Capítulo 1 - Principios de seguridad

Question 1

¿Qué es la seguridad acorde con el riesgo?

Answer 1

Seguridad acorde con el riesgo y la magnitud del daño resultante de la pérdida, mal uso, acceso no autorizado o modificación de la información.

Question 2

¿Qué son los controles administrativos?

Answer 2

Controles implementados a través de políticas y procedimientos. Algunos ejemplos incluyen procesos de control de acceso y la exigencia de que varias personas realicen una operación específica.

Question 3

¿Qué es la inteligencia artificial?

Answer 3

La capacidad de las computadoras y los robots para simular la inteligencia y el comportamiento humanos.

Question 4

¿Qué se considera un activo?

Answer 4

Cualquier cosa de valor que sea propiedad de una organización, incluyendo elementos tangibles e intangibles.

Question 5

¿Qué es la autenticación?

Answer 5

Proceso de control de acceso que valida que la identidad reclamada por un usuario o entidad es conocida por el sistema.

Question 6

¿Qué es la autorización?

Answer 6

El derecho o permiso que se concede a una entidad del sistema para acceder a un recurso del sistema.

Question 7

¿Qué significa disponibilidad en el contexto de la seguridad de la información?

Answer 7

Garantizar el acceso oportuno y confiable a la información y su uso por parte de los usuarios autorizados.

Question 8

¿Qué es una base en términos de seguridad?

Answer 8

Una configuración de seguridad de nivel más bajo documentada permitida por un estándar u organización.

Question 9

¿Qué son las características biométricas?

Answer 9

Características biológicas de un individuo, como la huella dactilar, la geometría de la mano, la voz o los patrones del iris.

Question 10

¿Qué es un bot?

Answer 10

Código malicioso que actúa como un ‘robot’ controlado remotamente para un atacante.

Question 11

¿Qué es información clasificada o sensible?

Answer 11

Información que requiere protección contra la divulgación no autorizada y está marcada para indicar su estado clasificado.

Question 12

¿Qué es la confidencialidad?

Answer 12

La característica de los datos o la información cuando no se ponen a disposición ni se divulgan a personas o procesos no autorizados.

Question 13

¿Qué es criticidad?

Answer 13

Una medida del grado en que una organización depende de la información o del sistema de información para el éxito de una misión o de una función empresarial.

Question 14

¿Qué es la integridad de los datos?

Answer 14

Propiedad de que los datos no han sido alterados de manera no autorizada.

Question 15

¿Qué es la encriptación?

Answer 15

El proceso y acto de convertir el mensaje de texto simple a texto cifrado.

Question 16

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

Answer 16

Legislación de la Unión Europea que aborda la privacidad personal, considerándola un derecho humano individual.

Question 17

¿Qué es la gobernancia?

Answer 17

El proceso mediante el cual se gestiona una organización, incluyendo cómo se toman las decisiones.

Question 18

¿Qué es la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)?

Answer 18

Regulación de información sanitaria más importante de los EE. UU. que protege la privacidad de la información sanitaria.

Question 19

¿Qué es el impacto en el contexto de la seguridad?

Answer 19

La magnitud del daño que podría causarse si una amenaza ejerciera su vulnerabilidad.

Question 20

¿Qué es el riesgo de seguridad de la información?

Answer 20

Posibles impactos adversos sobre las operaciones de una organización debido a acceso no autorizado, uso o modificación de información.

Question 21

¿Qué es la integridad?

Answer 21

Propiedad de la información mediante la cual se garantiza su integridad, exactitud y utilidad.

Question 22

¿Qué es la Organización Internacional de Normalización (ISO)?

Answer 22

Desarrolla normas internacionales voluntarias en colaboración con otros socios en normalización internacional.

Question 23

¿Qué es el Grupo de trabajo de ingeniería de Internet (IETF)?

Answer 23

Organización que define estándares de protocolo a través de un proceso de colaboración y consenso.

Question 24

¿Qué es la probabilidad en el contexto de la seguridad?

Answer 24

La probabilidad de que una vulnerabilidad potencial pueda ejercerse dentro del entorno de amenaza asociado.

Question 25

¿Qué es la probabilidad de ocurrencia?

Answer 25

Un factor ponderado basado en un análisis subjetivo de la probabilidad de que una amenaza explote una vulnerabilidad.

Question 26

¿Qué es la autenticación multifactor?

Answer 26

Utilizar dos o más instancias de los factores de autenticación para verificar la identidad.

Question 27

¿Qué es el NIST?

Answer 27

Parte del Departamento de Comercio de EE. UU. que establece estándares en diversas áreas, incluida la seguridad de la información.

