B4-T5 Seguridad en los SI

Question 1

¿Que 3 dimensiones principales deben garantizar los sistemas de información?

Answer 1

• confidencialidad -integridad -Disponibilidad

Question 2

¿Que garantiza la integridad?

Answer 2

Asegura que los datos no sean modificados de manera incorrecta

Question 3

¿Que herramientas existen para garantizar la integridad?

Answer 3

-Firmas digitales y hashes
- Control de versiones

Question 4

¿Que garantiza la Confidencialidad?

Answer 4

asegurar que los datos sensibles solo sean accesibles a las personas o sistemas autorizados

Question 5

¿Que medidas existen para garantizar la integridad?

Answer 5

-Cifrado de datos
- Controles de acceso
- Políticas de privacidad

Question 6

¿Que garantiza la Disponibilidad?

Answer 6

la información y los recursos del sistema estén accesibles y utilizables por los usuarios autorizados cuando sea necesario

Question 7

¿Que medidas existen para garantizar la Disponibilidad?

Answer 7

-Redundancia y tolerancia a fallos
- Planes de recuperación ante desastres
- Monitoreo y mantenimiento

Question 8

Listado de metodologías enfocadas en la seguridad de la información y de la gestión del TI?

Answer 8

-ENS
-ISM3
-COBIT
- Common Criteria
- SOGP
-TLLJO
- ITIL

Question 9

¿Que es el ENS (Esquema Nacional de Seguridad)?

Answer 9

un marco normativo español que tiene como objetivo garantizar la protección adecuada de la información manejada por las Administraciones Públicas

Question 10

Metodologías para la gestión y evaluación de riesgos de seguridad de la información

Answer 10

-MAGERIT
-OCTAVE
-CRAMM
- MEHARI
-SP800-30
-UNE 71504
-EBIOS

Question 11

Definición de MAGERIT

Answer 11

Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información

Question 12

¿Que garantiza la Autenticidad ?

Answer 12

(no-repudio) Garantía de que una entidad es genuina y verdadera.

Question 13

¿Que garantiza la Trazabilidad?

Answer 13

rastrear todas las acciones realizadas sobre un dato o en un sistema de información

Question 14

¿Qué es un Activo?

Answer 14

Algo que está en el SI a proteger (información o servicio)

Question 15

¿Qué es una Amenaza ?

Answer 15

Evento que puede darse aprovechando una vulnerabilidad

Question 16

¿Qué es una Vulnerabilidad?

Answer 16

Probabilidad de ocurrencia/materialización de una amenaza

Question 17

¿Qué es el impacto ?

Answer 17

Daño producido por la ocurrencia de una amenaza

Question 18

¿Que es el riesgo?

Answer 18

Función que mezcla la probabilidad de una amenaza con el impacto

Question 19

¿Que mecanismos existen para reducir los riesgos?

Answer 19

Salvaguardas

Question 20

¿Que es la Seguridad Física?

Answer 20

medidas diseñadas para proteger los componentes físicos de una infraestructura de TI: -contra accesos no autorizados- robos -desastres naturales

Question 21

¿Que es HSM (Hardware Security Module)?

Answer 21

dispositivo criptográfico que genera- almacena y protege claves criptográficas y suelen aportar aceleración hardware para operaciones criptográficas.

Question 22

¿Nombre del API utilizado en HSM?

Answer 22

PCKS 11. Nombre coloquial: Cryptoki

Question 23

¿Que es la Seguridad Lógica?

Answer 23

medidas y controles implementados para proteger los sistemas de información y datos contra accesos no autorizados, manipulación, y otros tipos de ciberataques.

Question 24

Enumerar sistemas de autenticación

Answer 24

-Radius
-Kerberos
-OAuth
-JWT
-OpenID
-@Clave
-SAML
-Biométricos
-Sistemas OTP

Question 25

¿Que es JWT (JSON Web Token)?

Answer 25

estándar abierto para crear tokens de acceso que permiten la verificación de identidad y el intercambio de información de forma segura entre dos partes

Question 26

Partes que tiene un JWT

Answer 26

-Header (Encabezado) -Payload (Carga Útil) -Signature (Firma)

Question 27

¿Como se llaman las declaraciones del Payload en JWT?

Answer 27

claims

Question 28

¿Que es OpenId?

Answer 28

protocolo de autenticación que permite a los usuarios autenticarse en múltiples sitios web utilizando una única identidad digital gestionada por un proveedor de identidad

Question 29

¿Que es MFA/2FA (2 Factor Authentication)?

Answer 29

consiste en combinar varios métodos: - Algo que sé (PIN, Password…) -Algo que tengo (USB, Certificado, QR…) -Algo que soy (Biométricos)

Question 30

¿Que es un IDS?

Answer 30

sistema de detección de intrusiones

Question 31

¿Que es un IPS?

