Examen Parcial 9 - Nat Alia

•

Outros

0

Desafío Instagram

8/5/2023

¡Estudia con miles de materiales!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Otros

109.166 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

1. ¿Qué es la ingeniería de requisitos de software de seguridad? 
Respuesta: Es el proceso de identificar y definir los requisitos de seguridad en el 
software y los sistemas de información. 
 
2. ¿Qué es un requisito de seguridad? 
Respuesta: Es un requisito que define un aspecto de seguridad del software o del 
sistema, como la confidencialidad, integridad o disponibilidad de los datos. 
 
3. ¿Por qué es importante la identificación de requisitos de seguridad? 
Respuesta: La identificación temprana de los requisitos de seguridad permite la 
integración de medidas de seguridad adecuadas en el diseño y desarrollo del 
software, lo que reduce el riesgo de vulnerabilidades y violaciones de seguridad. 
 
4. ¿Cuáles son las técnicas de recopilación de requisitos de seguridad? 
Respuesta: Las técnicas incluyen entrevistas, encuestas, talleres y análisis de 
documentos, entre otras. 
 
5. ¿Qué es un modelo de amenazas? 
Respuesta: Es un modelo que describe las amenazas potenciales que pueden 
afectar al software o al sistema y ayuda a identificar los requisitos de seguridad 
necesarios para mitigar esas amenazas. 
 
6. ¿Qué es la matriz de riesgos? 
Respuesta: Es una herramienta que ayuda a identificar los riesgos potenciales en 
el software o el sistema y a priorizar las medidas de seguridad necesarias para 
mitigar esos riesgos. 
 
7. ¿Qué es la evaluación de riesgos? 
Respuesta: Es un proceso que implica la identificación y evaluación de los riesgos 
de seguridad en el software o el sistema, y la toma de medidas para reducir o 
eliminar esos riesgos. 
 
8. ¿Qué es un plan de seguridad? 
Respuesta: Es un plan detallado que describe las medidas de seguridad 
necesarias para proteger el software o el sistema de posibles amenazas y 
vulnerabilidades. 
 
9. ¿Qué es el análisis de vulnerabilidades? 
Respuesta: Es un proceso que implica la identificación de vulnerabilidades 
potenciales en el software o el sistema y la toma de medidas para reducir o 
eliminar esas vulnerabilidades. 
 
10. ¿Qué es el análisis de riesgos? 
Respuesta: Es un proceso que implica la identificación de riesgos potenciales en 
el software o el sistema y la evaluación de la probabilidad de que esos riesgos se 
materialicen. 
 
11. ¿Qué es la gestión de riesgos? 
Respuesta: Es el proceso de identificar, evaluar y mitigar los riesgos de seguridad 
en el software o el sistema. 
 
12. ¿Qué es la validación de requisitos de seguridad? 
Respuesta: Es el proceso de asegurarse de que los requisitos de seguridad 
identificados sean relevantes, completos y consistentes. 
 
13. ¿Qué es la trazabilidad de requisitos? 
Respuesta: Es el proceso de seguimiento y documentación de los requisitos de 
seguridad desde su origen hasta su implementación final. 
 
14. ¿Qué es el análisis de impacto de riesgos? 
Respuesta: Es el proceso de evaluar el impacto potencial de un riesgo de 
seguridad en el software o el sistema. 
 
15. ¿Qué es el análisis de costos y beneficios? 
Respuesta: Es el proceso de evaluar los costos y beneficios de las medidas de 
seguridad propuestas para determinar si son viables y justificables en términ