Tema 4 - Seguridad en SI

Question 1

Menciona 8 metodologías de SGSI

Answer 1

• ISO/IEC 27001/27002
• ENS
• ISM3
• Cobit
• Common criteria
• SOGP
• TLLJO
• ITIL

Question 2

En que se basa la metodología ISO/IEC 27001/27002

Answer 2

En la estrategia de mejora continua dada por el ciclo de deming, PDCA (PLAN - DO - CHECK - ACT)

Question 3

El ENS es usado por…

Answer 3

La administración pública

Question 4

La metodología Common criteria recoge 3 criterios de evaluación de la seguridad como…

Answer 4

• ITSEC
• CTCPSEC
• TCSEC

Question 5

En que consiste la metodología Common criteria, y que es EAL

Answer 5

Estandar que verifica los requisitos de seguridad de un producto. Estos requisitos se evaluan de 1 a 7 sobre la garantía de evaluación (Podríamos decir que es una puntuación de lo seguros que estan de que se cumplan los requisitos de seguridad). A esta puntuación se le llama EAL

Question 6

Menciona 7 softwares implementados por la administración pública para implementar la seguridad en SI

Answer 6

• Magerit (Herramienta apoyo Pilar y MicroPilar)
• Octave
• Cramm
• Mehari
• SP800-30
• UNE 71504
• EBIOS

Question 7

Definición activo

Answer 7

algo en SI a proteger

Question 8

Definición amenaza

Answer 8

Evento que puede darse aprovechando una vulnerabilidad

Question 9

Definición vulnerabilidad

Answer 9

Probabilidad de ocurrencia o materialización de una amenaza

Question 10

Definición Impacto

Answer 10

Daño producido por la ocurrencia de una amenaza

Question 11

Definición riesgo

Answer 11

Probabilidad x impacto

Question 12

Cual es la triada CIA

Answer 12

Confidencialidad
Integridad
Disponibilidad

Question 13

Que dos características pueden ir ligadas a la triada CIA

Answer 13

Autenticidad
Trazabilidad

Question 14

Que es el RGPD y que dice el artículo 35

Answer 14

Reglamento general de protección de datos. El artículo 35 es una guía sobre la evaulación del impacto en protección de datos (EIPD)

Question 15

Como se le llama a los mecanismos para reducir los riesgos

Answer 15

Salvaguardas

Question 16

Nombra 4 ejemplos sobre seguridad física

Answer 16

• Control de acceso a los edificios
• Sistemas contra incendios (NFPA 75)
• Sistemas de energía eléctrica (SAI)
• Sistemas de vigilancia (CCTV)

Question 17

Nombra 7 elementos sobre la seguridad lógica

Answer 17

• Antivirus
• Anti-spam
• Firewalls
• Sistemas de autenticación
• Políticas de seguridad
• IDS/IPS
• Criptografía (VPN, SSL…)

Question 18

Sobre los sistemas de autenticación, nombra 7 tipos

Answer 18

• Radius / Kerberos (tickets)
• OAuth
• JWT (JSON web token)
• OpenID
• SAML (Cl@ve)
• Biométricos
• Sistemas OTP

Question 19

Que es MFA/2FA y en que consiste

Answer 19

MFA –> Autenticación multifactor
2FA –> 2 Factor autenticación

Consiste en:

• Algo que se (Pin, Password…)
• Algo que tengo (USB, Certificado…)
• Algo que soy (biométrico)

Question 20

Nombra los tipos de actores en el mundo de la SI

Answer 20

• Hacker (Busca conocimiento)
• Cracker (Ilítcito)
• Lamer (Alardea)
• Phreaker (area de telefonía)
• Newbie (Novato)
• Copyhacker (Falsificar y crackear hw)
• Script Kiddie (Aficionado)

Question 21

Para que sirve NMAP

Answer 21

Auditorías de seguridad y escaneo de puertos

Question 22

Para que sirve Nessus

Answer 22

Detector de vulnerabilidades

Question 23

Para que sirve OpenVas

Answer 23

Detector de vulnerabilidades

Question 24

Para que sirve Metasploit

Answer 24

Test de penetración (exploit)

Question 25

Para que sirve Snort

Answer 25

NIDS (Network intrussion detection system)

