Seguridad y Crimen Informático

Question 1

Seguridad de la tecnologías de la información

una ____ es toda ocurrencia potencial de un evento, sea o no maliciosa, que pueda tener un efecto indeseable en el individuo afectado.

Answer 1

amenaza

Question 2

Seguridad de la tecnologías de la información

las ____ potencian que un ataque se concrete

Answer 2

vulnerabilidades

Question 3

Vulnerabilidades de componentes de TI

liste vulnerabilidades en clientes

Answer 3

• acceso sin autorización
• Errores

Question 4

Vulnerabilidades de componentes de TI

liste vulnerabilidades en líneas de comunicación

Answer 4

• Intervención
• Sniffing
• Alteración de mensajes
• Robo y fraude
• Radiación

Question 5

Vulnerabilidades de componentes de TI

liste vulnerabilidades en servidores corporativos

Answer 5

• Piratería informática
• virus y gusanos
• robo y fraude
• vandalismo
• ataques de negación de servicios

Question 6

Vulnerabilidades de componentes de TI

liste vulnerabilidades en sistemas corporativos

Answer 6

• Robo de datos
• copia de datos
• alteración de datos
• falla de hardware
• falla de software

Question 7

¿qué se entiende por seguridad de TI?

Answer 7

Conjunto de políticas, procedimientos y medidas técnicas que se utilizan para evitar el acceso sin autorizacción, la alteración, el robo o daño físico a los sistemas de información

Question 8

¿qué son controles de seguridad?

Answer 8

son métodos y procedimientos que garantizan la seguridad de los activos, la precisión y confiabilidad de la información y la integración con los estándares gerenciales.

Question 9

Atributos de la seguridad de la información

Aseguramiento de que no se deniega un acceso o servicio a usuarios debidamente autorizados

Answer 9

Disponibilidad

Question 10

Atributos de la seguridad de la información

ausencia de revelación no autorizada de datos

Answer 10

Confidencialidad

Question 11

Atributos de la seguridad de la información

ausencia de alteraciones no autorizadas

Answer 11

Integridad

Question 12

Atributos de la seguridad de la información

integridad de la persona que ha realizado una operación en el sistema, altere o no su estado inicial

Answer 12

Responsabilidad

Question 13

Atributos de la seguridad de la información

Integridad del contenido y origen de un mensaje, así como de los metadatos relacionados

Answer 13

Autenticidad

Question 14

Atributos de la seguridad de la información

Integridad de la identidad de la persona emisora de un mensaje o de quien lo recibe, de modo que no niegue haberlo enviado o recibido

Answer 14

No repudio

Question 15

Cibercrimenes

un ____ es aquella acción típica antijurídica y culpable realizada por medios informáticos o cuya acción busque modificar los datos en un dispositivo informático

Answer 15

crimen informático

Question 16

Cibercrimenes-clasificación

cuando las conductas criminales se valen de las computadoras como método, medio o símbolo en la realización del ilícito

Answer 16

como instrumento o medio

Question 17

Cibercrimenes-clasificación

Enmarca conductas criminales dirigidas contra equipo informático o software, siendo que el autor obtiene beneficio perjudicando a un tercero

Answer 17

como fin u objetivo

Question 18

Cibercrimenes-actores involucrados

es el perpetrador, llamado comúnmente cracker o hacker

Answer 18

sujeto activo

Question 19

Cibercrimenes-actores involucrados

Diferencia entre hacker y cracker

Answer 19

hacker solo intenta obtener acceso sin autorización a un sistema computaciona, el cracker tiene intenciones cirminales

Question 20

Cibercrimenes-actores involucrados

persona o entidad sobre la que recae la conducta realizada por el sujeto activo

Answer 20

Sujeto pasivo

Question 21

Actividades de la ciberdelicuencia organizada

Answer 21

• espionaje
• obtención de datos personales
• fraudes
• extorsiones
• pornografía infantil
• programas informáticos maliciosos

Question 22

tipo de crimines infomáticos

Ocultamiento de identidad utilizada por atacantes, mediante el uso de direcciones o redireccionamientos falsos

Answer 22

suplantación/spoofing

Question 23

tipos de crimines informáticos

Programas que monitorean la información que viaja a traves de la red

Answer 23

Escudriño/sniffing

Question 24

tipos de crimines informáticos

inundación de los servidores con comunicaciones o solicitudes de servicios falsas que provocan fallas en la red

Answer 24

Denegación de servicio

Question 25

tipos de crimines informáticos

Mediante tácticas como phishing, gemelos malvados o pharming, los hacker obtienen ciertas claves de información personal que les permite hacerse pasar por otra persona

