Descripción: descripción general de los yacimientos tipo MVT asociados a rocas sedimentarias No detríticas del tipo carbonatadas.
Descripción completa
Descripción completa
Descripción: linea de tiempo CECyT 7 "Cuahutemoc"
Descripción completa
varios
Descripción completa
Descripción completa
Tesis Del Aparecimiento Del Lenguaje
Descripción completa
Descripción del comportamiento del consumidorDescripción completa
Manual del cultivo de palto para el Perú.Descripción completa
25/5/2019
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Evaluación del capítulo 8 No hay fecha límite Fecha límite No Puntos 38 Preguntas 19 Tiempo límite Ni Intentos permitidos Ilimitado Ninguno
Instrucciones Esta evaluación abarca el contenido del Capítulo 8 de Cybersecurity Essentials 1.0. Está diseñado para brindar una oportunidad adicional para practicar las habilidades y los conocimientos impartidos en el capítulo, y para prepararse para la evaluación final. Podrá realizar varios intentos y la puntuación no aparecerá en el libro de calificaciones. Hay varios tipos de tareas que pueden estar disponibles en la evaluación.
NOTA: las evaluaciones permiten la calificación con puntos parciales en todos los tipos de respuestas con el fin de motivar el aprendizaje. Los puntos de las evaluaciones también pueden deducirse por respuestas incorrectas. incorrectas. Formulario 32852
Volver a realizar la evaluación
Historial de intentos Intento
Tiempo
Puntaje
MANTENER
Intento 2
14 minutos
38 de 38
ÚLTIMO
Intento 2
14 minutos
38 de 38
Intento 1
menos de 1 minuto
15.33 de 38
Presentado 25 de mayo en 12:51
Pregunta 1
2 / 2 ptos.
Como profesional de seguridad, existe la posibilidad de tener acceso a los datos y a los activos confidenciales. ¿Cuál es el elemento que un profesional de seguridad debe comprender para tomar decisiones éticas informadas?
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Leyes que rigen los datos
Refer to curriculum topic: 8.2.1 La ética en la profesión de seguridad es sumamente importante debido a la confidencialidad de los datos y de los activos. El cumplimiento de los requisitos gubernamentales y estatales es necesario para tener una buena valoración.
Pregunta 2
2 / 2 ptos.
Se le pide a un profesional de seguridad que realice un análisis del estado actual de la red de una empresa. ¿Qué herramienta utilizaría el profesional de seguridad para analizar la red solo para detectar riesgos de seguridad?
¡Correcto!
Escáner de vulnerabilidad
Refer to curriculum topic: 8.2.4 Los escáneres de vulnerabilidad se utilizan comúnmente para analizar las siguientes vulnerabilidades: El uso de contraseñas predeterminadas o contraseñas comunes Los parches faltantes Los puertos abiertos La configuración incorrecta de sistemas operativos y software Las direcciones IP activas
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
El administrador de una escuela está preocupado por la divulgación de información de los estudiantes debido a una violación. ¿Qué ley protege la información de los estudiantes?
¡Correcto!
FERPA
Refer to curriculum topic: 8.2.2 La Ley de Derechos Educacionales y Privacidad de la Familia (FERPA) prohíbe la divulgación inadecuada de los registros de educación personal.
Pregunta 4
2 / 2 ptos.
Una empresa intenta reducir el costo de implementación de software comercial y considera un servicio basado en la nube. ¿Qué servicio basado en la nube sería el más adecuado para alojar el software?
¡Correcto!
SaaS
Refer to curriculum topic: 8.1.5 El Software como servicio (SaaS) proporciona acceso al software alojado de manera centralizada y al que tienen acceso los usuarios mediante un navegador web en la nube.
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Pregunta 5
2 / 2 ptos.
Se produce una violación en una empresa que procesa información de las tarjetas de crédito. ¿Qué ley específica del sector rige la protección de datos de las tarjetas de crédito?
¡Correcto!
PCI DSS
Refer to curriculum topic: 8.2.2 El Estándar de seguridad de datos para tarjetas de pago (PCI DSS) rige cómo proteger los datos de las tarjetas de crédito cuando los comerciantes y los bancos intercambian transacciones.
Pregunta 6
2 / 2 ptos.
Se contrata a un asesor para que realice recomendaciones sobre la administración de amenazas a los dispositivos de una empresa. ¿Cuáles son las tres recomendaciones generales que se pueden dar? (Elija tres opciones).
¡Correcto!
Habilitar el escaneo automatizado del antivirus.
¡Correcto!
Deshabilitar los derechos administrativos para los usuarios.