Question 26

Para que sirve Tcpdump

Answer 26

Captura de paquetes

Question 27

Para que sirve Ethreal

Answer 27

Sniffer

Question 28

Para que sirve wireshark

Answer 28

Sniffer

Question 29

Para que sirve John de ripper

Answer 29

Password cracker por fuerza bruta

Question 30

Para que sirve Cain y Abel

Answer 30

Recuperación password windows

Question 31

Para que sirve Shodan

Answer 31

Motor de busqueda de routers, servidores, webcams…

Question 32

Para que sirve Nikto

Answer 32

Busqueda vulnerabilidades web

Question 33

Que hace un gusano

Answer 33

Replicarse en red

Question 34

Que hace un troyano

Answer 34

Puerta de entrada para la administración remota

Question 35

Que hace un rootkit

Answer 35

Persistencia en root

Question 36

Que es un backdoor

Answer 36

Acceso sin autenticación

Question 37

Que hace un spyware

Answer 37

Recopilar datos para venderlos

Question 38

Que hace un ransomware

Answer 38

Cifrar archivos para pedir dinero

Question 39

Que hace un dialer

Answer 39

Tomar control sobre el modem

Question 40

Que hace un Rogue

Answer 40

Hace creer que el PC esta infectado

Question 41

Que son los Hoaxes

Answer 41

Es un bulo, mensajes con falsas advertencias

Question 42

En que consiste la inyección SQL

Answer 42

Ejecución código SQL no autorizado por falta de validación en las entradas. Una herramienta que se usa es SQLMAP

Question 43

En que consiste Eavesdropping

Answer 43

Escuchar en secreto conversaciones privadas

Question 44

En que consiste la técnica XSS

Answer 44

Cross site scripting. Permite a una tercera persona inyectar codigo JS malicioso en páginas web

Question 45

Que es el hijacking

Answer 45

Robo de una sesión ya iniciada

Question 46

Que es el phising

Answer 46

Suplantación de identidad

Question 47

Que es el pharming

Answer 47

Vulnerabilidad en servidores DNS que permite redirigir un dominio a otra IP

Question 48

Que es el spoofing

Answer 48

Es la suplantación. Puede ser de IP, MAC, DNS

Question 49

Que es un ataque DOS

Answer 49

Denial of service. Ataque para sobrecargar los dispositivos de una red mediante peticiones. Algunas técnicas son:
- SYN Flood
- ICMP /SMURF
- UDP Flood

Question 50

Que es DDOS

Answer 50

Distributed denial of service. Igual que el DOS a mayor escala, distribuido y con botnets

Question 51

Como se le llama a un bot avanzado

Answer 51

Zombie

Question 52

Sobre las herramientas del CCN que es EAR

Answer 52

Son herramientas para el análisis y gestión de riesgos. Entre ellas estan:
- Pilar
- Pilar basic (Para pymes y administración local)
- Micropilar (reducida y rápida)
- RMAT

Question 53

Cual es la herramienta del CCN que sirve para detección y protección de amenazas persistentes avanzadas? (APT)

Answer 53

CARMEN

Question 54

Para que sirve la herramienta LUCÍA

Answer 54

Listado Unificado Coordinación Incidentes Amenazas

Sirve para la integración sobe incidentes y resolución entre organismos.

Question 55

Como se llama el portal centralizado sobre ciberincidentes

Answer 55

REYES

Question 56

Sobre las herramientas del CCN cual es la plataforma multiantivirus realtime

Answer 56

MARÍA

Question 57

La herramienta MARTA sirve para

Answer 57

Multisandboxing de análisis de ficheros- Se integra con la herramienta María

Question 58

Herramienta del CCN que sirve para formación y sensibilización

Answer 58

VANESA

Question 59

Herramienta del CCN para la automatización de auditorías para la detección de vulnerabilidades

Answer 59

ANA

Question 60

Herramienta del CCN con desafíos de seguridad

Answer 60

ATENEA

Question 61

Para que sirve la herramienta CCNDroid

Answer 61

Es una herramienta de seguridad para android para el borrado seguro y cifrado

Question 62

Herramienta para analizar las características de seguridad según las guías del CCN-STIC 850A para windows

Answer 62

CLARA

Question 63

La herramienta GLORIA es…

Answer 63

Un SIEM (Security Information Event Manager) que se integra con CARMEN, REYES y LUCÍA. Favorecen la detección, intercambio y análisis de incidencias.

