PREGUNTAS SOBRE SEGURIDAD Y AUDITORÍA
Enviado por monto2435 • 28 de Noviembre de 2018 • 6.625 Palabras (27 Páginas) • 391 Visitas
...
- En los casos de actualización de sistemas tanto físicos como lógicos, ¿qué medidas se deben tomar para garantizar la recuperación de los datos de los sistemas antiguos, si estamos tilizando para las copias de transición un producto contratado exclusivamente para ello?
- El sistema nuevo debe garantizar la compatibilidad lógica con el anterior.
- El sistema físico de almacenamiento debe ser compatible físicamente con el nuevo.
- El producto utilizado para las copias debe correr también en el nuevo sistema que además admitirá los mismo soportes físicos.
- Depende del sistema antiguo que en la ultima copia deberá preparar las cintas para ser leídas por el nuevo.
- ¿Cuáles son los sistemas críticos en caso de catástrofes y a cual se debe dirigir
mayor atención en pos de la seguridad?
- Tanto los sistemas físicos como los sistemas lógicos.
- Los sistemas y las comunicaciones con el exterior.
- Especialmente debemos atender los sistemas de seguridad contra incendios y corte de fluido eléctrico.
---------------------------------------------------------------
[pic 4]
- Los datos ya que sin ellos será imposible el restablecimiento de las medidas de recuperación.
- Nos informan que el CPD de una Delegación Provincial de uno de los organismos ha sufrido un gran contratiempo y que estará fuera de servicio durante cierto tiempo, nos preguntan que medidas deben tomar, ¿qué diremos?
- Ante todo tomar las medidas que permitan la recuperación de todos los servicios lo antes posible.
- Recuperar lo más rápidamente posible aquellas aplicaciones que sean imprescindibles para el funcionamiento exterior del organismo y luego paulatinamente recuperar el resto.
- Montar lo más rápidamente posible las aplicaciones consideradas criticas y el resto dejarlo a la espera de la recuperación total de las instalaciones.
- Seguir las instrucciones que consten en el plan de contingencia.
- La salvaguardia completa de los sistemas de una de nuestras instalaciones tarda 3 horas, hemos probado realizar una copia incremental y ha tardado solo veinte minutos. Tenemos configurado el sistema de copias de forma que se realiza automáticamente una diaria por la noche. Además tenemos previsto en el plan de seguridad que todos los viernes se traslada una copia de seguridad semanal a otras instalaciones. Dadas estas premisas que razonamiento consideras mas correcto de los que se exponen a continuación:
- Dado el ahorro considerable de tiempo de ejecución, se debe pasar a la copia incremental.
- Dado que debemos retirar la copia semanal, tendremos que realizar las copias incrementales diarias y un día realizar una copia total para su retirada.
- Mantener el sistema, ya que al estar automatizado el gasto real de tiempo es nulo y tomar una cualquiera de las diarias como la idónea para la retirada, por ejemplo la del miércoles.
- El ahorro de tiempo es considerable y por lo tanto pasamos a la incremental y retiramos una de estas por ejemplo la del miércoles para su traslado.
- Un usuario ``listillo'', el mismo que anuló el servicio de DHCP en su ordenador personal, nos solicita una grabadora de CD porque según él, al ser los soportes muy baratos y la cantidad de datos que pueden alojar muchísimo mayor que la de los disquetes es un sistema de salvaguardia ideal para el usuario de PC. Estamos en una red de área local de un organismo oficial, ¿Qué razonamiento le parece el más correcto administrativamente hablando, para decirle que no se le va a instalar la referida unidad?
- El grabador de CD permite además, hacer copias de discos con música, etc.. y eso podría ir contra la ley de propiedad intelectual.
---------------------------------------------------------------
- El grabador también es lector y eso le daría vía libre para escuchar música, leer programas, etc y eso no es correcto pues se pierde tiempo de trabajo y concentración.
- Los datos deben estar en la red, protegidos por los mecanismos adecuados y no facilitársele a nadie el hacer copias no controladas de ninguna clase, ni siquiera de respaldo. (CORRECTO)
- Solo se podría permitirse el uso de CD para salvaguardia de datos propios y como no podemos garantizar esta exclusividad, mejor no usarlo para esos fines.
-
¿Qué es un sistema tolerante a fallos?
- Aquel que detecta los fallos antes de que se produzcan.
- Aquel que falla, pero no lo notifica al exterior.
- El que está preparado para, ante un fallo, seguir funcionando.
- El que ante un fallo, da mensajes de error menos graves.
- ¿Para qué sirve un Sistema de Alimentación Ininterrumpida (SAI)?
- Para que funcione el ordenador.
- Para que funcione la red.
- Para garantizar la alimentación eléctrica aunque haya fallos de suministro.
-
Para sincronizar el ordenador y la impresora.
- ¿Qué es el TCSEC?
- Trusted Computing Security Evaluation Criteria.
- Trusted Computing SECurity.
- Total Computing Security Center.
- Trusted Computing Security Center.
- Según el ITSEC, ¿cuál sería la clase de funcionalidad apropiada para sistemas con elevados requisitos de disponibilidad?
- F – IN.
- F – AV.
...