SEGURIDAD EN SI

Question 1

En el ámbito de la seguridad en SI, ¿cómo se define el riesgo? ¿Qué herramientas del CCN sirve para su gestión?

Answer 1

a) Riesgo = F(probabilidad,impacto)
b) Pilar/microPilar (análisis y gestión de riesgo al estilo de MAGERIT)

Question 2

¿En qué consiste la aplicación de 2FA?

Answer 2

En utilizar varios factores de autenticacion, entre las siguiente categorias
•algo que soy –> biométrico (huella, retina, etc)
•algo que se –> Pin, clave, etc.
•algo que tengo –> USB, certificado, etc

Question 3

En seguridad de la información ¿qué representan la siglas de la triada CIA?

Answer 3

•Confidencialidad
•Integridad
•Disponibilidad (Availability)

Question 4

Según el estandar TIA-942, ¿cuáles son los cuatro subsistemas que tiene que tener un CPD?

Answer 4

(TEMA)
* Telecomunicaciones
* Eléctrico
* Mecánico
* Arquitectura

Question 5

En el ámbito de la seguridad de SI, ¿que representan los indicadores RPO y RTO?

Answer 5

•RPO –> Cantidad máxima aceptable de perdida de datos, Es el tiempo entre la última copia de seguridad creada y el momento del desastre.
•RTO –> Cantidad máxima de tiempo tolerable necesario para que todos los sistemas críticos vuelvan a estar disponibles

Question 6

En el ámbito de un CPD, ¿que se entiende por PUE?

Answer 6

Medida de la eficiencia de consumo (IT frente al TOTAL)

Question 7

Tipos de activos según el ENS

Answer 7

Servicios e Información

Question 8

Tipo de redundancia que encontramos el los CPD’s Tier’s

Answer 8

•Tier I –> no tiene redundancia
•Tier II –> N+1
•Tier III –> N+1
•Tier IV –> 2 (N+1) todo esta duplicado

Question 9

Disponibilidad que encontramos en los CPD’s Tier’s

Answer 9

•Tier I –> 99,671%
•Tier II –> 99,741%
•Tier III –> 99,982%
•Tier IV –> 99,995%

Question 10

Tiempo de inactividad anual de los CPD´s Tier´s

Answer 10

•Tier I –> 28,8 h (2 paradas de 12 horas anuales por mantenimiento)
•Tier II –> 22 h (3 paradas de 12 horas cada dos años por mantenimiento)
•Tier III –> 1,6 h
•Tier IV –> 0,4 h

Question 11

Nombre 4 Sistemas de autenticación/autorización

Answer 11

•SAML
•OAuth
•Kerberos
•JWT

Question 12

Estructura de un token JWT

Answer 12

header(json en base64).payload(json con “claims” en base64).firma(json con un HMAC en base64)

Question 13

¿En qué consiste un ataque de tipo SMURF?

Answer 13

Ataque DoS de flooding ICMP (Pitufo)

Question 14

¿En qué consiste un equipo de Red Team?

Answer 14

Equipo externo a la organización con caracter OFENSIVO (acordado con la organización)

Question 15

¿Qué tipo de distribucion es Linux Kali?

Answer 15

Distribución de debian diseñada para la auditoria y seguridad informatica en general

Question 16

Diferencia entre un Hacker y un Cracker

Answer 16

•Hacker –> busca conocimiento
•Cracker –> actividad ilícita (alias=Hacker Black Hat)

Question 17

Objetivo principal del malware Ransomware, Rogue y Keylogger

Answer 17

Los tres están orientados a obtener un beneficio económico
•Ransomware –> cifrar archivos para pedir rescate al usuario
•Rogue –> hace creer al usuario una falsa infeccion del sistema (falso virus)
•KeyLogger –> Robo información sensible del usuario analizando por ej. la pulsación de las teclas

Question 18

¿En qué consiste un ataque de Phishing y de Spoofing?

Answer 18

Los dos consisten en “falsear” datos
a) Phishing –> suplantar IDENTIDADES en sistemas de alto nivel (correo electrónico)
b) Spoofing –> suplantar datos TÉCNICO (ip, dns, mac, ….)

Question 19

¿En qué consiste un ataque de tipo DDoS?

Answer 19

Ataque de denegación de servicio distribuido (desde multiples host infectados (Zoombie) –> Botnet)

Question 20

Anchura en pulgadas normalizada de un rack dentro de un CPD

Answer 20

19 pulgadas

Question 21

¿A qué corresponde 1U dentro de un rack?

Answer 21

1,75 pulgadas

Question 22

¿Qué tipos de productos son VNC, AnyDesk y RDS?

Answer 22

Control Remoto
NOTA: Puerto de VNC 5900
Puerto de RDP/RDS 3389

Question 23

Nombre dos metodologias o sistemas de gestión de seguridad en sistemas de información (SGSI)

Answer 23

•ISO 27001
•Esquema nacional de seguridad

Question 24

¿Qué es el ciclo de deming?

