Help
Options
Didn't know it?
click below
click below
Knew it?
click below
click below
Don't Know
Remaining cards (0)
Know
retry
shuffle
restart
0:00
Embed Code - If you would like this activity on your web page, copy the script below and paste it into your web page.
Normal Size Small Size show me how
Normal Size Small Size show me how
Seguridad Inf.
Capítulo 12 del Libro
| Question | Answer |
|---|---|
| Debilidades comunmente explotadas en ataques de malware: | Operaciones de entrada y salida, discos de estado sólido, tarjetas de red, dispositivos de Wi Fi. |
| ¿De dónde más pueden surgir pérdidas de información para las organizaciones? | Fraudes y crimenes económicos (crimen de cuello blanco). |
| ¿Qué involucran, en su mayoría, los fraudes corporativos según el FBI? | Esquemas Contables, Auto-tratos por parte de ejecutivos corporativos e internos. |
| ¿Cómo puede ser inflado artificialmente el rendimiento financiero de una orgnización? | A traves de manipulación de datos financieros, precios compartidos, u otras medidas de valuación. |
| Es uno de los 3 mayores controles computacionales generales para evaluar las políticas de la organización y procedimientos relacionados a sistemas de aplicaciones: | Seguridad de la información |
| ¿Cuáles serían ejemplos generales de controles de seguridad de la información? | Actividades como solicitudes de acceso y administración de cuentas de usuario, terminaciones de acceso, y seguridad física. |
| Muchas compañías no hacen suficientes gastos en seguridad, a pesar de los beneficios que esto les traería. (V o F) | Verdadero |
| ¿A qué está ligada la preservación y mejora de la reputación de una organización? | A la forma en la que la información es manejada. |
| ¿Por qué los sistemas deben ser diseñados con seguridad? | Para ser integrados con la arquitectura de seguridad existente. |
| ¿Qué es la arquitectura de seguridad? | Es un modelo que especifica qué servicios, como autenticación, autorización, auditoría y detección de intrusos, deben ser abordados por tecnologías. |
| Qué brinda la arquitectura de seguridad? | Un modelo con el que las aplicaciones pueden ser comparadas para responder preguntas como "¿Cómo se autentican los usuarios?" |
| ¿A qué ayuda a los desarrolladores la arquitectura de seguridad? | A reconocer que los mismos servicios de seguridad son necesitados por diferentes aplicaciones y esas aplicaciones deben ser diseñadas para el mismo modelo. |
| ¿A qué ayuda la implementación efectiva de la seguridad de información? | A garantizar que los objetivos de estrategias de negocios se cumplan para la organización. |
| ¿Cuales son los 3 objetivos fundamentales de la seguridad de información? | Confidencialidad, integridad, Disponibilidad. |
| ¿Qué es la confidencialidad? | Protección de información a accesos no autorizados. Un riesgo asociado a confidencialidad, incluye brechas de seguridad de información permitiendo accesos no autorizados a datos sensibles. |
| ¿Qué es la integridad? | Es la corrección y completitud de la información. Riesgos de integridad incluyen Acceso no autorizado a sistemas de información resultando en información corrupta y fraude. |
| ¿Qué es la disponibilidad? | Se refiere a mantener los sistemas de información apoyando los procesos de negocios. |
| ¿Cuál sería un ejemplo de la importancia de protección de confidencialidad, integridad y disponibilidad? | El FIPS 200, publicado por el gobierno federal de EU. Incluye requisitos de seguridad mínimos para proteger sistemas de información federales. |
| ¿Cuáles son los requisitos o áreas relacionadas al FIPS 200? | Control de acceso Consciencia y entrenamiento Auditoría y contabilidad Certificación, acreditación, y evaluación de seguridad Gestión de configuración Planes de contingencia Identificación y autenticación Ver pág 318, son 17 en total |
| ¿Qué son los ERP (Sistemas de planeación empresariales)? | Software que brinda funcionalidades estándar de negocios en un sistema de ambiente de TI integrado. Permite funciones par acceder a bases de datos comunes, reduciendo los costos de almacenamiento e incrementando la consistencia y precisión de datos. |
| ¿Cuáles son algunos de los proveedores primarios de ERP? | SAP, FIS Global, Oracle, Fiserv, Intuit Inc., Cerner Corporation, Microsoft, Ericsson, Infor, McKesson. |
| ¿Qué requieren las modificaciones de ERP? | Requieren programación considerable para reacondicionar todo el código específico de la organización. |
| Basado en el reporte de Conocimientos de investigación de ISACA de 2015, la computación en la nube se considera una de las tendencias clave en la conducción de estrategias de negocios. (V o F) | Verdadero |
| ¿Qué indica el reporte de La Perspectiva de Computación en la Nube de Deloitte de 2016? | Que para compañías privadas, la computación en la nube seguirá siendo un factor dominante. |
| ¿Cómo define la computación en la nube la revista PC? | Uso de internet para almacenar y acceder a datos y programas. |
| ¿Cómo define NIST la computación en la nube? | Modelo para establecer redes de acceso ubicuas, y conveniente para una pila compartida de recursos de computación configurables que pueden ser rapidamente provisionados y liberados con minimo esfuerzo de gestión o interacción del proveedor de servicios. |
| ¿A qué expone a una organización el migrar información a una infraestructura compartida? | Expone la información crítica a riesgos potenciales de accesos no autorizados, exposición, entre otros. |
| ¿Qué tipo de información en la nube podría ser de uso incorrecto en manos equivocadas? | Datos de pacientes, detalles bancarios, registros personales. |
| MDM | Enterprise Mobility Management | Gestión de Movibilidad Empresarial |
| ¿Qué hace la MDM? | Es responsable por manejar y administrar los dispositivos móviles brindados a los empleados como parte de sus responsabilidades del trabajo. |
| ¿De qué se asegura la MDM? | De que los dispositivos móviles estén bien integrados e implementados para cumplir con las políticas y procedimientos de la organización; y proteger información corporativa y parámetros de configuración para todos los dispositivos. |
| ¿Cómo define Gartner Inc el internet de las cosas? | Sistema que permite a los bienes remotos interactuar y comunicarse entre sí y con otros sistemas de red. |
Created by:
Sebastián Sosa
Popular Engineering sets