Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2 / 2 ptos.
¿Qué declaración describe de mejor manera la motivación de los hacktivistas?
¡Correcto!
Pregunta 2
2 / 2 ptos.
Se invita a un especialista del departamento de RR. HH. a promover el
programa de ciberseguridad en escuelas de la comunidad. ¿Cuáles son los tres
temas que el especialista acentuaría en la presentación para atraer a los
estudiantes a este campo? (Elija tres opciones).
¡Correcto!
¡Correcto!
Servicio al público
Pregunta 3
2 / 2 ptos.
¿Cuál es un ejemplo de sistemas de advertencia temprana que se pueden
utilizar para frustrar a los delincuentes cibernéticos?
Infragard
¡Correcto!
Proyecto de Honeynet
Pregunta 4
2 / 2 ptos.
¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?
Datos en proceso
¡Correcto!
Datos almacenados
Datos en tránsito
Datos cifrados
Pregunta 5
2 / 2 ptos.
¿Qué tecnología puede implementarse como parte de un sistema de
autenticación para verificar la identificación de los empleados?
Una trampa
Hash SHA-1
¡Correcto!
Pregunta 6
0 / 2 ptos.
¿Qué métodos se pueden utilizar para implementar la autenticación de varios
factores?
VPN y VLAN
Respondido
IDS e IPS
Respuesta correcta
Token y hashes
Pregunta 7
2 / 2 ptos.
¿Qué tecnología se debe utilizar para aplicar la política de seguridad de que un
dispositivo informático debe cotejarse con la última actualización antivirus antes
de que el dispositivo pueda conectarse a la red del campus?
¡Correcto!
NAC
NAS
VPN
SAN
Pregunta 8
2 / 2 ptos.
¿Cuáles son los tres estados de datos durante los cuales los datos son
vulnerables? (Elija tres opciones).
¡Correcto!
Datos en proceso
Datos descifrados
Datos depurados
¡Correcto!
Datos almacenados
¡Correcto!
Datos en tránsito
Datos cifrados
Pregunta 9
2 / 2 ptos.
¿Cuál es el ataque de suplantación de identidad que aprovecha una relación de
confianza entre dos sistemas?
Análisis
¡Correcto!
Man-in-the-middle
Pregunta 10
2 / 2 ptos.
¿Cuál es el método no técnico que un delincuente cibernético usaría para
recopilar información confidencial de una organización?
Man-in-the-middle
¡Correcto!
Ingeniería social
Ransomware
«Pharming»
Pregunta 11
0 / 2 ptos.
¿Cuáles son las tres mejores prácticas que pueden ayudar a defenderse de los
ataques de ingeniería social? (Elija tres opciones).
Respuesta correcta
Respuesta correcta
Pregunta 12
2 / 2 ptos.
Un delincuente cibernético envía una serie de paquetes con formato malicioso
al servidor de la base de datos. El servidor no puede analizar los paquetes y el
evento provoca la falla del servidor. ¿Cuál es el tipo de ataque que lanza un
delincuente cibernético?
Inyección SQL
¡Correcto!
DoS
Inyección de paquete
Man-in-the-middle
Pregunta 13
0 / 2 ptos.
Los usuarios informan que no se puede tener acceso a la base de datos del
servidor principal. El administrador de una base de datos verifica el problema y
advierte que el archivo de base de datos ahora está cifrado. La organización
recibe un correo electrónico de amenaza en el que se exige un pago a cambio
de descifrar el archivo de base de datos. ¿Qué tipo de ataque ha
experimentado la organización?
Troyano
Ataque DoS
Respuesta correcta
Ransomware
Ataque man-in-the-middle
Pregunta 14
0 / 2 ptos.
¿Qué tipo de ataque hará que los sitios web ilegítimos aparezcan más arriba en
el listado de resultados de búsqueda en la web?
Secuestrador de navegadores
Envenenamiento de DNS
Respuesta correcta
Envenenamiento SEO
Correo no deseado
Pregunta 15
0 / 2 ptos.
¿Qué declaración describe un ataque de denegación de servicio distribuida?
AES
RSA
3DES
DES
Pregunta 17
0 / 2 ptos.
Un usuario tiene una gran cantidad de datos que deben mantenerse
confidenciales. ¿Qué algoritmo cumpliría mejor este requisito?
ECC
Respuesta correcta
3DES
Diffie-Hellman
RSA
Pregunta 18
0 / 2 ptos.
El departamento de TI debe implementar un sistema que controla lo que el
usuario puede y no puede hacer en la red corporativa. ¿Qué proceso debe
implementarse para cumplir con el requisito?
Respuesta correcta
Sin responderPregunta 19
0 / 2 ptos.
¿Las contraseñas y los PIN son ejemplos de qué término de seguridad?
identificación
autorización
acceso
Respuesta correcta
autenticación
Pregunta 20
0 / 2 ptos.
Alice y Bob utilizan una clave precompartida para intercambiar un mensaje
confidencial. Si Bob desea enviar un mensaje confidencial a Carol, ¿qué clave
debe utilizar?
Respuesta correcta
Respondido
Pregunta 21
0 / 2 ptos.
¿Cuál es la parte más difícil del diseño de un sistema criptográfico?
