S

Question 1

Una salvaguarda adicional que se utiliza para reforzar las funciones hash.

Answer 1

Salting

Question 2

Malware que emplea tácticas para asustar a los usuarios e infectar su dispositivo.

Answer 2

Scareware

Question 3

El lenguaje de consulta de Splunk

Answer 3

Lenguaje de procesamiento de búsquedas - Search Processing Language (SPL)

Question 4

Protocolo seguro utilizado para transferir archivos de un dispositivo a otro a través de una red

Answer 4

Protocolo Seguro de Transferencia de Archivos - Secure File Transfer Protocol (SFTP)

Question 5

Protocolo de seguridad utilizado para crear un shell con un sistema remoto

Answer 5

Secure shell (SSH)

Question 6

Tipo de diseño de seguridad compuesto por múltiples componentes, como herramientas y procesos, que se utilizan para proteger a una organización de riesgos y amenazas externas

Answer 6

Arquitectura de seguridad - Security architecture

Question 7

Revisión de los controles, políticas y procedimientos de seguridad de una organización con respecto a un conjunto de expectativas.

Answer 7

Auditoría de seguridad - Security audit

Question 8

Salvaguardas diseñadas para reducir riesgos de seguridad específicos

Answer 8

Controles de seguridad - Security controls

Question 9

Pautas para tomar decisiones adecuadas como profesional de la seguridad

Answer 9

Ética de la seguridad - Security ethics

Question 10

Directrices utilizadas para elaborar planes que ayuden a mitigar el riesgo y las amenazas a los datos y la privacidad

Answer 10

Marcos de seguridad - Security frameworks

Question 11

Prácticas que ayudan a apoyar, definir y dirigir los esfuerzos de seguridad de una organización

Answer 11

Gobierno de la seguridad - Security governance

Question 12

Proceso de refuerzo de un sistema para reducir sus vulnerabilidades y su superficie de ataque.

Answer 12

Fortalecimiento de la seguridad - Security hardening

Question 13

Aplicación que recopila y analiza los datos de registro para supervisar las actividades críticas de una organización.

Answer 13

Gestión de eventos e información de seguridad - Security information and event management (SIEM)

Question 14

La capacidad de evaluar el riesgo y buscar e identificar constantemente la violación potencial o real de un sistema, aplicación o datos.

Answer 14

Mentalidad de seguridad - Security mindset

Question 15

Unidad organizativa dedicada a supervisar redes, sistemas y dispositivos en busca de amenazas o ataques a la seguridad

Answer 15

Centro de operaciones de seguridad - Security operations center (SOC)

Question 16

Conjunto de aplicaciones, herramientas y flujos de trabajo que utilizan la automatización para responder a eventos de seguridad

Answer 16

Orquestación, automatización y respuesta de seguridad - Security orchestration, automation, and response (SOAR)

Question 17

Capacidad de una organización para gestionar su defensa de activos y datos críticos y reaccionar ante los cambios.

Answer 17

Postura de seguridad - Security posture

Question 18

Segmento de la red de una empresa que protege la red interna de Internet.

Answer 18

Zona de seguridad - Security zone

Question 19

El tercer paso del NIST RMF que significa elegir, personalizar y capturar la documentación de los controles que protegen a una organización

Answer 19

Seleccionar - Select

Question 20

Tipo de datos que incluyen información personal identificable (PII), información personal identificable sensible (SPII) o información sanitaria protegida (PHI).

Answer 20

Datos sensibles - Sensitive data

Question 21

Un tipo específico de IIP que se rige por directrices de tratamiento más estrictas

Answer 21

Información personal sensible identificable - Sensitive personally identifiable information (SPII)

Question 22

Principio según el cual los usuarios no deben tener niveles de autorización que les permitan hacer un uso indebido de un sistema.

Answer 22

Separación de funciones - Separation of duties

Question 23

secuencia de peticiones y respuestas HTTP en red asociadas a un mismo usuario.

Answer 23

Sesión - Session

Question 24

Un token que los sitios web utilizan para validar una sesión y determinar cuánto tiempo debe durar esa sesión

Answer 24

Cookie de sesión - Session cookie

Question 25

Un evento en el que los atacantes obtienen el ID de sesión de un usuario legítimo

Answer 25

Secuestro de sesión - Session hijacking

Question 26

Un token único que identifica a un usuario y su dispositivo mientras accede a un sistema

Answer 26

Identificador de sesión - Session ID

Question 27

Datos que consisten en una colección desordenada de valores únicos.

Answer 27

Conjunto de datos - Set data

Question 28

La idea de que todas las personas de una organización asuman un papel activo en la reducción del riesgo y el mantenimiento de la seguridad física y virtual

Answer 28

Responsabilidad compartida - Shared responsibility

Question 29

El intérprete de línea de comandos

Answer 29

Shell

Question 30

Un patrón que se asocia a una actividad maliciosa

Answer 30

Firma - Signature

Question 31

Un método de detección utilizado para encontrar eventos de interés

Answer 31

Análisis de firmas - Signature analysis

Question 32

protocolo de red utilizado para supervisar y gestionar los dispositivos de una red.

