Capítulo 3 - Conceptos de control de acceso

Question 1

¿Qué es una auditoría en seguridad de la información?

Answer 1

Es la revisión y examen independiente de registros y actividades para evaluar la idoneidad de los controles del sistema y garantizar el cumplimiento de las políticas y procedimientos establecidos.

Question 2

¿Qué es la prevención del delito mediante el diseño ambiental (CPTED)?

Answer 2

Es un enfoque arquitectónico para el diseño de edificios y espacios que enfatiza las características pasivas para reducir la probabilidad de actividad delictiva.

Question 3

¿Qué es la defensa en profundidad en seguridad de la información?

Answer 3

Es una estrategia que integra personas, tecnología y capacidades operativas para establecer barreras en múltiples capas para proteger la organización.

Question 4

¿Qué implica el control de acceso discrecional (DAC)?

Answer 4

El propietario de un objeto determina quién puede acceder y qué derechos de acceso tiene sobre dicho objeto.

Question 5

¿Qué significa encriptar en el contexto de seguridad?

Answer 5

Es el proceso de proteger la información privada poniéndola en un formato que solo pueda ser leído por personas autorizadas.

Question 6

¿Qué es un cortafuegos en redes?

Answer 6

Son dispositivos que aplican políticas de seguridad filtrando el tráfico entrante según un conjunto de reglas.

Question 7

¿Qué define una amenaza interna?

Answer 7

Es una entidad con acceso autorizado que tiene el potencial de dañar un sistema de información mediante la destrucción, divulgación, modificación de datos y/o denegación de servicio.

Question 8

¿Qué es iOS?

Answer 8

Es un sistema operativo fabricado por Apple Inc., utilizado para dispositivos móviles.

Question 9

¿Qué es la defensa en capas?

Answer 9

Es el uso de múltiples controles dispuestos en serie para proporcionar varios controles consecutivos para proteger un activo.

Question 10

¿Qué es Linux?

Answer 10

Es un sistema operativo de código abierto, cuyo código fuente está legalmente disponible para los usuarios finales.

Question 11

¿Qué es una anomalía de registro?

Answer 11

Es una irregularidad identificada al estudiar las entradas del registro que podría representar eventos de interés para una mayor vigilancia.

Question 12

¿Qué implica la explotación forestal?

Answer 12

Es la recopilación y almacenamiento de las actividades de los usuarios en un registro, que documenta los eventos ocurridos en los sistemas y redes de una organización.

Question 13

¿Qué son los sistemas de control de acceso lógico?

Answer 13

Son sistemas automatizados que controlan el acceso de individuos a recursos del sistema informático, validando su identidad mediante mecanismos como PIN, tarjetas, biometría u otros tokens.

Question 14

¿Qué es un control de acceso obligatorio?

Answer 14

Es un tipo de control de acceso en el que el sistema gestiona los accesos según las políticas de seguridad de la organización.

Question 15

¿Qué es un cepo en seguridad física?

Answer 15

Es una entrada a un edificio o área que requiere que las personas pasen por dos puertas, con solo una puerta abierta a la vez.

Question 16

¿Qué es un objeto en un sistema de información?

Answer 16

Es una entidad pasiva relacionada con el sistema de información, como dispositivos, archivos o procesos, que contiene o recibe información.

Question 17

¿Qué son los controles de acceso físico?

Answer 17

Son controles implementados a través de mecanismos tangibles, como muros, vallas, guardias o cerraduras, que están relacionados con sistemas técnicos y lógicos.

Question 18

¿Qué es el principio del mínimo privilegio?

Answer 18

Es el principio de otorgar a los usuarios solo los privilegios mínimos necesarios para completar sus tareas.

Question 19

¿Qué es una cuenta privilegiada?

Answer 19

Es una cuenta del sistema de información con autorizaciones aprobadas de un usuario privilegiado.

Question 20

¿Qué es ransomware?

Answer 20

Es un tipo de software malicioso que bloquea la pantalla o los archivos de la computadora, impidiendo el acceso hasta que se pague un rescate.

Question 21

¿Qué es el control de acceso basado en roles (RBAC)?

Answer 21

Es un sistema de control de acceso que configura permisos de usuario basados en roles dentro de la organización.

Question 22

¿Qué es una regla en control de acceso?

Answer 22

Es una instrucción que permite o deniega el acceso a un sistema, comparando la identidad validada del sujeto con una lista de control de acceso.

Question 23

¿Qué es la segregación de funciones?

Answer 23

Es la práctica de garantizar que un proceso organizacional no pueda ser completado por una sola persona, reduciendo así las amenazas internas mediante la colusión.

Question 24

¿Qué es un sujeto en seguridad de la información?

Answer 24

Es un individuo, proceso o dispositivo que hace que la información fluya entre objetos o cambie el estado del sistema.

Question 25

¿Qué son los controles técnicos?

Answer 25

Son los controles de seguridad implementados y ejecutados principalmente por el sistema de información a través de mecanismos contenidos en hardware, software o firmware.

Question 26

¿Qué es un torniquete en control de acceso físico?

Answer 26

Es una puerta o barrera giratoria unidireccional que permite el paso de una sola persona a la vez.

Question 27

¿Qué es Unix?

Answer 27

Es un sistema operativo utilizado principalmente en el desarrollo de software.

Question 28

¿Qué es el aprovisionamiento de usuarios?

Answer 28

Es el proceso de crear, mantener y desactivar identidades de usuario en un sistema.