Seguridad En Sistemas De Información

Question 1

¿Como se denomina al nuevo Rol de responsable de llevar a cabo las metodologías de seguridad en sistemas de información?

Answer 1

CISO

Question 2

Metodologías SGSI (SEGURIDAD EN SISTEMAS DE INFORMACIÓN)

Answer 2

(los más importantes para examen)
- ISO/IEC 27001/27002
- ENS
- COBIT
- Common Criteria
(Otros)
- ISM3
- SOGP
- TLLJO
- ITIL (Metodología de gestión de sistemas en general, pero con una parte de seguridad de la información)

Question 3

¿En qué consiste el ciclo de Deming?

Answer 3

En un modo de ejecutar una serie de actividades basándose en la estrategia de mejora continua

PDCA (Plan-Do-Check-Act)

La metodología ISO/IEC 27001/27002 sigue esta estrategia.

Question 4

¿Como se llama la fase de metodología que tiene que existir siempre en cualquier metodología (SGSI)?

Answer 4

Análisis de Riesgos y Gestión (métodos)

Question 5

¿Cuales son los métodos o metodologías más importantes de Análisis de Riesgo y Gestión?

Answer 5

Las metodologías más importantes son:
- MAGERIT (apoyo: Pilar/microPilar)
- OCTAVE
- CRAMM
- MEHARI
- UNE 71504

Question 6

¿En qué consiste la Triada CIA?

Answer 6

Son los atributos CORE a proteger de nuestros activos:
- Confidencialidad (confidenciality)
- Integridad (integrity) : modificaciones no autorizadas
- Disponibilidad (Availability): servicio
Otros
- Autenticidad (no-repudio)
- Trazabilidad

Question 7

Concepto de Activo

Answer 7

Componente o funcionalidad de un sistema de información a proteger

Los activos se dividen en servicios e información

Question 8

Concepto de Amenaza

Answer 8

Causa potencial de un incidente que puede causar daños a un sistema de información o a una organización

Question 9

Concepto de Impacto

Answer 9

Daño producido por la ocurrencia de una amenaza

Question 10

Concepto de Vulnerabilidad

Answer 10

Toda debilidad que puede (con una probabilidad) ser aprovechada por una amenaza

Question 11

Concepto de Riesgo

Answer 11

En función de impacto y probabilidad

F (impacto, probabilidad)

Dicho de otra manera:

Riesgo=(probabilidad de ocurrencia de la amenaza) x (impacto o daño)

Question 12

¿Qué es un salvaguardas?

Answer 12

Son mecanismos para reducir los riesgos

Question 13

Dentro de la seguridad Lógica, enumere 7 sistemas de autenticación/autorización

Answer 13

• Radius/Kerberos (tickets)
• OAuth (autenticación/autorización)
• JWT
• OpenID
• SAML (Cl@ve)
• Biométricos
• Sistemas OTP

Question 14

En qué consiste la política MFA/2FA (Multi-factor Autenticator)

Answer 14

Consiste en combinar varios métodos de autenticación.

• algo que sé (PIN, Password)
• algo que tengo (USB, Certificado,…)
• algo que soy (biométrico)

Question 15

¿Qué diferencia hay entre Cracker y Hacker?

Answer 15

Hacker busca conocimiento y Cracker es ilícito

Black Hat son Hackers que tienen propósito malicioso. Sería más bien un Cracker.

Question 16

¿Qué técnica o herramienta poderosa se da para mejorar la seguridad cibernética en las empresas?

Answer 16

• Red Team : equipo dedicado para simular ciber ataques
• Blue Team : equipo dedicado para defender los sistemas frente a estos asaltos orquestados

Question 17

Tipos de malware (software malicioso)

Answer 17

• virus
• gusanos (se duplica)
• troyanos (administración remota)
• Rootkits (oculto con permisos de root)
• Backdoor (acceso sin autenticación)

Question 18

Tipos de Malware que buscan redit económico

Answer 18

• Spyware: recopilan información para las agencias de publicidad
• Ransomware: cifran disco a cambio de pedir pasta
• Keylogger: robo de información sensible
• adware: muestran publicidad
• dialer: toman control del modem
• rogue: antivirus falso

Question 19

En qué consiste un Hoaxes

Answer 19

Son bulos. Mensajes con falsas advertencias

Question 20

¿Qué es el catálogo CVE?