Answer 31

software que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos

Question 32

Enumerar métodos de ataques a las contraseñas

Answer 32

Fuerza Bruta y Diccionario

Question 33

Enumerar métodos de ataques por Ingeniería Social

Answer 33

-Phishing -Vishing -Smishing -Baiting o Gancho - Shoulder surfing -Dumpster Diving - Spam -Fraudes online

Question 34

Enumerar métodos de ataques a las conexiones

Answer 34

-IP Spoofing -Web Spoofing -Email Spoofing -DNS Spoofing -Ataques a Cookies -Ataques DDoS -Inyección SQL -Escaneo de puertos -Man in the middle -Sniffing

Question 35

Enumerar métodos de ataques por malware

Answer 35

-Virus -Adware -Spyware -Troyanos -Gusano -Rootkit -Botnets -Rogueware -Criptojacking -Apps maliciosas

Question 36

¿Para que vale la herramienta nmap?

Answer 36

auditorías de seguridad. Escanea puertos

Question 37

¿Para que vale la herramienta netstat - ss?

Answer 37

identificar conexiones TCP activas

Question 38

¿Para que vale la herramienta nessus - OpenVAS?

Answer 38

detector de vulnerabilidades

Question 39

¿Para que vale la herramienta MetaSploit?

Answer 39

test de penetración y descubrir vulnerabilidades de seguridad

Question 40

¿Para que vale la herramienta tcpdump?

Answer 40

captura paquetes

Question 41

¿Para que vale la herramienta ethereal/wireshark?

Answer 41

sniffer

Question 42

¿Para que vale Linux Kali-Parrot?

Answer 42

distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general

Question 43

¿Para que vale la herramienta John the Ripper?

Answer 43

para realizar ataques de fuerza bruta y descifrado de contraseñas

Question 44

Enumerar ataques por fuerza bruta

Answer 44

-password cracker -Hydra -NCrack -Medusa

Question 45

¿Para que vale la herramienta Cain y Abel?

Answer 45

recuperación de password para MS Windows

Question 46

¿Para que vale la herramienta Shadow?

Answer 46

motor de búsqueda de router - servidores - webcam…

Question 47

¿Para que vale la herramienta Nikto?

Answer 47

herramienta de escaneo de seguridad de código abierto diseñada para identificar vulnerabilidades y problemas de seguridad en servidores web

Question 48

¿Que es Common vulnerabilities and Exposures (CVE)?

Answer 48

Es un sistema de referencia y nomenclatura para identificar y catalogar públicamente vulnerabilidades conocidas en software y hardware.

Question 49

¿Quién creo Common vulnerabilities and Exposures (CVE)?

Answer 49

la MITRE Corporation( por eso a veces a la lista se la conoce por el nombre MITRE CVE List). Referencia: CVE-ID

Question 50

¿Que es la vulnerabilidad del día 0?

Answer 50

vulnerabilidades recién descubiertas (Es posible que al fabricante del producto no le da dado tiempo a sacar un parche - y de ellos se aprovechan los hackers)

Question 51

¿Que es CWE(Common Weakness Enumeration)?

Answer 51

es un sistema de categorías (catálogo) para las debilidades y vulnerabilidades del software y Hardware.

Question 52

¿Que es Eavesdropping?

Answer 52

escuchar en secreto conversaciones privadas

Question 53

¿Que es Políticas CORS (Cross-Origin Resource Sharing)?

Answer 53

Define cómo los navegadores deben manejar las solicitudes y respuestas para garantizar la seguridad y la protección del usuario- cuando un recurso web (como una página HTML- un script JavaScript o una imagen) es solicitado desde un dominio diferente al dominio del recurso original.

Question 54

¿Que es HSTS?

Answer 54

forzar el canal HTTP a HTTPS

Question 55

¿Que esContent Security Policy?

Answer 55

política de seguridad que los desarrolladores web pueden configurar mediante un encabezado HTTP (Content-Security-Policy) para restringir qué recursos pueden ser cargados por una página web. Esto incluye elementos como scripts-estilos- imágenes- iframes y otros contenidos.

Question 56

¿Que es Hijacking?

Answer 56

robo de una sesión ya iniciada

Question 57

¿Que es Phishing?

Answer 57

Suplantación de identidad (ej → al recibir un mail del banco)

Question 58

¿Que es Pharming?

Answer 58

Vulnerabilidad en servidores DNS.

Question 59

¿Que es Spoofing?

Answer 59

Suplantación/sustitución (IP-MAC-DNS)

Question 60

¿Que es DoS: y DDoS?

Answer 60

Denegación de servicio y Denegación de servicio distribuido(botnets)

Question 61

¿Que es Ataque pitufo o ataque smurf?

Answer 61

utiliza mensajes de ping a la dirección de difusión (broadcast) con suplantación de identidad para inundar (flood) un objetivo (sistema atacado).

Question 62

¿Que es Ataque Ping de la muerte?

