‘erenzo Acowéed ealueba Ee 1-Gus[Pt} SISTEMAS DE GESTION OE SEGURIDAD NFORMATICA- I 20200009 -042 Actividad evaluativa Eje 1 - Quiz [P1] Fecha de entrega 17 de ago en 23:59 Puntos 25 — Preguntas 10 Disponible 3 de ago en 0:00 - 17 de ago en 23:59 15 dias Limite de tiempo 30 minutos Instrucciones Para responder el siguiente examen, es importante estudiar todos los contenidos y recursos del eje correspondiente, Cada referente de pensamiento, recurso o lectura complementaria le brinda herramientas para responder las preguntas de forma correcta. Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa una practica de evaluacién formal y, por tanto, otorga una calificacién de desempefio. iCuidado! Le recordamos que solo tiene un intento para resolver la evaluacién. Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes recomendaciones: 4, Una vez que haya dado clic en el botén “Realizar la evaluacién’, no haga ninguna otra actividad diferente a contestar su examen (por ejemplo: dar clic en el botén atras del navegador, leer algiin tipo de documento, foro, etc.) ya que esto podré hacer que el examen se cierre y se pierda el intento. 2, Este examen cuenta con 30 minutos para ser resuelto 3, Al terminar el examen, siempre debe dar clic en el botén "Entregar evaluacién", de otra forma el ‘examen quedard abierto y no se calificara 4, Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de cierre de la actividad, una vez se llegue a la hora de cierre este se enviaré automaticamente. 5, Una vez cerrado el examen usted tendra la posibilidad de revisar la solucién: 6. Por favor, aseguirese de tener una buena conexién. Le recomendamos cerrar cualquier programa que pueda consumir el ancho de banda. Evite usar el Internet mévil. Si usted presenta problemas, se puede comunicar con la linea unica nacional de atencién al estudiante, en Bogota 7449191, Medellin 6044508, Pereira 3401516, Valledupar 5897879, a la linea gratuita nacional 018000180099. hitpsiareandina instructure.comicourses!8128/auizzes/28986 19‘2020 ‘Actividad evaluat Ej 1 - Qui [PA SISTEMAS DE GESTION OE SEGURIDAD INFORMATICA -IS -202008/03 042 Tipo de preguntas: Cada examen puede contener distintos tipos de preguntas o consignas: Verdadero-Falso: debe indicar si la proposicién se considera verdadera o falsa. Tenga en cuenta que, si un solo elemento es falso, toda la proposicién también lo es. Opcién miltiple: una sola de las opciones es correcta. Las alternativas estan indicadas con circulos. Debe seleccionar la respuesta correcta, marcando el circulo precedente, Respuesta miltiple: més de una respuesta es correcta. Debe seleccionar todas las alternativas que considere correctas, marcando el cuadrado que precede a cada una. En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial. Coincidente: debe vincular dos categorias, seleccionando en la 1° columna el concepto que corresponde con la categoria de la 2* columna, iDeseamos que pueda desarrollar con éxito este examen! Historial de intentos Intento Hora Puntaje MAS RECIENTE Intento 4 14 minutos 25 de 25, @ Las respuestas correctas estan ocultas. Puntaje para este examen: 25 de 25 Entregado el 12 de ago en 13:44 Este intento tuvo una duracién de 14 minutos. Pregunta 1 2.5/2.5 pts Dentro del ejercicio normal de la seguridad, se pueden encontrar diversas situaciones que pueden llevar a un estudio un poco mas profundo y detallado para entregar efectivamente los datos. La compafiia “Que Rica Papa” esta experimentando una gran cantidad de visitas a su servidor web lo cual podria causar lentitud o caida del servicio, El departamento de TI esta elaborando un plan para afiadir otro hitpsiareandina intructure.com/courses!6128/auizzes/28986 29‘2020 ‘Actividad evaluatva Ej + - Qui [PA SISTEMAS DE GESTION OE SEGURIDAD INFORMATICA -IS -202008/03 042 servidor web para balanceo de carga y redundancia. {Qué requisite de seguridad aborda dicho plan? Utilidad. Confidencialidad. Integridad. Disponibilidad A fin de garantizar que los usuarios puedan disponer de la informacién en todo momento. Pregunta 2 2.5/2.5 pts Como resultado de la estandarizacién, la ISO ha procurado desarrollar lineamientos y marcos de trabajo a fin de abordar todos los elementos relevantes de la implementacién de seguridad informatica. Es una norma certiicable desarrollada por la ISO/IEC JTC 1, denominada SGSI Sistema de Gestién de Seguridad de la Informacién, que permite establecer, implementar, operar, monitorear, revisar, mantener y mejorar la gestién de seguridad de la informacién como modelo de una empresa privada o publica. ISO 9001 ISO 14001 Iso 27001 ISO 17001 hitpsiareandina intructure.com/courses!6128/auizzes/28986 a912182020 ‘Actividad evaluatva Eje + Quiz [P1} SISTEMAS DE GESTION OF SEGURIDAD INFORMATICA - IS - 2020/08/03 -042 Es la norma que apoya el establecimiento de un Sistema de Gestién de Seguridad de la Informacién en las empresas. Pregunta 3 2.5/2.5 pts Dentro del ejercicio normal de la seguridad, se pueden encontrar diversas situaciones que pueden llevar a un estudio un poco mas profundo y detallado para garantizar la seguridad de la informacién El administrador Web ha generado ajustes para que los usuarios deban autenticarse antes de acceder a los servicios web 4a qué requisito de seguridad apunta esta politica? Utilide Disponibilidad, Integridad. Confidencialidad, Garantiza que Unicamente las personas que tengan permisos ala informacién puedan accederla. Pregunta 4 2.5125 pts Los algoritmos de