BLOQUE 4 - TEMA 5 - Seguridad

Question 1

¿Cuáles son las principales propiedades de la seguridad en los sistemas de información ?

Answer 1

CIDAT

Confidencialidad: contra el acceso no autorizado

Integridad: datos inalterados (firma digital, control de versiones)

Disponibilidad: accesible y utilizable por usuarios autorizados

Autenticidad: garantía de entidad genuina (firma digital)

Trazabilidad: rastrear acciones

(A y T son especificos de seguridad de la informacion. La seguridad en general no lleva ni autenticidad ni trazabilidad)

Question 2

¿Cuáles son los términos clave y sus definiciones en el contexto de seguridad de la información?

Answer 2

Activo: algo a proteger

Amenaza: evento que puede darse aprovechando una vulnerabilidad

Vulnerabilidad: probabilidad de ocurrencia de una amenaza

Impacto: daño producido por la ocurrencia de la amenaza

Riesgo: estimación del grado de exposición a que una amenaza se materialice

Ataque: Intento de destruir, exponer, alterar o inhabilitar un sistema de información o la información que el sistema maneja, o violar alguna política de seguridad

Incidente de seguridad: Suceso (inesperado o no deseado) con consecuencias en detrimento de la seguridad del sistema de información

Análisis de riego: Proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización

Question 3

¿Cuáles son algunos marcos y metodologías utilizados en la gestión de la seguridad de la información y el análisis de riesgos, incluyendo su aplicación en la administración pública?

Answer 3

ENS (esquema nacional de seguridad, utilizado por la administración pública. Garantiza CIA. Utiliza Magerit : metodología de análisis y gestión de riesgos de los sistemas de información)

ISM3, COBIT, Common Criteria, SOGP, TLLJO, ITIL

Question 4

Mecanismos para reducir riesgos de seguridad (salvaguardas)

Answer 4

• Seguridad física (control de acceso, CCTV)
• Seguridad lógica ( antivirus, firewalls, anti-spam, sistemas de autenticación : Radius, Kerberos, OAuth, JWT, OpenID, @Clave)
• Políticas de seguridad ( directrices, normas, procedimientos)
• Criptografía
• IDS ( detección de accesos no autorizados) e IPS (prevención de ataques e intrusiones)

Question 5

Características de los TIER en seguridad (norma TIA 942) (disponibilidad, redundancia, y energía)

Answer 5

Tier 1 es el mas relajado, tier IV es mas estricto

• Disponibilidad (1 a 4)
  99.6671 - 99.741 - 99.982 - 99.995
• Redundancia (1 a 4)
  no - n+1 - n+1 - 2n+1 (completa, todo duplicado)
• Energia (1 a 4)
  1 - 1 - 2 (1 activa 1 pasiva) - 2 (las 2 activas)

Question 6

¿Cuáles son las definiciones y significados de los términos RPO, RTO, WRT y MTD en el contexto de la recuperación de desastres y continuidad del negocio?

Answer 6

RPO RECOVERY POINT OBJECTIVE: tiempo entre la última copia de seguridad creada y el momento del desastre

RTO RECOVERY TIME OBJECTIVE: el sistema se recupera y vuelve a estar en línea, pero aún no está listo para la producción

WRT WORKING RECOVERY TIME: se verifica la integridad del sistema o de los datos

MTD MÁXIMUM TOLERABLE DOWNTIME: RTO + WRT, cuando acaba ya vuelve a estar todo bien

Question 7

¿Cuáles son los métodos comunes de ataques para descifrar contraseñas?

Answer 7

Fuerza bruta

Ataque por diccionario

Question 8

Ataques por ingeniería social

Answer 8

Pishing (correo electrónico), Vishing (llamada telefónica) y Smishing (SMS)

Baiting o gancho

Shoulder surfing

Dumpster diving

Spam

Fraudes online

Question 9

¿Cuáles son algunos tipos comunes de ataques y técnicas de seguridad en redes?