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 8.1.2 Las estaciones de trabajo pueden reforzarse al eliminar los permisos innecesarios, automatizar los procesos y activar las funciones de seguridad.
Pregunta 7
2 / 2 ptos.
¿Qué se puede utilizar para calificar las amenazas según el impacto, a fin de destacar las vulnerabilidades importantes?
¡Correcto!
NVD
Refer to curriculum topic: 8.2.3 La base de datos nacional de vulnerabilidad (NVD) se utiliza para evaluar el impacto de las vulnerabilidades y puede ayudar a una organización en la clasificación de la gravedad de las vulnerabilidades que se encuentran en una red.
Pregunta 8
2 / 2 ptos.
¿Cuáles son los dos elementos que se pueden encontrar en el sitio web del Centro de tormentas de Internet? (Elija dos opciones).
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Informes de InfoSec
Refer to curriculum topic: 8.2.3 El sitio web del Centro de tormentas de Internet tiene un blog diario de InfoSec, herramientas de InfoSec y noticias, entre otra información de InfoSec.
Pregunta 9
2 / 2 ptos.
¿Cuáles son las tres categorías generales de puestos de seguridad informática? (Elija tres opciones).
¡Correcto!
constructores
¡Correcto!
definidores
¡Correcto!
monitores
Refer to curriculum topic: 8.3.1 Los puestos de seguridad informática se pueden clasificar como: definidores constructores Monitores
Pregunta 10
2 / 2 ptos.
¿Por qué Kali Linux se considera una opción común en las pruebas de seguridad de la red de una organización? https://1330698.netacad.com/courses/777984/quizzes/7000845
6/14
25/5/2019
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
¡Correcto! Es una distribución de seguridad de Linux de código abierto y contiene más de 300 herramientas.
Refer to curriculum topic: 8.2.4 Kali es una distribución de seguridad de Linux de código abierto que los profesionales de TI utilizan comúnmente para probar la seguridad de las redes.
Pregunta 11
2 / 2 ptos.
Los visitantes no autorizados han ingresado a una oficina de la empresa y están caminando por el edificio. ¿Cuáles son las dos medidas que pueden implementarse para evitar el acceso de visitantes no autorizados al edificio? (Elija dos opciones).
¡Correcto! Establecer políticas y procedimientos para los invitados que visitan el edificio.
¡Correcto!
Realizar capacitaciones de conocimiento sobre seguridad regularmente.
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 8.1.6 Cualquier persona no autorizada que tenga acceso a una instalación puede representar una amenaza potencial. Las medidas comunes para aumentar la seguridad física incluyen las siguientes: Implementar la cobertura de control de acceso y de circuito cerrado de televisión (CCTV) en todas las entradas. Establecer políticas y procedimientos para los invitados que visitan el edificio. Probar la seguridad en edificios mediante el uso de medios físicos para obtener acceso de manera encubierta Implementar la encriptación de la tarjeta de identificación para el acceso de entrada. Realizar capacitaciones de conocimiento sobre seguridad regularmente. Implementar un sistema de etiquetado de activos.
Pregunta 12
2 / 2 ptos.
Se le pide a un auditor que evalúe la LAN de una empresa para las posibles amenazas. ¿Cuáles son las tres posibles amenazas que el auditor pueden señalar? (Elija tres opciones).
¡Correcto!
firewall configurado incorrectamente
¡Correcto!
acceso desbloqueado el equipo de red
¡Correcto!
análisis de puerto y exploraciones de redes no autorizados
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 8.1.3 El LAN puede tener muchos dispositivos de terminales conectados. El análisis de los dispositivos de red y los terminales conectados es importante para determinar las amenazas.
Pregunta 13
2 / 2 ptos.
Una organización ha implementado una infraestructura de nube privada. Se solicita al administrador de seguridad que proteja la infraestructura de posibles amenazas. ¿Cuáles son las tres tácticas que pueden implementarse para proteger la nube privada? (Elija tres opciones).
¡Correcto!
Probar el tráfico entrante y saliente.
¡Correcto!
Actualizar dispositivos con los parches de seguridad.
¡Correcto!
Deshabilitar el ping, la exploración y el análisis puertos.
Refer to curriculum topic: 8.1.4 Las organizaciones pueden manejar las amenazas en la nube privada mediante los siguientes métodos: Deshabilitar el ping, la exploración y el análisis puertos. Implementar sistemas de prevención y detección de intrusiones. Supervisar las anomalías entrantes entran tes en el tráfico IP. IP. Actualizar dispositivos con los parches de seguridad. Realizar pruebas de penetración después de la configuración. Probar el tráfico entrante y saliente. Implementar el estándar de clasificación de datos. Implementar el monitoreo y análisis de la transferencia de archivos para el tipo de archivo desconocido.
