Lead Cybersecurity Professional Certificate – LCSPC

El Framework Core consta de cinco funciones simultáneas y continuas:

Intensificar, Proteger, Detectar, Responder y Recuperar
Identificar, Proteger, Detectar, Atacar y Recuperar
Identificar, Proteger, Detectar, Responder y Recuperar
Implementar, Proteger, Defender, Resistir, Resiliencia

El Proceso de Gestión de Riesgos del Nivel 1:

No se formalizan las prácticas organizativas de gestión de riesgos de ciberseguridad y se gestiona el riesgo de manera ad hoc y a veces reactiva.
El proceso de gestión de riesgos es cíclico y evolutivo
Insistente
Persistente

Control de acceso; Concientización y formación; Seguridad de los datos; Procesos y procedimiento para la protección de la información; Mantenimiento y Tecnología de protección son categorías de la función:

Identificar
Proteger
Detectar
Recuperar

Los niveles de implementación del marco («Tiers») proporcionan:

Los estándares, directrices y prácticas de la industria de una manera que permita la comunicación de actividades y resultados de ciberseguridad.
Un contexto sobre cómo una organización ve el riesgo de la ciberseguridad y los procesos implementados para manejar ese riesgo
Refuerza la conexión entre los impulsadores del negocio y las actividades de ciberseguridad
Una guía para poder certificarse

Los objetivos del marco de trabajo en su implementación en una organización se podrían catalogar en los siguientes puntos:

Describir la postura actual de ciberseguridad
Describir el estado objetivo de ciberseguridad
Identificar y priorizar oportunidades de mejora en el contexto de un proceso continuo y repetible
Todas las anteriores
Ninguna de las anteriores

Las actividades de la gestión del riesgo de la cadena de suministro SCRM cibernética pueden incluir:

Determinar los requisitos de seguridad cibernética para los proveedores
Promulgar requisitos de seguridad cibernética mediante un acuerdo formal
Comunicar a los proveedores cómo se verificarán y validarán esos requisitos de seguridad cibernética
Todas las anteriores
Ninguna de las anteriores

Se refiere a que el personal y los socios de la organización reciben educación sobre Ciberseguridad y son capacitados para cumplir con sus deberes y responsabilidades relacionados:

Cultura de Ciberseguridad
Campaña de Concientización
Concientización y capacitación
Formación y Desarrollo de habilidades

Las subcategorías del Marco de Ciberseguridad:

Dividen una categoría en resultados específicos de las actividades técnicas y/o de gestión.
Muestran las subdivisiones de una función en grupos de resultados de ciberseguridad
Son una lista de controles
Medios para manejar riesgos, incluyendo políticas, directrices, prácticas o estructuras organizacionales, las que pueden ser de naturaleza administrativa, técnica, de gestión o legales.

La función identificar permite:

Desarrollar el entendimiento organizacional para manejar el riesgo de ciberseguridad de los sistemas, activos, datos y capacidades
Conducir a un estado final deseado estático
Implementar el estadio inicial del CSF
Mostrar los enlaces externos a otras secciones NIST.

El Framework Core identifica:

Funciones, Categorías y Subcategorías
Funciones, Controles y Subcategorías
Fortaleza, Controles y Subcontroles
Funciones, Clausulas, Controles

Son categorías dentro del Marco de Ciberseguridad

Gestión de activos
Gestión del riesgo de la cadena de suministro
Concienciación y capacitación
Procesos de Detección
Todas son correctas

La gestión de riesgos es un proceso continuo de:

Investigación, estatus y respuesta al riesgo
Identificación, evaluación y análisis al riesgo
Identificación, evaluación y respuesta al riesgo
Modificación, Retención, Compartir o evitar el riesgo

La organización crea un Perfil que se centra en la evaluación de las Categorías y Subcategorías del Marco que describen los resultados deseados de Ciberseguridad se conoce como:

