Capítulo 5 - Operaciones de seguridad

Question 1

¿Qué es un Application Server?

Answer 1

Es una computadora encargada de alojar aplicaciones para estaciones de trabajo de usuarios.

Question 2

¿Qué es Asymmetric Encryption?

Answer 2

Es un algoritmo que usa una clave para cifrar y una clave diferente para descifrar los datos.

Question 3

¿Qué es un Checksum?

Answer 3

Es un dígito que representa la suma de los dígitos correctos en un dato digital almacenado o transmitido, usado para detectar errores en los datos.

Question 4

¿Qué es Ciphertext?

Answer 4

Es el mensaje encriptado, transformado desde el texto plano para que no sea legible, excepto por los destinatarios previstos.

Question 5

¿Qué es Classification en términos de seguridad?

Answer 5

Es el proceso de identificar el grado de daño a la organización si un activo de información es divulgado sin autorización, enfocado en mantener la confidencialidad.

Question 6

¿Qué es la Configuration management?

Answer 6

Es un proceso que asegura que solo se realicen cambios autorizados y validados en un sistema.

Question 7

¿Qué hace un Cryptanalyst?

Answer 7

Es alguien que realiza análisis criptográficos para intentar romper técnicas criptográficas o encontrar debilidades en ellas.

Question 8

¿Qué es Cryptography?

Answer 8

Es el estudio de técnicas para proteger la información mediante transformaciones que la hagan ilegible, como cifrar mensajes o archivos.

Question 9

¿Qué es Data Loss Prevention (DLP)?

Answer 9

Son sistemas diseñados para detectar y prevenir el uso no autorizado y la transmisión de información sensible.

Question 10

¿Qué es Decryption?

Answer 10

Es el proceso de convertir un mensaje cifrado (ciphertext) de nuevo a su forma legible original (plaintext) usando el algoritmo adecuado y la clave de descifrado.

Question 11

¿Qué es Degaussing?

Answer 11

Es una técnica para borrar datos de discos o cintas, asegurando que no quede remanencia magnética suficiente para reconstruir los datos.

Question 12

¿Qué es una Digital Signature?

Answer 12

Es el resultado de una transformación criptográfica que asegura la autenticidad de los datos, integridad de los mismos y no repudio del firmante.

Question 13

¿Qué es Egress Monitoring?

Answer 13

Es el monitoreo del tráfico de red saliente.

Question 14

¿Qué es Encryption?

Answer 14

Es el proceso de convertir un mensaje en texto cifrado para hacerlo ilegible para personas no autorizadas

Question 15

¿Qué es un Encryption System?

Answer 15

Es el conjunto de algoritmos, procesos, hardware, software y procedimientos que proporcionan la capacidad de cifrar y descifrar datos.

Question 16

¿Qué significa Hardening en ciberseguridad?

Answer 16

Es el proceso de aplicar configuraciones seguras para reducir la superficie de ataque y asegurar hardware, sistemas y software.

Question 17

¿Qué es un Hash Function?

Answer 17

Es un algoritmo que calcula un valor numérico único (hash) basado en los contenidos completos de un archivo o mensaje.

Question 18

¿Qué es Hashing?

Answer 18

Es el proceso de aplicar un algoritmo matemático para generar un valor numérico representativo de un dato.

Question 19

¿Qué es Information Sharing?

Answer 19

Son los requisitos para compartir información entre diferentes sistemas o aplicaciones de IT, con el fin de apoyar misiones u organizaciones internas o externas.

Question 20

¿Qué es Ingress Monitoring?

Answer 20

Es el monitoreo del tráfico de red entrante.

Question 21

¿Qué es un Message Digest?

Answer 21

Es una firma digital única de los datos que, si se cambia un solo bit, genera un mensaje completamente diferente.

Question 22

¿Qué es un Operating System?

Answer 22

Es el software que gestiona el hardware y el software en una computadora, incluyendo el kernel que reside en memoria de forma constante.

Question 23

¿Qué es un Patch?

Answer 23

Es un componente de software que modifica archivos o configuraciones de otro software sin cambiar su versión o detalles de lanzamiento.

Question 24

¿Qué es Patch Management?

Answer 24

Es el proceso de identificar, desplegar, instalar y verificar revisiones de código del sistema operativo y software de aplicaciones.

Question 25

¿Qué es Plaintext?

Answer 25

Es un mensaje o dato en su formato original y legible, extremadamente vulnerable desde el punto de vista de la confidencialidad.

Question 26

¿Qué son los Records?

Answer 26

Son registros de actividades o resultados obtenidos, utilizados para verificar el desempeño de la organización y sus sistemas de información.

Question 27

¿Qué es Records Retention?

Answer 27

Es una práctica que determina cuánto tiempo se deben conservar los registros antes de ser destruidos.

Question 28

¿Qué es Remanence?

Answer 28

Es la información residual que permanece en los medios de almacenamiento después de haber sido limpiados.

Question 29

¿Qué es un Request for Change (RFC)?

Answer 29

Es la primera etapa en la gestión de cambios, donde se solicita un cambio en un procedimiento o producto.

Question 30

¿Qué es Security Governance?

Answer 30

Es el conjunto de políticas, roles y procesos utilizados para tomar decisiones sobre seguridad en una organización.

Question 31

¿Qué es Social engineering?

Answer 31

Son tácticas para infiltrarse en sistemas mediante la manipulación de personas, usando engaños como suplantación de identidad o engaños telefónicos.

Question 32

¿Qué es Symmetric Encryption?

Answer 32

Es un algoritmo que usa la misma clave tanto para cifrar como para descifrar los datos.

Question 33

¿Qué es un Web Server?

Answer 33

Es una computadora que proporciona servicios de la World Wide Web, incluyendo hardware, sistema operativo, software de servidor web y contenido del sitio web.

Question 34

¿Qué es un Whaling Attack?

Answer 34

Es un tipo de phishing dirigido a altos funcionarios o personas con grandes activos, con el objetivo de que autoricen transferencias grandes de fondos.