‘erenzo Acowéed ealueba Ee 1-Gus[Pt} SISTEMAS DE GESTION OE SEGURIDAD NFORMATICA- I 20200009 -042
Actividad evaluativa Eje 1 - Quiz [P1]
Fecha de entrega 17 de ago en 23:59 Puntos 25 — Preguntas 10
Disponible 3 de ago en 0:00 - 17 de ago en 23:59 15 dias
Limite de tiempo 30 minutos
Instrucciones
Para responder el siguiente examen, es importante estudiar todos los contenidos y recursos del eje
correspondiente,
Cada referente de pensamiento, recurso o lectura complementaria le brinda herramientas para
responder las preguntas de forma correcta.
Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa una practica de
evaluacién formal y, por tanto, otorga una calificacién de desempefio.
iCuidado!
Le recordamos que solo tiene un intento para resolver la evaluacién.
Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes recomendaciones:
4, Una vez que haya dado clic en el botén “Realizar la evaluacién’, no haga ninguna otra actividad
diferente a contestar su examen (por ejemplo: dar clic en el botén atras del navegador, leer algiin
tipo de documento, foro, etc.) ya que esto podré hacer que el examen se cierre y se pierda el
intento.
2, Este examen cuenta con 30 minutos para ser resuelto
3, Al terminar el examen, siempre debe dar clic en el botén "Entregar evaluacién", de otra forma el
‘examen quedard abierto y no se calificara
4, Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de cierre de la
actividad, una vez se llegue a la hora de cierre este se enviaré automaticamente.
5, Una vez cerrado el examen usted tendra la posibilidad de revisar la solucién:
6. Por favor, aseguirese de tener una buena conexién. Le recomendamos cerrar cualquier programa
que pueda consumir el ancho de banda. Evite usar el Internet mévil.
Si usted presenta problemas, se puede comunicar con la linea unica nacional de atencién al
estudiante, en Bogota 7449191, Medellin 6044508, Pereira 3401516, Valledupar 5897879, a la linea
gratuita nacional 018000180099.
hitpsiareandina instructure.comicourses!8128/auizzes/28986 19‘2020 ‘Actividad evaluat Ej 1 - Qui [PA SISTEMAS DE GESTION OE SEGURIDAD INFORMATICA -IS -202008/03 042
Tipo de preguntas:
Cada examen puede contener distintos tipos de preguntas o consignas:
Verdadero-Falso: debe indicar si la proposicién se considera verdadera o falsa. Tenga en cuenta que,
si un solo elemento es falso, toda la proposicién también lo es.
Opcién miltiple: una sola de las opciones es correcta. Las alternativas estan indicadas con circulos.
Debe seleccionar la respuesta correcta, marcando el circulo precedente,
Respuesta miltiple: més de una respuesta es correcta. Debe seleccionar todas las alternativas que
considere correctas, marcando el cuadrado que precede a cada una.
En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial.
Coincidente: debe vincular dos categorias, seleccionando en la 1° columna el concepto que
corresponde con la categoria de la 2* columna,
iDeseamos que pueda desarrollar con éxito este examen!
Historial de intentos
Intento Hora Puntaje
MAS RECIENTE Intento 4 14 minutos 25 de 25,
@ Las respuestas correctas estan ocultas.
Puntaje para este examen: 25 de 25
Entregado el 12 de ago en 13:44
Este intento tuvo una duracién de 14 minutos.
Pregunta 1 2.5/2.5 pts
Dentro del ejercicio normal de la seguridad, se pueden encontrar diversas
situaciones que pueden llevar a un estudio un poco mas profundo y
detallado para entregar efectivamente los datos.
La compafiia “Que Rica Papa” esta experimentando una gran cantidad de
visitas a su servidor web lo cual podria causar lentitud o caida del
servicio, El departamento de TI esta elaborando un plan para afiadir otro
hitpsiareandina intructure.com/courses!6128/auizzes/28986 29‘2020 ‘Actividad evaluatva Ej + - Qui [PA SISTEMAS DE GESTION OE SEGURIDAD INFORMATICA -IS -202008/03 042
servidor web para balanceo de carga y redundancia. {Qué requisite de
seguridad aborda dicho plan?