Perfil Actual
Perfil NIST
Perfil Objetivo
Ninguna es correcta

La conservación de la confidencialidad, integridad y disponibilidad de la información en el Ciberespacio se define como:

Ciberseguridad
Protección del Ciberespacio
Todas son correctas
Ninguna es correcta

El Marco NICE proporciona una referencia para que los educadores:

Desarrollen un plan de estudios, programas de certificación o grado, programas de capacitación, cursos, seminarios y ejercicios o desafíos que cubren los KSA y las tareas descritas en el Marco NICE.
Los especialistas en personal de recursos humanos y los consejeros vocacionales pueden utilizar el Marco NICE como un recurso para la exploración de carreras.
Los analistas de continuidad puedan determinar la necesidad de puestos laborales relacionados a Gestión de riesgo y sus capacidades disponibles.
Definan currículo de entrenamiento para la nueva fuerza laboral del sector privado.
A y B son ciertas
C y D son ciertas

Las categorías del Marco de Ciberseguridad son:

Las metodologías existentes para la gestión de incidentes y ayudan a mostrar el impacto de las inversiones en ciberseguridad
Las subdivisiones de una función en grupos de resultados de ciberseguridad estrechamente vinculados a las necesidades programáticas y actividades particulares
Las listas de comprobación de las acciones a realizar
Los controles de ciberseguridad a iimplementar

¿Cuál de los siguientes se incluye en el ciberespacio?

Personas, software, servicio de internet, dispositivos de tecnología de comunicación (TIC) y Redes.
Personas, software, hardware, servicios de internet, dispositivos de tecnología de comunicación (TIC) y redes conectadas
Personas, software, hardware, cables de enrutamiento, servicios de internet, tecnología de comunicación (TIC) dispositivos y redes conectadas
Personas, software, hardware, internet e intranet

Los pasos que una organización podría utilizar para crear un nuevo programa de Ciberseguridad o mejorar un programa existente son:

Definir alcance, Crear un Perfil Actual, Evaluar Riesgos, Tratar Riesgos, Crear Perfil Objetivo, Realizar análisis de Brechas e Implantar controles
Priorización y Alcance, Orientación, Crear un Perfil Actual, Realizar una evaluación de riesgos, Crear un Perfil objetivo, Determinar, Analizar y priorizar brechas e Implementar plan de acción.
Definir Alcance, Crear un Perfil Actual, Realizar una evaluación de riesgos, Crear perfil objetivo, Realizar análisis de Brechas e Implementar Controles
Definir Alcance, Orientación, Crear un Perfil Actual, Realizar una evaluación de riesgos, Crear un Perfil objetivo, Determinar, Analizar y Priorizar brechas e Implementar plan de acción

¿De las siguientes afirmaciones respecto al Marco de Ciberseguridad del NIST, cuales son correctas?

El Marco es una metodología con un enfoque para reducir el riesgo vinculado a las amenazas cibernéticas que puedan comprometer la seguridad de la información
El Marco está compuesto por tres partes del Núcleo del Marco, los Niveles de Implementación y los Perfiles del Marco
El Núcleo consta de 04 elementos: Funciones, Categorías, Subcategorías y Referencias Informativas
Solo B y C
Todas las anteriores

Las tareas del Framework de NICE son un trabajo especifico definido que, combinado con otras tareas identificadas, compone el trabajo en un área de especialidad o función de trabajo específica.

Verdadero
Falso

Los Tiers caracterizan las prácticas de una organización en un rango, desde:

Parcial (Tier 1) hasta Adaptativo (Tier 4)
Inicial (Tier 1) hasta Avanzado (Tier 4)
Estándar (Tier 1) hasta Final (Tier 4)
Inicial (Tier 1 ) hasta Final (Tier 4)

Respecto a los Controles de Ciberprotección la norma ISO/IEC 27032 considera

Controles a nivel de aplicación
Controles de ingeniería social
Controles para los usuarios finales
Todas las anteriores
Ninguna de las anteriores

De los siguientes enunciados, ¿cúal no es una ventaja de seguridad al adoptar el CSF del NIST?

