21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

Actividad evaluativa - Eje1

Fecha de entrega
21 de feb en 23:59
Puntos
25
Preguntas
10
Disponible
7 de feb en 0:00 - 21 de feb en 23:59
15 días
Límite de tiempo
30 minutos

Instrucciones
Para responder el siguiente examen, es importante estudiar todos los contenidos y recursos del eje
correspondiente.

Cada referente de pensamiento, recurso o lectura complementaria le brinda herramientas para

responder las preguntas de forma correcta.

Este examen tiene el objetivo de verificar el avance de su aprendizaje y representa una práctica de
evaluación formal y, por tanto, otorga una calificación de desempeño.

¡Cuidado!

Le recordamos que solo tiene un intento para resolver la evaluación.

Apreciado estudiante, antes de contestar su examen, por favor lea las siguientes recomendaciones:

1. Una vez que haya dado clic en el botón “Realizar la evaluación”, no haga ninguna otra actividad
diferente a contestar su examen (por ejemplo: dar clic en el botón atrás del navegador, leer algún
tipo de documento, foro, etc.) ya que esto podrá hacer que el examen se cierre y se pierda el
intento.
2. Este examen cuenta con 30 minutos para ser resuelto.
3. Al terminar el examen, siempre debe dar clic en el botón "Entregar evaluación", de otra forma el
examen quedará abierto y no se calificará.
4. Recuerde que el examen debe hacerse por lo menos dos horas antes de la hora de cierre de la
actividad, una vez se llegue a la hora de cierre este se enviará automáticamente.
5. Una vez cerrado el examen usted tendrá la posibilidad de revisar la solución.
6. Por favor, asegúrese de tener una buena conexión. Le recomendamos cerrar cualquier programa
que pueda consumir el ancho de banda. Evite usar el Internet móvil.

Si usted presenta problemas, se puede comunicar con la línea única nacional de atención al
estudiante, en Bogotá 7449191, Medellín 6044508, Pereira 3401516, Valledupar 5897879, a la línea
gratuita nacional 018000180099. 

https://areandina.instructure.com/courses/25422/quizzes/83288 1/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

Tipo de preguntas:

Cada examen puede contener distintos tipos de preguntas o consignas:

Verdadero-Falso: debe indicar si la proposición se considera verdadera o falsa. Tenga en cuenta que,

si un solo elemento es falso, toda la proposición también lo es.

Opción múltiple: una sola de las opciones es correcta. Las alternativas están indicadas con círculos.
Debe seleccionar la respuesta correcta, marcando el círculo precedente.

Respuesta múltiple: más de una respuesta es correcta. Debe seleccionar todas las alternativas que
considere correctas, marcando el cuadrado que precede a cada una.

En caso de no marcar todas las respuestas correctas, se le otorga un puntaje parcial.

Coincidente: debe vincular dos categorías, seleccionando en la 1a columna el concepto que

corresponde con la categoría de la 2a columna.

¡Deseamos que pueda desarrollar con éxito este examen!

Historial de intentos
Intento Hora Puntaje
MÁS RECIENTE Intento 1
3 minutos 25 de 25


Las respuestas correctas están ocultas.

Puntaje para este examen:

25 de 25
Entregado el 21 de feb en 9:15
Este intento tuvo una duración de 3 minutos.

Pregunta 1 2.5
/ 2.5 pts

Debido a la creciente masificación de las tecnologías de la información y

la comunicación, constantemente estamos interactuando con sistemas de
información, dentro de contextos personales, sociales, empresariales y
gubernamentales, entornos que de una u otra forma se ven afectados por
la ciberseguridad.

https://areandina.instructure.com/courses/25422/quizzes/83288 2/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

¿Cuál es la rama de la seguridad enfocada en el desarrollo de procesos

de forma segura dentro de un sistema informático?

 
Ciberdefensa.

 
Ciberespacio.

 
Seguridad de la información.

 
Ciberseguridad.

Se encarga del desarrollo de un conjunto de servicios, procesos,

mecanismos y políticas, que, en conjunto con los usuarios, deben
asegurar que el modo de operación de un sistema informático sea
seguro para cumplir con la finalidad que fue especificada en su
fase de diseño.

Pregunta 2 2.5
/ 2.5 pts

Al referirnos a la seguridad, estamos señalando que esta radica en la

protección de los activos frente a posibles amenazas, pero ¿qué
entendemos por activo?, se trata de un bien, ya sea tangible o intangible,
que posee una empresa o una persona

¿Cuáles son elementos de estudio y análisis que debe proteger la

ciberseguridad?

 
Personas, datos y salud.

 
Software, salud y reputación.

 
Datos, comunicaciones y transacciones.

https://areandina.instructure.com/courses/25422/quizzes/83288 3/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

 
Recursos, comunicaciones y hackers.

Los elementos protegidos por la ciberseguridad son datos,

comunicaciones, propiedad intelectual, transacciones, procesos y
productividad, servicios, sistemas e infraestructura, software,
aplicaciones y reputación. Por tanto, ni la salud (a nivel de
personas), ni la protección de hackers aplica.

Pregunta 3 2.5
/ 2.5 pts

Colombia ha dado grandes pasos en la consolidación de una Política

Nacional de Seguridad Digital, para lo cual ha enfocado sus esfuerzos en
articular una gran cantidad de entidades gubernamentales que serán
responsables de garantizar la ciberdefensa de la nación.