Answer 9

Redes trampa

Spoofing (IP, web, email, DNS): suplantación

Ataques a cookies

Ataque DDoS

Inyección SQL

Escaneo de puertos

Man in the middle

Sniffing: escuchar dentro de una red

Question 10

Ataques por malware

Answer 10

Virus

Adware

Spyware

Troyanos

Backdoors

Keyloggera

Stealers

Ransomware

Gusano

Rootkit

Botnets

Rogueware

Criptojacking

Apps maliciosas

Question 11

CCN: Plataforma avanzada de análisis de malware

Answer 11

ADA

Question 12

CNN: Implantación de seguridad y conformidad del ENS

Answer 12

AMPARO

Question 13

CCN: Automatización y Normalización de Auditorías

Answer 13

ANA

Question 14

CCN: Plataforma de desafíos de seguridad

Answer 14

ATENEA

Question 15

CCN: Solución de protección centrada en los datos

Answer 15

CARLA

Question 16

CCN: Defensa de ataques avanzados/APT

Answer 16

CARMEN

Question 17

CCN: para dispositivos con sistema operativo Android

Answer 17

CCNDroid

Question 18

CCN: Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

Answer 18

CLARA

Question 19

CCN: Herramienta para la detección de amenazas complejas en el puesto de usuario

Answer 19

CLAUDIA

Question 20

CCN: Centro de vacunación

Answer 20

MicroCLAUDIA

Question 21

CCN: Exposición Local y Superficie de Ataque

Answer 21

ELSA

Exposicion
Local
Superficie
Ataque

Question 22

CCN: Simulador de Técnicas de Cibervigilancia

Answer 22

ELENA

Question 23

CCN: Visibilidad y control sobre la red

Answer 23

EMMA

Question 24

CCN: Gestor de logs para responder ante incidentes y amenazas

Answer 24

GLORIA

Gestor
LOgs
Responder ante
Incidencites y
Amenazas

Question 25

CCN: Informe de Estado de Seguridad en el ENS

Answer 25

INES

INforme
Estado
Seguridad en el ENS

Question 26

CCN: Estado de la ciberseguridad

Answer 26

IRIS

Question 27

CCN: Almacenamiento en la nube

Answer 27

LORETO

Question 28

CCN: Sistemas de Gestión Federada de Tickets

Answer 28

LUCIA

Question 29

CCN: Análisis avanzados de ficheros

Answer 29

MARTA

Question 30

CCN: Gestión de eventos e información de seguridad

Answer 30

MONICA

Question 31

CCN: Borrado seguro de datos

Answer 31

OLVIDO

Question 32

CCN: Gestión de metadatos

Answer 32

metaOLVIDO

Question 33

CCN: Análisis y Gestión de Riesgos

Answer 33

PILAR

Question 34

CCN: Intercambio de Información de Ciberamenazas

Answer 34

REYES

Question 35

CCN: Inspección de Operación. Auditoría de configuraciones de dispositivos de red

Answer 35

ROCIO

Question 36

CCN: Grabaciones y emisiones de vídeo en streaming

Answer 36

VANESA

Question 37

CCN: tramitación de Habilitaciones Personales de Seguridad (HPS)

Answer 37

MARGA

Question 38

Como se llama la tecnica en la que el hacker utiliza diferentes capas transparentes o en marca de agua para poder engañar al usuario para que haga clic en un determinado botón o enlace en otro sitio cuando pretendía hacer clic en la página de nivel superior y de esta forma se pueden secuestrar los clics que están destinados a la página original y los enruta a otra web, que seguramente es propiedad de otra app o dominio.

Answer 38

clickjacking

Question 39

Como se llama la tecnica de hacking que consiste en el envío de paquetes ICMP mal construidos ?

Answer 39

Nuke

Question 40

Como se llama la siguiente solucion del CNN ?

No es en sí mismo una solución de ciberseguridad. Es una solución dedicada íntegramente a la formación, concienciación y capacitación de profesionales en materia de ciberseguridad y personas interesadas en este ámbito.

Answer 40

ANGELES

Question 41

CCN - ANGELES

Answer 41

No es en sí mismo una solución de ciberseguridad. Es una solución dedicada íntegramente a la formación, concienciación y capacitación de profesionales en materia de ciberseguridad y personas interesadas en este ámbito.

Question 42

Herramienta del CCN

Plataforma Multiantivirus en tiempo real.
Análisis estático en profundidad.
Accesible únicamente desde ADA, al haberse integrado en con esta solución. Desaparece del catálogo de soluciones como herramienta independiente.

Answer 42

MARIA

Question 43

CCN MARIA

Answer 43

Plataforma Multiantivirus en tiempo real.
Análisis estático en profundidad.
MARÍA es accesible únicamente desde ADA, al haberse integrado en con esta solución. Desaparece del catálogo de soluciones como herramienta independiente.

nota: MARIA, MULTI

Question 44

CCN ESE

Answer 44

Entorno de Superficie de Exposición “S” (ESE). Es una red neuronal en constante proceso de adaptación al medio y mejora continua, diseñada para mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real.
Proporciona una capa de acceso a todos los Recursos, Soluciones, Desarrollos, Guías, Noticias, Cursos de Formación, Cultura de Ciberseguridad…, dedicados a dar respuestas eficaces que permitan proteger de forma eficiente los sistemas, frente al incremento constante en número, sofisticación y complejidad de los ciberataques.

Question 45

Que es el sistema de autenticacion JWT ?

Answer 45

JSON Web Token): Estándar abierto para crear tokens de acceso que permiten la verificación de identidad y el intercambio de información de forma segura entre dos partes

Question 46

De cuantas partes consta el sistema de autenticacion JWT (json web token) ?

Answer 46

• Header (Encabezado): Tiene el tipo de token y el algoritmo de cifrado
  En la cabecera es necesario poner el prefijo Authentication: bearer “<JWT>"</JWT>
• Payload (Carga Útil): Contiene las “claims”, osea lo que se manda, los parámetros
• Signature (Firma): Asegura que el token no haya sido alterado.

