Tema4_Seguridad_SI

Question 1

Nombre dos metodologias o sistemas de gestión de seguridad en sistemas de informacion (SGSI)

Answer 1

ISO 27001

Esquema Nacional de Seguridad

Question 2

¿Que es el ciclo de deming?

Answer 2

Una estrategia de mejora continua (Plan-Do-Check-Act) que sigue la metodologia de ISO-27001

Question 3

¿Que atributos de un activo hay que proteger fundamentalmente?

Answer 3

La triada CIA (confidencialidad, integridad y disponibilidad)

Question 4

Nombre cuatro metodologias de analisis y gestión de riesgos

Answer 4

• Magerit
• Octave
• CRAM
• UNE 71504

Question 5

En la terminologia de analisis de riesgos, cuando decimos “probabilidad de ocurrencia o materialización de una amenaza”, ¿a que nos estamos refiriendo?

Answer 5

vulnerabilidad

Question 6

¿Que dos factores se utilizan para calcular el riesgo?

Answer 6

Probabilidad de ocurrencia

Impacto

Question 7

¿Como se llaman las medidas para reducir el riesgo de una amenaza sobre un activo?

Answer 7

salvaguarda

Question 8

De los sistemas de autenticacion multifactor, ¿que tipo de elementos son los que se corresponden con “algo que soy”?

Answer 8

biometricos (huella, retina, etc)

Question 9

¿Que es un sistema OTP?

Answer 9

Un dispositivo o sistema que genera una password de un solo uso.

Question 10

¿Que son SAML y JWT?

Answer 10

Sistemas de autenticacion (uno XML y otro JSON)

Question 11

¿Que es un phreaker?

Answer 11

Alguien que está especializado en el ataque a redes de telefonía

Question 12

¿Que son Nessus, OpenVas y Nikto?

Answer 12

Herramientas de deteccion de vulnerabilidades

Question 13

¿Con que herramientas podemos analizar el trafico de la red?

Answer 13

wireshark/ethereal

tcpdump

Question 14

¿Que tiene de especial un malware de tipo RootKit?

Answer 14

Que permanece oculto y con permisos de “root”

Question 15

¿Que tiene de especial un malware de tipo ransomware?

Answer 15

Que cifra archivos y luego pide un rescate al usuario

Question 16

¿Que tiene de especial el malware de tipo Rogue?

Answer 16

Que le hace creer al usuario una falsa infección del sistema (falso antivirus)

Question 17

¿Que tiene de especial un malware de tipo keylogger?

Answer 17

Captura información sensible del usuario analizando por ej. la pulsacion de las teclas

Question 18

¿Para que nos sirve la herramienta sqlmap?

Answer 18

Para testear ataques de tipo SQL Injection

Question 19

¿En que consiste el ataque de tipo Hijacking?

Answer 19

En el robo de una sesion (tcp, web, …) ya establecida previamente por la victima

Question 20

¿En que consiste el ataque DoS de tipo TearDrop?

Answer 20

En una fragmentación anomala de datagramas IP

Question 21

En los ataques de DDoS, ¿que es un bot?

Answer 21

Es uno de los host infectados y que estará al servicio del atacante para formar una botnet

Question 22

¿En que consisten las técnicas mas usadas para un DoS?

Answer 22

En flooding o inundación de paqutes (tcp syn, icmp, etc)

Question 23

¿Como se llama a la técnica que consiste en enviar un email a un usuario como si fueramos su banco, pero en realidad no es asi?

Answer 23

phising

Question 24

Si yo cambio con ifconfig en Linux mi direccion MAC, con el objeto de “anonimizar” mi trafico, ¿que tipo de tecnica estoy usando?

Answer 24

MAC Spoofing

Question 25

¿Como se llama la herramienta del CCN que sirve para analizar trafico de red y protegernos de amenazas APT?

Answer 25

CARMEN

Question 26

¿Como se llama la herramienta del CCN que sirve como plataforma multiantivirus?

Answer 26

MARIA

Question 27

¿Como se llama la herramienta del CCN que sirve como portal centralizado donde investigar la informacion relacionada con Ciberincidentes?

Answer 27

REYES

Question 28

¿Como se llama la herramienta del CCN que sirve para compartir e integrar la informacion sobre incidencias de seguridad de distintos organismos?

Answer 28

LUCIA

Question 29

¿Como se llama la herramienta del CCN que sirve como SIEM?

Answer 29

GLORIA

Question 30

¿Como se llama la herramienta del CCN que sirve como almacenamiento en la nube?

Answer 30

LORETO

Question 31

¿Como se llama la herramienta del CCN que sirve para que un auditor de seguridad pueda automatizar sus tareas de analisis contra dispositivos como: routers, firewalls, switches, …?

Answer 31

ROCIO

Question 32

¿Como se llama la herramienta del CCN que sirve para analizar caracteristicas de seguridad de entornos Windows recogidos en las guias CCN-STIC-850A, …?

Answer 32

CLARA

Question 33

¿Que anchura tiene un rack en un CPD?

Answer 33

19 pulgadas

Question 34

En un rack, ¿cuanto mide la altura de una “U” ?

Answer 34

1,75 pulgadas

Question 35

¿En que norma está recogido el diseño de pasillos frios y calientes a base de enfrentar armarios?

Answer 35

TIA-942

Question 36

¿Que regula el estandar NFPA-75?

Answer 36

Temas de gestion de incendios

Question 37

¿Cuales son los unicos “tier” dentro de la norma TIA-942 que no tienen tiempo de parada por mantenimiento?

Answer 37

Tier III y Tier IV

Question 38

Segun la norma TIA-942, ¿todos los tipos de CPD’s / Tier’s tiene redundancia de componentes?

Answer 38

No, el tier-I no tiene

Question 39

¿Que significan las siglas EPO?

Answer 39

Apagado de emergencia accionado por un operador

Question 40

Nombre ocho sistemas de gestion de incidencias / tickets

Answer 40

• Remedy
• Redmine
• Jira
• Trac
• Bugzilla
• GLPI
• Mantis BT
• RT (Request Tracker)

Question 41

Nombre seis sistemas de control remoto de puestos de usuario

Answer 41

• VNC
• TeamViewer
• AnyDesk
• RDP
• LogMeIn
• SSH