Utilidad.
Confidencialidad.
Integridad.
Disponibilidad
A fin de garantizar que los usuarios puedan disponer de la
informacién en todo momento.
Pregunta 2 2.5/2.5 pts
Como resultado de la estandarizacién, la ISO ha procurado desarrollar
lineamientos y marcos de trabajo a fin de abordar todos los elementos
relevantes de la implementacién de seguridad informatica.
Es una norma certiicable desarrollada por la ISO/IEC JTC 1, denominada
SGSI Sistema de Gestién de Seguridad de la Informacién, que permite
establecer, implementar, operar, monitorear, revisar, mantener y mejorar
la gestién de seguridad de la informacién como modelo de una empresa
privada o publica.
ISO 9001
ISO 14001
Iso 27001
ISO 17001
hitpsiareandina intructure.com/courses!6128/auizzes/28986 a912182020 ‘Actividad evaluatva Eje + Quiz [P1} SISTEMAS DE GESTION OF SEGURIDAD INFORMATICA - IS - 2020/08/03 -042
Es la norma que apoya el establecimiento de un Sistema de
Gestién de Seguridad de la Informacién en las empresas.
Pregunta 3 2.5/2.5 pts
Dentro del ejercicio normal de la seguridad, se pueden encontrar diversas
situaciones que pueden llevar a un estudio un poco mas profundo y
detallado para garantizar la seguridad de la informacién
El administrador Web ha generado ajustes para que los usuarios deban
autenticarse antes de acceder a los servicios web 4a qué requisito de
seguridad apunta esta politica?
Utilide
Disponibilidad,
Integridad.
Confidencialidad,
Garantiza que Unicamente las personas que tengan permisos ala
informacién puedan accederla.
Pregunta 4 2.5125 pts
Los algoritmos de seguridad Wii han pasado por muchos cambios y
mejoras desde los afios 90 para hacerse mas seguros y eficaces. Se
desarrollaron diferentes tipos de protocols de seguridad inalambricos
para la proteccién de redes inaldmbricas domésticas.
hitpsiareandina intructure.com/courses!6128/auizzes/28986 49‘2020 ‘Actividad evaluatva Ej 1 - Qui PA} SISTEMAS DE GESTION OE SEGURIDAD INFORMATICA -IS -202008/03 -042
El IT de la compafiia ha instalado un nuevo Router Wii y requiere
asegurar la informacién que viaja en dicha red, para ello procede a
configurar:
Control de fitrado Mac.
Control por DHCP.
WPA.
SSID Broadcast.
Es un sistema para proteger las redes inalambricas (Wi-Fi);
creado para corregir las deficiencias del sistema previo en el
nuevo esténdar 802.111.
Pregunta 5 2.512.5 pts
Como resultado de la estandarizacién, la ISO ha procurado desarrollar
lineamientos y marcos de trabajo a fin de abordar todos los elementos
relevantes de la implementacién de seguridad informatica.
Dentro de la familia de normas ISO 27000 existe una norma que
contienen recomendaciones y directrices generales para la gestién del
riesgo a esta norma se le denomina:
ISO 27002,
Iso 27017.
Iso 27005
hitpsiareandina intructure.comicourses!6128/auizzes/28986 5912182020 ‘Actividad evaluatva Eje +
(Quiz [P1} SISTEMAS DE GESTION DF SEGURIDAD INFORWATICA - IS - 2020/08/03 -042
La norma ISO 27005 contiene diferentes recomendaciones y
directrices generales para la gestién de riesgo en Sistemas de
Gestién de Seguridad de la Informacién
Pregunta 6 2.5/2.5 pts
Muchos proveedores y consultores de TIC suelen emitir sus percepciones
sobre las tendencias en el uso de TI por parte de las empresas, asi como
los riesgos que las compajiias enfrentan cada afio en materia de
seguridad de la informacién y proteccién de datos.
El riego més latente al que esta expuesto la informacién en una
organizacién es:
Incendios.
Hacker.
