Bloque4-Tema4-Seguridad Sistemas de Informacion

Question 1

Que incluye la guia del CCN-STIC-400

Answer 1

La Serie CCN-STIC-400 incluye recomendaciones para los responsables de seguridad relativas a aspectos concretos de la seguridad de las TIC( (seguridad perimetral, redes inalámbricas, telefonía móvil, herramientas de seguridad, etc)

Question 2

Que metodologías SGSI(Sistema de gestion de seguridad de la informacion) conoces?

Answer 2

ISO/IEC 27002
27001->Se basa en la estrategia de mejora continua PDCA(Plan-Do-Check-Act)
ENS (Obligado cumplimiento para administracion publica)
ISM3
Cobit
Common Criteria(EAL)
SOGP
TLLJO
ITIL

Question 3

De que se encarga un CISO?

Answer 3

La persona responsable de velar por la ciberseguridad de una empresa es el CISO (Chief Information Security Officer).

Question 4

Que metodos de analisis de riesgos y gestion conoces?

Answer 4

MAGERIT
OCTAVE
CRAMM
MEHARI
SP800-30
UNE 71504
EBIOS

Question 5

Cuales son los 3 atributos core a proteger en una organizacion?

Answer 5

Triada CIA:
-Confidencialidad
-Integridad(Modificaciones no deseadas)
-Disponibilidad(Servicio)

Otros:
Autenticidad(No repudio)-> Origen de la informacion
Trazabilidad.

Question 6

Que formato se usa en funciones MAC?

Answer 6

psk(Pre shared key)

Question 7

Que es un activo?

Answer 7

Algo en un sistema de informacion a proteger.

Question 8

Que es una amenaza?

Answer 8

Evento que pueda darse aprovechando una vulnerabilidad.

Question 9

Que es una vulnerabilidad?

Answer 9

Debilidad existente en un sistema que puede ser utilizada por una persona malintencionada para comprometer su seguridad.

Question 10

Que es el impacto?

Answer 10

Daño producido por la ocurrencia de una amenaza.

Question 11

Que es el riesgo?

Answer 11

RIESGO = PROBABILIDAD x IMPACTO

Question 12

Que es el riesgo potencial?

Answer 12

Riesgo antes de aplicar salvaguardas

Question 13

Que es el riesgo residual?

Answer 13

Lo que queda de riesgo después de aplicar una salvaguarda.

Question 14

Que es el impacto acumulado?

Answer 14

Impacto sobre el activo y sobre sus dependientes.

Question 15

Como se llaman a los mecanismos para reducir los riesgos?

Answer 15

Salvaguardas.

Question 16

Que sistemas de seguridad FISICA conoces?

Answer 16

-Control de acceso a edificios
-Sistema contra incendios (NFPA 75)
Sistemas de energia electrica(SAI)
Sistema de vigilancia (CCTV)
etc.

Question 17

Que sistemas de seguridad LOGICA conoces?

Answer 17

Antivirus
Anti-Spam
Firewalls
Sistema autenticacion/Autorizacion.
Politicas de seguridad
IDS/IPS
Criptografia(VPN, SSL,….)

Question 18

Que sistema de autenticacion/Autorizacion conoces?

Answer 18

-Radius/Kerberos(tickets)
-OAuth
-JWT(Json web token)
-OpenID
-SAML(Cl@ve)
-Biometricos
-Sistemas OTP(One time password)
-etc.

Question 19

Que es MFA?
y 2FA?

Answer 19

-MultiFactor Authentication
-Two factor authentication.

Consiste en combinar varios metodos
-Algo que se(PIN, Password,…)
-Algo que tengo (USB, certificado,…)
-Algo que soy (Biometrico)

Question 20

Que es una EIPD?

Answer 20

Una Evaluación de impacto de protección de datos (EIPD) es una evaluación de impacto relacionados con la privacidad cuyo objetivo es identificar y analizar cómo la privacidad de los datos pueda verse afectada por determinadas acciones o actividades.

Question 21

Cual es el articulo del RGPD(Reglamento general de protecciones de datos) que hace referencia a la evaluacion del impacto?

Answer 21

Artículo 35
UE RGDP
“Evaluación de impacto relativa a la protección de datos”

Question 22

Que es un hacker?

Answer 22

Busca conocimiento.

Question 23

Que es un cracker?

Answer 23

realiza actividad Ilicita

Question 24

Que es un Lamer?

Answer 24

Alardea pero usa software desarrollado por otros.

Question 25

Que es un phreaker-

Answer 25

Son los que obtienen acceso ilegal al sistema telefónico

Question 26

Que es un newbie?

