Capítulo 4 - Seguridad de la red

Question 1

¿Qué es una Interfaz de Programación de Aplicaciones (API)?

Answer 1

Es un conjunto de rutinas, estándares, protocolos y herramientas que permiten la creación de aplicaciones de software para acceder a una aplicación o herramienta web.

Question 2

¿Qué es un “bit” en el contexto del modelo OSI?

Answer 2

Es la representación más esencial de datos en la capa 1 del modelo de interconexión de sistemas abiertos (OSI), que es cero o uno.

Question 3

¿Qué es broadcast en redes?

Answer 3

Es una forma de enviar tráfico de Internet de uno a muchos, es decir, de uno a todos.

Question 4

¿Qué es un byte?

Answer 4

Es una unidad de información digital que generalmente consta de ocho bits.

Question 5

¿Qué es la computación en la nube?

Answer 5

Es un modelo que permite el acceso ubicuo y bajo demanda a un conjunto compartido de recursos informáticos, como redes, servidores, almacenamiento y aplicaciones, que se pueden aprovisionar y liberar rápidamente con poco esfuerzo de administración

Question 6

¿Qué es una nube comunitaria?

Answer 6

Es un sistema en el que la infraestructura de la nube se proporciona para uso exclusivo de una comunidad de organizaciones con intereses comunes (por ejemplo, seguridad, misión, cumplimiento).

Question 7

¿Qué es la desencapsulación?

Answer 7

Es el proceso opuesto de encapsulación, en el que se descomprimen o revelan paquetes de datos.

Question 8

¿Qué es una Denegación de Servicio (DoS)?

Answer 8

Es la prevención del acceso no autorizado o el retraso de operaciones críticas, que pueden durar desde milisegundos hasta horas, según el servicio.

Question 9

¿Qué es el Servicio de Nombres de Dominio (DNS)?

Answer 9

Es un servicio que se puede aplicar a un servicio, un servidor físico y un protocolo de red.

Question 10

¿Qué es la encapsulación en desarrollo de software?

Answer 10

Es la aplicación de la ocultación de datos y código durante el desarrollo y uso operativo del software, agrupando datos y métodos en una estructura.

Question 11

¿Qué es la encriptación?

Answer 11

Es el proceso de convertir un mensaje de texto simple en texto cifrado para proteger la información.

Question 12

¿Qué es el Protocolo de Transferencia de Archivos (FTP)?

Answer 12

Es el protocolo utilizado para transferir archivos entre hosts en una red.

Question 13

¿Qué es un ataque de fragmentos?

Answer 13

Es un ataque en el que un atacante fragmenta el tráfico para que el sistema receptor no pueda recomponer los paquetes de datos.

Question 14

¿Qué es hardware?

Answer 14

Son las partes físicas de una computadora y dispositivos relacionados.

Question 15

¿Qué es una nube híbrida?

Answer 15

Es una combinación de almacenamiento en nube pública y privada, donde algunos datos se almacenan en la nube privada y otros en la nube pública.

Question 16

¿Qué es Infraestructura como Servicio (IaaS)?

Answer 16

Es el proveedor de hardware y software que permite crear y ejecutar aplicaciones en la nube, generalmente facturado según el uso de recursos.

Question 17

¿Qué es el Protocolo de Mensajes de Control de Internet (ICMP)?

Answer 17

Es un protocolo estandarizado utilizado para verificar la disponibilidad de un servicio o host en una red.

Question 18

¿Qué es el Protocolo de Internet (IPv4)?

Answer 18

Es un protocolo estándar utilizado para la transmisión de datos en redes de conmutación de paquetes.

Question 19

¿Qué es el ataque “El hombre en el medio”?

Answer 19

Es un ataque en el que un adversario intercepta y altera los datos entre el usuario y el sistema.

Question 20

¿Qué es la microsegmentación?

Answer 20

Es una parte de una estrategia de confianza cero que divide las redes LAN en zonas pequeñas mediante cortafuegos u otras tecnologías.

Question 21

¿Qué es un ataque de paquetes de gran tamaño?

Answer 21

Es un ataque donde se envía deliberadamente un paquete de red más grande de lo esperado, lo que causa un fallo en el sistema receptor.

Question 22

¿Qué es un paquete en redes?

Answer 22

Es la representación de datos en la capa 3 del modelo OSI.

Question 23

¿Qué es una carga útil en un ataque de código malicioso?

Answer 23

Es la acción principal del código malicioso en un ataque.

Question 24

¿Qué es el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)?

Answer 24

Es un estándar de seguridad que se aplica a los comerciantes y proveedores de servicios que procesan transacciones con tarjetas de crédito o débito.

Question 25

¿Qué es Plataforma como Servicio (PaaS)?

Answer 25

Es un entorno de desarrollo en la nube que permite crear aplicaciones antes de implementarlas como activos SaaS.

Question 26

¿Qué es una nube privada?

Answer 26

Es una plataforma de computación en la nube implementada dentro del firewall corporativo, controlada por el departamento de TI de la empresa.

Question 27

¿Qué son los protocolos en redes?

Answer 27

Son un conjunto de reglas y procedimientos para establecer comunicación entre sistemas.

Question 28

¿Qué es una nube pública?

Answer 28

Es una infraestructura de nube disponible para uso público y gestionada por un proveedor de la nube.

Question 29

¿Qué es el Protocolo Simple de Transporte de Correo (SMTP)?

Answer 29

Es el protocolo utilizado para enviar y recibir correos electrónicos entre remitentes y receptores.

Question 30

¿Qué es el software?

Answer 30

Son los programas de computadora y datos asociados que pueden ser modificados dinámicamente durante la ejecución.

Question 31

¿Qué es Software como Servicio (SaaS)?

Answer 31

Es una plataforma de aplicaciones en la nube accesible desde dispositivos cliente, donde el consumidor no administra la infraestructura subyacente.

Question 32

¿Qué es la suplantación de identidad?

Answer 32

Es el acto de falsificar la dirección de envío de una transmisión para acceder ilegalmente a un sistema seguro.

Question 33

¿Qué es el modelo TCP/IP?

Answer 33

Es un modelo de protocolo de interconexión de redes que especifica cuatro capas: enlace, Internet, transporte y aplicación.

Question 34

¿Qué es una VLAN?

Answer 34

Es una red de área local virtual que agrupa dispositivos en la misma LAN, independientemente de su ubicación geográfica.

Question 35

¿Qué es una VPN?

Answer 35

Es una red privada virtual que se construye sobre redes existentes, proporcionando un canal de comunicación seguro entre redes.

Question 36

¿Qué es una WLAN?

Answer 36

Es una red de área inalámbrica que conecta computadoras y dispositivos mediante transmisiones de radio, en lugar de cables. Wi-Fi es un tipo de WLAN.

Question 37

¿Qué es el ZenMap?

Answer 37

Es una interfaz gráfica de usuario para el escáner de seguridad Nmap, utilizado para escanear redes y obtener información sobre los dispositivos conectados.

Question 38

¿Qué es la confianza cero?

Answer 38

Es la eliminación de la creencia de que las redes tienen algún espacio de confianza, gestionando la seguridad en cada nivel posible y usando la microsegmentación de cargas de trabajo.