I Flashcards

1
Q

Una función básica del NIST relacionada con la gestión del riesgo de ciberseguridad y su efecto sobre las personas y los activos de una organización.

A

Identificar - Identify

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Conjunto de procesos y tecnologías que ayudan a las organizaciones a gestionar las identidades digitales en su entorno.

A

Gestión de identidades y accesos - Identity and access management (IAM)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Conjunto de normas que definen la comunicación para redes LAN inalámbricas.

A

IEEE 802.11 (Wi-Fi)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Objeto que no puede modificarse una vez creado y asignado un valor

A

Inmutable - Immutable

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

El cuarto paso del NIST RMF que significa implementar planes de seguridad y privacidad para una organización

A

Implementar - Implement

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Tipo de incidente que se produce cuando un empleado de una organización infringe las políticas de uso aceptable de la organización

A

Uso indebido - Improper usage

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Suceso que pone en peligro de forma real o inminente, sin autoridad legal, la confidencialidad, integridad o disponibilidad de la información o de un sistema de información; o constituye una violación o amenaza inminente de violación de la ley, las políticas de seguridad, los procedimientos de seguridad o las políticas de uso aceptable.

A

Incidente - Incident

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

El proceso de identificar un posible incidente de seguridad, clasificarlo y pasarlo a un miembro del equipo con más experiencia

A

Escalada de incidentes - Incident escalation

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Una forma de documentación utilizada en la respuesta a incidentes

A

Diario del gestor de incidentes - Incident handler’s journal

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

El rápido intento de una organización de identificar un ataque, contener los daños y corregir los efectos de una violación de la seguridad.

A

Respuesta a incidentes - Incident response

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Documento que describe los procedimientos a seguir en cada paso de la respuesta a incidentes

A

Plan de respuesta a incidentes - Incident response plan

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Un operador que incluye el valor de comparación

A

Operador inclusivo - Inclusive operator

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Espacio añadido al principio de una línea de código

A

Sangría - Indentation

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Número asignado a cada elemento de una secuencia que indica su posición

A

Índice - Index

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

La serie de eventos observados que indican un incidente en tiempo real.

A

Indicadores de ataque - Indicators of attack (IoA)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Pruebas observables que sugieren indicios de un posible incidente de seguridad

A

Indicadores de compromiso - Indicators of compromise (IoC)

17
Q

La protección del acceso no autorizado y la distribución de datos.

A

Privacidad de la información - Information privacy

18
Q

La práctica de mantener los datos en todos los estados alejados de usuarios no autorizados

A

Seguridad de la información - Information security (InfoSec)

19
Q

Código malicioso insertado en una aplicación vulnerable

A

Ataque de inyección - Injection attack

20
Q

Programación que valida las entradas de usuarios y otros programas

A

Validación de entradas - Input validation

21
Q

Datos consistentes en un número que no incluye punto decimal.

A

Datos enteros - Integer data

22
Q

Aplicación informática para escribir código que proporciona asistencia para la edición y herramientas de corrección de errores.

A

Entorno de desarrollo integrado - Integrated development environment (IDE)

23
Q

La idea de que los datos son correctos, auténticos y fiables

A

Integridad - Integrity

24
Q

Los componentes necesarios para que funcione el ordenador.

A

Internal hardware

25
Q

Un empleado actual o anterior, un proveedor externo o un socio de confianza que supone un riesgo para la seguridad

A

Amenaza interna - Internal threat

26
Q

protocolo de Internet utilizado por los dispositivos para informarse mutuamente de los errores de transmisión de datos a través de la red.

A

Protocolo de mensajes de control de Internet - Internet Control Message Protocol (ICMP)

27
Q

Un tipo de ataque DoS realizado por un atacante queenvía repetidamente paquetes de solicitud ICMP a un servidor de red

A

Inundación del Protocolo de Mensajes de Control de Internet - Internet Control Message Protocol flood (ICMP flood)

28
Q

Conjunto de normas utilizadas para enrutar y direccionar paquetes de datos cuando viajan entre dispositivos de una red

A

Protocolo de Internet - Internet Protocol (IP)

29
Q

Cadena única de caracteres que identifica la ubicación de un dispositivo en Internet.

A

Dirección de Protocolo de Internet - Internet Protocol (IP) address

30
Q

Programa informático que traduce línea a línea el código Python en instrucciones ejecutables.

A

Intérprete - Interpreter

31
Q

aplicación que supervisa la actividad del sistema y alerta de posibles intrusiones.

A

Sistema de detección de intrusiones - Intrusion detection system (IDS)

32
Q

Aplicación que supervisa la actividad del sistema en busca de actividades intrusivas y toma medidas para detenerlas.

A

Sistema de prevención de intrusiones - Intrusion prevention system (IPS)

33
Q

Ataque a la red realizado cuando un atacante cambia la IP de origen de un paquete de datos para hacerse pasar por un sistema autorizado y acceder a una red.

A

Suplantación de IP - IP spoofing

34
Q

Código que ejecuta repetidamente un conjunto de instrucciones

A

Sentencia iterativa - Iterative statement