TEMA 8, LA SEGURIDAD DE LA INFORMACIÓN

Question 1

TODO SISTEMA CONECTADO EN RED ES INSEGURO, ESTA INSEGURIDAD PUEDE MANIFESTARSE EN 2 ASPECTOS;

Answer 1

-DESDE EL PUNTO DE VISTA DE LAS TRANSACCIONES DE INFORMACIÓN INVOLUCRADAS EN LAS COMUNICACIONES.
-DESDE EL PUNTO DE VISTA DEL ACCESO A LOS RECURSOS Y A LOS SERVICIOS DISPONIBLES EN EL SISTEMA.

Question 2

NUEVAS ESTRATEGIAS DE SEGURIDAD DE LA INFORMACIÓN;

Answer 2

-PLAN DE RESPUESTA A INCIDENTES, “IRP” (INCIDENT RESPONSE PLAN)
-PLAN D RECUPERACIÓN D DESASTRES, “DPR” (DISASTE RECOVERY PLAN)
-PLAN DE CONTINUIDAD DE NEGOCIO, “BCP” (BUSINESS CONTINUITY PLAN)

Question 3

DEFINICIÓN DE SEGURIDAD DE LAS REDES DE COMUNICACIONES;

Answer 3

-LA CAPACIDAD DE UAN RED DE RESISTIR , CON UN NIVEL DE CONFIANZA LAS ACCIONES QUE COMPROMETAN LA CONFIDENCIALIDAD, INTEGRIDAD, AUTENTICIDAD DE LA INFORMACIÓN ALMACENADA O TRANSMITIDA, Y DE LOS SERVICIOS QUE SE OFRECEN.

Question 4

CLASIFICACIÓN DE LAS TIC (STIC), EN EL ÁMBITO DE LA SEGURIDAD DE LA INFORMACIÓN Y REDES DE LAS COMUNICACIONES:

Answer 4

-TRANSEC; ASEGURAN LOS CANALES DE TRANSMISIÓN (SEGURIDAD DE LAS TRANSMISIONES)
-NETSEC; PROTEGEN LOS ELEMENTOS DE RED (SEGURIDAD DE LAS REDES)
-CRYPTOSEC; PROTEGEN LA INFORMACIÓN CON CRIPTOGRAFÍA (SEGURIDAD CRIPTOLÓGICA)

Question 5

ASPECTOS FUNDAMENTALES DE LA SEGURIDAD;

Answer 5

-CONFIDENCIALIDAD
-INTEGRIDAD
-RESPONSABILIDAD
-DISPONIBILIDAD
ESTOS SERVICIOS CONSTITUYEN EL MODELO “CIA” QUE CON OTROS ASPECTOS CLAVES PARA REFORZAR LA SEGURIDAD EN COMUNICACIONES Y SISTEMAS

Question 6

QUE ES LA CONFIDENCIALIDAD?

Answer 6

PREVENCIÓN DE ACCESO NO AUTORIZADO

Question 7

QUE ES LA INTEGRIDAD;

Answer 7

CONSISTE EN LA PREVENCIÓN DE LA MODIFICACIÓN NO AUTORIZADA DE LA INFORMACIÓN.

Question 8

QUE ES LA RESPONSABILIDAD?

Answer 8

ES LA CAPACIDAD PARA ASUMIR LAS ACTUACIONES REALIZADAS EN LA INFRAESTRUCTURA, ENTRE ELLAS; AUTENTIFICACIÓN, NO REPUDIO, CONTROL DE ACCESO.

Question 9

QUE ES LA DISPONIBILIDAD?

Answer 9

ES LA NECESIDAD DE QUE LOS DATOS Y SISTEMAS SE ENCUENTREN A DISPOSICIÓN DE LOS USUARIOS CUANDO LO REQUIERAN.

Question 10

MECANISMOS DE SEGURIDAD

Answer 10

-ESTOS TRATARAN DE PROPORCIONAR SEGURIDAD, SE DEFINEN EN DOCUMENTOS COMO LAS RECOMENDACIONES X.800.
ENTRE ELLOS DESTACAN EL CIFRADO, LA FIRMA DIGITAL, LA AUTENTICACIÓN LA INTEGRIDAD DE LOS DATOS Y EL CONTROL DE ACCESO.

Question 11

EN EL CAMPO DE LA SEGURIDAD SUELEN DIFERENCIARSE 3 ASPECTOS DIFERENCIADOS;

Answer 11

-SEGURIDAD DE LA INFORMACIÓN
-SEGURIDAD DE LAS COMUNICACIONES
-SEGURIDAD DE LOS SISTEMAS

Question 12

XISTEN 2 GRANDES ASPECTOS PARA PROPORCIONAR SEGURIDAD;

Answer 12

-CONTROL DE ACCESO
-PROTECCIÓN DE LA INFORMACIÓN EN TRÁNSITO.

Question 13

QUE PROPIEDAD ES LA “AUTENTICIDAD”?

Answer 13

-ESTA PROPIEDAD SE CORRESPONDE TANTO AL MENSAJE COMO A LAS ENTIDADES PARTICIPANTES, SE CORRESPONDE CON RECIBIR EXACTAMENTE LA MISMA INFORMACIÓN QUE FUE ENVIADA.
POR LADO DE UNA ENIDAD; SE CORRESPONDE CON DETERMINAR QUE UNA ENTIDAD ES QUIEN DICE SER.

Question 14

SEGÚN LOS ESTANDARES, QUE TIPO DE AUTENTICACIÓN HAY?

Answer 14

-AUTENTICACIÓN SIMPLE.-AUTENTICACIÓN FUERTE UNIDIRECCIONAL.
-AUTENTICACIÓN FUERTE BIDIRECIONAL.
-AUTENTICACIÓN FUERTE DE 3 SENTIDOS.

Question 15

QUE ES EL “NO REPUDIO”?

Answer 15

SE ASEGURA QUE UNA DETERMINADA ENTIDAD NO PUEDE ALEGAR QUE NO HA REALIZADO UNA ACCIÓN.

Question 16

ELEMENTO FUNDAMENTAL DE LA CRIPTOGRAFÍA DE CLAVE PRIVADA Y CLAVE PÚBLICA?
(PPIO DE KERCHKOFF)

Answer 16

“SOLO EL SECRETO DE LA CLAVE PROPORCIONA UN CIFRADO SEGURO”