Question 47

Si hablamos de seguridad, que un activo ?

Answer 47

algo a proteger

Question 48

Si hablamos de seguridad, que una amenaza ?

Answer 48

evento que puede darse aprovechando una vulnerabilidad

Question 49

Si hablamos de seguridad, que una vulnerabilidad ?

Answer 49

probabilidad de ocurrencia de una amenaza

Question 50

Si hablamos de seguridad, que es el impacto ?

Answer 50

daño producido por la ocurrencia de la amenaza

Question 51

Si hablamos de seguridad, que es el riesgo ?

Answer 51

estimación del grado de exposición a que una amenaza se materialice

Question 52

¿Qué tipo de ataque se basa en la creación de una red wifi falsa que imita a una legítima?

a) Spoofing.
b) Redes trampa.
c) Ataque DDoS
d) Man in the middle.

Answer 52

B

Redes trampa.

Question 53

Cuál de los siguientes NO es un tipo de Spoofing?

a) IP Spoofing.
b) Web Spoofing.
c) Cookie Spoofing
d) DNS Spoofing.

Answer 53

C

Cookie Spoofing

Question 54

que es el spoofing ?

Answer 54

El spoofing es una técnica de engaño en la que alguien se hace pasar por otra persona o entidad con la intención de obtener acceso no autorizado a sistemas, robar datos, o causar daño1
. Existen varios tipos de spoofing, incluyendo:

Spoofing de IP: Cambiar la dirección IP de origen en un paquete para que parezca que proviene de otra fuente.

Spoofing de DNS: Redirigir las consultas de DNS a servidores maliciosos para obtener información sensible.

Spoofing de correo electrónico: Enviar correos electrónicos que parecen provenir de una fuente legítima para engañar a los destinatarios.

Spoofing de llamadas: Cambiar la información de identificación de llamadas para que parezca que la llamada proviene de otra persona o número.

Question 55

¿En qué consiste un ataque de inyección SQL?

a) En el envío masivo de mensajes no deseados.

b) En la suplantación de la dirección IP del atacante.

c) En la inserción de código malicioso en la base de datos de una aplicación web.

d) En el análisis de los puertos de un router para encontrar vulnerabilidades.

Answer 55

C

En la inserción de código malicioso en la base de datos de una aplicación web.

Question 56

¿Cuál es la función principal de un Keylogger?

a) Mostrar anuncios no deseados de forma masiva.
b) Registrar las pulsaciones del teclado del usuario
c) Cifrar los archivos del dispositivo y pedir un rescate.
d) Robar las cookies almacenadas en el navegador.

Answer 56

B

Registrar las pulsaciones del teclado del usuario

Question 57

¿Qué tipo de malware se hace pasar por un antivirus o una herramienta de seguridad legítima?

a) Ransomware.
b) Spyware.
c) Rogueware.
d) Gusano.

Answer 57

C

Rogueware

Question 58

¿Cuál es el objetivo principal del Criptojacking?

a) Robar las credenciales de acceso a las cuentas del usuario.
b) Utilizar los recursos del dispositivo para minar criptomonedas.
c) Propagarse a otros dispositivos a través de la red.
d) Denegar el servicio a un servidor web.

Answer 58

B

Utilizar los recursos del dispositivo para minar criptomonedas.

Question 59

¿Cuál es la principal diferencia entre un virus y un gusano informático?

a) Un virus necesita un archivo anfitrión para propagarse, mientras que un gusano puede hacerlo de forma independiente.

b) Un virus solo afecta a los archivos del sistema, mientras que un gusano puede afectar a todo el hardware.

c) Un virus es más fácil de detectar que un gusano.

d) Un virus solo puede ser creado por expertos en informática, mientras que un gusano puede ser creado por cualquier persona.

Answer 59

A

Un virus necesita un archivo anfitrión para propagarse, mientras que un gusano puede hacerlo de forma independiente.

Question 60

¿Qué herramienta se utiliza para realizar auditorías de seguridad y escaneo de puertos?

a) tcpdump
b) MetaSploit
c) nmap
d) Snort

Answer 60

C

nmap

Question 61

¿Cuál de las siguientes herramientas identifica conexiones TCP activas y ha sustituido a netstat?

a) ss
b) nmap
c) Nikto
d) John the Ripper

Answer 61

A

ss

Question 62

¿Qué herramientas son detectores de vulnerabilidades?

a) Linux Kali, Parrot
b) Cain y Abel
c) Nessus - OpenVAS
d) tcpdump

Answer 62

C

Nessus - OpenVAS

Question 63

¿Qué herramienta se utiliza para realizar tests de penetración y descubrir vulnerabilidades?

a) MetaSploit
b) Snort
c) Nikto
d) Hydra

Answer 63

A

MetaSploit

Question 64

¿Qué herramienta actúa como NIDS (Sistema de detección de intrusos en una Red) e IPS (Sistema de prevención de intrusos)?

a) Wireshark
b) Snort
c) tcpdump
d) Shadow

Answer 64

B

snort

Question 65

¿Qué herramienta se utiliza para capturar paquetes de red?

a) ethereal
b) Wireshark
c) tcpdump
d) nmap

Answer 65

C

tcpdump

Question 66

¿Qué herramienta se utiliza para realizar ataques de fuerza bruta y descifrado de contraseñas?

a) Nikto
b) Hydra
c) John the Ripper
d) tcpdump

Answer 66

C

John the Ripper

Question 67

¿Cuál de los siguientes NO es uno de los tres principios fundamentales de la seguridad de la información (tríada CIA)?

