Un docente accede a un recurso sensible y además puede borrarlo, modificarlo y cambiar permisos, aunque solo necesita consultarlo. ¿Qué principio de seguridad se está violando?

En una empresa se observan múltiples intentos fallidos de acceso seguidos de un inicio de sesión exitoso desde una ubicación inusual. ¿Qué deberían permitir los logs en este contexto?

Un docente quiere medir si sus estudiantes están listos para una asignatura de Seguridad en la Nube. ¿Cuál evidencia sería más útil desde el punto de vista diagnóstico?

¿Cuál situación describe mejor un control preventivo?

Un administrador afirma que, como el sistema está en la nube, ya no es necesario realizar monitoreo ni revisión de eventos. ¿Cuál es la mejor respuesta?

¿Cuál de los siguientes ejemplos describe mejor un servicio IaaS?

Una empresa usa una nube pública y otra privada. Desde una perspectiva básica, ¿qué conocimiento previo debe demostrar un estudiante para entender ese escenario?

Una aplicación web permite acceso por HTTPS, pero su panel administrativo también está publicado en Internet sin restricciones adicionales. ¿Qué concepto describe mejor el problema?

Un usuario con permisos administrativos realiza cambios críticos, pero la organización no puede saber qué hizo exactamente ni cuándo. ¿Qué falta principalmente?

Una organización usa un servicio SaaS para correo institucional. ¿Cuál afirmación es más correcta respecto a la seguridad?