Answer 26

Novato.

Question 27

Que es un CopyHacker?

Answer 27

Falfisica y crackea hardware.

Question 28

Que es un ScriptKiddie?

Answer 28

Aficionado que usa software de otros.

Question 29

para que se usa nmap?

Answer 29

Auditorias de seguridad. Escanea puertos.

Question 30

Que es nessus?

Answer 30

Detector de vulnerabilidades.

Question 31

Que es OpenVAS?

Answer 31

Detector de vulnerabilidades.

Question 32

Que hace Metasploit?

Answer 32

Test de penetracion.

Question 33

Que es Snort?

Answer 33

IPS/NIDS

NIDS: También conocido como Sistema de detección de intrusos en una Red
IPS: Sistema de prevención de intrusos.

Question 34

Que hace tcpdump?

Answer 34

Captura paquetes.

Question 35

Que es Kali Linux?

Answer 35

Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.

Question 36

Que son John the ripper, Hydra, NCrack y medusa?

Answer 36

Password crackers mediante fuerza bruta/diccionarios.

Question 37

Que es Cain y Abel?

Answer 37

Recuperador de password para MS windows.

Question 38

Que es Shodan?

Answer 38

Shodan es un motor de búsqueda que le permite al usuario encontrar iguales o diferentes tipos específicos de equipos(Routers, servidores webcams, etc) conectados a Internet a través de una variedad de filtros.

Question 39

Que es Nikto?

Answer 39

Es un escáner de vulnerabilidades de línea de comandos de software

Question 40

Si sobra tiempo mirar guia cyberataques.

Question 41

Que es un virus?

Answer 41

Es un software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático

Question 42

Que es un gusano?

Answer 42

Se replica en RAM/RED
Un gusano informático es un malware que se replica para propagarse a otras computadora

Question 43

Que es un troyano?

Answer 43

Brinda a un atacante acceso remoto al equipo infectado.

Question 44

Que es un Rootkit?

Answer 44

Es un tipo de software malicioso diseñado para darle a un hacker la capacidad de introducirse en un dispositivo y hacerse con el control del mismo.
Permanece oculto con permisos de root.

Question 45

Que es un virus backdoor?

Answer 45

Acceso al dispositivo sin autenticacion.

Question 46

Que es un spyware?

Answer 46

recopila datos para enviarlos a agencias de publicidad.

Question 47

Que es un ramsomware?

Answer 47

Cifra archivo para pedir un rescate.

Question 48

que es un keylogger o stealers?

Answer 48

Los keyloggers realizan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario

Question 49

Que es un adware?

Answer 49

Muestra publicidad.

Question 50

Que es un dialer?

Answer 50

Toman control del modem.

Question 51

Que es un rogue?

Answer 51

Hace creer al PC que esta infectado(Es un antivirus falso)

Question 52

Que son los Hoaxes?

Answer 52

Bulos. Mensajes con falsas advertencias.

Un Hoax es una falsa alarma sobre un virus u otra pieza de código malicioso.

Question 53

En que consiste la SQL Injection?

Answer 53

Ejecución de código SQL no autorizado por falta de validación en las entradas de una APP web.

La herramienta para probar se llama sqlmap.

sqlmap linux es una herramienta de código abierto que permite automatizar el proceso de un ataque de inyección de SQL

Question 54

Que es Eavesdropping?

Answer 54

Escuchar en secreto conversaciones privadas.

Question 55

Que es XSS(Cross Site Scripting)?

Answer 55

Permite a una tercera persona inyectar en paginas web codigo javascript malicioso.

Salvaguarda= politica CORS
y CSP= Content security policy.

Question 56

Que es la politica CORS?

Answer 56

Es una característica de seguridad del navegador que restringe las solicitudes HTTP de origen cruzado que se inician desde secuencias de comandos que se ejecutan en el navegador

Question 57

Que es CSP(Content Security Policy)?

Answer 57

Le dice el servidor al navegador de donde esperar los recursos. Restringe las fuentes.

Question 58

Que es Hijacking?

Answer 58

Robo de una sesion ya iniciada.

Question 59

Que es Phising?

Answer 59

Suplantación de identidad.

suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario.

Question 60

Pharming o Spoofing de DNS.

Answer 60

Vulnerabilidad en servidores de DNS. Para redirigir un dominio a otra IP.

Question 61

Que es Spoofing.