El CSF ofrece una estructura, sencilla y efectiva, con tres elementos: Núcleo, Niveles y Perfiles para la implementación de un plan de ciberseguridad
Los niveles de implementación permiten referenciar la aptitud y la experiencia de una empresa a la hora de administrar funciones y controles del CSF
Permite adecuar a la organización a una gestión adecuada de los ciberdelitos que puedan existir en el momento.
B y C
Ninguna de las anteriores

Perfil del Marco («Perfil») representa:

Una progresión desde respuestas informarles y reactivas a enfoques que son ágiles y están informados sobre el riesgo
Los resultados basados en las necesidades empresariales que una organización ha seleccionado de las Categorías y Subcategorías
Las prácticas descritas en el Marco
La línea base de la postura de Ciberseguridad de la empresa

Las actividades de gestión del riesgo de la cadena de suministro (SCRM) de ciberseguridad pueden incluir lo siguiente:

Determinar los requisitos de ciberseguridad para los proveedores
Promulgar requisitos de ciberseguridad mediante un acuerdo formal (por ejemplo, contratos)
Comunicar a los proveedores cómo se verificarán y validarán esos requisitos de ciberseguridad
Verificar que los requisitos de ciberseguridad se cumplan a través de una variedad de metodologías de evaluación
Todas son correctas

El Proceso de Gestión de Riesgos del Nivel 3:

Las prácticas de gestión de riesgos de la organización son formalmente aprobadas y expresadas como políticas.
La priorización de las actividades de ciberseguridad puede no estar directamente relacionada con los objetivos de riesgos de la organización
No se formalizan las prácticas organizativas de gestión de riesgos de ciberseguridad y se gestiona el riesgo de manera ad hoc y a veces reactiva
La gestión de riesgos de ciberseguridad es por incidente presentado

De acuerdo con el NIST: «El marco de trabajo es una guía voluntaria, basada en estándares, directrices y práctica existentes para que las organizaciones de infraestructura crítica gestionen mejor y reduzcan el riesgo de ciberseguridad», esta afirmación es:

Verdadero
Falso

Podemos usar el Framework de NICE, excepto para:

Identificación de las necesidades de la fuerza laboral en ciberseguridad
Reclutamiento y contratación de talentos de ciberseguridad altamente calificados
Educación y capacitación de los miembros de la organización en ciberseguridad
Retención y desarrollo de talentos altamente calificados en ciberseguridad.

Las funciones del Marco de Ciberseguridad organizan:

Las actividades básicas de ciberseguridad en su nivel más alto
La lista de vulnerabilidades detectadas en el negocio
Las categorías del riesgo organizacional
Las clausulas para alinearse a la ISO 27032

Según el Marco de Ciberseguridad del NIST la gestión del riesgo de la cadena de suministro (SCRM) abarca:

Proveedores y compradores de tecnología
Proveedores y compradores de tecnología, así como proveedores y compradores no tecnológicos
Proveedores de Tecnología y Proveedores No tecnológicos
Ninguna es correcta

La función Proteger permite:

Entender el contexto empresarial, los recursos que soportan funciones críticas y los riesgos relacionados con la ciberseguridad
La gestión de Gestión de Activos y Ambiente de negocios
Desarrollar e implementar medidas de seguridad adecuadas para garantizar la entrega de servicios críticos
Conducir a un estado final deseado estático

El Proceso de Gestión de Riesgos del Nivel 2:

La priorización de las actividades de ciberseguridad puede no estar directamente relacionada con los objetivos de riesgo de la organización
Se conoce el riesgo de ciberseguridad a nivel organizativo, pero no se ha establecido un enfoque a nivel de toda la organización para gestionar el riesgo de ciberseguridad
Se conoce muy poco el riesgo de ciberseguridad a nivel organizativo
No se establece planes de tratamientos de riesgos