Answer 24

Una estrategia de mejora continua (Plan-Check_Act) que sigue la metodologia de ISO-27001

Question 25

Nombre cuatro metodologías de análisis y gestión de riesgos

Answer 25

•Magerit
•Octave
•CRAM
•UNE 71504

Question 26

En terminologia de análisis de riesgos, cuando decimos “probabilidad de ocurrencia o materialización de una amenaza”, ¿a que nos estamos refiriendo?

Answer 26

vulnerabilidad

Question 27

¿Qué dos factores se utilizan para calcular el riesgo?

Answer 27

•probabilidad de ocurrencia
•impacto

Question 28

¿Cómo se llama las medidas para reducir el riesgo de una amenaza sobre un activo?

Answer 28

salvaguarda

Question 29

¿Qué es un sistema OTP?

Answer 29

Un dispositivo o sistema que genera una password de un solo uso

Question 30

¿Qué es un phreaker?

Answer 30

Alguien que esta especializado en el ataque a redes de telefonía

Question 31

¿Qué son Nessus, OpenVas y Nikto?

Answer 31

Herramientas de detección de vulnerabilidades

Question 32

¿Con qué herramientas podemos analizar el tráfico de la red?

Answer 32

•Wireshark/ethereal
•tcpdump

Question 33

¿Qué tiene de especial un malware de tipo Rootkit?

Answer 33

permanece oculto y con permisos “root”

Question 34

¿Para qué nos sirve la herramienta sqlmap?

Answer 34

Para testear ataques de tipo SQL injection

Question 35

¿En qué consiste el ataque de tipo Hijacking?

Answer 35

en el robo de una sesión (tcp, web,…) ya establecida previamente por la víctima

Question 36

¿En qué consiste el ataque DoS de tipo TearDrop?

Answer 36

En una fragmentación anomala de datagramas IP

Question 37

En los ataque DDos ¿Qué es un bot?

Answer 37

Es uno de los host infectados y que estara al servicio del atacante para formar una botnet

Question 38

¿En qué consiste las técnicas mas usadas para un DoS?

Answer 38

En flooding o inundación de paquetes (tcp syn, icmp, etc)

Question 39

Si yo cambio con ifconfig en linux mi dirección MAC, con el objeto de “anoniminizar” mi tráfico, ¿que tipo de técnica estoy usando?

Answer 39

MAC Spoofing

Question 40

¿En qué norma esta recogido el diseño de pasillos frios y calientes a base de enfrentar armarios?

Answer 40

TIA-942

Question 41

¿Qué regula el estándar NFPA-75?

Answer 41

Temas de gestión de incendios

Question 42

¿Cuáles son los únicos “Tier” dentro de la norma TIA-942 que no tienen tiempo de parada de mantenimiento?

Answer 42

Tier III y Tier IV

Question 43

¿Qué significan las siglas EPO?

Answer 43

Apagado de emergencia accionado por un operador

Question 44

Nombre ocho sistemas de gestión de incidencias/tickets

Answer 44

•Remedy
•Redmine
•Jira
•Trac
•Bugzilla
•GLPI
•Mantis BT
•RT (Request Tracker)

Question 45

Nombre seis sistemas de control remoto de puesto de usuario

Answer 45

•VNC
•TeamViewer
•AnyDesk
•RDP
•LogMeIn
•SSH

Question 46

Nombre y funciones de las herramientas de CCN

Answer 46

•ADA –> Plataforma avanzada de análisis malware
•AMPARO –> Implantación de seguridad y conformidad del ENS
•ANA –> Automatización y normalización de auditorias
•CARMEN –> Defensa de ataques avanzados/APT
•CLARA –> Auditoria de cumplimiento ENS/STIC en sistemas Windows
•CLAUDIA –> Herramienta para la detección de amenazas complejas en el puesto de usuario
•microCLAUDIA –> Centro de vacunación
•ELENA –> Simulador de técnicas de cibervigilancia
•ELSA –> Exposición local y superficie de ataque
•GLORIA –> Gestor de logs para responder ante incidentes y amenazas
•INES –> Informe de Estado de Seguridad en el ENS
•IRIS –> Estado de la ciberseguridad
•LORETO –> Almacenamiento en la nube
•LUCIA –> Sistema de gestión federada de tickets
•MARTA –> Análisis avanzado de ficheros
•MONICA –> Gestión de eventos e información de seguridad
•OLVIDO –> borrado seguro de datos
•metaOLVIDO–> Gestión de metadatos
•PILAR –> Análisis y gestión de riesgos
•REYES –> Intercambio de información de ciberamenazas
•ROCIO –> Inspección de Operación. Auditoria de configuraciones de dispositivos de red
•VANESA –> Grabaciones y emisiones de video en streaming
•CARLA –> retirada actualmente