¿Cuál es el tema de gran relevancia en relación a los costos de la seguridad de la información en el CYBOK Guide?

Investigación de la Ciberdelincuencia

¿Cuál es el papel del monitoreo de seguridad en la gestión de incidentes de ciberseguridad según el CYBOK Guide?

Detección temprana y respuesta a los incidentes de seguridad

Identificación de vulnerabilidades en sistemas

Análisis de las causas de los incidentes de seguridad

Corrección de las vulnerabilidades identificadas

¿Cuál de las siguientes opciones es un principio que define qué controles se necesitan para identificar positivamente operaciones conformes a una política de seguridad y rechazar las demás?

b) Valores predeterminados a prueba de fallos (Fail-safe defaults)

a) Autenticación de doble factor

c) Cifrado de extremo a extremo

d) Análisis de amenazas en tiempo real

¿Cuál de los siguientes elementos no forma parte de la definición de Renn para evaluación de riesgos en seguridad de la información?

d) Relación entre riesgo y seguridad

a) Resultados que repercuten en lo que valora el ser humano

b) Posibilidad de ocurrencia (incertidumbre)

c) Combinación de resultados y posibilidad de ocurrencia

¿Qué enfoque es necesario considerar en situaciones en las que los riesgos son menos claros (riesgos complejos) en el análisis de seguridad de la información?

c) Análisis de coste-beneficio

b) Análisis de impacto de la ocurrencia

¿Cuáles son los tres componentes clave de la evaluación de riesgos en la seguridad de la información?

a) Vulnerabilidad, probabilidad, e impacto

c) Protección, detección y respaldo

d) Sensibilidad, precisión y eficacia

¿Qué es el acoso cibernético?

a) El uso de medios electrónicos para seguir a una persona

c) El uso de correos electrónicos fraudulentos

d) La difusión de información falsa en línea

a) Un tipo de spam que envía correos electrónicos que parecen ser de servicios genuinos

b) Una actividad dañina facilitada por Internet que implica seguir a otra persona

¿Cuál de los siguientes enunciados mejor describe la discusión sobre la aplicación de leyes y regulaciones a la ciberseguridad?

c) La ciberseguridad debe regirse por un conjunto de leyes y regulaciones específicas

a) Los legisladores y jueces deben reexaminar todos los principios con respecto a la ciberseguridad y abandonar los precedentes establecidos

b) El Internet es una herramienta de acción humana que debe regirse por las mismas leyes que se aplicaban antes de su existencia

d) La ciberseguridad es una jurisdicción legal separada y distinta del espacio real

¿Qué es una patente?

a) Una forma de proteger la propiedad intelectual

b) Una forma de proteger la propiedad material

c) Una forma de proteger la seguridad de la información

d) Una forma de registrar una patente a nivel estatal

¿Cuáles son las limitaciones generales de los seres humanos en términos de seguridad de la información?

c) Solo pueden prestar atención a una tarea a la vez

a) Capacidad de procesar grandes cantidades de datos

b) Capacidad de detectar señales de seguridad

. ¿Qué es la Autenticación de Múltiples Factores?

Una forma de autenticación que combina varios métodos para validar la identidad del usuario

Una forma de autenticación que usa un solo método para validar la identidad del usuario

Una forma de autenticación que usa contraseñas únicas para validar la identidad del usuario

Una forma de autenticación que usa dos factores para validar la identidad del usuario

¿Cuáles son los tres principales criterios utilizados para evaluar la usabilidad?

b) Eficiencia, exactitud y satisfacción

a) Precisión, velocidad y satisfacción

c) Eficiencia, exactitud y rapidez

d) Precisión, eficiencia y satisfacción

¿Qué objetivo busca la confidencialidad basada en la Ofuscación de los datos?

Controlar el grado en que un adversario puede hacer inferencias sobre la información sensible de los usuarios

Proteger la información sensible de los usuarios

Evitar que una persona acceda a la información sensible de los usuarios

Garantizar la integridad de los datos

¿Qué es la anonimización de datos?

Un proceso para eliminar cualquier información personal identificable de un conjunto de datos

Una técnica para encriptar la información para que sea ilegible

Una forma de asegurar que los datos se mantengan seguros

Una práctica para evitar la divulgación de información privada

¿Qué es la adición de datos ficticios en la seguridad de la información?

Una técnica para aumentar la seguridad al agregar datos falsos a la información real

Una práctica para evitar que los hackers accedan a los datos reales

Una técnica para mejorar la seguridad de la información

Una práctica para aumentar los tiempos de respuesta

¿Qué son los programas potencialmente no deseados (PUP)?

Un programa que se instala sin el consentimiento de un usuario

Un programa malicioso diseñado para robar información

Un programa que proporciona herramientas para aumentar la seguridad

Un programa que se descarga con la intención de mejorar la funcionalidad

. ¿Qué es el método de Fuzzing?