Las referencias informativas del Marco de Ciberseguridad del NIST son:

Referencias de las funciones especificas
Secciones específicas de normas, directrices y prácticas comunes entre los sectores de infraestructura crítica
Enlaces externos a otras secciones NIST
Todas son correctas

Las categorías dentro de la función Responder son:

Anomalías y eventos; Monitoreo continuo de la seguridad; Procesos de detección
Planificación de la recuperación; Mejoras y Comunicaciones
Gestión de activos; Ambiente del negocio; Gobernanza; Evaluación de riesgos y Estrategia para la gestión de riesgos
Planificación de la respuesta; Comunicaciones; Análisis; Mitigación; Mejoras

Los KSA del Framework de NICE, definen:

Key Result, skills, and abilities
Knowledge, skills, and abilities
Key result, skills, and aptitudes
Knowledge, skill, and aptitudes
Ninguna de las anteriores

Según el Marco de Ciberseguridad del NIST un incidente de seguridad cibernética se define como:

Un cambio en la seguridad cibernética que puede tener un impacto en las operaciones de la organización (incluida la misión, las capacidades o la reputación)
Ocurrencia detectada en el estado de un sistema, servicio o red que indica una posible violación de la política de seguridad de la información o un fallo de los controles, o una situación desconocida hasta el momento y que puede ser pertinente para la seguridad.
Un evento de seguridad cibernética que se ha determinado que tiene un impacto en la organización, lo que provoca la necesidad de respuesta y recuperación
Evento singular o serie de eventos de seguridad de la información inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones del negocio y de amenazar la seguridad de la información.
Un ataque, a través del ciberespacio, dirigido al uso de ciberespacio por una empresa con el fin de interrumpir, deshabilitar, destruir o controlar maliciosamente un entorno informático y/o de infraestructura, o destruyendo la integridad de los datos o robando información controlada

¿Cuáles de los siguientes enunciados, no es un objetivo del marco de trabajo de ciberseguridad del NIST?

Identificar estándares de seguridad y guías aplicables de forma trasversal a todos los sectores de infraestructura críticas.
Establecer un lenguaje común para gestionar riesgos de ciberseguridad
Proveer un enforue priorizado, flexible, repetible, neutral, basado en desempeño y efectivo en términos de coste-beneficio basado en las necesidades del negocio
Ayudar a la implementación de criterios específicos para la continuidad operativa de la organización, considerando los estándares de Basilea

Son componentes del Framework de NICE

Categorías, Áreas de especialidad y Roles de trabajo
Funciones, categorías y subcategorías
Dominios, puestos laborales y remineraciones
A y B son correctas
Ninguna de las anteriores

El Framework de NICE:

Es una referencia fundamental para describir y compartir información sobre el trabajo de seguridad cibernética en forma de Enunciados de tareas y roles de trabajo que realizan esas tareas
Establece una taxonomía y un léxico común que describe el trabajo y los trabajadores en ciberseguridad, independientemente de dónde o para quién se realiza el trabajo
El Marco está destinado a ser aplicado sólo en los sectores privados y académico
A y B son correctos
b y C son correctos

Lead Cybersecurity Professional Certificate – LCSPC

Lead Cybersecurity Professional Certificate – LCSPC

Simulador Summary

Information

Results

Results

Categories

1. Question

2. Question

3. Question

4. Question

5. Question

6. Question

7. Question

8. Question

9. Question

10. Question

11. Question

12. Question

13. Question

14. Question

15. Question

16. Question

17. Question

18. Question

19. Question

20. Question

21. Question

22. Question

23. Question

24. Question

25. Question

26. Question

27. Question

28. Question

29. Question

30. Question

31. Question

32. Question

33. Question

34. Question

35. Question

36. Question

37. Question

38. Question

39. Question