Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Repaso Modulo 1

    Enviado por

    Anonymous YUUwSszrH
    72 visualizações17 páginas
    cisco

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    cisco

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    72 visualizações17 páginas

    Repaso Modulo 1

    Enviado por

    Anonymous YUUwSszrH
    cisco

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    Marcar esta pregunta

    Pregunta 12 ptos.
    Un empleado manifiesta una falla de diseño en un producto nuevo al gerente del
    departamento.
    Grupo de opciones de respuesta

    Poco ético

    Ético

    Marcar esta pregunta


    Pregunta 22 ptos.
    Alicia, empleada de la empresa, perdió su credencial de identificación corporativa.
    Tiene prisa por asistir a una reunión y no tiene tiempo de ir a Recursos Humanos
    para obtener una credencial temporal. Usted le presta su credencial de
    identificación hasta que obtenga un reemplazo.
    Grupo de opciones de respuesta

    Ético

    Poco ético
    Marcar esta pregunta
    Pregunta 32 ptos.
    En una reunión con el Departamento de Marketing, un representante de TI discute
    las funciones de un producto nuevo que se lanzará el próximo año.
    Grupo de opciones de respuesta

    Poco ético

    Ético

    Marcar esta pregunta


    Pregunta 42 ptos.
    Despiden a un empleado después de quince años en la misma empresa. Otra
    empresa contrata al empleado en el plazo de una semana. En la nueva empresa,
    el empleado comparte documentos e ideas para productos que propuso en la
    empresa original.
    Grupo de opciones de respuesta

    Poco ético

    Ético

    Marcar esta pregunta


    Pregunta 52 ptos.
    Un empleado está en un restaurante con amigos y describe un emocionante
    videojuego nuevo que está en desarrollo en la empresa donde trabaja. ¿Es el
    comportamiento del empleado ético o poco ético?
    Grupo de opciones de respuesta

    Ético

    Poco ético
    Ciberseguridad

    IdT IoT
    Componentes de CIA

    Confidencialidad
    Métodos para garantizar la confidencialidad

    Integridad
    Metodos para garantizar la integridad

    Disponibilidad
    Amenazas de seguridad internas

    Amenazas de seguridad externas


    Atacantes de sombrero blaco

    Atacantes de sombrero negro


    Atacantes organizados

    Guerra cibernética
    Stuxnet

    Asociación Multilateral internacional contra las amenazas ciberneticas (IMPACT)


    Etica

    Presentado 5 de oct en 7:20

    Pregunta 1
    2 / 2 ptos.
    ¿Cuál es la motivación de un atacante de sombrero blanco?
    ¡Correcto!

    Detectar debilidades en la red y los sistemas para mejorar su nivel de seguridad.

    Ajustar los dispositivos de red para mejorar su rendimiento y eficiencia.

    Aprovechar cualquier vulnerabilidad para beneficio personal ilegal.

    Estudiar los sistemas operativos de diversas plataformas para desarrollar un


    nuevo sistema.

    Refer to curriculum topic: 1.3.1


    Los atacantes de sombrero blanco irrumpen en las redes o en los sistemas de
    cómputo para detectar debilidades con el objeto de mejorar la seguridad de estos
    sistemas. Estas irrupciones se llevan a cabo con el permiso del propietario o de la
    organización. Los resultados son informados al propietario de la organización.

    Pregunta 2
    2 / 2 ptos.
    ¿Qué método se utiliza para verificar la integridad de los datos?
    ¡Correcto!

    suma de comprobación

    autenticación

    cifrado

    copia de seguridad

    Refer to curriculum topic: 1.2.1


    Un valor de suma de comprobación de un bloque de datos se calcula y se
    transmite con los datos. Después de recibir los datos, el hashing de suma de
    comprobación se realiza nuevamente. El valor calculado se compara con el valor
    transmitido para comprobar la integridad de los datos.

    Pregunta 3
    2 / 2 ptos.
    ¿Cuál es un motivo por el que las amenazas de seguridad internas pueden
    provocar mayores daños en una organización que las amenazas de seguridad
    externas?

    Los usuarios internos pueden acceder a los datos corporativos sin autenticación.

    Los usuarios internos pueden acceder a los dispositivos de infraestructura a través


    de Internet.
    Los usuarios internos tienen mejores habilidades de hackeo.

    ¡Correcto!

    Los usuarios internos tienen acceso directo a los dispositivos de infraestructura.

    Refer to curriculum topic: 1.3.1


    Las amenazas internas tienen el potencial de causar mayores daños que las
    amenazas externas porque los usuarios internos tienen acceso directo al edificio y
    a sus dispositivos de infraestructura. Los usuarios internos no tienen mejores
    habilidades de hackeo que los atacantes externos. Tanto los usuarios internos
    como los usuarios externos pueden acceder a los dispositivos de red a través de
    Internet. Una implementación de seguridad bien diseñada debe requerir
    autenticación antes del acceso a los datos corporativos, independientemente de si
    la solicitud de acceso es desde dentro del campus corporativo o desde la red
    externa.