Question 64

Plataforma para que el responsable de seguridad introduzca información de su adecuación al ENS

Answer 64

INES

Question 65

LORETO sirve para…

Answer 65

el almacenamiento en la nube

Question 66

Herramienta del CCN que proporciona una solución para automatizar tareas básicas que el auditor de seguridad realiza sobre routers, switches, firewalls etc…

Answer 66

ROCIO

Question 67

Respecto a las características de un CPD encontramos servidores, switches organizados en…
Que medidas se usan?

Answer 67

Organizados en Racks (o bastidor)

Anchura normalizada: 19 pulgadas
Medida de altura: 1,75 pulgadas

Question 68

Que propone el estádar TIA 942
Cuales son sus recomendaciones

Answer 68

Recomendaciones para la instalación de un datacenter. Entre ellas estan:

• Armarios enfrentados (front - front) y suelo perforado para la mejora de circulación de aire.

Question 69

Cual es la temperatura y humedad constante de un CPD

Answer 69

21º y 50% humedad

Question 70

Como es la iluminacion de un CPD

Answer 70

No natural

Question 71

Como se llama el estandar que establece como detectar y controlar incendios

Answer 71

NFPA 75

Question 72

Como se le llama al sistema de energía electrica que tienen integrado los CPD. Como organizan estos sistemas.

Answer 72

SAI y grupos de electrogenos (maquina que mueve un generador electrico). Estos sistemas se organizan en cuadros electricos separados por salas o zonas

Question 73

En CPD el sistema de cableado es estructurado y los suelos y techos son “falsos”. Cual es el estandar que establece esto?

Answer 73

TIA 568

Question 74

Los CPD usan sistemas de control acceso y videovigilancia. Verdadero o falso

Answer 74

Verdadero

Question 75

Cual es la ubicación física de un CPD (en el edificio)

Answer 75

En plantas intermedias, sin interferencias o canales de agua cerca.

Question 76

Cuales son dos tipos de CPD de respaldo

Answer 76

Sala blanca –> Igual que el CPD principal
Sala de backup –> Similar pero con menos servicio

Question 77

Cuales son los 4 subsistemas que propone el estandar TIA 942

Answer 77

CPD de TIER 1, 2 , 3 y 4

Question 78

Que establece un CPD de Tier 1

Answer 78

Disponibilidad del 99,671%

Tiempo de inactividad anual 28,8 horas

2 paradas de mantenimiento anuales de 12h

Distribución de la energía única

Sin componentes redundantes

Question 79

Que establece un CPD de Tier 2

Answer 79

Disponibilidad 99,741%

Tiempo inactividad anual 22h

3 paradas cada dos años de 12h

Distribución energía única

Sin componentes redundantes

Question 80

Que establece un CPD de Tier 3

Answer 80

Disponibilidad del 99,982%

Inactividad anual de 1,6h

Sin paradas

Una distribución energía activa y otra pasiva

Sin redundancia

Question 81

Que establece un CPD de Tier 4

Answer 81

Disponibilidad del 99,995%

Inactividad anual 0,4h

Sin paradas

2 Distribuciones energía activa

Máximo de redundancia

Question 82

Hablando de CPD que es EPO

Answer 82

Emergency Power Off (Alguien activa la interrupción de energía de emergencia)

Question 83

Nombra 11 Herramientas para la gestión de incidencias en SI

Answer 83

• GLPI
• RequestTracker (RT)
• Mantis bug tracker
• Bugzilla
• Redmine
• Jira
• Trac
• OTRS
• OSTicket
• SpiceWorks help desk
• Remedy (soporte al SLA (acuerdo de servicio entre proveedor y cliente))

Question 84

Nombra 10 herramientas para la gestión del control remoto

Answer 84

• VNC
• RDP
• TeamViewer
• Anydesk
• Chrome Remote Desktop
• LogMeIn
• Citrix
• Ammyy Admin
• SSH
• BeAnywhere

Question 85

VNC es una herramienta para el control remoto y se basa en el modelo …. y opera en el puerto …

Answer 85

Modelo cliente servidor y puerto 5900

Question 86

RDP es una herramienta para el control remoto y se basa en el modelo …. y opera en el puerto …

Answer 86

Modelo cliente servidor (MS terminar server) y puerto 3389

Question 87

Remedy ofrece soporte al…

Answer 87

SLA (Acuerdo de nivel de servicio)

Definición: acuerdo escrito entre un proveedor de servicio y su cliente con objeto de fijar el nivel acordado para la calidad de dicho servicio