Scribd
Cargar
60 vistas5 páginas

Examen

El documento es un examen presencial del Máster Universitario en Ciberseguridad y Análisis de Riesgos, que incluye instrucciones generales y preguntas de opción múltiple sobre ciberseguridad. El examen tiene una duración de 2 horas y se compone de preguntas que evalúan conocimientos sobre ataques cibernéticos, normativas y gestión de riesgos. Además, se incluyen dos preguntas de desarrollo que requieren una respuesta más elaborada sobre políticas de seguridad y gestión de riesgos.

Cargado por

45kz2r27y7
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
60 vistas5 páginas

Examen

El documento es un examen presencial del Máster Universitario en Ciberseguridad y Análisis de Riesgos, que incluye instrucciones generales y preguntas de opción múltiple sobre ciberseguridad. El examen tiene una duración de 2 horas y se compone de preguntas que evalúan conocimientos sobre ataques cibernéticos, normativas y gestión de riesgos. Además, se incluyen dos preguntas de desarrollo que requieren una respuesta más elaborada sobre políticas de seguridad y gestión de riesgos.

Cargado por

45kz2r27y7
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

DATOS PERSONALES FIRMA

Nombre: DNI:
Apellidos:
ESTUDIO ASIGNATURA CONVOCATORIA

MÁSTER UNIVERSITARIO 14131.- GOBIERNO DE LA


Ordinaria
EN CIBERSEGURIDAD CIBERSEGURIDAD Y ANÁLISIS
DE RIESGOS Número periodo 3936
(PLAN 2022)

CIUDAD DEL
FECHA MODELO
EXAMEN

15-17/07/2022 Modelo - B

Etiqueta identificativa

INSTRUCCIONES GENERALES
1. Lee atentamente todas las preguntas antes de empezar.
2. La duración del examen es de 2 horas.
3. Escribe únicamente en color negro.
4. No está permitido utilizar más hojas de las que te facilita la UNIR.
5. El examen PRESENCIAL supone el 60% de la calificación final de la asignatura. Es
necesario aprobar el examen, para tener en cuenta la evaluación continua, aunque esta última
sí se guardará para la siguiente convocatoria en caso de no aprobar.
6. No olvides rellenar EN TODAS LAS HOJAS los datos del cuadro que hay en la parte
superior con tus datos personales.
7. El DNI/NIE/PASAPORTE debe estar sobre la mesa y disponible para su posible
verificación.
8. Apaga el teléfono móvil.
9. Las preguntas se contestarán en CASTELLANO.
10. El profesor tendrá muy en cuenta las faltas de ortografía en la calificación final.
11. Si en alguna de las respuestas se detecta un caso de copia de los materiales de la
asignatura, de cualquier otra fuente (por ejemplo, internet) o de otros compañeros, se
calificará el examen con 0 puntos.

Código de examen: 196542


Puntuación
Test

 Puntuación máxima 4.00 puntos

Desarrollo

 Puntuación máxima 6.00 puntos

Responda a las siguientes 10 preguntas. Solo hay una respuesta correcta.


Cada respuesta correcta suma 0,4 puntos.
Cada pregunta incorrecta o sin responder no puntúa.
La pregunta que tenga más de una respuesta seleccionada quedará sin calificar.

1. Un ataque de denegación de Servicio (DoS) es propio de:

1. Hackers
2. Crackers
3. Administradores
4. Testers

2. ¿Qué mitigaría una correcta concienciación de los usuarios finales?

1. Los ataques de denegación de servicio.


2. El nivel de éxito de los casos de phishing e ingeniería social.
3. La explotación de vulnerabilidades técnicas.
4. Los ataques de fuerza bruta en servicios autenticados publicados al exterior.

3. ¿Qué es cierto respecto a la ISO/IEC 27002:2013?

1. El orden de los capítulos implica orden de importancia.


2. Da pautas de obligado cumplimiento a la hora de implementar los requisitos
recogidos en la ISO 27001.
3. No ha evolucionado desde su última publicación en el año 2005.
4. Es una guía de referencia estructurada en 14 capítulos y 114 controles.

4. ¿En qué consiste el principio de Necesidad de saber?:

1. Otorgar siempre los usuarios de red o de aplicación bajo justificación.


2. Confirmación positiva de que una persona requiere acceso a una información para
desempeñar una tarea.
3. Garantizar a nivel técnico que todas las cuentas de red y de aplicación acceden
únicamente a la información necesaria para llevar a cabo las tareas encomendadas.
4. Restringir el acceso a la información mediante workflows.

