C

Question 1

El segundo paso del RMF del NIST que se utiliza para desarrollar procesos y tareas de gestión de riesgos.

Answer 1

Categorizar - Categorize

Question 2

distribución de código abierto estrechamente relacionada con Red Hat.

Answer 2

CentOS

Question 3

Procesador principal de un ordenador, que se utiliza para realizar tareas informáticas generales en un ordenador

Answer 3

Unidad Central de Procesamiento - Central Processing Unit (CPU)

Question 4

Proceso de documentación de la posesión y el control de las pruebas durante el ciclo de vida de un incidente

Answer 4

Cadena de custodia - Chain of custody

Question 5

Una herramienta nativa de la nube diseñada para conservar, analizar y buscar datos

Answer 5

Crónica - Chronicle

Question 6

Un algoritmo que cifra información

Answer 6

Cifrado - Cipher

Question 7

Cortafuegos de software que aloja el proveedor de servicios en la nube

Answer 7

Cortafuegos basados en la nube - Cloud-based frewalls

Question 8

La práctica de utilizar servidores remotos, aplicaciones y servicios de red que se alojan en Internet en lugar de en dispositivos físicos locales

Answer 8

Computación en nube - Cloud computing

Question 9

Conjunto de servidores u ordenadores que almacenan recursos y datos en centros de datos remotos a los que se puede acceder a través de Internet.

Answer 9

Red en nube - Cloud network

Question 10

El proceso de garantizar que los activos almacenados en la nube están configurados correctamente y que el acceso a dichos activos está limitado a los usuarios autorizados

Answer 10

Seguridad en la nube - Cloud security

Question 11

Una instrucción que le dice al ordenador que haga algo

Answer 11

Orden - Command

Question 12

Las técnicas utilizadas por los actores maliciosos para mantener las comunicaciones con los sistemas comprometidos.

Answer 12

Mando y control - Command and control (C2)

Question 13

Interfaz de usuario basada en texto que utiliza comandos para interactuar con el ordenador

Answer 13

Interfaz de línea de comandos - Command-line interface (CLI)

Question 14

Una nota de los programadores sobre la intención detrás de su código

Answer 14

Comentario - Comment

Question 15

Formato de registro que utiliza pares clave-valor para estructurar los datos e identificar los campos y sus valores correspondientes.

Answer 15

Formato común de eventos - Common Event Format (CEF)

Question 16

Un diccionario de vulnerabilidades y exposiciones conocidas de libre acceso.

Answer 16

Lista de vulnerabilidades y exposiciones comunes - Common Vulnerabilities and Exposures (CVE®) list

Question 17

Sistema de medición que puntúa la gravedad de una vulnerabilidad

Answer 17

Sistema común de puntuación de vulnerabilidades - Common Vulnerability Scoring System (CVSS)

Question 18

Proceso de adhesión a normas internas y reglamentos externos

Answer 18

Cumplimiento - Compliance

Question 19

Grupo especializado de profesionales de la seguridad formados en gestión y respuesta a incidentes

Answer 19

Equipos de respuesta a incidentes de seguridad informática - Computer security incident response teams (CSIRT)

Question 20

Código malicioso escrito para interferir en el funcionamiento del ordenador y causar daños a los datos y al software

Answer 20

Virus informático

Question 21

Sentencia que evalúa el código para determinar si cumple una serie de condiciones especificadas.

Answer 21

Sentencia condicional - Conditional statement

Question 22

La idea de que sólo los usuarios autorizados pueden acceder a activos o datos específicos.

Answer 22

Confidencialidad - Confdentiality

Question 23

Datos que suelen tener límites en cuanto al número de personas que tienen acceso a ellos

Answer 23

Datos confidenciales - Confdential data

Question 24

Modelo que ayuda a las organizaciones a tener en cuenta los riesgos a la hora de establecer sistemas y políticas de seguridad.

Answer 24

Triada de confidencialidad, integridad y disponibilidad - Confdentiality, integrity, availability (CIA) triad

Question 25

Archivo utilizado para configurar los parámetros de una aplicación

Answer 25

Fichero de configuración - Confguration fle

Question 26

El acto de limitar y prevenir los daños adicionales causados por un incidente

Answer 26

Contención - Containment

Question 27

Una subred que protege la red interna de la zona no controlada.

Answer 27

Zona controlada - Controlled zone

Question 28

Ataque de inyección que inserta código en un sitio o aplicación web vulnerable.

Answer 28

Cross-site scripting (XSS)

Question 29

La práctica de recopilar información utilizando las aportaciones y la colaboración del público

Answer 29

Crowdsourcing

Question 30

Ataque que afecta a las formas seguras de comunicación entre un emisor y un destinatario.

Answer 30

Ataque criptográfico - Cryptographic attack

Question 31

Mecanismo que descifra el texto cifrado

Answer 31

Clave criptográfica - Cryptographic key

Question 32

El proceso de transformar la información en una forma que los lectores no intencionados no puedan entender

Answer 32

Criptografía - Cryptography:

Question 33

Una forma de malware que instala software para minar criptodivisas ilegalmente.

Answer 33

Criptojacking

Question 34

Organización que se ofrece voluntariamente para analizar y distribuir información sobre los CVE elegibles

Answer 34

Autoridad de Numeración CVE - CVE Numbering Authority (CNA)

Question 35

La práctica de garantizar la confidencialidad, integridad y disponibilidad de la información mediante la protección de redes, dispositivos, personas y datos contra el acceso no autorizado o la explotación delictiva.

Answer 35

Ciberseguridad