A. Confidencialidad

B. Autenticidad

C. Integridad

D. Disponibilidad

Answer 67

B

Autenticidad

La tríada CIA se compone de Confidencialidad, Integridad y Disponibilidad.

AUTENTICIDAD Y TRAZABILIDAD ES ACIDT, CUIDADIN QUE ES PREGUNTA TRUCO ESTA Y NOS PODEMOS EQUIVOCAR

Question 68

¿Qué sistema de referencia se utiliza para identificar y catalogar públicamente las vulnerabilidades conocidas en software y hardware?

A. CWE

B. CVE

C. MAGERIT

D. ENS

Answer 68

B

CVE

CVE (Common Vulnerabilities and Exposures) es el sistema de referencia estándar para identificar y catalogar vulnerabilidades

Question 69

¿Cuál de las siguientes herramientas NO está relacionada con la seguridad ofensiva (Red Team)?

A. nmap

B. Metasploit

C. Snort

D. John the Ripper

Answer 69

C

Snort

Mientras que nmap, Metasploit y John the Ripper son herramientas utilizadas en la seguridad ofensiva para probar y explotar vulnerabilidades, Snort es un sistema de detección y prevención de intrusiones (IDS/IPS), utilizado principalmente en la seguridad defensiva (Blue Team)

Question 70

¿Cuál de las siguientes NO es una de las tres dimensiones principales de la seguridad de la información?

a) Confidencialidad
b) Integridad
c) Disponibilidad
d) Seguridad

Answer 70

D

Seguridad

Question 71

¿Qué significa el acrónimo CVE?

a) Common Vulnerability Estimation
b) Common Vulnerabilities and Exposures
c) Cybersecurity Vulnerability Evaluation
d) Critical Vulnerability Exposure

Answer 71

B

Common Vulnerabilities and Exposures

Question 72

¿Cuál de las siguientes herramientas NO se utiliza habitualmente para pruebas de ataque?

a) Red Team
b) Blue Team
c) Purple Team
d) Green Team

Answer 72

D

green team

nota: los dos faciles son red (ataque) y blue (defensa). El propio color nos inspira cual es cada uno.

Hay un tercero, el purple, que es de coordinacion entre ambos. Como nos acordamos ? Si mezclamos los colores rojo y azul, tenemos morado.

Question 73

¿Qué prefijo es necesario poner en la cabecera de autenticación de un JWT?

Answer 73

Authentication: Bearer <JWT>

Question 74

¿Qué contiene el Payload (Carga Útil) de un JWT?

Answer 74

Contiene las “claims”, es decir, lo que se manda y los parámetros.

Question 75

¿Qué función tiene la Signature (Firma) en un JWT?

Answer 75

Asegura que el token no haya sido alterado.

Question 76

CCN - ELSA

Answer 76

Exposicion Local Superficie Ataque

Question 77

¿ Diferencia de concepto entre CIA y ACIDT ?

Answer 77

ACIDT: Este conjunto de propiedades se refiere específicamente a la seguridad en los sistemas de información:

• CIA: se refiere a la seguridad de la información en general

Question 78

¿Qué se entiende por “Activo” en términos de seguridad de la información?

a) Elemento que puede ser vulnerado

b) Algo a proteger, crucial para las operaciones

c) Evento que puede explotar vulnerabilidades

d) Proceso para evaluar riesgos

Answer 78

B

Algo a proteger, crucial para las operaciones

Question 79

¿Qué define una “Amenaza” en el contexto de la seguridad de la información?

a) Proceso de estimación de riesgos

b) Evento que puede explotar una vulnerabilidad

c) Probabilidad de que ocurra un evento adverso

d) Protección contra accesos no autorizados

Answer 79

B

Evento que puede explotar una vulnerabilidad

Question 80

¿Cómo se define una “Vulnerabilidad” en un sistema de información?

a) Daño producido por una amenaza

b) Estimación de riesgo de un evento

c) Probabilidad de que una amenaza se materialice

d) Proceso de autenticación de usuarios

Answer 80

C

Probabilidad de que una amenaza se materialice

Question 81

¿Qué representa el “Impacto” en la gestión de seguridad de la información?

a) Daño producido por una amenaza materializada

b) Mecanismo de protección de datos

c) Grado de exposición a una amenaza

d) Proceso de mitigación de riesgos

Answer 81

A

Daño producido por una amenaza materializada

Question 82

¿Qué mide el “Riesgo” en seguridad de la información?

a) Probabilidad de que una amenaza se convierta en ataque

b) Daño potencial que podría causar una amenaza

c) Estimación del grado de exposición a una amenaza

d) Evaluación del impacto de un ataque

Answer 82

C

Estimación del grado de exposición a una amenaza

Question 83

¿Qué implica un “Ataque” en el contexto de seguridad de la información?

a) Intento de acceder no autorizado

b) Intento de exponer, alterar o destruir información

c) Evento de acceso legítimo

d) Proceso de cifrado de datos

Answer 83

B

Intento de exponer, alterar o destruir información

Question 84

¿Qué se entiende por “Incidente de seguridad”?

a) Proceso de recuperación de datos

b) Suceso con consecuencias negativas para la seguridad

c) Evaluación de amenazas

d) Proceso de autenticación de usuarios

Answer 84

B

Suceso con consecuencias negativas para la seguridad

Question 85

¿Qué implica el “Análisis de riesgo” en seguridad de la información?

a) Estimación de la magnitud de los riesgos
b) Identificación de activos críticos
c) Evaluación del impacto de vulnerabilidades
d) Mecanismo de autenticación de usuarios

Answer 85

A

Estimación de la magnitud de los riesgos

Question 86

¿Qué son las redes trampa y para qué se utilizan?

Answer 86

Redes diseñadas para atraer y detectar intentos de intrusión o ataques cibernéticos, permitiendo el análisis de técnicas de ataque.

Question 87

¿Qué es el spoofing y qué tipos de suplantación puede incluir?

Answer 87

Suplantación de identidad en IP, web, email y DNS para engañar y obtener acceso no autorizado.

Question 88

¿Qué son los ataques a cookies y cuál es su objetivo principal?

Answer 88

Ataques que buscan robar o modificar las cookies del navegador para acceder a información sensible.

Question 89

¿Qué es un ataque DDoS y cuál es su propósito?

Answer 89

Un ataque distribuido de denegación de servicio que sobrecarga un servidor o red con tráfico para hacerlos inaccesibles.

Question 90

¿Qué es la inyección SQL y cómo afecta a las bases de datos?

Answer 90

Técnica de ataque que inserta código SQL malicioso en las consultas de bases de datos para acceder o modificar información no autorizada.

Question 91

¿Qué es el escaneo de puertos y para qué se utiliza?

Answer 91

Técnica utilizada para descubrir puertos abiertos en un sistema, lo que puede indicar posibles puntos de acceso para ataques.

Question 92

¿Qué implica un ataque Man in the middle y cómo afecta la comunicación?

Answer 92

Intercepción y posible alteración de la comunicación entre dos partes sin que estas lo detecten, comprometiendo la seguridad de los datos.

Question 93

¿Qué es el sniffing y cuál es su objetivo en una red?

Answer 93

Técnica de interceptar y analizar paquetes de datos en una red para obtener información sensible.

Question 94

Cual es la diferencia entre DoS y DDoS ?

Answer 94

DoS utiliza una única fuente para sobrecargar el sistema, un DDoS utiliza múltiples fuentes, haciendo que el ataque sea más difícil de detectar y contrarrestar.

nota: dos viene de denegation of service
ddos viene de distributed denegation of service

Question 95

Si hablamos de seguridad, que es un IDS ?

Answer 95

Un IDS (Intrusion Detection System) es un sistema que monitorea la red o los sistemas en busca de actividades sospechosas o violaciones de políticas de seguridad. Cuando detecta algo inusual, puede enviar alertas a los administradores de seguridad.

El objetivo principal de un IDS es identificar posibles intrusiones en tiempo real para que se puedan tomar medidas correctivas rápidamente.

Question 96

Si hablamos de seguridad, que es un IPS ?

Answer 96

Un IPS (Intrusion Prevention System) es un sistema diseñado para no solo detectar actividades sospechosas o violaciones de políticas de seguridad (como lo hace un IDS), sino también para tomar acciones automáticas en respuesta a estas amenazas. Estas acciones pueden incluir bloquear el tráfico malicioso, finalizar conexiones, o aplicar reglas de firewall para prevenir la intrusión en tiempo real.

El objetivo principal del IPS es prevenir ataques en curso y detener amenazas antes de que puedan causar daño.

Question 97

Que significa que un sistema esté disponible ?

Answer 97

Que la informacion y los recursos del sistema sean accesibles y utilizables por los usuarios autorizados cuando sea necesario

Question 98

Para que vale la herramienta Cain y Abel ?