Answer 25

Robo de indentidad

Question 26

tipos de crimines informáticos

Hacer clics de manera fraudulenta en un anuncio en línea, sin intención de aprende más sobre el anunciante sino para debilitar a la competencias

Answer 26

Fraude del clic

Question 27

Otras acciones fraudulentas

Delicuentes obtienen información de tarjetas y medios de pago por intrusiones en sitios web o en los medios de transmisión

Answer 27

sabotaje (por alguna razón sabotaje)

Question 28

Otras acciones fraudulentas

Utilizar imágenes audios y vídeos para crear “escenarios” ficticios

Answer 28

Manipulación digital / deepfakes

Question 29

Otras acciones fraudulentas

productos falsos o ilegales de “fácil” adquisición a través de internet

Answer 29

Estafas en línea

Question 30

dos amenazas internas son

Answer 30

• Trabajadore internos
• vulnerabilidades en el software

Question 31

el ____ consiste en ralizar ataques cibernéticos con motivos políticos o para relizar sabotaje y/o espionaje, usualmente a nivel país más que empresarial.
incluyre guerra informática

Answer 31

ciberterrorismo

Question 32

Legislación costarricense

Cuando una persona tiene obligación de responder, resarcir o indemnizar a otro por un daño, sea o no culpable o negligente del mismo

Una responsabilidad indiferente del sujeto

Answer 32

Responsabilidad objetiva

Question 33

Legislación costarricense

Cuando una persona ha ocasionado un daño es culpable, por lo que debe proceder a repararlo

Una responsabilidad que considera la intención de la persona

Answer 33

Responabilidad Subjetiva

Question 34

Legislación costarricense

Quien se beneficio de una actividad o bien peligroso representa un peligro social, por lo que debe enfrantar los daños que su explotación ocasione

Answer 34

Teoría del Riesgo Creado

Question 35

Ley 8131 de la Administración Financiera y Presupuestos Públicos

existe responsabilidad administrativa sobre

Answer 35

• accesos no autorizados
• omisión de datos o ingreso de datos incorrecto
• daños al hardware

Question 36

Ley 8131 de la Administración Financiera y Presupuestos Públicos

en delitos informáticos se habla de

Answer 36

• manejo no autorizado de bases de datos restringidas
• daño a componenetes lógicos y físicos
• Facilitar acceso a terceros
• Uso de sistemas para beneficio propio

Question 37

Ley 8454 de Certificados, Firmas Digitales y Documentos Electrónicos

objetivo de la ley

Answer 37

• marco legal para manejo de documentos electrónicos
• validez de la firma digital
• propositos de certificados digitales
• mecanismos para utilización de certificados

Question 38

Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos

¿existe responsabilidad de las personas a cargo de manetener seguras las bases de datos?

Answer 38

sí

Question 39

Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos

es obligatorio mantener actualizadas las medidas de seguridad?

Answer 39

sí

Question 40

Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos

cuales factores sirven para determinar medidas de seguridad?

Answer 40

• sensibilidad de datos
• desarrollo tecnológico
• riesgos

Question 41

Ley 8934 de Protección Niñez y Adolescencia Nocivo de Internet y otros

objetivos

Answer 41

• proteger de acceso a pornografía, lenguaje obsceno, violencia, agresión, racismo, xenofobia y discriminación
• obligatoriedad de filtros
• filtros facilitados por el estado
• responsabilidad de fiscalización y educación

Question 42

Ley 9048 sobre Delitos Informáticos

liste delitos informáticos

Answer 42

• Estafa informática
• Sabotaje informático
• Suplantación de identidad
• Espionaje informático
• Instalación o propagación de malware
• Suplantación de páginas electrónicas
• Facilitación del delito informático
• Narco y crimen organizado
• Difusión de información falsa
• Daño informático
• Daño agravado

Question 43

qué hace el CSIRT-CR

Answer 43

Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR)

• Centro encargado de promover y garantizar la seguridad de las TIC en el país, además de establecer planes de contingencia.

Funciones

• Detección y respuesta a incidentes
• Monitoreo de amenazas
• Asesoramiento y capacitación
• Información y sensibilización
• Colaboración y coordinación
• Desarrollo de políticas
• Investigación y análisis forense

Question 44

Responsabilidades de los Profesionales de TI en relación Seguridad

liste las responsabilidad de profesionales en TI

Answer 44

• Formarse y actualizarse en seguridad
• comprender la necesidad de planificar la seguridad: entender contexto, indentificar riesgos, establecer estrategias y evaluar
• seguir procesos de desarrollo seguro de software
• Asumir la seguridad de los sistemas
• enseñar seguridad