    Pregunta 4
    1.33 / 2 ptos.
    Una el tipo de atacante cibernético con la descripción. (No se utilizan todas las
    opciones).
    ¡Correcto!
    Recopilan inteligencia o cometen ataques a objetivos específicos en nombre
    de su gobierno.

    Atacantes patrocinados por el estado

    ¡Correcto!
    Hacen declaraciones políticas, o generan temor, provocando daño físico o
    psicológico a sus víctimas.

    Terroristas

    Respondido
    Hacen declaraciones políticas para concientizar sobre problemas que les
    resultan importantes.

    Terroristas

    Respuesta correcta
    Hacktivistas
    Otras opciones de coincidencia incorrecta:
     Script kiddies

    Refer to curriculum topic: 1.3.1

    Pregunta 5
    0 / 2 ptos.
    Complete el espacio en blanco.
    El perfil de usuario de un individuo en una red social es un ejemplo de
    digital
    identidad .
    Respuesta 1:
    Respondidodigital
    Respuesta correcta
    en línea

    Refer to curriculum topic: 1.1.1

    Pregunta 6
    2 / 2 ptos.
    ¿Cuáles de los siguientes elementos son tres componentes de la tríada CIA? (Elija
    tres opciones).
    ¡Correcto!

    Integridad

    ¡Correcto!

    Confidencialidad

    Escalabilidad

    Acceso

    Intervención

    ¡Correcto!
    Disponibilidad

    Refer to curriculum topic: 1.2.1


    La tríada CIA contiene tres componentes: confidencialidad, integridad y
    disponibilidad. Es una pauta para la seguridad de la información de una
    organización.

    Pregunta 7
    2 / 2 ptos.
    ¿Cuál de las siguientes afirmaciones describe la guerra cibernética?

    La guerra cibernética es un ataque realizado por un grupo de "script kiddies".


    ¡Correcto!

    Es un conflicto basado en Internet que involucra la penetración de sistemas de


    información de otras naciones.

    Es un software de simulación para los pilotos de la Fuerza Aérea que les permite
    practicar en situaciones de guerra simuladas.

    Es una serie de equipos de protección personal desarrollada para los soldados


    involucrados en una guerra nuclear.

    Refer to curriculum topic: 1.4.1


    La guerra informática es un conflicto basado en Internet que involucra la
    penetración de las redes y los sistemas de cómputo de otras naciones.
    Generalmente, los hackers organizados están involucrados en este tipo de
    ataques.

    Pregunta 8
    2 / 2 ptos.
    ¿Cuál es un ejemplo de "hacktivismo"?

    Los delincuentes usan Internet para intentar robar dinero de una empresa
    bancaria.
    ¡Correcto!

    Un grupo de ecologistas inicia un ataque de denegación de servicio contra una


    empresa petrolera responsable de un gran derrame de petróleo.

    Un país intenta robar secretos de defensa de otro país infiltrando las redes
    gubernamentales.

    Un adolescente ingresa en el servidor web de un periódico local y publica una


    imagen de su personaje de dibujos animados preferido.

    Refer to curriculum topic: 1.3.1


    El hacktivismo es un término que se utiliza para describir los ciberataques
    realizados por personas que se consideran extremistas políticos o ideológicos. Los
    hacktivistas atacan a personas u organizaciones que consideran enemigos de la
    agenda hacktivista.

    Pregunta 9
    2 / 2 ptos.
    ¿Cuál es otro nombre para la confidencialidad de la información?

    Credibilidad

    Precisión

    ¡Correcto!

    Privacidad

    Coherencia
    Refer to curriculum topic: 1.2.1
    La privacidad es otro nombre para la confidencialidad. La precisión, la coherencia
    y la credibilidad describen la integridad de los datos.

    Pregunta 10
    2 / 2 ptos.
    ¿Cuáles son los tres métodos que se pueden utilizar para proteger la
    confidencialidad de la información? (Elija tres opciones).
    ¡Correcto!

    Cifrado de datos

    Control de versiones

    ¡Correcto!

    ID de nombre de usuario y contraseña

    Copia de seguridad

    Configuración en los permisos de los archivos

    ¡Correcto!

    Autenticación de dos pasos

    Refer to curriculum topic: 1.2.1


    Los métodos para garantizar la confidencialidad de la información incluyen cifrado
    de datos, ID de nombre de usuario y contraseña, y autenticación de dos factores.
    El control de permiso de archivos, el control de versiones y las copias de respaldo
    son métodos que pueden usarse para asegurar la integridad de la información.

    Você também pode gostar