Tema 4

Question 1

Nombre dos metodologias o sistemas de gestión de seguridad en sistemas de informacion (SGSI)

Answer 1

ISO 27001
Esquema Nacional de Seguridad

Question 2

¿Que es el ciclo de deming?

Answer 2

Una estrategia de mejora continua (Plan-Do-Check-Act) que sigue la metodologia de ISO-27001

Question 3

¿Que atributos de un activo hay que proteger fundamentalmente?

Answer 3

La triada CIA (confidencialidad, integridad y disponibilidad)

Question 4

Nombre cuatro metodologias de analisis y gestión de riesgos

Answer 4

• Magerit
• Octave
• CRAM
• UNE 71504

Question 5

En la terminologia de análisis de riesgos, cuando decimos “probabilidad de ocurrencia o materialización de una amenaza”, ¿a que nos estamos refiriendo?

Answer 5

vulnerabilidad

Question 6

¿Qué dos factores se utilizan para calcular el riesgo?

Answer 6

Probabilidad de ocurrencia
Impacto

Question 7

¿Cómo se llaman las medidas para reducir el riesgo de una amenaza sobre un activo?

Answer 7

salvaguarda

Question 8

De los sistemas de autenticación multifactor, ¿Qué tipo de elementos son los que se corresponden con “algo que soy”?

Answer 8

biometricos (huella, retina, etc)

Question 9

¿Qué es un sistema OTP?

Answer 9

Un dispositivo o sistema que genera una password de un solo uso.

Question 10

¿Qué son SAML y JWT?

Answer 10

Sistemas de autenticacion (uno XML y otro JSON)

Question 11

¿Qué es un phreaker?

Answer 11

Alguien que está especializado en el ataque a redes de telefonía

Question 12

¿Qué son Nessus, OpenVas y Nikto?

Answer 12

Herramientas de detección de vulnerabilidades

Question 13

¿Con que herramientas podemos analizar el trafico de la red?

Answer 13

wireshark/ethereal
tcpdump

Question 14

¿Qué tiene de especial un malware de tipo RootKit?

Answer 14

Que permanece oculto y con permisos de “root”

Question 15

¿Qué tiene de especial un malware de tipo ransomware?

Answer 15

Que cifra archivos y luego pide un rescate al usuario

Question 16

¿Qué tiene de especial el malware de tipo Rogue?

Answer 16

Que le hace creer al usuario una falsa infección del sistema (falso antivirus)

Question 17

¿Qué tiene de especial un malware de tipo keylogger?

Answer 17

Captura información sensible del usuario analizando por ej. la pulsacion de las teclas

Question 18

¿Para que nos sirve la herramienta sqlmap?

Answer 18

Para testear ataques de tipo SQL Injection

Question 19

¿En que consiste el ataque de tipo Hijacking?

Answer 19

En el robo de una sesion (tcp, web, …) ya establecida previamente por la victima

Question 20

¿En que consiste el ataque DoS de tipo TearDrop?

Answer 20

En una fragmentación anomala de datagramas IP

Question 21

En los ataques de DDoS, ¿que es un bot?

Answer 21

Es uno de los host infectados y que estará al servicio del atacante para formar una botnet

Question 22

¿En que consisten las técnicas mas usadas para un DoS?

Answer 22

En flooding o inundación de paqutes (tcp syn, icmp, etc)

Question 23

¿Cómo se llama a la técnica que consiste en enviar un email a un usuario como si fuéramos su banco, pero en realidad no es asi?

Answer 23

phising

Question 24

Si yo cambio con ifconfig en Linux mi direccion MAC, con el objeto de “anonimizar” mi trafico, ¿que tipo de tecnica estoy usando?

Answer 24

MAC Spoofing

Question 25

¿Cómo se llama la herramienta del CCN que sirve para analizar trafico de red y protegernos de amenazas APT?

Answer 25

CARMEN

Question 26

¿Cómo se llama la herramienta del CCN que sirve como plataforma multiantivirus?

Answer 26

MARIA

Question 27

¿Cómo se llama la herramienta del CCN que sirve como portal centralizado donde investigar la informacion relacionada con Ciberincidentes?

Answer 27

REYES

Question 28

¿Cómo se llama la herramienta del CCN que sirve para compartir e integrar la información sobre incidencias de seguridad de distintos organismos?

Answer 28

LUCIA

Question 29

¿Cómo se llama la herramienta del CCN que sirve como SIEM?

Answer 29

GLORIA

Question 30

¿Cómo se llama la herramienta del CCN que sirve como almacenamiento en la nube?

Answer 30

LORETO

Question 31

¿Cómo se llama la herramienta del CCN que sirve para que un auditor de seguridad pueda automatizar sus tareas de analisis contra dispositivos como: routers, firewalls, switches, …?

Answer 31

ROCIO

Question 32

¿Cómo se llama la herramienta del CCN que sirve para analizar características de seguridad de entornos Windows recogidos en las guias CCN-STIC-850A, …?

Answer 32

CLARA

Question 33

¿Qué anchura tiene un rack en un CPD?

Answer 33

19 pulgadas

Question 34

En un rack, ¿Cuánto mide la altura de una “U” ?

Answer 34

1,75 pulgadas

Question 35

¿En que norma está recogido el diseño de pasillos fríos y calientes a base de enfrentar armarios?

Answer 35

TIA-942

Question 36

¿Qué regula el estandar NFPA-75?

Answer 36

Temas de gestión de incendios

Question 37

¿Cuáles son los unicos “tier” dentro de la norma TIA-942 que no tienen tiempo de parada por mantenimiento?

Answer 37

Tier III y Tier IV

Question 38

Según la norma TIA-942, ¿todos los tipos de CPD’s / Tier’s tiene redundancia de componentes?

Answer 38

No, el tier-I no tiene

Question 39

¿Qué significan las siglas EPO?

Answer 39

Apagado de emergencia accionado por un operador

Question 40

Nombre ocho sistemas de gestion de incidencias / tickets

Answer 40

* Remedy * Redmine * Jira * Trac * Bugzilla * GLPI * Mantis BT * RT (Request Tracker)

Question 41

Nombre seis sistemas de control remoto de puestos de usuario

Answer 41

* VNC * TeamViewer * AnyDesk * RDP * LogMeIn * SSH