Answer 32

Protocolo simple de gestión de red - Simple Network Management Protocol (SNMP)

Question 33

Una tecnología que combina varios inicios de sesión diferentes en uno solo

Answer 33

Inicio de sesión único - Single sign-on (SSO)

Question 34

uso de mensajes de texto para engañar a los usuarios con el fin de obtener información sensible o suplantar la identidad de una fuente conocida.

Answer 34

Smishing

Question 35

Ataque a la red realizado cuando un atacante olfatea la dirección IP de un usuario autorizado y lo inunda con paquetes ICMP.

Answer 35

Smurf attack

Question 36

Técnica de manipulación que aprovecha el error humano para obtener información privada, acceso u objetos de valor.

Answer 36

Ingeniería social - Social engineering

Question 37

un tipo de ataque en el que un agente de amenazas recopila información detallada sobre su objetivo en las redes sociales antes de iniciar el ataque.

Answer 37

Suplantación de identidad en las redes sociales - Social media phishing

Question 38

ataque malicioso por correo electrónico dirigido a un usuario o grupo de usuarios específico, que parece proceder de una fuente de confianza.

Answer 38

Spear phishing

Question 39

velocidad a la que un dispositivo envía y recibe datos, medida en bits por segundo.

Answer 39

Velocidad - Speed

Question 40

Una herramienta alojada en la nube que se utiliza para recopilar, buscar y supervisar datos de registro

Answer 40

Splunk Cloud

Question 41

Una herramienta autoalojada utilizada para retener, analizar y buscar datos de registro de una organización para proporcionar información de seguridad y alertas en tiempo real

Answer 41

Splunk Enterprise

Question 42

Malware que se utiliza para recopilar y vender información sin consentimiento.

Answer 42

Spyware

Question 43

Lenguaje de programación utilizado para crear, interactuar y solicitar información a una base de datos

Answer 43

Lenguaje de consulta estructurado - SQL (Structured Query Language)

Question 44

Ataque que ejecuta consultas inesperadas en una base de datos.

Answer 44

Inyección SQL - SQL injection

Question 45

Individuo o grupo que tiene un interés en cualquier decisión o actividad de una organización

Answer 45

Parte interesada - Stakeholder

Question 46

Un mensaje de error devuelto por el SO a través del shell

Answer 46

Error estándar - Standard error

Question 47

Información recibida por el SO a través de la línea de comandos

Answer 47

Entrada estándar - Standard input

Question 48

Información devuelta por el SO a través del shell

Answer 48

Salida estándar - Standard output

Question 49

Referencias que informan de cómo establecer políticas

Answer 49

Estándares - Standards

Question 50

Una técnica de entrevista utilizada para responder a preguntas de comportamiento y situacionales

Answer 50

STAR method

Question 51

Clase de cortafuegos que realiza un seguimiento de la información que pasa a través de él y filtra las amenazas de forma proactiva.

Answer 51

Con estado - Stateful

Question 52

Clase de cortafuegos que funciona basándose en reglas predefinidas y que no hace un seguimiento de la información de los paquetes de datos

Answer 52

Sin estado - Stateless

Question 53

Un caso en el que se inyecta un script malicioso directamente en el servidor

Answer 53

Ataque XSS almacenado - Stored XSS attack

Question 54

El proceso de unir dos cadenas

Answer 54

Concatenación de cadenas - String concatenation

Question 55

Datos formados por una secuencia ordenada de caracteres

Answer 55

Datos de cadena - String data

Question 56

Manual que informa sobre la redacción, el formato y el diseño de los documentos.

Answer 56

Style guide

Question 57

Subdivisión de una red en grupos lógicos denominados subredes

Answer 57

Subredes - Subnetting

Question 58

Secuencia continua de caracteres dentro de una cadena

Answer 58

Subcadena - Substring

Question 59

Comando que concede temporalmente permisos elevados a determinados usuarios

Answer 59

Sudo

Question 60

Ataque dirigido a sistemas, aplicaciones, hardware y/o software para localizar una vulnerabilidad en la que se pueda desplegar malware.

Answer 60

Ataque a la cadena de suministro - Supply-chain attack

Question 61

Sistema de detección de intrusos, sistema de prevención de intrusos y herramienta de análisis de redes de código abierto

Answer 61

Suricata

Question 62

Dispositivo que establece conexiones entre dispositivos específicos de una red enviando y recibiendo datos entre ellos

Answer 62

Conmutador - Switch

Question 63

El uso de una única clave secreta para intercambiar información

Answer 63

Cifrado simétrico - Symmetric encryption

Question 64

Tipo de ataque DoS que simula una conexión TCP/IP e inunda un servidor con paquetes SYN.

Answer 64

Ataque de inundación de sincronización - Synchronize (SYN) flood attack

Question 65

Las reglas que determinan lo que está correctamente estructurado en un lenguaje informático

Answer 65

Sintaxis - Syntax

Question 66

Error que implica un uso no válido de un lenguaje de programación

Answer 66

Error de sintaxis - Syntax error