Answer 20

Common Vulnerability Exposure:

Es el catálogo general en el que están registradas las vulnerabilidades conocidas

Es mantenido por la MITRE Corporation

Sintaxis: CVE - AÑO - N°de la vulnerabilidad

Question 21

¿Cómo se llaman las vulnerabilidades que aún no están registradas?

Answer 21

0 day vulnerabilitys (vulnerabilidades del día 0)

Question 22

¿Cuales son las dimensiones de los racks?

Answer 22

• Anchura normalizada 19 pulgadas.
• Altura medida en “u” de 1,75 pulgadas.

Question 23

En los CPD, ¿cómo se llama el sistema de detección y control de incendios?

Answer 23

NFPA75

Question 24

¿Qué es un SAI?

Answer 24

Sistema que entra en funcionamiento ante una caída para tener un margen

SAI Sistema de alimentación ininterrumpida (UPS en ingles)

Question 25

¿Qué normativa mide el cableado estructurado en los CPDs?

Answer 25

TIA568

(no importante)

Question 26

¿En qué consisten los CPD de respaldo de sala blanca?

Answer 26

Sería tener un CPD igual que el principal

Question 27

¿En qué consisten los CPD de respaldo de sala backup?

Answer 27

CPD para cosas muy concretas, almacenamiento, mirror, etc

Question 28

¿En qué dos partes está estructurada la normal TIA 942?

Answer 28

En subsistemas (Telecomunicaciones, Arquitectura, Sistema eléctrico y sistema mecánico) + áreas funcionales

Question 29

¿Cuales son los niveles de calidad o certificación de la norma TIA 942?

Answer 29

• Básico |TIER1| 99’671%
• ComponentesRedundantes |TIER2| 99’741%
  Redundancia N+1
• MantenimientoConcurrente|TIER3|99’982%
  2 distribuciones de energía, una activa y otra pasiva y redundancia N+1
• Tolerante a errores |TIER4| 99’995%
  2 distribuciones de energía activas y máxima redundancia 2(N+1)

Question 30

¿Cómo se denomina al botón de apagado de emergencia en el CPD?

Answer 30

EPO (Emergency Power Off)

Question 31

¿Cómo se denominan los Tier en la norma TIA 942 B?

Answer 31

Rated

Question 32

Como se calcula la eficiencia de los CPD

Answer 32

PUE (Power Usage Effectiveness) que es de toda la energía consumida, lo que consume IT

Fórmula

PUE = Total Facility Energy/IT Equipment Energy =1 +Non IT Facility Energy/IT Equipment Energy

Hay otra fórmula:

OCE=1/PUE

Question 33

En qué consiste SQL Injection

Answer 33

Ejecución de código SQL no autorizado por falta de validación de las entradas

Question 34

En qué consiste Eavesdropping

Answer 34

Escuchar en secreto conversaciones privadas

Question 35

Qué es XSS

Answer 35

XSS Cross Site Scripting : código js malicioso que una tercera persona puede inyectar en paginas web

• Técnicas para reducirlo: salvaguarda=Content-Security-Policy
  salvaguarda=POLÍTICA CORS

Question 36

Como se le llama a la suplantación de identidad, por ejemplo, recibir un mail del “banco”

Answer 36

Phising

Question 37

Qué es Pharming

Answer 37

Tipo de ciberataque desarrollado a partir de Phishing, que redirige tráfico web ya que ha logrado explotar vulnerabilidades de software en los sistemas DNS

Question 38

En qué consiste Spoofing

Answer 38

Es otro tipo de suplantación, de IP (IPSpoofing), MAC(MACSpoofing), DNS, por ejemplo.

Question 39

Qué son DoS y DDoS

Answer 39

Ataques de denegación de servicio.
- DoS: no distribuida. Técnicas de inundación o flooding (SYN Flood, ICMP “/SMURF, UDP Flood)
Tier Drop: anomalía de fragmentación de datagrama IP
- DDoS: distribuido. Hosts infectados llamados bot que forman un botnet