La clasificación de datos es una actividad central que se realiza como parte de

Gestión del ciclo de vida de la información

Ciclo de vida de la gestión de claves

¿Cuál de las siguientes opciones NO es responsabilidad del propietario de los datos? Delegar según sea necesario la responsabilidad de clasificación, la autoridad de aprobación de acceso, las tareas de respaldo y recuperación a un custodio de datos

Mantenimiento y protección de datos

Asegurarse de que los activos de información estén clasificados adecuadamente

Asegurarse de que los mecanismos de respaldo y recuperación apropiados estén en su lugar

¿Cuál de las siguientes describe mejor la diferencia entre el rol de propietario de datos y el rol de custodio de datos?

El custodio de datos implementa el esquema de clasificación de información después de la asignación inicial de accesos por parte del propietario de los datos

El propietario de los datos implementa el esquema de clasificación de información después de la asignación inicial de accesos por parte del custodio

El custodio realiza la asignación inicial de accesos de clasificación de información y el gerente de operaciones implementa el esquema

El custodio implementa el esquema de clasificación de información después de la asignación inicial de accesos por parte del gerente de operaciones

Llena el espacio con la frase apropiada. _____ modela especificaciones, requerimientos, diseño, verificación, validación y actividades de mantenimiento.

Test de lista de verificación

Los controles de seguridad son salvaguardas o contramedidas para evitar, contrarestar o minimizar los riesgos de seguridad ¿Cuáles de las siguientes opciones son tipos de controles de seguridad?

Controles específicos del sistema

¿Cuál de los siguientes tipos de información está exento de los requisitos de confidencialidad?

Información del directorio de sucursales o Información del directorio

Información de identificación personal(PII)

Datos del titular de la tarjeta del usuario

Arquitectura de software y diagrama de red

Los derechos y privilegios para un archivo se pueden otorgar de forma granular a cada cliente utilizando cuál de las siguientes tecnologías

Gestión de derechos digitales (DRM)

Prevención de pérdida de datos(DLP)

Usted trabaja como director de proyecto para BlueWell Inc y la directiva requiere un medio rápido y rentable para establecer prioridades para planificar respuestas de riesgo en su proyecto. ¿Qué gestión de riesgos puede satisfacer el objetivo de la directiva para tu proyecto?

Análisis cualitativo de riesgo

Planificación de olas sucesivas

¿Cuál de las siguientes actividades de modelado del ciclo de vida establece las relaciones de servicio y las rutas de intercambio de mensajes?

Modelado de diseño lógico orientado a servicios

Modelado de integración empresarial orientado a servicios

Modelado de arquitectura conceptual orientado a servicios

Descubrimiento orientado al servicio y modelado de análisis

¿Con que está relacionada la principal preocupación de seguridad al implementar aplicaciones en la nube?

Abuso de recursos informáticos

Usted es el gerente del proyecto GHY para su organización. Esta a punto de comenzar el proceso de análisis cualitativo de riesgos para el proyecto y debe determinar los roles y responsabilidades para llevar a cabo la gestión de riesgos. ¿Dónde puedes encontrar esta información?

Factores ambientales de la empresa

La implementación de una prueba Completely Autometad Public Turing para diferenciar a las computadoras y a los humanos (CAPTCHA) es un medio de la defensa contra Seleccione una:

Falsificación de solicitudes entre sitios (CSRF)

Almacenamiento criptográfico inseguro

En aplicaciones móviles ¿Diseño y código inseguro son las causas raíces de problemas de?

Exposición de datos sensibles

Los jalibreaks frecuentemente revisan el comportamiento del entorno limitado de la aplicación iOS. Como ejemplo, las llamadas de fork () no se permiten en un dispositivo iOS de stock; una aplicación IOS no puede generar un proceso secundario. Sí puede ejecutar con éxito fork (), es probable que su código se ejecuta en un dispositivo con jailbreak. ¿en qué categoría se encuentra este método de detección de jailbreak?

Inspector de enlazador dinámico

Comportamiento de la caja de arena

Un software de foro de proyecto de código abierto dirigido por un pequeño equipo fue pirateado usando una tabla en su software. Los atacantes lograron borrar el repositorio de código fuente interno que contiene la próxima versión y todos los contenido del foro. Aunque se pudo recuperar la fuente, la falta de monitoreo, registro o alerta condujo a una violación mucho peor. El proyecto de software del foro ya no esta activo como resultado de este problema. Defina la categoría de riesgo de seguridad de la aplicación expuesta anteriormente.

Insuficiente registro y monitoreo

Cydia es una tienda de aplicaciones comúnmente utilizada para distribuir ajuste (cambios de UI, gestos adicionales, etc..) y aplicaciones de terceros a usuarios de dispositivos con jailbreak. Como resultado, casi todos los dispositivos con jailbreak tienen un directorio en /Applicatios/cydia.app. Si este archivo existe en el sistema de archivos, puede estar seguro de que su aplicación se ejecuta en un dispositivo con jailbreak, ¿En qué categoría se encuentra este método de detección de jailbreak? Seleccione una:

Inspector de enlazador dinámico

Comportamiento de la caja de arena

Cuando los permisos de tiempo de ejecución de código se definen como atributos de seguridad en los metadatos de código, se denominan

Sintaxis de seguridad declarativa

Sintaxis de seguridad imperativa

¿Cuál de los siguientes procesos de revisión de software aumenta la seguridad del software al eliminar las vulnerabilidades comunes, como las vulnerabilidades de formato cadena, las condiciones de carrera, las fugas de memoria y los desbordamientos de búfer?

