Políticas-de-seguridad-informática-PSI

1.¿Cuál es considerado el activo más importante de la empresa según el documento?. a)Los sistemas de información. b)La información. c)Los clientes. d)Las utilidades.

2.¿Qué consecuencia ha traído la interconexión a través de redes?. a) Nuevas amenazas para los sistemas de información. b) Mejora en la productividad. c) Expansión más allá de las fronteras nacionales. d) Todas las anteriores.

3.¿Cómo se define una política de seguridad informática?. a) Un conjunto de directrices que orientan al personal sobre el manejo seguro de los recursos informáticos. b) Un documento que solo describe mecanismos técnicos de seguridad. c) Un manual de uso para software específico. d) Un contrato que impone sanciones a los empleados.

4.¿Cuál de los siguientes elementos no forma parte de una política de seguridad informática?. a) Alcance de las políticas. b) Objetivos de la política. c) Responsabilidades del usuario. d) Definición de violaciones y sanciones. e) Requisitos mínimos para la configuración de sistemas.

5.¿Qué deben proporcionar las políticas de seguridad informática?. a) Explicaciones claras sobre decisiones de seguridad. b) Expectativas sobre el comportamiento del personal en relación con la seguridad. c) Autoridad para aplicar sanciones en caso de incumplimiento. d) Todas las anteriores.

6. Al formular políticas de seguridad informática, ¿qué aspectos deben considerarse?. a) Realizar un análisis de riesgos informáticos. b) Consultar con los departamentos responsables de los recursos. c) Comunicar el desarrollo de políticas al personal involucrado. d) Todas las anteriores.

¿Cuál es el objetivo principal de las políticas de seguridad informática?. a) Proteger la información sensible de la empresa. b) Aumentar la productividad general. c) Reducir costos operativos en tecnología. d) Mejorar la imagen corporativa ante clientes.

8.Si se producen violaciones a las políticas de seguridad, ¿qué acción se debe tomar?. a) Ignorar las violaciones. b) Aplicar sanciones conforme a lo establecido en las políticas. c) Notificar a los medios sobre el incidente. d) Cambiar las políticas inmediatamente.

9.En el contexto de la seguridad informática, ¿qué significa "confidencialidad"?. a) Proteger datos contra accesos no autorizados. b) Permitir acceso ilimitado a información sensible. c) Modificar datos sin restricciones. d) Garantizar disponibilidad continua.

10.¿Cuál es un riesgo común que afecta la privacidad en redes?. a) Interceptación no autorizada de comunicaciones. b) Aumento en la productividad del personal. c) Mejora en la imagen corporativa. d) Desarrollo tecnológico avanzado.

11.¿Qué implica un ataque conocido como "intercepción"?. a) Acceso no autorizado a sistemas informáticos. b) Copia o modificación no autorizada de datos durante su transmisión. c) Acceso físico a instalaciones protegidas. d) Propagación de un virus informático.

12.Para garantizar la disponibilidad de los datos, ¿qué acción es necesaria?. a) Restringir el acceso a todos los empleados. b) Implementar sistemas efectivos de respaldo y recuperación. c) Aumentar la complejidad en el uso de contraseñas. d) Limitar el uso generalizado de tecnología.

13.En términos de seguridad informática, ¿qué representa "integridad"?. a) Confirmación que los datos han permanecido inalterados desde su creación. b) Protección contra accesos no autorizados. c) Disponibilidad constante para todos los usuarios. d) Autenticación efectiva y segura.

14.¿Qué se entiende por "programa malicioso"?. a) Software diseñado para mejorar la seguridad del sistema. b) Programas que causan daño o alteran datos sin autorización. c) Aplicaciones legítimas utilizadas en entornos corporativos. d) Sistemas operativos estándar.

15.¿Cuál es una recomendación clave para implementar políticas efectivas de seguridad?. a) Ignorar posibles riesgos informáticos. b) Involucrar al personal y explicarles las ventajas del cumplimiento. c) No comunicar las políticas establecidas. d) Cambiar frecuentemente las políticas sin aviso.

16.Para asegurar que los empleados cumplan con las políticas, ¿qué se debe hacer?. a) No informarles sobre las normas establecidas. b) Realizar capacitaciones y campañas de concientización sobre seguridad. c) Ignorar sus preocupaciones sobre estas políticas. d) Limitar su acceso a información relevante.

17.Identifica un ejemplo típico de un accidente no provocado que puede comprometer la seguridad informática. a) Un ataque deliberado por parte de un hacker. b) Un corte eléctrico inesperado. c) La introducción intencionada de un virus informático. d) Un intento deliberado por robar información.

18.Para mantener actualizadas las políticas, ¿qué acción es recomendable?. a) Ignorar cambios organizacionales relevantes. b) Monitorear periódicamente procedimientos y operaciones existentes. c) Cambiar las políticas mensualmente sin justificación. d) No comunicar cambios al personal.

19.En el contexto informático, ¿qué significa "declaración falsa"?. a) Proveer información veraz y precisa. b) Transmitir datos confidenciales sin autorización previa. c) Confirmar identidades correctamente antes del acceso. d) Aumentar confianza entre usuarios y sistemas.

20.¿Cuál es una consecuencia negativa al no implementar adecuadamente políticas de seguridad?. a ) Mejora en productividad general. b ) Exposición constante a problemas graves en seguridad informática. c ) Aumento en confianza del cliente. d ) Reducción significativa en costos operativos.

21.¿Qué medidas se deben tomar para asegurar la privacidad en redes?. a ) Permitir acceso libre para todos los empleados. b ) Implementar medidas adecuadas para proteger datos sensibles. c ) No realizar auditorías regulares. d ) Ignorar amenazas potenciales.

22.¿Cuál es el rol del jefe del departamento respecto a estas políticas?. a ) Ignorar directrices establecidas. b ) Asegurar cumplimiento y responsabilidad entre su equipo. c ) No comunicar normas relevantes. d ) Cambiar reglas sin consultar al personal.

23.Para prevenir accesos no autorizados, ¿qué se debe implementar?. a ) Usar contraseñas simples y fáciles. b ) Implementar contraseñas complejas y autenticación adecuada. c ) Permitir acceso libre sin restricciones. d ) No realizar auditorías periódicas.

24.En términos informáticos, ¿qué significa "disponibilidad"?. a ) Que los datos sean accesibles siempre cuando se necesiten. b ) Que los datos sean confidenciales y protegidos. c ) Que los datos sean modificables por cualquier usuario. d ) Que los datos sean almacenables indefinidamente.

25.¿Cuál es una amenaza común que puede afectar la privacidad en redes?. a ) Interceptación no autorizada. b ) Mejora continua en productividad. c ) Imagen corporativa fortalecida. d ) Avances tecnológicos significativos.