Examen de Seguridad Informática

Un archivo modificado sin autorización

Un usuario no autorizado accede a un sistema

El servidor se encuentra inactivo por un ataque DoS

Un documento fue copiado y filtrado en internet

La amenaza es interna y la vulnerabilidad es externa

La amenaza es una debilidad, la vulnerabilidad es una intención

La amenaza representa un peligro, la vulnerabilidad una debilidad explotable

La amenaza solo ocurre si hay un daño real

Usar doble factor de autenticación

Compartir contraseñas por correo

Asignar permisos de administrador a un practicante

Cambiar contraseñas cada 90 días

El gusano no requiere intervención del usuario para propagarse

El virus se propaga a través de redes mientras el gusano solo infecta discos

Ambos requieren ser ejecutados manualmente

El virus utiliza ingeniería social, el gusano no

Acceso libre a los servidores dentro de la red interna

Validación continua de identidad en cada acceso interno

Un único inicio de sesión para todo el sistema

Usuarios autorizados acceden libremente sin restricción dentro de la red

Detectar malware antes de ejecutarse

Mejorar la velocidad de conexión segura

Aumentar la seguridad combinando varios factores de verificación

Encriptar las comunicaciones de red

RAID solo protege contra virus, no contra borrado accidental

RAID mejora rendimiento, no seguridad

Un archivo cifrado o borrado se replica en todos los discos

RAID no puede usarse para datos críticos

Usa claves más cortas, por eso es más rápida

No necesita compartir claves secretas entre emisor y receptor

Se basa en una sola clave para cifrar y descifrar

Se utiliza solo en almacenamiento físico

FTP

HTTP

TLS

SSHD

Usar frases largas con símbolos

Usar la misma contraseña en múltiples servicios

Utilizar un gestor de contraseñas

Activar MFA en servicios críticos