Revisión de auditoría de software

Está revisando una aplicación web que está desarrollando su equipo y detecta que existe la posibilidad de que los datos hostiles se usen o concatenen directamente, de modo que el SQL o el comando contengan tanto la estructura como los datos hostiles en consultas dinámicas, comandos o procedimientos almacenados.

Mala configuración de seguridad

Tienes el siguiente código: Consulta HQLQuery = session.createQuery (“de cuentas donde custID =” + request.getParameter (“id”) + “”); Este riesgo es un ejemplo de: Seleccione una:

Configuración incorrecta de seguridad

¿Cuál de las siguientes principios y prácticas de codificación segura define la apariencia de la lista de códigos para que un revisor y mantenedor de código no haya escrito código pueda entenderlo fácilmente? Seleccione una:

Usar un estilo de codificación consistente

Revisar el código durante y después de la codificación

Hacer que el código sea legible hacia adelante y hacia atrás

Mantener el código simple y pequeño

Desarrollo Seguro 4

Authored by Ernesto Árciga

Computers

1st Grade

Used 41+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

46 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes afirmaciones sobre el concepto de disponibilidad de la gestión de la seguridad de la información es verdad?
Seleccione una:

Determina las acciones y comportamientos de un solo individuo dentro de un sistema

Garantiza que el personal o los procesos no autorizados no realicen modificaciones en los datos

Garantiza un acceso fiable y oportuno a los recursos

Garantiza que el personal o los procesos autorizados no realicen modificaciones no autorizadas en los datos.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

¿Cuáles de las siguientes áreas relacionadas con la seguridad se utilizan para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información federales y la información procesada por esos sistemas?
Seleccione una o más de una:

Protección de los medios

Gestión de la configuración

Evaluación de riesgos

Control de acceso

Seguridad del personal

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes políticas es más probable que incluya el siguiente requisito? “Todas las transacciones de procesamiento de software deben usar más de un factor para verificar la identidad de la entidad que solicita acceso”.

Auditoría

Disponibilidad

Autenticación

Autorización

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Se encarga de inspeccionar si las políticas de seguridad, estándares y líneas guía, se realizan de acuerdo con los objetivos de seguridad establecidos por la empresa

Profesional de sistemas de seguridad de la información

Propietario de datos

Alta agencia

Auditor de sistemas de información

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes opciones se refiere a la capacidad de garantizar que los datos no se modifiquen o alteren?

Integridad

Confidencialidad

No repudio

Disponibilidad

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes afirmaciones sobre el concepto de autenticación de la gestión de seguridad de la información es verdadera?

Asegura el acceso confiable y oportuno a los recursos

Asegura que no se realicen modificaciones a los datos por parte de personal o procesos no autorizados

Determina las acciones y comportamientos de un solo individuo dentro de un sistema e identifica a ese individuo en particular

Establece la identidad de los usuarios y asegura que los usuarios sean quienes dicen ser

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cuál de los siguientes es el método de autenticación más seguro?

Biometría

Tarjeta inteligente

Anónimo

Nombre de usuario y contraseña

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

AZ-204 Practice Exam 3

Quiz

•

1st Grade

47 questions

Các loại mạng

Quiz

•

KG - 10th Grade

45 questions

I1M - Lógica de Programação

Quiz

•

1st Grade

50 questions

Estructura Organizativa_SD

Quiz

•

1st - 5th Grade

48 questions

Phím Tắt 1 - Keyboard Shortcut

Quiz

•

KG - University

50 questions

Conectores y Puertos

Quiz

•

1st Grade

50 questions

Programacao estruturada quiz

Quiz

•

1st Grade

49 questions

Arreglos en MongoDB

Quiz

•

1st Grade

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

34 questions

St. Patrick's Day Trivia

Quiz

•

1st - 5th Grade

Desarrollo Seguro 4

¿Cuál de las siguientes afirmaciones sobre el concepto de disponibilidad de la gestión de la seguridad de la información es verdad? Seleccione una:

¿Cuáles de las siguientes áreas relacionadas con la seguridad se utilizan para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información federales y la información procesada por esos sistemas? Seleccione una o más de una:

¿Cuál de las siguientes políticas es más probable que incluya el siguiente requisito? “Todas las transacciones de procesamiento de software deben usar más de un factor para verificar la identidad de la entidad que solicita acceso”.

Se encarga de inspeccionar si las políticas de seguridad, estándares y líneas guía, se realizan de acuerdo con los objetivos de seguridad establecidos por la empresa

¿Cuál de las siguientes opciones se refiere a la capacidad de garantizar que los datos no se modifiquen o alteren?

¿Cuál de las siguientes afirmaciones sobre el concepto de autenticación de la gestión de seguridad de la información es verdadera?

Cuál de los siguientes es el método de autenticación más seguro?

La clasificación de datos es una actividad central que se realiza como parte de

¿Cuál de las siguientes opciones NO es responsabilidad del propietario de los datos? Delegar según sea necesario la responsabilidad de clasificación, la autoridad de aprobación de acceso, las tareas de respaldo y recuperación a un custodio de datos

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers

¿Cuál de las siguientes afirmaciones sobre el concepto de disponibilidad de la gestión de la seguridad de la información es verdad?
Seleccione una:

¿Cuáles de las siguientes áreas relacionadas con la seguridad se utilizan para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información federales y la información procesada por esos sistemas?
Seleccione una o más de una:

¿Cuál de las siguientes opciones NO es responsabilidad del propietario de los datos? Delegar según sea necesario la responsabilidad de clasificación, la autoridad de
aprobación de acceso, las tareas de respaldo y recuperación a un custodio de datos