Question 28

¿Qué es el no repudio?

Answer 28

La incapacidad de negarse a realizar una acción como crear o enviar información.

Question 29

¿Qué es la información de identificación personal (PII)?

Answer 29

Cualquier información sobre un individuo mantenida por una agencia, que puede usarse para rastrear su identidad.

Question 30

¿Qué son los controles físicos?

Answer 30

Controles implementados a través de un mecanismo tangible, como muros y cerraduras.

Question 31

¿Qué es la privacidad?

Answer 31

El derecho de un individuo a controlar la distribución de información sobre sí mismo.

Question 32

¿Qué es la probabilidad en el contexto de amenazas?

Answer 32

Las posibilidades de que una amenaza determinada sea capaz de explotar una vulnerabilidad.

Question 33

¿Qué es la información de salud protegida (PHI)?

Answer 33

Información sobre el estado de salud o la atención médica según se define en HIPAA.

Question 34

¿Qué es el análisis de riesgo cualitativo?

Answer 34

Un método de análisis de riesgos que asigna un descriptor como bajo, medio o alto.

Question 35

¿Qué es el análisis cuantitativo de riesgos?

Answer 35

Un método de análisis de riesgos que asigna valores numéricos al impacto y a la probabilidad.

Question 36

¿Qué es un riesgo?

Answer 36

Un posible evento que puede tener un impacto negativo en la organización.

Question 37

¿Qué es la aceptación de riesgos?

Answer 37

Determinar que los beneficios potenciales de una función comercial superan el posible impacto/probabilidad de riesgo.

Question 38

¿Qué es la evaluación de riesgos?

Answer 38

El proceso de identificar y analizar los riesgos para las operaciones de la organización.

Question 39

¿Qué es evitar riesgos?

Answer 39

Determinar que el impacto y/o la probabilidad de un riesgo específico es demasiado grande para ser compensado.

Question 40

¿Qué es la gestión de riesgos?

Answer 40

El proceso de identificar, evaluar y controlar amenazas en un contexto de riesgo.

Question 41

¿Qué es un marco de gestión de riesgos?

Answer 41

Un enfoque estructurado utilizado para supervisar y gestionar el riesgo de una empresa.

Question 42

¿Qué es la mitigación de riesgos?

Answer 42

Implementar controles de seguridad para reducir el posible impacto y/o probabilidad de un riesgo específico.

Question 43

¿Qué es la tolerancia al riesgo?

Answer 43

El nivel de riesgo que una entidad está dispuesta a asumir para lograr un resultado potencial deseado.

Question 44

¿Qué es la transferencia de riesgo?

Answer 44

Pagar a una parte externa para que acepte el impacto financiero de un riesgo determinado.

Question 45

¿Qué es el tratamiento de riesgos?

Answer 45

La determinación de la mejor manera de abordar un riesgo identificado.

Question 46

¿Qué son los controles de seguridad?

Answer 46

Controles prescritos para un sistema de información para proteger la confidencialidad, integridad y disponibilidad.

Question 47

¿Qué es la sensibilidad de la información?

Answer 47

Una medida de la importancia asignada a la información por su propietario.

Question 48

¿Qué es la autenticación de un solo factor?

Answer 48

Utilización de sólo uno de los tres factores disponibles para llevar a cabo el proceso de autenticación.

Question 49

¿Qué es el estado en el contexto de la seguridad?

Answer 49

La condición en la que se encuentra una entidad en un momento determinado.

Question 50

¿Qué es la integridad del sistema?

Answer 50

La calidad que tiene un sistema cuando realiza su función prevista de manera impecable.

Question 51

¿Qué son los controles técnicos?

Answer 51

Controles de seguridad implementados y ejecutados principalmente por el sistema de información.

Question 52

¿Qué es una amenaza?

Answer 52

Cualquier circunstancia o evento con el potencial de afectar negativamente las operaciones de la organización.

Question 53

¿Qué es un actor de amenaza?

Answer 53

Un individuo o grupo que intenta explotar vulnerabilidades para provocar una amenaza.

Question 54

¿Qué es un vector de amenaza?

Answer 54

El medio por el cual un actor de amenazas lleva a cabo sus objetivos.

Question 55

¿Qué es un simbólico en el contexto de la seguridad?

Answer 55

Un objeto físico que un usuario posee y controla y que se utiliza para autenticar la identidad del usuario.

Question 56

¿Qué es una vulnerabilidad?

Answer 56

Debilidad en un sistema de información que podría ser explotada por una fuente de amenaza.

Question 57

¿Qué es el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE)?

Answer 57

Una organización profesional que establece estándares para telecomunicaciones y disciplinas similares.