Escrito por estudiantes que aprobaron Inmediatamente disponible después del pago Leer en línea o como PDF ¿Documento equivocado? Cámbialo gratis 4,6 TrustPilot
logo-home
Examen

CSIA FINAL EXAM VERSION 1 - COMPLETE PRACTICE QUESTION WITH COMPLTE ANSWERS AND RATIONELS

Puntuación
-
Vendido
-
Páginas
69
Grado
A+
Subido en
27-06-2026
Escrito en
2025/2026

CSIA FINAL EXAM VERSION 1 - COMPLETE PRACTICE QUESTION WITH COMPLTE ANSWERS AND RATIONELS

Institución
CSIA CERTIFICATION
Grado
CSIA CERTIFICATION

Vista previa del contenido

CSIA FINAL EXAM VERSION 1 - COMPLETE
PRACTICE QUESTION WITH COMPLTE
ANSWERS AND RATIONELS




Section 1: Information Security Fundamentals (Questions
1-20)

Question 1:
What is the primary goal of the CIA triad in information
security?

A) Confidentiality, Integrity, Authentication
B) Confidentiality, Integrity, Availability
C) Confidentiality, Identity, Access
D) Control, Integrity, Availability

Correct Answer: B) Confidentiality, Integrity, Availability

Rationale: The CIA triad forms the foundation of information
security. Confidentiality ensures data is accessible only to
authorized users, Integrity ensures data accuracy and
trustworthiness, and Availability ensures systems and data
are accessible when needed. Authentication (option A) is a

,separate security concept, while options C and D incorrectly
substitute other terms.



Question 2:
Which type of attack involves intercepting and altering
communication between two parties without their knowledge?

A) Denial of Service
B) Man-in-the-Middle
C) Phishing
D) SQL Injection

Correct Answer: B) Man-in-the-Middle

Rationale: A Man-in-the-Middle (MITM) attack occurs when
an attacker secretly intercepts and potentially alters
communications between two parties. Denial of Service (A)
overwhelms systems, Phishing (C) is a social engineering
attack, and SQL Injection (D) targets databases.



Question 3:
What is the primary purpose of encryption?

A) To ensure data availability
B) To protect data confidentiality

,C) To verify user identity
D) To prevent physical theft

Correct Answer: B) To protect data confidentiality

Rationale: Encryption transforms readable data (plaintext)
into an unreadable format (ciphertext) to protect
confidentiality. While encryption can support other security
goals, its primary purpose is ensuring that unauthorized
parties cannot read sensitive information.



Question 4:
Which of the following is an example of a physical security
control?

A) Firewall
B) Biometric scanner
C) Intrusion Detection System
D) Antivirus software

Correct Answer: B) Biometric scanner

Rationale: Physical security controls are tangible measures
that protect physical assets. Biometric scanners (fingerprint
readers, retinal scanners) are physical devices that control
access to facilities or systems. Firewalls, IDS, and antivirus
are all logical/technical controls.

, Question 5:
What is the difference between a vulnerability and a threat?

A) A vulnerability is a potential danger, while a threat is a
weakness
B) A vulnerability is a weakness, while a threat is a potential
danger
C) They are the same thing
D) A vulnerability is always exploited

Correct Answer: B) A vulnerability is a weakness, while a
threat is a potential danger

Rationale: A vulnerability is a flaw or weakness in a system
that could be exploited, while a threat is a potential danger
that could exploit that vulnerability. For example, an
unpatched server (vulnerability) faces the threat of malware
infection.



Question 6:
Which security principle states that users should only have
the minimum privileges necessary to perform their job
functions?

Escuela, estudio y materia

Institución
CSIA CERTIFICATION
Grado
CSIA CERTIFICATION

Información del documento

Subido en
27 de junio de 2026
Número de páginas
69
Escrito en
2025/2026
Tipo
Examen
Contiene
Preguntas y respuestas

Temas

$20.49
Accede al documento completo:

¿Documento equivocado? Cámbialo gratis Dentro de los 14 días posteriores a la compra y antes de descargarlo, puedes elegir otro documento. Puedes gastar el importe de nuevo.
Escrito por estudiantes que aprobaron
Inmediatamente disponible después del pago
Leer en línea o como PDF

Conoce al vendedor

Seller avatar
Los indicadores de reputación están sujetos a la cantidad de artículos vendidos por una tarifa y las reseñas que ha recibido por esos documentos. Hay tres niveles: Bronce, Plata y Oro. Cuanto mayor reputación, más podrás confiar en la calidad del trabajo del vendedor.
Nursewilliams29 Teachme2-tutor
Ver perfil
Seguir Necesitas iniciar sesión para seguir a otros usuarios o asignaturas
Vendido
67
Miembro desde
2 año
Número de seguidores
35
Documentos
1885
Última venta
3 meses hace

5.0

769 reseñas

5
753
4
7
3
7
2
0
1
2

Por qué los estudiantes eligen Stuvia

Creado por compañeros estudiantes, verificado por reseñas

Calidad en la que puedes confiar: escrito por estudiantes que aprobaron y evaluado por otros que han usado estos resúmenes.

¿No estás satisfecho? Elige otro documento

¡No te preocupes! Puedes elegir directamente otro documento que se ajuste mejor a lo que buscas.

Paga como quieras, empieza a estudiar al instante

Sin suscripción, sin compromisos. Paga como estés acostumbrado con tarjeta de crédito y descarga tu documento PDF inmediatamente.

Student with book image

“Comprado, descargado y aprobado. Así de fácil puede ser.”

Alisha Student

Preguntas frecuentes