Dafos eléctricos.
Los empleados internos.
Los empleados internos, conocen los mecanismos, programas,
controles y ademas tiene acceso a los equipos, gran cantidad de
los ataques provienen de empleados descontentos
Pregunta 7 2.5/2.5 pts
El desarrollo, socializacién, implementacién y control de politicas resulta
fundamental al momento de garantizar la seguridad de la informacién.
hitpsiareandina intructure.comicourses!6128/auizzes/28986 6912182020 ‘Actividad evaluatva Eje + Quiz [P1} SISTEMAS DE.
ION OE SEGURIDAD INFORMATICA - IS - 20200803 -042
Al llegar un nuevo personal a la compafifa se le pide que registre su
computador portatil en el departamento de TI, pues sin esto no tendra
acceso a la red. Que politica se ha implementado en dicha compaiiia:
Control de acceso por Wep.
Control de acceso por MAC.
Control de acceso DHCP.
Control de acceso por WPA.
El filtrado MAC se utiliza para restringir el acceso de ciertos
dispositivos a tu red, en lo que supone una medida mas de
seguridad para tu router.
Pregunta 8 2.512.5 pts
La informacién debe cumplir con tres caracteristicas fundamentales, las
cuales le otorgan valor y credibilidad dentro de un sistema informatico.
Completar. La seguridad de la informacién es el conjunto de medidas
preventivas y reactivas de las organizaciones y de los sistemas
tecnolégicos que permitan resguardar y proteger la informacién buscando
mantener la .
, de la misma, a estos elementos se les
considera los pilares de la seguridad.
Confidencialidad, responsabilidad, coherencia
Integridad, disponibilidad.
Disponibilidad, responsabilidad, integridad.
hitpsdareandina intructure.comicourses!6128/auizzes/28986 71912182020 ‘Actividad evaluatva Eje +
(Qui [P1} SISTEMAS DE GESTION DF SEGURIDAD INFORMATICA - IS - 2020/08/03 -042
Integridad, disponibilidad, confidencialidad,
Estas tres caracteristicas permiten que la informacién, este
completa al momento de su lectura, que pueda ser accesible en el
momento requerido y que Unicamente pueda ser leida por quienes
tiene permisos.
Pregunta 9 2.5/2.5 pts
Las técnicas de cifrado 0 codificado destinadas a alterar las
representaciones lingiiisticas de ciertos mensajes con el fin de hacerlos
ininteligibles a receptores no autorizados.
La criptografia son las técnicas utilizadas para ocultar la informacién,
haciéndola ilegible a cualquier persona que no posea la llave o clave con
la cual fue encriptado. Un atacante que capturo un paquete encriptado
trata de acceder a la informacién utilizando diversas posibilidades de
clave. A esta técnica de ataque se le denomina:
DDoS,
‘Acceso abusivo a la informacién
Fuerza bruta,
Escalamiento de privilegios
En criptografia, se denomina ataque de fuerza bruta a la forma de
recuperar una clave probando todas las combinaciones posibles
hasta encontrar aquella que permite el acceso.
hitpsdareandina instucture.com/courses!6128/auizzes/28986 8912182020 ‘Actividad evaluatva Eje + - Quiz [P1} SISTEMAS DE GESTION OF SEGURIDAD INFORMATICA - IS - 2020/08/03 -042,
Pregunta 10 2.5/2.5 pts
Dentro del ejercicio normal de la seguridad, se pueden encontrar diversas
situaciones que pueden llevar a un estudio un poco mas profundo y
detallado para garantizar la seguridad de la informacién.
La compajiia “Que Rica Papa’ exige a los empleados que manejan
informacién sensible de la compafifa, la creacién de una firma digital que
certifique la autenticidad de cada correo enviado 4a qué pilar de la
seguridad le apunta esta politica?
Disponibilidad.
Utilidad.
Integridad,
Confidencialidad
Esta caracteristica de la informacién, garantiza la credibilidad por
parte de los usuarios de la informacién.
Puntaje del examen: 25 de 25
hitpsdareandina instucture.com/courses!6128/auizzes/28986 99