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Pregunta 14
2 / 2 ptos.
¿Cuáles son las tres exenciones de la divulgación que pertenecen a la ley FOIA? (Elija tres opciones).
¡Correcto!
información empresarial confidencial
¡Correcto! registros de la autoridad encargada del orden público que implican un conjunto de inquietudes enumeradas
¡Correcto!
información de seguridad nacional y de política internacional
Refer to curriculum topic: 8.2.2 Las nueve exenciones de la Ley de Libertad de la Información (FOIA) incluyen las siguientes: 1. Información de seguridad nacional y de política internacional 2. Reglas del personal interno y prácticas de un or ganismo 3. Información específicamente exenta por estatuto 4. Información empresarial confidencial 5. Comunicación entre organismos o dentro de un organismo, relacionada con procesos deliberativos, litigios y otros privilegios 6. Información que, si se revela, constituiría una invasión claramente injustificado de la privacidad personal 7. Registros de la autoridad encargada del orden público que implican un conjunto de inquietudes enumeradas 8. Información pública de las instituciones financieras 9. Información geológica y geofísica relacionada con los pozos
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
¿Cuáles son los tres servicios que proporciona CERT)? (Elija tres opciones).
¡Correcto! desarrollar las herramientas, los productos y los métodos para realizar exámenes forenses
¡Correcto!
resolver las vulnerabilidades del software
¡Correcto! desarrollar las herramientas, los productos y los métodos para analizar las vulnerabilidades
Refer to curriculum topic: 8.2.3 El CERT proporciona varios servicios: ayuda a resolver las vulnerabilidades del software desarrolla las herramientas, los productos y los métodos para realizar exámenes forenses desarrolla las herramientas, los productos y los métodos para analizar las vulnerabilidades desarrolla las herramientas, los productos y los métodos para supervisar grandes redes ayuda a las organizaciones a determinar cuán efectivas son sus prácticas relacionadas con la seguridad
Pregunta 16
2 / 2 ptos.
¿Cuáles son las dos posibles amenazas a las aplicaciones? (Elija dos opciones).
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
pérdida de datos
Refer to curriculum topic: 8.1.7 Las amenazas a las aplicaciones pueden incluir lo siguiente: Acceso no autorizado a los centros de datos, a salas informáticas informáticas y a los armarios de cableado Tiempo de inactividad del servidor por cuestiones de mantenimiento Vulnerabilidad del software del sistema operativo de red Acceso no autorizado a los sistemas Pérdida de datos Tiempo de inactividad de los sistemas de TI durante un período extendido Vulnerabilidades de desarrollo de aplicaciones cliente/de servidor o web
Pregunta 17
2 / 2 ptos.
Si una persona tiene acceso de manera deliberada a una computadora del gobierno sin permiso, ¿a qué leyes federales estaría sujeta la persona?
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 8.2.2 La Ley de Abuso y Fraude Informático (CFAA) proporciona la base para las leyes de EE. UU. que criminalizan el acceso no autorizado a los sistemas de informáticos.
Pregunta 18
2 / 2 ptos.
Una empresa ha tenido varios incidentes que involucran a usuarios que descargan software no autorizado, mediante sitios web no autorizados y dispositivos USB personales. El CIO desea establecer un esquema para manejar las amenazas al usuario. ¿Cuáles son las tres medidas que se pueden establecer para manejar las amenazas? (Elija tres opciones).
¡Correcto!
Desactivar el acceso desde el CD y USB.
¡Correcto!
Usar el filtrado de contenido.
¡Correcto!
Proporcionar una capacitación de conocimiento sobre seguridad.
Refer to curriculum topic: 8.1.1 Los usuarios pueden no advertir sus acciones si no se capacitan en los motivos por los que sus acciones pueden generar un problema a la computadora. Al implementar varias prácticas técnicas y no técnicas, la amenaza puede reducirse.
Pregunta 19
2 / 2 ptos.
Como parte de la política de RR. HH. de una empresa, una persona puede excluirse voluntariamente para no compartir información con ningún tercero https://1330698.netacad.com/courses/777984/quizzes/7000845
13/14
25/5/2019
Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL
que no sea el empleador. ¿Qué ley protege la privacidad de la información personal compartida?
¡Correcto!
GLBA
Refer to curriculum topic: 8.2.2 La Ley de Gramm-Leach-Bliley (GLBA) incluye las disposiciones de privacidad para las personas y proporciona métodos de exclusión para restringir la distribución de información con empresas de terceros.