Answer 61

Suplantacion de identidad

Suplantacion(Sustitucion) de:
-IP (Sustituir IP origen por la del host a atacar)
-MAC (Anonimizar/Suplantar identidad)
-DNS (Apuntes a servidores maliciosos)

Question 62

Que es un Ataque DOS?

Answer 62

Un ataque de denegacion de servicio mediante tecnicas de inundacion o flooding-

SYN Flood
ICMP Flood /Smurf
UDP Flood

Question 63

Que es un ataque DDOS?

Answer 63

Denegacion de servicio distribuido. Se usan botnets(Redes de equipos infectados)

A los equipos infectados se les conoce como bot/zombie.

Question 64

Que es la Common Vulnerabilities and exposures?

Answer 64

Lista sobre vulnerabilidades. La publica el MITRE.

Se organiza en
CVE-AÑO-NUMERO DE VULNERABILIDAD.

Question 65

De que se encarga la herramienta del CCN -> ADA

Answer 65

Análisis de malware avanzado. Evolución de Marta y María.

Question 66

De que se encarga la herramienta del CCN -> AMPARO

Answer 66

estudio simplificado de sistemas. Para implantar y gestionar seguridad en entidades y organismos.

Question 67

De que se encarga la herramienta del CCN -> ANA

Answer 67

Automatización y normalización de auditorías (detección de vulnerabilidades).

Question 68

De que se encarga la herramienta del CCN -> ANGELES

Answer 68

Formación, concienciación y capacitación de profesionales en materia de ciberseguridad

Question 69

De que se encarga la herramienta del CCN -> ATENEA

Answer 69

Para jugar y aprender. Plataforma de desafíos de seguridad.

Question 70

De que se encarga la herramienta del CCN -> CARLA

Answer 70

Seguridad y trazabilidad centrada en el dato.

Question 71

De que se encarga la herramienta del CCN -> CARMEN

Answer 71

Detección y protección de Amenazas Persistentes Avanzadas (analiza todo el tráfico de la red, entrante y saliente).

Question 72

De que se encarga la herramienta del CCN -> CCNdroid

Answer 72

Herramientas para seguridad en Android. Borrado seguro (wiper) y cifrado (Crypter).

Question 73

De que se encarga la herramienta del CCN -> CLARA

Answer 73

Auditoría de cumplimiento ENS/STIC.

Question 74

De que se encarga la herramienta del CCN -> CLAUDIA

Answer 74

Detección de amenazas complejas en equipos de usuario (junto con Carmen visión más completa de lo que está pasando en la red)

Question 75

De que se encarga la herramienta del CCN -> microCLAUDIA

Answer 75

Ejecuta vacunas. Detecta código dañino tipo ransomware en equipos de un organismo.

Question 76

De que se encarga la herramienta del CCN -> ELENA

Answer 76

Simulador de técnicas de cibervigilancia.

Question 77

De que se encarga la herramienta del CCN -> EMMA

Answer 77

Visualización y control de todos los dispositivos de una red (routers, switches…)

Question 78

De que se encarga la herramienta del CCN -> GLORIA

Answer 78

SIEM. Lee logs para detectar amenazas. Junto con CARMEN, REYES y LUCIA: detectan, analizan e intercambian incidentes.

Question 79

De que se encarga la herramienta del CCN -> INES

Answer 79

Plataforma para evaluar periódicamente la adecuación al ENS.

Question 80

De que se encarga la herramienta del CCN -> IRIS

Answer 80

Conocer en tiempo real el estado de la ciberseguridad del sector público y la situación de la ciberamenaza a nivel nacional.

Question 81

De que se encarga la herramienta del CCN -> LORETO

Answer 81

Almacenamiento en nube.

Question 82

De que se encarga la herramienta del CCN -> LUCIA

Answer 82

Listado Unificado de Coordinación de Incidencias y Amenazas (sistema de tickets).

Question 83

De que se encarga la herramienta del CCN -> MARIA

Answer 83

Plataforma multiantivirus en tiempo real (análisis estático de código dañino).

Question 84

De que se encarga la herramienta del CCN -> MARTA

Answer 84

Análisis avanzado de ficheros. Análisis automático dinámico.

Question 85

De que se encarga la herramienta del CCN -> MONICA

Answer 85

Gestion de eventos e información de seguridad NGSIEM.

Question 86

De que se encarga la herramienta del CCN -> OLVIDO

Answer 86

Tareas de sobreescritura y borrado seguro de archivos y discos.

Question 87

De que se encarga la herramienta del CCN -> PILAR

Answer 87

Análisis y gestión de riesgos. PILAR, PILAR Basic (Pymes y Entidades locales), Upilar(micro, versión rápida y reducida) y RMAT (configuración de las otras herramientas).