Una técnica de prueba de seguridad que envía un conjunto de entradas inválidas a un programa para evaluar su respuesta

Una técnica de prueba de seguridad que se basa en el análisis de patrones de tráfico para detectar ataques

Una técnica de prueba de seguridad que busca vulnerabilidades en aplicaciones web

Una técnica de prueba de seguridad que explora la estructura interna de un programa para detectar vulnerabilidades

Basado en CyBOK. ¿Cuál es el primer paso en el Ciclo de Gestión de Incidentes?

Establecer los controles de seguridad

Establecer los procesos y capacidades adecuadas

Basado en CyBOK. ¿Cuáles son los tres niveles principales para comunicar un mensaje de alerta?

Esquema, Codificación y Protocolo de transporte

Estructura, Codificación y Mensaje

Diseño, Protocolo e Integridad

Diseño, Criptografía y Mensaje

¿Qué es el análisis de malware?

El proceso de aprender acerca de los comportamientos maliciosos

El proceso de escribir y desarrollar malware

El proceso de destrucción de malware

El proceso de prevenir la propagación de malware

¿Qué es Syslog en seguridad de la información?

Un sistema de registro de eventos y notificaciones

Una técnica de encriptación de datos

Una herramienta de administración de usuarios

Un protocolo de seguridad para la transmisión de datos

¿Qué es la Teoría de los Patrones del Crimen?

Una teoría que describe cómo los ciberdelincuentes usan la tecnología para cometer crímenes

Una teoría que describe cómo los ciberdelincuentes se comportan en la red

Una teoría que describe cómo los hackers se conectan a la red

Una teoría que describe cómo los ciberdelincuentes pueden evitar la detección

¿Cuál de los siguientes mejor describe la Teoría de la Actividad Rutinaria según el CYBOK Guide?

Establece que la ocurrencia de un crimen está influenciada principalmente por una oportunidad inmediata para que se cometa un crimen

Un enfoque para el diseño de sistemas de seguridad básicos

Un proceso para determinar los requisitos de seguridad

Una estrategia para mejorar los procedimientos de seguridad

¿Qué es la ofuscación?

Una técnica para ocultar los datos

Una técnica para procesar datos sin riesgo para las personas

Una herramienta para cifrar los datos

Una práctica para desvincular la identidad de la información

¿Qué es la técnica de generalización en seguridad de la información?

Una técnica para reducir la precisión con la que se comparten los datos, con el objetivo de reducir la precisión de las inferencias del adversario

Una técnica para mejorar la seguridad de la información almacenada

Un enfoque para limitar los accesos a la información

Una metodología para simplificar la seguridad de la información

¿Qué es el servicio en el que los ciberdelincuentes pueden subcontratar la instalación de malware en ordenadores infectados en su nombre?

Servicios de pago por instalación (PPI)

Una prueba de seguridad de la información

Una plataforma de análisis de seguridad

¿Qué es el Web defacement?

Una forma de pirateo en un sitio web

Una forma de vulnerabilidad en un sitio web

Una forma de ofensa personal en línea

Una forma de vandalismo digital en un sitio web

¿Qué es el ciberbullying?

El uso de Internet para amenazar a alguien

Una forma de expresión de emociones en línea

Una forma de intimidación en línea

Una forma de conectar con personas en línea

¿Qué es el cryptojacking?

Una forma de minar criptomonedas utilizando scripts de páginas web

Una forma de piratear criptomonedas

Una forma de piratear contraseñas

Una forma de instalar malware en los ordenadores de las víctimas

¿Qué es el fraude de tarifa adelantada?

Una forma de estafa por internet que implica el pago de tarifas por adelantado para obtener un producto o servicio

Una forma de estafa por internet que implica el envío de correos electrónicos para robar información personal

Una forma de estafa por internet que implica la manipulación de tarifas en línea

Una forma de estafa por internet que implica el envío de archivos maliciosos para robar información

¿Cuáles de los siguientes son las cinco funciones incluidas en el marco de seguridad de información NIST?

Identificar, Proteger, Detectar, Reaccionar, Recuperar

Identificar, Proteger, Monitorear, Reaccionar, Recuperar

Identificar, Proteger, Detectar, Reaccionar, Reorganizar

Identificar, Proteger, Detectar, Responder, Recuperar

¿Qué se incluye en una evaluación de riesgo de seguridad de la información?

Clasificación de vulnerabilidades

simulador CYBER SECURITY FOUNDATION PROFESSIONAL CSFPC

Authored by Cristian Sanchez

Computers

Professional Development

Used 4+ times

simulador CYBER SECURITY FOUNDATION PROFESSIONAL CSFPC

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

45 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de los siguientes aspectos es un elemento clave de la seguridad de la información?