Answer 62

enviar paquetes ICMP (pings) con un tamaño excesivamente grande que excede el límite permitido por el protocolo IP.

Question 63

¿Que norma lleva la Seguridad en sistemas de información?

Answer 63

TIA-942

Question 64

¿Cual es la anchura normalizada de un rack ?

Answer 64

La anchura típica de los módulos es de 19” (482.6 mm). La altura de los racks y de los módulos que se integran en ellos medida en unidad rack (1U),

Question 65

¿Que es EPO (Emergency Power off)?

Answer 65

botón de parada de emergencia.

Question 66

¿Que es el PUE?

Answer 66

PUE(Power Usage Effectiveness).Eficiencia energética.Divisor los consumos eléctricos totales de un CPD entre el consumo exclusivo de los sistemas IT.

Question 67

¿Que es DCIE(Data Center infrastructure Efficiency)?

Answer 67

El inverso de PUE

Question 68

Herramientas de gestión de Incidencias

Answer 68

-GLPI -Request Tracker (RT) -MANTIS Bug Tracker -Bugzilla -RedMine -JIRA -Trac -OTRS -OSTicket -SpiceWorks HelpDesk -BMC Remedy / Helix→ soporte al SLA

Question 69

¿Que es Red Team - Blue Team?

Answer 69

Se contrata a estas empresas para poner a prueba la seguridad de la empresa. -Red Team: Seguridad Ofensiva. Emulan a los atacantes -Blue Team: Seguridad Defensiva (tu propia organización) - Purple Team: Coordinación entre los 2

Question 70

¿Quien es el CISO?

Answer 70

Responsable de seguridad en una organización

Question 71

¿Cuál es la disponibilidad de un TIER IV?

Answer 71

99,995%

Question 72

¿Cuál es la disponibilidad de un TIER III?

Answer 72

99,982%

Question 73

¿Cuál es la redundancia de un TIER III?

Answer 73

redundancia (N+1)

Question 74

¿Cuál es la redundancia de un TIER IV?

Answer 74

duplicada 2(N+1) Ej: 2 UPSs

Question 75

¿Cómo es la entrada de energía de un TIER III?

Answer 75

2 entradas energía. Las 2 activas

Question 76

¿Cómo es la entrada de energía de un TIER III?

Answer 76

2 entradas energía. Una en activa otra pasiva

Question 77

Definición de Ataque

Answer 77

Intento de destruir, exponer, alterar o inhabilitar un sistema de información o la información que el sistema maneja, o violar alguna política de seguridad de alguna otra manera.

Question 78

Definición de Incidente de seguridad

Answer 78

Suceso (inesperado o no deseado) con consecuencias en detrimento de la seguridad del sistema de información

Question 79

¿Que es el Análisis de Riesgo?

Answer 79

Proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización

Question 80

¿En que consiste Clickjacking?

Answer 80

el hacker utiliza diferentes capas transparentes o en marca de agua para poder engañar al usuario para que haga clic en un determinado botón o enlace en otro sitio cuando pretendía hacer clic en la página de nivel superior. De esta forma se pueden secuestrar los clics que están destinados a la página original y los enruta a otra web, que seguramente es propiedad de otra app o dominio.

Question 81

¿En que consiste el ataque Ataque piggyback?

Answer 81

ataque de interceptación activa en el que el atacante aprovecha los periodos de pausa de un usuario legítimo para colarse

Question 82

En que consiste la herramienta ANGELES

Answer 82

No es en sí mismo una solución de ciberseguridad. Es una solución dedicada íntegramente a la formación, concienciación y capacitación de profesionales en materia de ciberseguridad y personas interesadas en este ámbito

Question 83

En el concepto de herramientas del CCN ¿En que consiste ELE?

Answer 83

Entorno de Superficie de Exposición “S” (ESE). Es una red neuronal en constante proceso de adaptación al medio y mejora continua, diseñada para mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real. Proporciona una capa de acceso a todos los Recursos, Soluciones, Desarrollos, Guías, Noticias, Cursos de Formación, Cultura de Ciberseguridad…, dedicados a dar respuestas eficaces que permitan proteger de forma eficiente los sistemas, frente al incremento constante en número, sofisticación y complejidad de los ciberataques.

Question 84

En lo referido a climatización en un CPD¿Para que vale HVAC - CRAC - Free cooling?

Answer 84

- HVAC (Heating, Ventilation, and Air Conditioning): sistema de control ambiental en su conjunto: control de temperatura, humedad, flujo y caudal de aire, partículas en suspensión -CRAC (Computer Room Air Conditioners): dispositivos de aire acondicionado instalados en las salas del CPD. -Free cooling. Consiste en utilizar las bajas temperaturas del aire exterior para la climatización. Obviamente sólo cuando las temperaturas exteriores son inferiores a la necesaria dentro del CPD (ejemplo, CPDs en Soria).