6 Fiau 8 K

Actividad
Tcnico en seguridad informtica (anlisis de riesgo) [Nivel 2]

Leccin 1 / Actividad 1
Estimacin de riesgos
IMPORTANTE
Para resolver tu actividad, gurdala en tu computadora e imprmela.
Si lo deseas, puedes conservarla para consultas posteriores ya que te sirve
para reforzar tu aprendizaje. No es necesario que la enves para su revisin.
Propsito de la actividad
Aplicar la metodologa para la estimacin de riesgos.
Practica lo que aprendiste
I.
Relaciona los tipos de vulnerabilidades con sus significados.
Fsica
Natural
Humana
De las comunicaciones
Software
Emanacin
Es la posibilidad de que varios usuarios

puedan acceder a un sistema
informtico que se encuentra
conectado a una red
Es la posibilidad de interceptar
radiaciones electromagnticas para
descifrar o alterar la informacin
enviada y recibida
Es la posibilidad de acceder al sistema
directamente desde el equipo
Es la posibilidad de que el sistema sufra
daos por causas del ambiente o
desastres naturales
Es la posibilidad de que el sistema sea
accesible debido a fallas en el diseo
del software
La posibilidad del error de
administradores y usuarios del sistema
Actividad
II.
En la siguiente tabla indica qu tipo de vulnerabilidad es cada una.
Vulnerabilidad
En una organizacin se tienen
computadoras sin proteccin por
contrasea
Personal poco capacitado para el
uso de software
Un servidor se encuentra en la
entrada del edificio
La organizacin no maneja software
anti-intrusos
Cables de red expuestos
Falta de control de acceso a
personal
Tipo
Actividad
III.
Cdigo
Activo
SU01
Servidor de
usuarios
BD01
CP01
Base de
datos de
clientes
Computad
oras
De acuerdo a la siguiente tabla contesta lo que se te pide.
Valor del
activo
5
Vulnerabilidad
Mala ubicacin
Nivel de
vulnerabilidad
3
Amenaza
Acceso a personal no
autorizado
Impacto
3
Enfriamiento
deficiente
Falta de
mantenimiento
Falta de planta de
emergencia
Prdida de informacin
y fallas en los servidores
No existe control
Robo de informacin
No se cifra la
informacin
Mala planeacin de
la BdD
Factor humano
Robo de informacin
Mal funcionamiento
3
Falla de equipo
1
No hay software de
seguridad
ER01
SO01
Equipo de
redes
Sistema
operativo
Robo de informacin
Acceso a personal no
autorizado
Mal cableado
Mala configuracin
Robo de informacin
Falta de
mantenimiento
Errores de cdigo
Falla de equipo
Licencias vencidas
No hay acceso
Actividad
1. Calcula la estimacin de riesgos correspondiente a la mala ubicacin
del servidor. Usa la escala para estimarlo.
Bajo Riesgo = 1 6 (verde)
Medio Riesgo = 7 11
(amarillo)
Alto Riesgo = 12 16 (rojo)
2. Compara el clculo anterior con el resultante por no contar con una

planta de emergencia. Por qu consideras que varan tanto estos
riesgos?
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
3. Determina cules son los riesgos altos en cada activo y escribe ideas
que pueden ayudar a disminuirlos.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
Actividad
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
IV.
Localiza en tu casa con qu activos informticos cuentas, tambin

puedes hacer el ejercicio en un local de acceso con internet.
a. Elabora una tabla con las vulnerabilidades y amenazas de cada
uno.
b. Determina su nivel de vulnerabilidad y su impacto.
c. Calcula la estimacin de riesgos e identificar cuales se pueden
disminuir.
Cdigo
Activo
Valor del
activo
Vulnerabilidad
Nivel de
vulnerabilidad
Amenaza
Impacto

6 Fiau 8 K

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

6 Fiau 8 K

Hochgeladen von

Copyright:

Verfügbare Formate

Actividad

Tcnico en seguridad informtica (anlisis de riesgo) [Nivel 2]

Relaciona los tipos de vulnerabilidades con sus significados.

Es la posibilidad de que varios usuarios

En la siguiente tabla indica qu tipo de vulnerabilidad es cada una.

De acuerdo a la siguiente tabla contesta lo que se te pide.

Bajo Riesgo = 1 6 (verde)

2. Compara el clculo anterior con el resultante por no contar con una

Localiza en tu casa con qu activos informticos cuentas, tambin

Das könnte Ihnen auch gefallen