Confidencialidad

Fiabilidad

Privacidad

Anonimato

Answer explanation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué aspecto de la seguridad de la información incluye leyes y regulaciones nacionales e internacionales y obligaciones de cumplimiento?

Desarrollo de tecnología

Cifrado de datos

Adherencia a regulaciones y leyes

Entrenamiento en seguridad de la información

Answer explanation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué proceso en la seguridad de la información se enfoca en evaluar y desarrollar opciones para hacer frente a la exposición a riesgos?

Monitoreo de seguridad

Planificación de continuidad de negocios

Gestión de riesgos

Desarrollo de políticas de seguridad

Answer explanation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿En la seguridad de la información qué se enfoca en la recolección, análisis y presentación de evidencia digital en casos legales y criminales?

La Criptografía

La Seguridad de la red

Forense Digital

La Gestión de identidades y acceso

Answer explanation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué es el diseño abierto en el contexto de la seguridad de la información?

Es una estrategia de seguridad que no permite la revisión de los controles de seguridad

Es una estrategia de seguridad que permite a los expertos revisar el funcionamiento de los controles de seguridad para garantizar su corrección

Es una estrategia de seguridad que no permite la identificación de los fallos en los controles de seguridad

Es una estrategia de seguridad que permite a los expertos revisar el funcionamiento de los controles de seguridad pero socava su seguridad

Answer explanation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuáles son las estrategias de arquitectura de seguridad del NIST mencionadas en el programa de certificación de CertiProf?

Monitor de Referencia, Comportamiento y Defensa en profundidad

Aislamiento, Comportamiento y Defensa en profundidad

Monitor de Referencia, Aislamiento y Defensa en profundidad

Comportamiento, Monitor de Referencia y Aislamiento

Answer explanation

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito del principio de precaución en el contexto de la seguridad de la información?

Fomentar el despliegue rápido de innovaciones tecnológicas sin considerar su potencial impacto negativo

Ignorar el potencial impacto negativo de las innovaciones tecnológicas en la seguridad de la información

Considerar el potencial impacto negativo de las innovaciones tecnológicas en la seguridad de la información antes de su despliegue a gran escala

Promover el despliegue masivo de innovaciones tecnológicas sin importar su potencial impacto negativo

Answer explanation

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

2ºDAW - Desarrollo Web Ent.Cliente - Trim.2 - Prof. C. Boni

Quiz

•

University - Professi...

50 questions

DP-900 Simulado

Quiz

•

Professional Development

50 questions

REDES1

Quiz

•

University - Professi...

50 questions

Reti, internet e servizi

Quiz

•

Professional Development

50 questions

CUESTIONARIO DE REPASO DE NORMATIVA

Quiz

•

Professional Development

47 questions

AZ-900 MÓDULO 01

Quiz

•

Professional Development

40 questions

Evaluación Diagnótica

Quiz

•

Professional Development

43 questions

[AZ-900] Simulado #02

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Computers

20 questions

90s Cartoons

Quiz

•

Professional Development

5 questions

Workplace Documents Practice Test: Document 1

Quiz

•

Professional Development

5 questions

Workplace Documents Practice Test: Document 2

Quiz

•

Professional Development

10 questions

March Quiz

Quiz

•

Professional Development

5 questions

Copy of G5_U6_L8_22-23

Lesson

•

KG - Professional Dev...

simulador CYBER SECURITY FOUNDATION PROFESSIONAL CSFPC

¿Cuál de los siguientes aspectos es un elemento clave de la seguridad de la información?

¿Qué aspecto de la seguridad de la información incluye leyes y regulaciones nacionales e internacionales y obligaciones de cumplimiento?

¿Qué proceso en la seguridad de la información se enfoca en evaluar y desarrollar opciones para hacer frente a la exposición a riesgos?

¿En la seguridad de la información qué se enfoca en la recolección, análisis y presentación de evidencia digital en casos legales y criminales?

¿Qué es el diseño abierto en el contexto de la seguridad de la información?

¿Cuáles son las estrategias de arquitectura de seguridad del NIST mencionadas en el programa de certificación de CertiProf?

¿Cuál es el propósito del principio de precaución en el contexto de la seguridad de la información?

¿Cuáles son dos enfoques principales para el modelado formal en el contexto de la seguridad de la información mencionados en el CYBOK Guide?

¿Cuál es el tema de gran relevancia en relación a los costos de la seguridad de la información en el CYBOK Guide?

¿Qué elementos son considerados al calcular la probabilidad en el proceso de gestión de riesgos en seguridad de la información según el CYBOK Guide? Seleccione todas las que apliquen.

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers