Según la terminología usual, la intrusión de un hacker en un servidor web afecta a:
Tema: 120. Id Pregunta: 10280
a) La dimensión de confidencialidad de la información
b) La dimensión de disponibilidad de la información
c) La dimensión de integridad de la información
d) Las respuestas 'a' y 'c' son correctas
Da por correcta la A, lo cuál es indudable.
Pero, por qué no es correcta también la C (y por ende, la respuesta sería D)?
Si un hacker entra a un servidor web puede también modificar la información y, por tanto, afectar a la integridad de la misma.
Tema: 120. Id Pregunta: 10280 - Seguridad
-
gobispo
- PreparaTIC26
- Mensajes: 29
- Registrado: 13 Ago 2009, 16:45
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema: 120. Id Pregunta: 10280 - Seguridad
Creo que te has respondido tu mismo con la palabra "puede". Poder, quizá podría, pero la pregunta habla exclusivamente de intrusión, es decir, violación de la confidencialidad de la información, en ningún momento habla de manipulación de la misma, en cuyo caso si se trataría de una violación de la integridad de la información.
Es más, siguiendo tu argumento también podría detener el servicio de publicación y por tanto, se trataría una violación de la disponibilidad de la información...
Es más, siguiendo tu argumento también podría detener el servicio de publicación y por tanto, se trataría una violación de la disponibilidad de la información...
-
al83
- PreparaTIC27
- Mensajes: 245
- Registrado: 18 Nov 2017, 10:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema: 120. Id Pregunta: 10280 - Seguridad
Importante en esta pregunta es el término 'hacker', que el propio CCN lo define como alguien que trata de acceder a los sistemas sin ocasionar daños en ellos. Por tanto, si asumimos que no ocasiona daños, no afectaría a la disponibilidad o integridad.
De todas formas veo la pregunta un poco ambigua. El hecho de acceder a un servidor web no tiene por qué afectar a la dimensión de confidencialidad de la información. Puede que el servidor web en cuestión no contenga ningún tipo de información confidencial...
De todas formas veo la pregunta un poco ambigua. El hecho de acceder a un servidor web no tiene por qué afectar a la dimensión de confidencialidad de la información. Puede que el servidor web en cuestión no contenga ningún tipo de información confidencial...
-
raf31
- Usuario registrado
- Mensajes: 69
- Registrado: 12 Nov 2014, 12:54
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema: 120. Id Pregunta: 10280 - Seguridad
No hay respuesta posible, sobre todo con la peligrosa coletilla "según la terminología usual" ¿usual de quién?. Un hacker puede entrar en un servidor solo para testar sus defensas y salir sin haber consultado ningún dato guardado en él, luego tampoco habría afectado a la confidencialidad, solo habría roto sus medidas de seguridad...
-
grgpeople
- Usuario registrado
- Mensajes: 127
- Registrado: 20 Oct 2016, 13:31
- Agradecido: 0
- Agradecimiento recibido: 0
Re: Tema: 120. Id Pregunta: 10280 - Seguridad
Aunque la información no sea "estrictamente confidencial", es información propiedad del dueño del servidor, luego creo que ya estaría afectando a la "dimensión de confidencialidad de la información", en el sentido de que ha visto información que no debía.al83 escribió: ↑22 Abr 2018, 15:16Importante en esta pregunta es el término 'hacker', que el propio CCN lo define como alguien que trata de acceder a los sistemas sin ocasionar daños en ellos. Por tanto, si asumimos que no ocasiona daños, no afectaría a la disponibilidad o integridad.
De todas formas veo la pregunta un poco ambigua. El hecho de acceder a un servidor web no tiene por qué afectar a la dimensión de confidencialidad de la información. Puede que el servidor web en cuestión no contenga ningún tipo de información confidencial...
Yo también creo que la opción correcta es la a). No tiene por qué modificar nada.
Un saludo 