ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Las obligaciones de administrador


Enviado por   •  24 de Febrero de 2012  •  Ensayos  •  652 Palabras (3 Páginas)  •  571 Visitas

Página 1 de 3

1. Como podría el equipo determinar que acciones han sido realizadas?

R/. Verificar primero que todo el personal que ha estado en se momento en las instalaciones de acceso permitido, verificar que no se instalaron programadas diferentes y muy portante hacer una copia de seguridad.

2. Como podría el manejo de este incidente diferir si el administrador de nómina hubiera reconocido a la persona que salió de la oficina como un ex empleado del departamento de nómina?

R/. Si la persona que vio saliendo de nomina era conocida tendría posiblemente acceso a todo el sistema si no se le han anulado los accesos de usuario y podría robar y dañar información.

3. Como podría el manejo de este incidente diferir si el equipo tuviera razones para creer que la persona era un empleado actual?

R/. Porque seria mas fácil que pueda ingresar un empleado q alguien que ya ha salido de la institución y el cual el empleado podría robar información que solo es de nomina y utilizarla para algo externo.

4. Como podría el manejo de este incidente diferir si el equipo de seguridad física determinara que la persona había utilizado técnicas de ingeniería social para ganar acceso físico al edificio?

R/. Verificando el personal que ha ingresado en las ultimas 2 semanas con sus identificaciones de usuario y accesos al edificio.

5. Como podría el manejo de este incidente diferir si los logs de la semana anterior mostraran un numero inusualmente grande de intentos de inicios de sesión remotos fallidos usando el user ID del administrador de nómina.

R/. La persona que esta intentado de entrar lo puedo hacer porque ya conocía sobre la seguridad y las IP de los quipos o hasta usuarios de alguien de nomina

6. Como podría el manejo de este incidente diferir si el equipo de respuesta a incidentes descubre que que un “keystroke logger” fue instalado en el computador dos semanas antes?

R/. Verificar que personal tuvo acceso al equipo y algo importante fue que la persona que se sentó en ese quepo a la hora del incidente no necesito de nada de información extra porque el equipo no estaba bloqueado.

Elementos de datos básicos

Información de contacto del encargado de manejar el incidente

– Guillermo Velez

– unidad organizacional (ejemplo, agencia, departmento, division, equipo)

– guilveto@iush.edu.co

...

Descargar como (para miembros actualizados)  txt (4.3 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com