Answer 98

La herramienta Cain y Abel es una herramienta de recuperación de contraseñas y pruebas de penetración. Para sistemas windows

Question 99

¿Cuáles son los métodos comunes de ataques para descifrar contraseñas?

a) Fuerza bruta y Ataque por diccionario

b) Fuerza bruta y Ataque por inyección

c) Ataque por diccionario y Ataque de phishing

d) Ataque de fuerza bruta y Ataque de ingeniería social

Answer 99

A

Fuerza bruta y Ataque por diccionario

Question 100

Cuál de las siguientes opciones NO es una de las tres principales dimensiones de la seguridad de la información según la tríada CIA?

a) Confidencialidad
b) Integridad
c) Disponibilidad
d) Autenticidad

Answer 100

D

Autenticidad

La autenticidad, aunque importante, se suma a la tríada CIA como un atributo adicional junto con la trazabilidad.

Question 101

¿Cuál de las siguientes herramientas se utiliza para escanear puertos y realizar auditorías de seguridad?

a) Nessus
b) Wireshark
c) Nmap
d) John the Ripper

Answer 101

C

Nmap

Question 102

¿Qué significa el acrónimo CVE y quién lo creó?

Answer 102

CVE significa “Common Vulnerabilities and Exposures” (Vulnerabilidades y Exposiciones Comunes). Fue creado por MITRE Corporation.

Question 103

¿Qué significa el acrónimo RPO en el contexto de la continuidad del negocio?

Answer 103

RPO significa “Recovery Point Objective” (Objetivo de Punto de Recuperación). Define el punto en el tiempo hasta el cual se deben recuperar los datos después de un incidente

Question 104

¿Cuál de los siguientes NO es un ejemplo de “Salvaguardas Lógicas” para la seguridad de los Sistemas de Información?

a) Antivirus
b) Cortafuegos (Firewall)
c) Sistemas de autenticación
d) HSM (Hardware Security Module)

Answer 104

D
HSM (Hardware Security Module)

Un HSM es una salvaguarda física, no lógica.

Question 105

¿Qué tipo de Tier ofrece una disponibilidad del 99,982% con un máximo de 1,6h de parada anual?

a) Tier I
b) Tier II
c) Tier III
d) Tier IV

Answer 105

C

Tier III

Question 106

¿Qué significan las siglas HVAC en el contexto de la seguridad física de un centro de datos?

Answer 106

HVAC significa “Heating, Ventilation and Air Conditioning” (Calefacción, Ventilación y Aire Acondicionado).

Question 107

¿Qué término describe la probabilidad de que una amenaza ocurra en un sistema de información?

a) Activo
b) Amenaza
c) Vulnerabilidad
d) Riesgo

Answer 107

C

Vulnerabilidad

Question 108

¿Cuál de los siguientes términos se refiere a un evento que puede aprovechar una vulnerabilidad?

a) Activo
b) Amenaza
c) Ataque
d) Incidente de seguridad

Answer 108

B

Amenaza

Question 109

El proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización se denomina:

a) Análisis de riesgo
b) Impacto
c) Vulnerabilidad
d) Control de riesgos

Answer 109

A

Análisis de riesgo

Question 110

Intento de destruir, exponer, alterar o inhabilitar un sistema de información se define como:

a) Amenaza
b) Ataque
c) Incidente de seguridad
d) Impacto

Answer 110

B

Ataque

Question 111

¿Cómo se define el “impacto” en el contexto de la seguridad de la información?

a) La estimación del grado de exposición a que una amenaza se materialice.

b) El daño producido por la ocurrencia de la amenaza.

c) La probabilidad de ocurrencia de una amenaza.

d) El proceso de proteger un activo.

Answer 111

B

El daño producido por la ocurrencia de la amenaza.

Question 112

¿Qué es el Entorno de Superficie de Exposición “S” (ESE) según el CCN?

a) Una red neuronal que adapta y mejora la vigilancia y reduce la superficie de exposición a amenazas en tiempo real.

b) Un protocolo de comunicación seguro para redes locales.

c) Un sistema de encriptación avanzado para proteger datos en tránsito.

d) Un software antivirus que detecta y elimina malware en dispositivos personales.

Answer 112

A

Una red neuronal que adapta y mejora la vigilancia y reduce la superficie de exposición a amenazas en tiempo real.

Question 113

¿Cuál de los siguientes mecanismos se considera parte de la seguridad física?

a) IDS (detección de accesos no autorizados)
b) Firewalls
c) Control de acceso y CCTV
d) Sistemas de autenticación como Radius y Kerberos

Answer 113

C

Control de acceso y CCTV

Question 114

¿Qué mecanismos se utilizan para la seguridad lógica?

a) Directrices y procedimientos

b) Control de acceso y CCTV

c) Criptografía

d) Antivirus, firewalls, anti-spam y sistemas de autenticación como OAuth y JWT

Answer 114

D

Antivirus, firewalls, anti-spam y sistemas de autenticación como OAuth y JWT

Question 115

¿Cuál de las siguientes opciones NO pertenece a las políticas de seguridad?

a) Normas
b) Procedimientos
c) Firewalls
d) Directrices

Answer 115

C

Firewalls

Question 116

¿Qué mecanismos son utilizados para la detección y prevención de accesos no autorizados en un sistema de información?