Question 88

De que se encarga la herramienta del CCN -> REYES

Answer 88

Repositorio de incidentes. Intercambio de información de ciberamenazas.

Question 89

De que se encarga la herramienta del CCN -> ROCIO

Answer 89

Automatizar tareas básicas de comprobación de seguridad de los dispositivos de red

Question 90

De que se encarga la herramienta del CCN -> VANESA

Answer 90

Grabaciones y emisiones de vídeo en streaming.

Question 91

En un CPD(Centro de procesamiento de datos), en que se organizar los servidores, switches, etc?

Answer 91

RACKS(bastidor)

Question 92

Cual es la ANCHURA normalizada de un rack?

Answer 92

19 pulgadas.

Question 93

Cual es la ALTURA normalizada de un rack?

Answer 93

Se organiza en U= 1,75 pulgadas

2U =1,75 x 2

Question 94

Que norma TIA se encarga de la circulacion del aire? (Pasillos frios y calientes)

Answer 94

TIA 942

Armarios enfrentados(Front - Front)+suelo tecnico perforado.

Question 95

Que es HVAC?

Answer 95

Sus siglas engloban la calefacción, ventilación y aire acondicionado de las siglas: H(heating, calefacción), V (Ventilating, ventilación) AC (air conditioned, aire acondicionado).

Question 96

Que humedad y que temperatura se deberian mantener en un CPD?

Answer 96

21 grados con 50% de humedad.

Question 97

Deberia haber luz natural en un CPD?

Answer 97

No.

Question 98

Como se llama a la norma que controla la deteccion y control de incendios?

Answer 98

NFPA75

Question 99

Que son los SAI Y los grupos electrogenos?

Answer 99

Sistema de alimentación ininterrumpida.

Los grupos electrógenos es el Gasoil, es el plan B.

Question 100

Cual es la norma TIA que regula el sistema de cableado estructura?

Answer 100

TIA 568

Question 101

En que planta se deberia ubicar un CPD?

Answer 101

En plantas intermedias, sin interferencias y sin canales de agua cerca.

Question 102

Hablando de CPD de respaldo(replica de datos), que es una sala blanca?

Answer 102

Sala igual que el CPD principal.

Question 103

Hablando de CPD de respaldo, que es una sala de backup?

Answer 103

Ofrece menos servicios que el CPD principal.

Question 104

En CPD, segun la norma TIA 942, cuantos Tier hay?

Answer 104

Tier 1: Basico
Tier 2: Componentes redundantes
Tier 3: Mantenimiento concurrente
Tier 4: Tolerante a fallos

Question 105

Que subsistemas tiene un datacenter?

Answer 105

-Telecomunicaciones + áreas funcionales.
-Arquitectura.
-Sistema Eléctrico.
-Sistema mecánico.

Question 106

Que disponibilidad ofrecen los distintos Tier?

Answer 106

Tier 1: 99,671
Tier 2: 99,741
Tier 3: 99,982
Tier 4: 99,995

Fijarse en el numero de 9s

Question 107

Que tier no tiene redundancia?

Answer 107

Tier 1

Question 108

Que tiers no hacen ninguna parada para mantenimiento?

Answer 108

Tier 3 y Tier 4.

Question 109

Que es el EPO(Emergency Power Off)

Answer 109

Parado de emergencia manual de la energia del CPD.

Question 110

Que herramientas conoces de gestion de incidencias?

Answer 110

-GLPI
-Request Tracker(RT)
-Mantis Bug Tracker
-Trac
-Bugzilla
-RedMine
-Jira
-OTRS
-OSTicket
-SpiceWorks Helpdesk
-Remedy-> Soporte al SLA

Question 111

Que herramientas conoces de control remoto de puestos.

Answer 111

-VNC(Cliente/Servidor) -> Puerto 5900
-RDP (Cliente/Serbidor)-> MS terminal server, puerto 3389
-TeamViewer(Nube)
-Anydesk
-Chrome Remote Desktop
-LogMeIn
-Citrix
-Ammyy Admin
-SSH
-BeAnywhere

Question 112

Que es la integridad?

Answer 112

Integridad es que lo ha recibido correctamente. Basicamente que no se ha perdido ningun bit.

Mirar foto.

Question 113

Cual es la formula del PUE(Power Usage efficiency)

Answer 113

Pue= 1 / DCiE

Data Center Infraestructura Efficiency(DCiE) = Consumo Electrico de TI /Potencia de entrada al CPD.