¿Cuál es el documento que incluye la Política Nacional de Seguridad

Digital en Colombia?

 
Resolución 2258.

 
Decreto 2364.

 
Conpes 3854.

 
Conpes 3701.

Con la aprobación del documento Conpes 3854, el Consejo

Nacional de Política Económica y Social incorporó plenamente las
recomendaciones y las mejores prácticas internacionales.

https://areandina.instructure.com/courses/25422/quizzes/83288 4/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

Pregunta 4 2.5
/ 2.5 pts

¿Cómo se denomina al lugar que facilita la interacción entre los

diferentes usuarios conectados a la red?

 
Ciberespacio.

 
Realidad.

 
Cibernética.

 
Paginas web.

El ciberespacio ofrece todo un entorno económico, social y político

en el que las comunidades pueden desarrollar la mayoría de sus
actividades cotidianas, desde la educación, hasta la adquisición
de bienes y productos.

Pregunta 5 2.5
/ 2.5 pts

La realidad es un entorno físico y material que cuenta con una serie de

leyes físicas y naturales ineludibles a las cuales todos los seres estamos
atados y subordinados. Sin embargo, el hombre ha creado un nuevo
espacio en el cual es posible la creación de nuevas leyes.

Corresponde a un lugar desarrollado dentro de la virtualidad

computacional y apoyado en las capacidades de comunicación en red.

 
Ciberespacio.

 
Entorno virtual.

https://areandina.instructure.com/courses/25422/quizzes/83288 5/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

 
Simulación.

 
Ciberseguridad.

El ciberespacio puede ser entendido como un entorno netamente

virtual o intangible, el cual surge gracias a las telecomunicaciones
con la unión del poder de cómputos de diferentes equipos y que, a
su vez, facilita la interacción entre los diferentes usuarios
conectados.

Pregunta 6 2.5
/ 2.5 pts

El avance de la ciberseguridad se consolida cada vez más a nivel

empresarial y gubernamental; por tanto, los profesionales de TI deben
permanentemente ajustar y optimizar los esquemas de protección de los
activos tecnológicos.

Al hablar de mínima superficie de exposición, nos referimos a:

 
Desarrollar diferentes niveles de protección a diferentes capas.

 
Tener siempre el menor nivel de permisos posible para realizar las tareas
autorizadas.

 
Involucrar a la alta gerencia en las decisiones estratégicas que se tomen
con base en el desarrollo de la seguridad informática.

 
Configurar y administrar los sistemas reduciendo al máximo los puntos por
los que un atacante pueda materializar una amenaza.

https://areandina.instructure.com/courses/25422/quizzes/83288 6/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

Se reducen los riesgos de ataques.

Pregunta 7 2.5
/ 2.5 pts

El concepto de ciberseguridad evolucionó con enfoque en la prevención,

es decir, se basaba por completo en la protección del perímetro de la red,
de manera que los activos de adentro estaban protegidos, aislándolos del
exterior, de manera que el exterior no tenía ningún efecto en la red.

Surge como respuesta a la necesidad de gestionar los riesgos a los que

se exponen los sistemas de computo:

 
Ciberdefensa.

 
Virtualización.

 
Simulación.

 
Ciclo continuo.

El ciclo continuo ofrece un mecanismo para la ciberseguridad en

cinco etapas, con un enfoque incremental y de mejora continua.

Pregunta 8 2.5
/ 2.5 pts

Se debe entender que la gestión de los riesgos y las amenazas conlleva

necesariamente a una mayor demanda de recursos por parte de la

https://areandina.instructure.com/courses/25422/quizzes/83288 7/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

organización.

¿Cuál de las siguientes definiciones ejemplifica mejor el concepto de

mínimo privilegio?

 
Reducir al máximo los puntos por los que un atacante pueda materializar
una amenaza.

 
Tener siempre el menor nivel de permisos posible.

 
Garantizar protección real y efectiva a los diferentes sistemas de
información.

 
Múltiples líneas de seguridad.

Todos los agentes que interactúan con el sistema deben tener

siempre el menor nivel de permisos posible para realizar sus
tareas autorizadas, pues si se les conceden menos, no podrán
realizar sus labores, y si se les conceden más, se corre un riesgo
innecesario.

Pregunta 9 2.5
/ 2.5 pts

Coste   Demanda de recursos m

Funcionalidad   Características prácticas

Seguridad  
https://areandina.instructure.com/courses/25422/quizzes/83288 8/9
21/2/22, 9:12 Actividad evaluativa - Eje1 : CIBERSEGURIDAD Y CIBERDEFENSA - 202210-1A - 011

Protección de los activos

Superficie de contacto   Reduciendo al máximo l

Facilidad de uso   El camino más corto y m

Pregunta 10 2.5
/ 2.5 pts

Formación y   Adquisición de conocim

adiestramiento

Modelos organizativos   Debe integrarse con alia

Tecnologías y sistemas   Desarrollo de nuevas te

Estrategia y doctrina   Requieren esquemas di

Centro de defensa   Elemento de apoyo técn

Puntaje del examen:

25 de 25

https://areandina.instructure.com/courses/25422/quizzes/83288 9/9