a) Control de acceso y CCTV
b) IDS y IPS
c) Criptografía y OAuth
d) Antivirus y anti-spam

Answer 116

B

IDS y IPS

Question 117

¿Qué mecanismo se utiliza principalmente para proteger la integridad y confidencialidad de los datos?

a) Seguridad física
b) IDS y IPS
c) Criptografía
d) Políticas de seguridad

Answer 117

C

Criptografía

Question 118

¿Cuál de las siguientes afirmaciones sobre OpenID es correcta?

a) OpenID es un protocolo de autenticación centralizado que requiere que los usuarios creen una identidad para cada sitio web.

b) OpenID es un protocolo de autenticación descentralizado que permite a los usuarios iniciar sesión en múltiples servicios web utilizando una sola identidad digital.

c) OpenID es un sistema de autorización que permite acceso a recursos específicos sin necesidad de autenticación.

d) OpenID requiere que los usuarios gestionen múltiples contraseñas para diferentes sitios web.

Answer 118

B

OpenID es un protocolo de autenticación descentralizado que permite a los usuarios iniciar sesión en múltiples servicios web utilizando una sola identidad digital.

Question 119

Que garantiza la confidencialidad ?

Answer 119

La confidencialidad garantiza que la información solo sea accesible para las personas autorizadas, protegiéndola contra accesos no autorizados y divulgaciones indebidas

Question 120

Que es DCIE (Data Center Infrastructure Efficiency) ?

Answer 120

DCIE (Data Center Infrastructure Efficiency) es una métrica utilizada para evaluar la eficiencia energética de un centro de datos. Se calcula dividiendo la potencia consumida por el equipo de TI (Tecnología de la Información) por la potencia total consumida por el centro de datos1. El resultado se expresa en porcentaje, y un valor más alto indica una mayor eficiencia energética.

En otras palabras, DCIE mide qué porcentaje de la energía total del centro de datos se utiliza realmente para el equipo de TI, en lugar de ser desperdiciada en infraestructura no productiva

nota: Es el inverso de PUE (Power Usage Effectiveness)

Question 121

Que es un ataque pitufo o ataque smurf ?

Answer 121

Un ataque pitufo o ataque smurf es un tipo de ataque de denegación de servicio distribuido (DDoS) que sobrecarga una red con un alto volumen de solicitudes falsas, causando que el sistema objetivo se vuelva inoperable.

Cómo funciona:
Suplantación de IP: El atacante envía solicitudes de eco ICMP (ping) a una red de difusión con la dirección IP de la víctima como origen.

Respuesta masiva: Todos los dispositivos en la red responden a la solicitud de ping, inundando al sistema objetivo con un gran volumen de tráfico.

Sobrecarga: El sistema objetivo se sobrecarga y puede quedar inoperable debido a la avalancha de respuestas.

Este tipo de ataque recibe su nombre de la herramienta de malware “Smurf” que fue popular en la década de 1990.

Question 122

¿Qué es la seguridad lógica en un entorno digital?

a) Medidas y mecanismos para proteger las infraestructuras físicas de una organización.

b) Herramientas y protocolos para proteger los datos y sistemas contra accesos no autorizados y amenazas digitales.

c) Estrategias para asegurar la recuperación de datos en caso de desastres naturales.

d) Sistemas de monitorización continua del rendimiento del hardware y software.

Answer 122

B

Herramientas y protocolos para proteger los datos y sistemas contra accesos no autorizados y amenazas digitales.

Question 123

Que es el riesgo ?

Answer 123

F (probabilidad amenaza * impacto)

El riesgo en el contexto de la seguridad de la información se refiere a la probabilidad de que una amenaza aproveche una vulnerabilidad para causar un impacto negativo en un sistema o una organización. En otras palabras, es la combinación de la probabilidad de que ocurra un evento adverso y las consecuencias que ese evento tendría.

Question 124

que 3 dimensiones principales deben garantizar los sistemas de informacion ?

Answer 124

Las tres dimensiones principales que deben garantizar los sistemas de información, conocidas como la tríada CIA, son:

Confidencialidad: Asegurar que la información sea accesible únicamente a las personas autorizadas, protegiéndola contra accesos no autorizados y divulgación indebida.

Integridad: Mantener la exactitud y consistencia de la información, asegurándose de que no sea alterada o destruida de manera no autorizada.

Disponibilidad: Garantizar que la información y los sistemas estén disponibles y accesibles para los usuarios autorizados cuando lo necesiten.

Estas tres dimensiones son fundamentales para mantener la seguridad y la confianza en los sistemas de información.

Question 125

¿Para qué se utiliza la herramienta Nessus/OpenVAS?

a) Para la gestión de incidentes de seguridad y la recuperación de desastres.

b) Para la realización de auditorías de seguridad y el análisis de vulnerabilidades en sistemas y redes.

c) Para el cifrado de comunicaciones y la gestión de certificados digitales.

d) Para el monitoreo de la red en tiempo real y la gestión de ancho de banda.