Código de examen: 196542


5. ¿Cuál no es un aspecto fundamental al definir la estrategia de un programa de
concienciación?:

1. El mensaje a transmitir y el canal para difundirlo.


2. Identificar a quién irá dirigido y adecuar el mensaje en función de su rol en la
organización.
3. Decidir el calendario en el cual se llevarán a cabo las iniciativas.
4. Identificar un interlocutor en cada uno de los departamentos o áreas de la
organización en el alcance del programa.

6. Un proceso de gestión del riesgo implantado según los principios y directrices de la UNE-ISO
31000, es una herramienta que ayuda a una organización a:

1. Mejorar la prevención de pérdidas y la gestión de incidentes


2. Minimizar las pérdidas
3. Mejorar la resiliencia de la organización
4. Todas las anteriores

7. En ISO 31000 la apreciación del riesgo comprende:

1. El establecimiento del contexto, la identificación, el análisis y la evaluación del riesgo


2. La identificación, el análisis y la evaluación del riesgo
3. La identificación, el análisis, la evaluación y el tratamiento del riesgo
4. Ninguna de las anteriores

8. La legislación española de Medidas de Impulso de la Sociedad de la Información(LISI):

1. Carece de validez legal, porque no es práctica y nadie la está aplicando.


2. Promueve el uso de medios electrónicos en la contratación, así como la facturación
electrónica.
3. Obliga a todas las empresas españolas, grandes, medianas y pequeñas.
4. Ninguna es falsa.

9. ¿Cuál de los siguientes forma parte de los objetivos específicos de la gestión del riesgo en
CMMI?

1. Determinar Fuentes y Categorías de Riesgo


2. Determinar Planes de Migración de Riesgo
3. Identificar y Analizar Riesgos
4. Ninguna de las anteriores

10. Respecto a las salvaguardas, ¿cuál de las siguientes afirmaciones es incorrecta?

1. Reducen la probabilidad de materialización de la amenaza


2. Disminuyen el impacto
3. Proporcionan alerta temprana
4. Elimina el riesgo

Código de examen: 196542


PLANTILLA DE RESPUESTAS
Preguntas / Opciones 1 2 3 4

10

Código de examen: 196542


Esta sección del examen corresponde a dos preguntas en las cuáles deberá desarrollar y
justificar lo indicado en el enunciado. El peso máximo de las preguntas es de 3 puntos cada
una.

1. Eres el responsable de seguridad de la empresa TechnoBeak. Esta empresa se quiere


certificar según el estándar ISO 27001:2013 y tras dar los primeros pasos y definir el plan de
acción para lograr la certificación, el próximo paso es elaborar una política de desarrollo
seguro para dar cumplimiento al control 14.2.1 del estándar. El objetivo fundamental de esta
política será garantizar que la seguridad se tiene en cuenta en todas las fases del ciclo de vida
de los sistemas y las aplicaciones desarrollados en la organización. Algunos puntos que a priori
se han identificado como relevantes son:

 El cumplimiento de la política por parte de terceros y subcontratas.


 La formación de los desarrolladores.
 El control de versiones y los repositorios del código desarrollado.
 La gestión del conocimiento.
 Los requisitos en cada fase del ciclo de vida.
 Los diferentes entornos involucrados en el ciclo de desarrollo y sus requisitos.

Para la elaboración del ejercicio se pide:

 Elaborar un esquema de la política que incluya todas las partes que debe tener un
documento del cuerpo normativo según el contenido visto en la asignatura.
 El nivel de detalle del documento debe ser el que corresponde a un documento con
el rango de POLÍTICA.
 Desarrollar brevemente cada una de las partes del ejercicio de forma que sea
coherente con la información dada en el enunciado.
 Cuando se defina en la política el apartado correspondiente a la descripción, se
deben elegir al menos 3 de los puntos indicados anteriormente como relevantes.

(Responder en 1 caras)

2. En el proceso de la gestión del riesgo, enumere las etapas de la evaluación del riesgo y
describa detalladamente los factores a considerar en la etapa de análisis de riesgo, según la
ISO 31000 (Responder en 1 caras)

Código de examen: 196542


Powered by TCPDF (www.tcpdf.org)

También podría gustarte