Seguridad

Question 1

Ocurrencia potencial de un evento, sea o no maliciosa, que pueda tener un efecto indeseable en el individuo afectado

Answer 1

Amenaza

Question 2

Las amenazas se relacionan con _____ que potencian que un ataque se concrete

Answer 2

Vulnerabilidades

Question 3

La seguridad de TI es conjunto de técnicas para evitar:

Answer 3

1. Acceso sin autorización
2. Alteración a sistemas
3. Robo a sistemas
4. Daño físico a sistemas

Question 4

Los controles de seguridad son métodos y procedimientos que garantizan:

Answer 4

1. Seguridad de los activos
2. Precisión y confiabilidad de la información
3. Integración con los estándares gerenciales

Question 5

Los atributos primarios de la seguridad son

Answer 5

1. Disponibilidad
   
   • No se deniega acceso o servicio a usuarios autorizados
2. Confidencialidad
   - No se hacen revelaciones no autorizadas de datos
3. Integridad
   - No se alteran los datos de manera no autorizada

Question 6

Los atributos secundarios de la seguridad son:

Answer 6

1. Responsabilidad
2. Autenticidad
3. No repudio

Question 7

El atributo primario de la seguridad, disponibilidad, consiste en que

Answer 7

Asegurarse de que no se le va a denegar acceso a un usuario debidamente autorizado

Question 8

El atributo primario de la seguridad, confidencialidad, consiste en que

Answer 8

Ausencia de la revelación no autorizada de datos

Question 9

El atributo primario de la seguridad, integridad, consiste en que

Answer 9

Ausencia de alteraciones no autorizadas

Question 10

El atributo secundario, responsabilidad consiste en

Answer 10

Integridad de la persona que ha realizado una operación en el sistema

Question 11

El atributo secundario: autenticidad

Answer 11

Integridad del contenido y origen de un mensaje

Question 12

Atributo secundario: no repudio

Answer 12

Integridad de la identidad de la persona emisora o receptora

No se puede negar enviar o recibirlo

Question 13

Un crimen informático corresponde a

Answer 13

Acción típica antijurídica y culpable
-realizada por medios informáticos
- busque modificar datos en un dispositivo

Question 14

Los crímenes informáticos se clasifican en

Answer 14

1. Como instrumento o medio
2. Como fin u objetivo

Question 15

Cuando las conductas criminales se valen de las computadoras como método, medio o símbolo en la realización del ilícito

Answer 15

Como instrumento o medio

Question 16

Enmarca conductas criminales dirigidas contra equipo informático o software, siendo que el autor obtiene un beneficio perjudicando a un tercero

Answer 16

Como fin u objetivo

Question 17

Los actores involucrados en un crimen informático son

Answer 17

• Sujeto activo -> perpetrador
• Sujeto pasivo -> le cae encima la conducta del activo

Question 18

Un hacker _________

Answer 18

Solo intenta obtener acceso sin autorización

Question 19

Un cracker ____________

Answer 19

Tiene intenciones criminales

Question 20

Grupos de criminales que se dedican a acciones delictivas (transfronterizo)

Answer 20

Ciberdelincuencia organizada

Question 21

Actividades de la ciberdelincuencia organizada

Answer 21

1. Espionaje
2. Pornografía infantil
3. Malware
4. Fraudes
5. Extorsiones
6. Obtener datos personales

Question 22

La suplatanción/spoofing corresponde a

Answer 22

Realizar un ocultamiento de identidad del atacante

Question 23

El escudriño/sniffing corresponde a

Answer 23

Monitorizar información que viaja en la red

Question 24

La denegación de servicio corresponde a

Answer 24

Inundación de servidores con comunicaciones o solicitudes falsas que provocan fallas en la red

Question 25

Robo de identidad

Answer 25

Obtener información clave de información personal para pasarse por otra persona

Question 26

Fraude del click

Answer 26

Clicks fraudulentos para debilitar la competencia

Question 27

Delincuentes obtienen información de tarjetas y medios de pago por intrusiones en sitios web o en los medios de transmisión

Answer 27

Sabotaje

Question 28

Utilizar elementos audiovisuales para crear escenarios ficticios

Answer 28

Manipulación digital

Question 29

Productos falsos o ilegales de adquisición fácil en internet

Answer 29

Estafas en línea

Question 30

_____ consiste en ataques cibernéticos con motivos políticos

Answer 30

Ciberterrorismo

Question 31

Su falta de conocimiento es una causa de fugas de información Engañados por ingeniería social

Answer 31

Trabajadores internos

Question 32

Bugs en el programa que afectan seguridad Se arreglan medio patches

Answer 32

Vulnerabilidades de software

Question 33

Las dos amenazas internas:

Answer 33

1. Trabajos internos 2. Vulnerabilidades de software

Question 34

Cuando una persona tiene obligación de responder, resarcir o indemnizar a otro por un daño, sea o no culpable o negligente del mismo

Answer 34

Responsabilidad objetiva

Question 35

Cuando una persona que ha ocasionado un daño es culpable, por lo que debe proceder a repararlo

Answer 35

Responsabilidad subjetiva

Question 36

Quien se beneficie de una actividad o bien peligroso representa un peligro social, por lo que debe enfrentar los daños que su explotación ocasione

Answer 36

Teoría del riesgo creado

Question 37

En la ley 8131, artículo 110 se indica que hay responsabilidad administrativa sobre:

Answer 37

1. Accesos no autorizados 2. Omisión de datos 3. Ingreso de datos incorrectos 4. Daños al hardware

Question 38

En la ley 8131, artículo 111, se indica que son delitos informáticos:

Answer 38

1. Manejo no autorizado de bases de datos restringidas 2. Daño a componentes lógicos y físicos 3. Facilitar acceso a terceros 4. Uso de sistemas para beneficio propio

Question 39

La Ley 8454 de Certificados, Firmas Digitales y Documentos Electrónicos qué realiza?

Answer 39

- Establece un marco legal para manejo de documentos electrónicos -Otorga validez a la firma digital

Question 40

El artículo 10 de la ley 8968 establece responsabilidad de personas a cargo de mantener ______________

Answer 40

Seguras las bases de datos

Question 41

La Ley 8934 de Protección de la Niñez y la Adolescencia frente al Contenido Nocivo de Internet y otros Medios Electrónicos qué realiza?

Answer 41

Pretende proteger de: - Pornografía - Lenguaje obsceno - Violencia - Drogas - Racismo, xenobofia (discriminación) Establece que es obligatorio establecer filtros

Question 42

La Ley Ley 9048 sobre Delitos Informáticos

Answer 42

Herramienta para denunciar delitos que afectan la seguridad de bases de datos y telecomunicaciones

Question 43

Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR):

Answer 43

Encargado de promover y garantizar seguridad de las TIC