Answer 125

B

Para la realización de auditorías de seguridad y el análisis de vulnerabilidades en sistemas y redes.

Question 126

¿Qué es una vulnerabilidad en el contexto de la seguridad de la información?

a) Un mecanismo utilizado para garantizar la confidencialidad de los datos.

b) Una debilidad o brecha en un sistema de información que puede ser explotada por una amenaza para causar un impacto negativo.

c) Una técnica de cifrado avanzada para proteger la integridad de los datos.

d) Un sistema de detección de intrusiones para monitorear el tráfico de red y prevenir accesos no autorizados.

Answer 126

B

Una debilidad o brecha en un sistema de información que puede ser explotada por una amenaza para causar un impacto negativo.

Question 127

¿Cuáles son las tres partes principales de un JWT (JSON Web Token)?

a) Header, Payload, Signature

b) Identifier, Body, Digital Signature

c) Metadata, Data, Verification

d) Header, Content, Signature

Answer 127

A

Header, Payload, Signature

Question 128

¿Qué norma establece los estándares para el diseño y la infraestructura de centros de datos, incluyendo aspectos como el cableado, la topología de red y la redundancia?

a) ISO 27001
b) PCI DSS
c) TIA-942
d) GDPR

Answer 128

C

TIA-942

Question 129

¿Qué norma establece los estándares para el diseño y la infraestructura de centros de datos, incluyendo aspectos como el cableado, la topología de red y la redundancia?

Answer 129

TIA-942

Question 130

¿Cuáles son los tres factores principales que se combinan en la autenticación multifactor (MFA) o autenticación de dos factores (2FA)?

a) Algo que sabes, algo que tienes, algo que eres

b) Algo que sabes, algo que usas, algo que tienes

c) Algo que tienes, algo que controlas, algo que eres

d) Algo que conoces, algo que tienes, algo que verificas

Answer 130

A

Algo que sabes, algo que tienes, algo que eres

Los Tres Factores de Autenticación:
Algo que sabes (Conocimiento): Este es un dato que solo tú deberías conocer. Ejemplos comunes incluyen:

Contraseña

PIN

Respuestas a preguntas de seguridad

Algo que tienes (Posesión): Este es un objeto físico que solo tú deberías poseer. Ejemplos comunes incluyen:

Token de seguridad (como un YubiKey)

Teléfono móvil (para recibir códigos SMS o utilizar una aplicación de autenticación)

Tarjeta inteligente (smart card)

Algo que eres (Inherencia): Este es un rasgo físico único a ti. Ejemplos comunes incluyen:

Huella dactilar

Reconocimiento facial

Escaneo de retina o iris

Question 131

¿Cuál de las siguientes afirmaciones describe correctamente la diferencia entre la autenticación multifactor (MFA) y la autenticación de dos factores (2FA)?

a) MFA requiere tres factores de autenticación distintos, mientras que 2FA puede utilizar cualquier combinación de dos factores de autenticación.

b) MFA siempre incluye un factor biométrico, mientras que 2FA utiliza solo contraseñas y tokens físicos.

c) 2FA es un subconjunto de MFA y se refiere específicamente al uso de exactamente dos factores de autenticación.

d) 2FA permite múltiples intentos de autenticación, mientras que MFA no lo permite.

Answer 131

C

2FA es un subconjunto de MFA y se refiere específicamente al uso de exactamente dos factores de autenticación.

Question 132

¿Para qué se utiliza principalmente la herramienta Metasploit?

a) Para la gestión de contraseñas y la autenticación de usuarios.

b) Para la implementación de firewalls y la protección de redes.

c) Para la realización de pruebas de penetración y la explotación de vulnerabilidades en sistemas.

d) Para la encriptación de datos y el aseguramiento de la confidencialidad de la información.

Answer 132

C

Para la realización de pruebas de penetración y la explotación de vulnerabilidades en sistemas.

Question 133

Que es el PUE (Power Usage Effectiveness) ?

Answer 133

es un indicador utilizado para medir la eficiencia energética de un centro de datos. Evalúa la relación entre la energía total consumida por el centro de datos y la energía utilizada exclusivamente por el equipo informático

Cuanto mas se acerque a uno, mas eficiente es (pero no puede ser inferior a 1 porque la formula no da, ya que es cuanta energia tienes dividido entre la energia que consumen los sistemas TI. Si fuese inferior a 1, significaria que estarias consumiendo MAS de la que tienes disponible, lo cual no es posible)

Question 134

¿Qué mide el indicador PUE en un centro de datos?

a) La cantidad de energía que se desperdicia en el sistema.

b) La eficiencia energética del centro de datos, calculada como la relación entre la energía total consumida y la energía utilizada por el equipo informático.

c) El rendimiento del equipo informático en términos de procesamiento de datos.

d) La cantidad de energía que se ahorra mediante el uso de tecnologías de ahorro energético.

Answer 134

B

La eficiencia energética del centro de datos, calculada como la relación entre la energía total consumida y la energía utilizada por el equipo informático.