable de los datos personales, que se verán plasmadas en un Sistema de Gestión de Datos Personales según el Artículo 61 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Plan de Trabajo para la Implementación de Medidas de Seguridad

• Determinación de roles y responsabilidades de las personas que tratan los datos.
• Implementación de cifrado de comunicaciones entre los firewalls perimetrales.

Estándares de Seguridad

• PCI: estándar desarrollado por un comité de empresas de tarjetas de crédito y débito para asegurar los datos de tarjetahabientes.

Autenticación AAA

• Métodos de autenticación que pueden ser usados como métodos finales de asegurar que el administrador todavía puede conectarse al ruteador, incluso si el servidor externo AAA falla:
  • Enable Local
• Puertos usados con RADIUS authentication y RADIUS authorization:
  • UDP port 1645
  • UDP port 1812
• Características del protocolo TACACS+:
  • Realizar un análisis de impacto al negocio (BIA)

Otros

• La disposición LFPDPPP tiene por objeto la protección de los datos personales en posesión de los particulares.
• La ley HIPAA protege la privacidad de la información médica personal.