Professional Documents
Culture Documents
CURSO 2016/2017
PROCESOS
M ATERIAL AUTORIZADO : CUALQUIER D URACIN : 2 H ORAS
MATERIAL IMPRESO
I NSTRUCCIONES : 1) No conteste a las cuestiones en esta hoja de examen.
2) Puede contestar en el orden que desee, indicando claramente la pregunta a la
que responde.
3) Puede quedarse, si lo desea, con esta hoja de examen.
4) Debe elegir dos de las tres preguntas enunciadas sobre el escenario (en
caso de solucionar las tres slo se tendrn en cuenta las dos primeras).
Escenario Modelo2
XYZ Sistemas es una organizacin dedicada a ofrecer una amplia gama de servicios especializados en
materia de seguridad informtica, con la finalidad de garantizar y adaptarse a cualquier tipo de cliente
final. Las soluciones de seguridad que se ofrecen utilizan productos de ltima generacin de distintas
categoras: cortafuegos (firewalls), cortafuegos de aplicaciones, prevencin de intrusiones IPS,
proteccin antivirus, antispyware, antimalware, seguridad de correo electrnico y antispam, controles de
acceso, redes privadas virtuales SSL e IP-Sec, filtrado de contenidos web, soluciones de Backup y copias
de seguridad, Lgicamente, cada cliente debe analizarse de forma personalizada con el fin de implantar
sistemas de proteccin adecuados a sus necesidades, ya sea empresa o particular. Para ello, se ofrecen
servicios integrales de consultora y asesoramiento para evaluar la situacin actual, valorar los riesgos de
exposicin de la informacin y analizar las opciones de mejora, de forma objetiva y transparente.
Auditora de seguridad interna. Servicio de auditora que nos permite ver el nivel de riesgo que existe
en una empresa comprobando a qu informacin pueden acceder los usuarios y qu informacin
pueden introducir o sacar mediante Internet y a nivel local. Incluye: auditoria de seguridad de
aplicaciones, auditoria de seguridad de sistemas, gestin integral de la seguridad de accesos, test de
intrusiones, electrnica de red: switch, routers y dispositivos Wi-Fi, accesos externos mediante VPNs
o servicios publicados, aplicaciones de anti-virus, malware, spyware, etc., filtrado de contenidos,
anlisis, deteccin y prevencin de vulnerabilidades, y respaldo de informacin y copias de seguridad.
Auditora de seguridad externa. Identificar las vulnerabilidades que existen en los servidores de una
organizacin (DMZ) as como en los equipos de los usuarios corporativos. Para ello se medir el
grado de exposicin que existe por parte de los usuarios internos mediante diferentes tcnicas de
hacking con el fin de verificar el riesgo existente en una organizacin frente a atacantes remotos. Se
verificarn los dispositivos de entrada a la empresa como pueden ser los cortafuegos, sistemas de
deteccin de intrusos y servicios publicados para poder analizar y mejorar la poltica de seguridad.
Incluye: verificacin de los dispositivos de entrada y anlisis, deteccin y prevencin de
vulnerabilidades.