28/3/2020 Quiz - Escenario 3: PRIMER BLOQUE-TEORICO - PRACTICO/TEORIA DE LA SEGURIDAD (OG)-[GRUPO1] MÁS RECIENTE Inte
Views 417 Downloads 22 File size 677KB
28/3/2020
Quiz - Escenario 3: PRIMER BLOQUE-TEORICO - PRACTICO/TEORIA DE LA SEGURIDAD (OG)-[GRUPO1]
MÁS RECIENTE
Intento
Hora
Puntaje
Intento 1
12 minutos
50 de 50
Las respuestas correctas estarán disponibles del 1 de abr en 0:00 al 1 de abr en 23:55. Puntaje para este examen: 50 de 50 Entregado el 28 de mar en 15:01 Este intento tuvo una duración de 12 minutos. Pregunta 1
5 / 5 pts
Una aplicacion de modelos tradicionales en el mundo moderno sería:
El modelo Bell-Lapadula puede ser utilizado en bases de datos (Poliinstanciación) y el modelo de Muralla China en aplicaciones comerciales donde exista conflicto de intereses
Los modelos tradicionales no tienen ninguna aplicación hoy en día
El modelo Bell- Lapadula solo se pude ser aplicado en ambiente militar y Clark Wilson en ambientes comerciales unicamente.
Pregunta 2
5 / 5 pts
¿Qué significan las siglas SGSI?
Sistema de Gestión de Sociedades Informáticas Sistema Gratuito de Seguridad de la Información Sistema de Gestión de Seguridad de la Información https://poli.instructure.com/courses/14759/quizzes/51512
2/6
28/3/2020
Quiz - Escenario 3: PRIMER BLOQUE-TEORICO - PRACTICO/TEORIA DE LA SEGURIDAD (OG)-[GRUPO1]
Pregunta 3
5 / 5 pts
En resumen la regla propiedad de estrella del modelo Bell-La Padula expresan que:
Un sujeto en un nivel de seguridad determinado no puede escribir información en un nivel de seguridad superior
Un sujeto en un nivel de seguridad determinado no puede escribir información en un nivel de seguridad inferior
Un sujeto en un nivel de seguridad determinado puede escribir información en un nivel de seguridad inferior
Pregunta 4
5 / 5 pts
El Modelo Muralla China tiene como obejtivo:
Proteger contra la fuga de información Proteger contra manipulación de cualquier sistema.
Proteger contra los conflictos de inte reses que pueden existir por acceso no controlado
https://poli.instructure.com/courses/14759/quizzes/51512
3/6
28/3/2020
Quiz - Escenario 3: PRIMER BLOQUE-TEORICO - PRACTICO/TEORIA DE LA SEGURIDAD (OG)-[GRUPO1]
Pregunta 5
5 / 5 pts
Es un tipo de evento adverso que se caracteriza por estar diseñado para la afectación de la seguridad de la información y ser ideado para comprometer un sistema:
Riesgo informático Vulnerabilidad Ataque informático
Pregunta 6
5 / 5 pts
¿Cuál es la norma internacional relacionada con el desarrollo y mantenimiento de un Sistema de Gestión de Seguridad de la Información:
Norma ISO 7200 Norma ISO 2700 Norma ICONTEC 2700
Pregunta 7
5 / 5 pts
¿De qué se trata el principio de confidencialidad?
Debe garantizar que la información solo sea accedida por personal autorizado
https://poli.instructure.com/courses/14759/quizzes/51512
4/6
28/3/2020
Quiz - Escenario 3: PRIMER BLOQUE-TEORICO - PRACTICO/TEORIA DE LA SEGURIDAD (OG)-[GRUPO1]
Garantiza que el estudio de riesgos de la información se realice en la organización
Detecta los ataques informáticos dentro de una organización
Pregunta 8
5 / 5 pts
El modelo Bell-LaPadula se diferencia del modelo Biba en:
El modelo Bell- LaPadula esta orientado a confidencialidad de la información, mientras que el modelo Biba en integridad
No existe ninguna diferencia entre los modelos.
El modelo Bell- LaPadula esta orientado a disponibilidad de la información, mientras que el modelo Biba a confidencialidad
Pregunta 9
5 / 5 pts
Los conceptos de Sujeto, objeto y niveles de seguridad indicados en el modelo Bell-La Padula y Biba significan en respectivo orden:
Elemento al cual se quiere acceder, elemento que define el acceso, normas generales para el acceso.
https://poli.instructure.com/courses/14759/quizzes/51512
5/6
28/3/2020
Quiz - Escenario 3: PRIMER BLOQUE-TEORICO - PRACTICO/TEORIA DE LA SEGURIDAD (OG)-[GRUPO1]
Elemento que realiza el acceso, elemento que define el acceso, normas para el acceso
Elemento que realiza el acceso, elementos a los cuales se quiere acceder, caracteristicas para determinar el acceso
5 / 5 pts
Pregunta 10
Los objetivos que propone el modelo Clark Wilson para garantizar el principio de integridad son:
Evitar que usuarios no autorizados realicen modificaciones y mantener la coherencia interna y externa
Evitar que usuarios no autorizados realicen modificaciones, Evitar que los usuarios autorizados realicen modificaciones incorrectas, Mantener la coherencia interna y externa
Mantener la coherencia interna y externa, evitar modificaciones de cualquier tipo
Puntaje del examen: 50 de 50
×
https://poli.instructure.com/courses/14759/quizzes/51512
6/6