Tema 5 Seguridad en Sistemas de Información

Question 1

Dentro de los conceptos de Seguridad, ¿Qué es un Activo?

Answer 1

Aplicaciones o datos a proteger

Question 2

Dentro de los conceptos de Seguridad, ¿Qué es una amenaza?

Answer 2

Causa potencial de un incidencia que puede causar daños a un sistema de información o una organización

Question 3

Dentro de los conceptos de Seguridad, ¿Qué es una vulnerabilidad?

Answer 3

Defecto o debilidad en el diseño, implementación u operación de un sistema que habilita o facilita la materialización de una amenaza.

Question 4

Dentro de los conceptos de Seguridad, ¿Qué es un ataque?

Answer 4

Intento de destruir, exponer, alterar o inhabilitar un sistema de información

Question 5

Dentro de los conceptos de Seguridad, ¿Qué significa impacto?

Answer 5

Consecuencia que sobre un activo tiene la materialización de una amenaza.

Question 6

Dentro de los conceptos de Seguridad, ¿Qué es un riesgo?

Answer 6

Grado de exposición a que una amenaza se materialice sobre uno o mas activos causando daños a la organización.

Question 7

¿Qué significa la confidencialidad dentro de la seguridad en sistemas de información?

Answer 7

Propiedad de la información que pretende garantizar el acceso solo a las personas autorizadas.

Question 8

¿Qué significa la integridad dentro de la seguridad en sistemas de información?

Answer 8

Impedir las modificaciones no autorizadas

Question 9

¿Qué significa la disponibilidad dentro de la seguridad en sistemas de información?

Answer 9

Hacer que las aplicaciones o recursos sigan disponibles

Question 10

¿Qué significa la autenticación dentro de la seguridad en sistemas de información?

Answer 10

Se define como el proceso por el que se establece la identidad de un software o una persona.

Question 11

¿Qué significa la trazabilidad dentro de la seguridad en sistemas de información?

Answer 11

Asegura que se podrá determinar quién hizo qué y en qué momento.

Question 12

¿Qué significa no repudio dentro de la seguridad en sistemas de información?

Answer 12

Hace referencia al mecanismo necesario para lograr que nadie pueda negar la autoría de los mensajes que ha emitido.

Question 13

Dentro de los sistemas de autenticación en Sistemas de Información, ¿qué es MFA/2FA?

Answer 13

Consiste en combinar varios métodos de autenticación (MFA 3 métodos, 2FA 2 métodos)

Algo que se (PIN, Password…)
Algo que tengo (USB, certificado…)
Algo que soy (biométrico)

Question 14

¿Qué es un virus?

Answer 14

Es una secuencia de código que se aloja en un fichero ejecutable denominado host, de manera que al ejecutar el programa también se ejecuta el virus.

Question 15

¿Qué es un gusano?

Answer 15

Son programas capaces de ejecutarse por si mismos (a diferencia de los virus) y propagarse por la red.

Question 16

¿Qué es un troyano?

Answer 16

Es un programa que bajo una apariencia inofensiva y útil para el usuario se inserta en un ordenador y permite que usuarios externos accedan a la información contenida o controlen de forma remota el equipo.

Question 17

¿Qué es un Spyware?

Answer 17

Es un Software espía que envía información personal del usuario sin que este tenga conocimiento.

Question 18

¿Qué es un Ransomware?

Answer 18

Es un software que cifra/encripta el disco duro del ordenador infectado y obliga al usuario a comprar la clave de descifrado para recuperar sus datos.

Question 19

Dentro del concepto de disponibilidad del CPD, ¿qué es un TIER 1?

Answer 19

Es el nivel básico con un 99,671%. No tiene sistemas redundantes.

Question 20

Dentro del concepto de disponibilidad del CPD, ¿qué es un TIER 2?

Answer 20

99,741% de disponibilidad y al contrario que el Tier1 tiene componentes redundantes salvo la línea de distribución de potencia y refrigeración que son únicas

Question 21

Dentro del concepto de disponibilidad del CPR, ¿qué es un TIER 3?

Answer 21

99.982% de disponibilidad

Permite interrupciones planificadas por mantenimiento sin afectar al servicio, pero eventos imprevistos pueden provocar paradas no planeadas.

Múltiples líneas de distribución de potencia y refrigeración, pero solo una activa. Incluye componentes redundantes (N+1).

Question 22

Dentro del concepto de disponibilidad del CPR, ¿qué es un TIER 4?

Answer 22

99.995% de disponibilidad

Las interrupciones planificadas no afectan al servicio y el CPD puede resistir al menos una interrupción no planificada sin que tenga impacto en la carga crítica.

Múltiples líneas de distribución de potencia y refrigeración. Incluye múltiples componentes redundantes (2(N+1)).

Question 23

¿Qué tipos de Spoofing hay?

Answer 23

Spoofing IP: sustituir IP de origen por la del host a atacar.

Spoofing MAC: suplantar mac

Spoofing DNS: apuntar a servidores maliciosos. También llamado Pharming.

Question 24

¿En que consiste el ataque Hijacking?

Answer 24

Secuestro o robo de sesión ya iniciada.

Question 25

¿En que consiste el ataque phising?

Answer 25

Es una técnica que consiste en la suplantación de identidad de una persona o entidad para obtener datos confidenciales de forma ilícita.

Question 26

¿En qué consiste Eavesdropping?

Answer 26

Escuchar en secreto conversaciones privadas.

Question 27

Nombre dos metodologías o sistemas de gestión de seguridad en sistemas de información (SGSI)

Answer 27

ISO 27001
Esquema Nacional de Seguridad

Question 28

¿Qué atributos de un activo hay que proteger fundamentalmente?

Answer 28

La triada CIA (confidencialidad, integridad y disponibilidad)

Question 29

¿Qué dos factores se utilizan para calcular el riesgo?

Answer 29

Probabilidad de ocurrencia
Impacto

Question 30

¿Qué es un sistema OTP?

Answer 30

Un dispositivo o sistema que genera una password de un solo uso.

Question 31

¿Qué tiene de especial un malware de tipo keylogger?

Answer 31

Captura información sensible del usuario analizando por ej. la pulsacion de las teclas

Question 32

¿Qué anchura tiene un rack en un CPD?

Answer 32

19 pulgadas

Question 33

En un rack, ¿Cuánto mide la altura de una “U”?

Answer 33

1,75 pulgadas

Question 34

¿Cuáles son los únicos “tier” dentro de la norma TIA-942 que no tienen tiempo de parada por mantenimiento?

Answer 34

Tier III y Tier IV

Question 35

Según la norma TIA-942, ¿todos los tipos de CPD’s / Tier’s tiene redundancia de componentes?

Answer 35

No, el tier-I no tiene