Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Evaluación de criterios de seguridad en sistemas informáticos

    Hochgeladen von

    dreidyzanotti
    156 Ansichten4 Seiten
    ciberseguridad

    Originaltitel

    examen 1

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOC, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    ciberseguridad

    Copyright:

    © All Rights Reserved
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    156 Ansichten4 Seiten

    Evaluación de criterios de seguridad en sistemas informáticos

    Hochgeladen von

    dreidyzanotti
    ciberseguridad

    Copyright:

    © All Rights Reserved
    Als DOC, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

    n el Trusted Computer System Evaluation Criteria la clase Diseño verificado es equivalente en

    el Information Technology Security Evaluation Criteria a….

    Seleccione una:

    a. F-B2 + E4

    b. F-B3 + E3

    c. F-B3 + E6

    d. F-B6 + E6

    Retroalimentación
    Respuesta correcta

    Pregunta 2
    Correcta
    Puntúa 1,00 sobre 1,00

    Marcar pregunta

    Enunciado de la pregunta
    Dentro de la fase de planificación del SGSI se encuentran las actividades de…:

    Seleccione una:

    a. Determinar el alcance y la política.

    b. Todas las demás respuestas son válidas.

    c. Determinación de las métricas para medir la eficacia de los controles.

    d. Redactar el plan de tratamiento de riesgos.

    Retroalimentación
    Respuesta correcta

    Pregunta 3
    Correcta
    Puntúa 1,00 sobre 1,00

    Marcar pregunta

    Enunciado de la pregunta
    Indique si la siguiente afirmación es verdadera o falsa: "El proceso de certificación confirma los
    resultados del de evaluación."
    Seleccione una:

    Verdadero

    Falso

    Retroalimentación
    Correcto

    Pregunta 4
    Correcta
    Puntúa 1,00 sobre 1,00

    Marcar pregunta

    Enunciado de la pregunta
    ¿Cuál es el estándar adecuado para establecer un Sistema de Gestión de la Seguridad de la
    Información?

    Seleccione una:

    a. ISO 27001

    b. Todas las demás respuestas son válidas

    c. ISO 27002

    d. ISO 27005

    Retroalimentación
    Respuesta correcta

    Pregunta 5
    Correcta
    Puntúa 1,00 sobre 1,00

    Marcar pregunta

    Enunciado de la pregunta
    ¿Cuál de los siguientes delitos informáticos es un ejemplo de delito contra la triada CID?

    Seleccione una:

    a. Captura de passwords para acceder a un sistema informático.


    b. Ataque a un sistema informático bancario para obtener fondos.

    c. Distribución electrónica de pornografía infantil.

    d. Venta de programas informáticos obtenidos de forma ilegal.

    Retroalimentación
    Respuesta correcta

    Pregunta 6
    Incorrecta
    Puntúa 0,00 sobre 1,00

    Marcar pregunta

    Enunciado de la pregunta
    En la norma Common Criteria el objetivo de seguridad lo define:

    Seleccione una:

    a. El desarrollador o fabricante

    b. El laboratorio acreditado

    c. El organismo de certificación (OC)

    d. El patrocinador

    Retroalimentación
    Respuesta incorrecta.

    Pregunta 7
    Incorrecta
    Puntúa 0,00 sobre 1,00

    Marcar pregunta

    Enunciado de la pregunta
    Indique si la siguiente afirmación es verdadera o falsa: "En el Marco de referencia del NIST los
    niveles de implementación describen una jerarquía donde se debe progresar sucesivamente."

    Seleccione una:

    Verdadero

    Falso
    Retroalimentación
    Incorrecto

    Finalizar revisión

    Das könnte Ihnen auch gefallen