seguridad Wii han pasado por muchos cambios y mejoras desde los afios 90 para hacerse mas seguros y eficaces. Se desarrollaron diferentes tipos de protocols de seguridad inalambricos para la proteccién de redes inaldmbricas domésticas. hitpsiareandina intructure.com/courses!6128/auizzes/28986 49‘2020 ‘Actividad evaluatva Ej 1 - Qui PA} SISTEMAS DE GESTION OE SEGURIDAD INFORMATICA -IS -202008/03 -042 El IT de la compafiia ha instalado un nuevo Router Wii y requiere asegurar la informacién que viaja en dicha red, para ello procede a configurar: Control de fitrado Mac. Control por DHCP. WPA. SSID Broadcast. Es un sistema para proteger las redes inalambricas (Wi-Fi); creado para corregir las deficiencias del sistema previo en el nuevo esténdar 802.111. Pregunta 5 2.512.5 pts Como resultado de la estandarizacién, la ISO ha procurado desarrollar lineamientos y marcos de trabajo a fin de abordar todos los elementos relevantes de la implementacién de seguridad informatica. Dentro de la familia de normas ISO 27000 existe una norma que contienen recomendaciones y directrices generales para la gestién del riesgo a esta norma se le denomina: ISO 27002, Iso 27017. Iso 27005 hitpsiareandina intructure.comicourses!6128/auizzes/28986 5912182020 ‘Actividad evaluatva Eje + (Quiz [P1} SISTEMAS DE GESTION DF SEGURIDAD INFORWATICA - IS - 2020/08/03 -042 La norma ISO 27005 contiene diferentes recomendaciones y directrices generales para la gestién de riesgo en Sistemas de Gestién de Seguridad de la Informacién Pregunta 6 2.5/2.5 pts Muchos proveedores y consultores de TIC suelen emitir sus percepciones sobre las tendencias en el uso de TI por parte de las empresas, asi como los riesgos que las compajiias enfrentan cada afio en materia de seguridad de la informacién y proteccién de datos. El riego més latente al que esta expuesto la informacién en una organizacién es: Incendios. Hacker. Dafos eléctricos. Los empleados internos. Los empleados internos, conocen los mecanismos, programas, controles y ademas tiene acceso a los equipos, gran cantidad de los ataques provienen de empleados descontentos Pregunta 7 2.5/2.5 pts El desarrollo, socializacién, implementacién y control de politicas resulta fundamental al momento de garantizar la seguridad de la informacién. hitpsiareandina intructure.comicourses!6128/auizzes/28986 6912182020 ‘Actividad evaluatva Eje + Quiz [P1} SISTEMAS DE. ION OE SEGURIDAD INFORMATICA - IS - 20200803 -042 Al llegar un nuevo personal a la compafifa se le pide que registre su computador portatil en el departamento de TI, pues sin esto no tendra acceso a la red. Que politica se ha implementado en dicha compaiiia: Control de acceso por Wep. Control de acceso por MAC. Control de acceso DHCP. Control de acceso por WPA. El filtrado MAC se utiliza para restringir el acceso de ciertos dispositivos a tu red, en lo que supone una medida mas de seguridad para tu router. Pregunta 8 2.512.5 pts La informacién debe cumplir con tres caracteristicas fundamentales, las cuales le otorgan valor y credibilidad dentro de un sistema informatico. Completar. La seguridad de la informacién es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolégicos que permitan resguardar y proteger la informacién buscando mantener la . , de la misma, a estos elementos se les considera los pilares de la seguridad. Confidencialidad, responsabilidad, coherencia Integridad, disponibilidad. Disponibilidad, responsabilidad, integridad. hitpsdareandina intructure.comicourses!6128/auizzes/28986 71912182020 ‘Actividad evaluatva Eje + (Qui [P1} SISTEMAS DE GESTION DF SEGURIDAD INFORMATICA - IS - 2020/08/03 -042 Integridad, disponibilidad, confidencialidad, Estas tres caracteristicas permiten que la informacién, este completa al momento de su lectura, que pueda ser accesible en el momento requerido y que Unicamente pueda ser leida por quienes tiene permisos. Pregunta 9 2.5/2.5 pts Las técnicas de cifrado 0 codificado destinadas a alterar las representaciones lingiiisticas de ciertos mensajes con el fin de hacerlos ininteligibles a receptores no autorizados. La criptografia son las técnicas utilizadas para ocultar la informacién, haciéndola ilegible a cualquier persona que no posea la llave o clave con la cual fue encriptado. Un atacante que capturo un paquete encriptado trata de acceder a la informacién utilizando diversas posibilidades de clave. A esta técnica de ataque se le denomina: DDoS, ‘Acceso abusivo a la informacién Fuerza bruta, Escalamiento de privilegios En criptografia, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. hitpsdareandina instucture.com/courses!6128/auizzes/28986 8912182020 ‘Actividad evaluatva Eje + - Quiz [P1} SISTEMAS DE GESTION OF SEGURIDAD INFORMATICA - IS - 2020/08/03 -042, Pregunta 10 2.5/2.5 pts Dentro del ejercicio normal de la seguridad, se pueden encontrar diversas situaciones que pueden llevar a un estudio un poco mas profundo y detallado para garantizar la seguridad de la informacién. La compajiia “Que Rica Papa’ exige a los empleados que manejan informacién sensible de la compafifa, la creacién de una firma digital que certifique la autenticidad de cada correo enviado 4a qué pilar de la seguridad le apunta esta politica? Disponibilidad. Utilidad. Integridad, Confidencialidad Esta caracteristica de la informacién, garantiza la credibilidad por parte de los usuarios de la informacién. Puntaje del examen: 25 de 25 hitpsdareandina instucture.com/courses!6128/auizzes/28986 99