Sexto Examen Exens
17 Questions
8 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Qué objetivo tiene el Sistema de Gestión de Seguridad de Datos Personales?

  • Eliminar por completo cualquier riesgo de ciberataques.
  • Garantizar la confidencialidad, integridad y disponibilidad de los datos personales. (correct)
  • Optimizar el rendimiento de los servidores de la organización.
  • Reducir el tiempo de respuesta del soporte técnico a los usuarios.
  • ¿Qué indica el Artículo 61 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares respecto a las acciones de seguridad del responsable de los datos personales?

  • Solo se requiere realizar auditorías anuales.
  • No es necesario cumplir con acciones específicas.
  • Deben ser plasmadas en un Sistema de Gestión de Datos Personales. (correct)
  • No es necesario ninguna acción adicional más allá del cifrado.
  • ¿Cuál es el primer paso cuando se crea un plan de recuperación de desastres de un sistema crítico para la organización?

  • Probar regularmente los procedimientos de recuperación.
  • Identificar los sistemas críticos y sus dependencias. (correct)
  • Hacer una copia de seguridad completa del sistema.
  • Revisar la documentación del plan existente.
  • ¿Qué aspecto es fundamental en el monitoreo de eventos de seguridad para proteger los datos personales?

    <p>Detectar y responder a incidentes de seguridad en tiempo real.</p> Signup and view all the answers

    ¿Qué protocolo proporciona autorización basada en privilegios para introducir comandos en un ruteador?

    <p>TACACS+</p> Signup and view all the answers

    ¿Cuál es el propósito principal de usar encriptación en la transmisión de datos?

    <p>Garantizar la confidencialidad de los datos</p> Signup and view all the answers

    ¿En qué dominio de seguridad se incluyen áreas como acceso público, carga y descarga, y protección contra amenazas externas y ambientales?

    <p>Seguridad Física y Ambiental</p> Signup and view all the answers

    ¿Cuál es una responsabilidad clave en el dominio de Gestión de Incidentes en la seguridad de la información?

    <p>Notificación de eventos de seguridad</p> Signup and view all the answers

    ¿Qué tipo de perfiles se deben considerar al designar un equipo para revisar un Plan de Cumplimiento del Programa de Seguridad?

    <p>Responsable, Comprometido, Planeador, Ordenado</p> Signup and view all the answers

    ¿Qué etapa implica la determinación del perfil de los integrantes del equipo que revisará un Plan de Cumplimiento del Programa de Seguridad?

    <p>Distinguir objetivos de control pertenecientes a ciertos dominios</p> Signup and view all the answers

    ¿Cuál es el propósito principal del estándar PCI?

    <p>Proporcionar una guía para asegurar los datos de tarjetahabientes y evitar fraudes con tarjetas de pago</p> Signup and view all the answers

    Si la autenticación de conexión AAA está configurada en los enrutadores, ¿cuál de los siguientes métodos de autenticación podría ser utilizado como último recurso para asegurar que el administrador pueda conectarse al enrutador, incluso si el servidor externo AAA falla?

    <p>Enable Local</p> Signup and view all the answers

    ¿Cuáles son las características del protocolo TACACS+?

    <p>Todas</p> Signup and view all the answers

    En el contexto del cumplimiento de regulaciones y la planificación de recuperación ante desastres, ¿cuál de las siguientes afirmaciones es correcta?

    <p>El monitoreo de eventos de seguridad es crucial para detectar posibles amenazas y cumplir con las regulaciones</p> Signup and view all the answers

    Cul de las siguientes opciones NO est relacionada con la protección de datos personales?

    <p>SOX</p> Signup and view all the answers

    Cul de las siguientes regulaciones protege la privacidad de la información médica personal?

    <p>HIPAA</p> Signup and view all the answers

    ¿Cuál de las siguientes regulaciones está enfocada en la protección de datos personales en posesión de los particulares?

    <p>LFPDPPP</p> Signup and view all the answers

    Study Notes

    Autenticación y Autorización

    • TACACS+ proporciona autorización para introducir comandos en el ruteador basado en privilegios de usuario o grupo.

    Seguridad Física y Ambiental

    • Objetivos de control que pertenecen al dominio de Seguridad Física y Ambiental:
      • Áreas de acceso público
      • Carga y descarga
      • Controles físicos de entrada
      • Seguridad de oficinas, despachos y recursos
      • Protección contra amenazas externas y ambientales

    Gestión de Incidentes en Seguridad de la Información

    • Objetivos de control que pertenecen al dominio de Gestión de Incidentes en Seguridad de la Información:
      • Responsabilidades y procedimientos
      • Notificación de eventos de seguridad de la información
      • Notificación de puntos débiles de la seguridad
      • Valoración de eventos de seguridad de la información y toma de decisiones

    Sistema de Gestión de Seguridad de Datos Personales

    • Tiene como objeto establecer metodologías, lineamientos y buenas prácticas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales.
    • Acciones para la seguridad de la información que tiene que realizar el responsable de los datos personales, que se verán plasmadas en un Sistema de Gestión de Datos Personales según el Artículo 61 del Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

    Plan de Trabajo para la Implementación de Medidas de Seguridad

    • Determinación de roles y responsabilidades de las personas que tratan los datos.
    • Implementación de cifrado de comunicaciones entre los firewalls perimetrales.

    Estándares de Seguridad

    • PCI: estándar desarrollado por un comité de empresas de tarjetas de crédito y débito para asegurar los datos de tarjetahabientes.

    Autenticación AAA

    • Métodos de autenticación que pueden ser usados como métodos finales de asegurar que el administrador todavía puede conectarse al ruteador, incluso si el servidor externo AAA falla:
      • Enable Local
    • Puertos usados con RADIUS authentication y RADIUS authorization:
      • UDP port 1645
      • UDP port 1812
    • Características del protocolo TACACS+:
      • Realizar un análisis de impacto al negocio (BIA)

    Otros

    • La disposición LFPDPPP tiene por objeto la protección de los datos personales en posesión de los particulares.
    • La ley HIPAA protege la privacidad de la información médica personal.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Sexto examen exens.docx

    Description

    This quiz focuses on establishing methodologies, guidelines, and best practices to ensure the confidentiality, integrity, and availability of personal data necessary for organizational processes. It covers actions for information security that the data controller must carry out, reflected in a Personal Data Management System.

    More Like This

    個人情報保護管理の重要事項
    36 questions

    個人情報保護管理の重要事項

    InfluentialDeciduousForest4587 avatar
    InfluentialDeciduousForest4587
    Information Systems Overview
    37 questions

    Information Systems Overview

    SpiritualVerisimilitude4846 avatar
    SpiritualVerisimilitude4846
    Use Quizgecko on...
    Browser
    Browser