MODELO DE EXAMEN MIXTOINSTITUTO DE EDUCACIÓN SUPERIOR

TECNOLÓGICO PÚBLICO NAVAL - CITEN

Departamento de Formación Académica Oficina de Evaluación y Estadística

PRUEBA ESCRITA N° 1

Carrera: Año: 1° Fecha: ................. Unidad Didáctica: ………………………………………………………… Docente: …………………………… Tiempo: 60 minutos

Apellidos y Nombres

Carrera: ……………...……..

1. Es motivo de anulación del examen: copiar, intentar copiar o ayudar a copiar, correspondiéndole el calificativo de CERO (00), además de la respectiva sanción disciplinaria, hecho que será consignado en el parte de novedades.2. Los alumnos y aspirante podrán solicitar la consideración de calificación del examen sólo en los casos de: Sumatoria incorrecta de puntaje; Respuestas no calificadas. Las solicitudes rechazadas serán sancionadas con el tenor de “SOLICITUD IMPROCEDENTE”.3. Para el desarrollo del examen utilice lapicero. Para la calificación, NO se tomará en cuenta lo desarrollado con lápiz.

1. ¿Qué es la Seguridad de la Información? (2) puntosEs el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.

2. ¿Cuáles son los Principios de la Seguridad de la Información? (1) puntos- Confidencialidad- Integridad- Disponibilidad

3. Analiza el siguiente enunciado y responde (1) punto

Un miembro del personal niega haber enviado un mensaje en particular.¿Qué aspecto de la fiabilidad de la información se encuentra en peligro en este caso?

A. DisponibilidadB. CorrecciónC. IntegridadD. Confidencialidad

4. ¿Cuál es la relación entre datos e información? (1) punto

A. Los datos son información estructurada.B. La información es el significado y el valor asignado a una colección de datos

5. Relacione en ambas columnas los principios de la seguridad de la información (3) puntos

A. Es la propiedad que impide la divulgación de información ( C) Integridada individuos, entidades o procesos no autorizados.

B. Es la característica, cualidad o condición de la información (B )Confidencialidad de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.

C. Es la propiedad que busca mantener los datos libres de ( A )Disponibilidadmodificaciones no autorizadas.

6.¿ Qué es un virus informático? (1) punto

A.Una enfermedad que afecta al computadorB.Un código malicioso cuyo fin es dañarC.Un código malicioso cuya finalidad es robar información

7.¿Qué es un malware? (1) punto

A. Un software que busca infiltrarse o dañar al computadorB. Un programa maloC. Un software defectuosoD. Un tipo de virus

8. ¿Cuál contraseña es recomendable? (1) punto

A. QwertyB. 123456C. Ert&yumIU8Po#2D. Milloscampeon

9.Defina Ud. de cada uno de los términos relacionados a la seguridad de la información (3) puntos

Término Ejemplo

Riesgo La explotación de una vulnerabilidad por parte de una amenaza

Vulnerabilidad Deficiencias que pueden ser explotadas por amenazas

Clasificación de datos El proceso de determinar la sensibilidad y Criticidad de la información

Amenaza Cualquier acción o evento que puede ocasionar consecuencias adversas

10.¿ Cuál es el objetivo de la gestión de riesgos? (1) puntos

A. Determinar la probabilidad de que un determinado riesgo se produzca.B. Determinar el daño causado por posibles incidentes de seguridad.C. Describir las amenazas a las que se encuentran expuestos los recursos de la TI.D. Implantar medidas para reducir los riesgos a un nivel aceptable.

11.¿ Cuál es el objetivo de la gestión de riesgos? (1) puntos

A. Determinar la probabilidad de que un determinado riesgo se produzca.B. Determinar el daño causado por posibles incidentes de seguridad.C. Describir las amenazas a las que se encuentran expuestos los recursos de la TI.D. Implantar medidas para reducir los riesgos a un nivel aceptable.

12.¿ Que es un firewall? (1) punto

Es una aplicación que se implementa entre sus máquinas y una red de banda ancha. Éste proporciona filtración controlable al tráfico de la red, permitiendo el acceso restringido a ciertos números de puertos de Internet y bloqueando el acceso a todo lo demás.

13.¿ Por qué las contraseñas son tan importantes? (1) punto

Porque son la primera línea de defensa contra los ataques interactivos en el sistema.

14.¿ Que es un SPAM? (1) punto

Mensaje de correo electrónico no solicitado por el receptor, usualmente distribuido a una lista de direcciones y cuyo contenido es publicidad en general de productos o servicios.

15.¿ Qué es un Sistema de Detección de Intrusos(IDS) ? (1) punto

Un IDS o Sistema de Detección de Intrusiones es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático o red informática en busca de intentos de comprometer la seguridad de dicho sistema.

TABLA DE ESPECIFICACIONES

Unidad Didáctica: Seguridad de la InformaciónDocente: OM2 Pda. Adriana Cristal AREVALO Delgado

Nivel de aprendizaje

Contenidos

AprendizajesElementales

Aprendizajes intermedios

Aprendizajes superiores convergentes

Aprendizajes superiores Divergentes

Total

1. Seguridad de la información.

10%2 puntos

10%2 puntos

10%2 puntos

30%6 puntos

2.Principios de la seguridad de la información

10%2 puntos

10%2 puntos

20%4 puntos

3.Aplicación en la Marina de Guerra del Perú de los principios de la Seguridad.

10%2 puntos

10%2 puntos

10%2 puntos

30%6 puntos

4.Seguridad informática 10%

2 puntos

10%2 punto

s5.Tipos de

atacantes10%

2 puntos10%

2 puntos

TOTAL 30%6 puntos

30%6 puntos

40%14 puntos

100%20

puntos