Algoritmo de cifrado
Largo de clave
Ingeniería inversa
Respuesta correcta
Administración de claves
Pregunta 22
0 / 2 ptos.
¿Qué estrategia de control de acceso permite que el propietario de un objeto
determine si debe permitir el acceso al objeto?
ACL
RBAC
Respuesta correcta
DAC
MAC
Pregunta 23
0 / 2 ptos.
¿Qué declaración describe las características de los cifrados por bloque?
Los cifrados por bloque son más rápidos que los cifrados de flujo.
Los cifrados por bloque cifran un texto simple un bit a la vez para formar un
bloque.
Respuesta correcta
Los cifrados por bloque dan lugar a datos de salida que son más grandes que
los datos de entrada la mayoría de las veces.
Pregunta 24
0 / 2 ptos.
Una organización acaba de terminar una auditoría de seguridad. Su división se
mencionó por no cumplir con los requisitos del estándar X.509. ¿Cuál es el
primer control de seguridad que debe examinar?
Respuesta correcta
certificados digitales
operaciones de hash
Pregunta 25
0 / 2 ptos.
¿Qué tecnología debe implementarse para verificar la identidad de una
organización, para autenticar su sitio web y para proporcionar una conexión
cifrada entre un cliente y el sitio web?
técnica de «salting»
firma digital
Respuesta correcta
certificado digital
cifrado asimétrico
Pregunta 26
0 / 2 ptos.
¿Qué tipo de integridad tiene una base de datos cuando todas las filas tienen
un identificador único llamado clave principal?
integridad referencial
Respuesta correcta
integridad de la entidad
Pregunta 27
0 / 2 ptos.
¿Qué tecnología de hash requiere el intercambio de claves?
técnica de «salting»
MD5
Respuesta correcta
HMAC
AES
Pregunta 28
0 / 2 ptos.
Su organización manejará las operaciones del mercado. Deberá verificar la
identidad de cada cliente que ejecuta una transacción. ¿Qué tecnología debe
implementarse para autenticar y verificar las transacciones electrónicas del
cliente?
cifrado simétrico
Respuesta correcta
certificados digitales
hash de datos
cifrado asimétrico
Pregunta 29
0 / 2 ptos.
¿Qué tecnología de seguridad define el estándar X.509?
Biometría
tokens de seguridad
contraseñas seguras
Respuesta correcta
certificados digitales
Pregunta 30
0 / 2 ptos.
¿Qué algoritmo de hash se recomienda para la protección de la información
confidencial, sin clasificar?
MD5
3DES
AES-256
Respuesta correcta
SHA-256
Pregunta 31
0 / 2 ptos.
Una organización ha determinado que un empleado ha estado descifrando las
contraseñas en cuentas administrativas para acceder a información altamente
confidencial de la nómina. ¿Qué herramientas debería buscar en el sistema del
empleado? (Elija tres opciones)
Compendio de contraseñas
Tablas de algoritmo
Respuesta correcta
Tablas de búsqueda
Respuesta correcta
Respuesta correcta
Tablas de arcoíris
Pregunta 32
0 / 2 ptos.
Su administrador de riesgos acaba de distribuir un gráfico que utiliza tres
colores para identificar el nivel de amenaza a los activos clave en los sistemas
de seguridad informática. El color rojo representa el alto nivel de riesgo, el
amarillo representa el nivel intermedio de amenazas y el verde representa el
bajo nivel de amenazas. ¿Qué tipo de análisis de riesgos se representa en este
gráfico?
análisis cuantitativo
Respuesta correcta
análisis cualitativo
análisis de pérdida
Pregunta 33
0 / 2 ptos.
¿La posibilidad de mantener la disponibilidad durante los eventos molestos
describe cuál de los principios de alta disponibilidad?
servicios ininterrumpibles
tolerancia a falla
Respuesta correcta
Pregunta 34
2 / 2 ptos.
¿Cuáles son las dos etapas de respuesta ante los incidentes? (Elija dos
opciones).
¡Correcto!
Contención y recuperación
¡Correcto!
Detección y análisis
Mitigación y aceptación
Confidencialidad y erradicación
Pregunta 35
0 / 2 ptos.
¿Cuáles son los dos valores que se requieren para calcular la expectativa de
pérdida anual? (Elija dos opciones).
Factor de frecuencia
Factor de exposición
Respuesta correcta
Respuesta correcta
Pregunta 36
0 / 2 ptos.
Una organización ha adoptado recientemente un programa de cinco nueves
para dos servidores de base de datos críticos. ¿Qué tipo de controles implicará
esto?
Respuesta correcta
Pregunta 37
0 / 2 ptos.
Existen muchos entornos que requieren cinco nueves, pero un entorno de cinco
nueves puede ser prohibitivo según los costos. ¿Cuál es un ejemplo en el que
un entorno de los cinco nueves puede ser prohibitivo según los costos?
Respuesta correcta
Pregunta 38
0 / 2 ptos.
Una organización desea adoptar un sistema de etiquetado en función del valor,
la sensibilidad y la importancia de la información. ¿Qué elemento de
administración de riesgos se recomienda?
estandarización de activos
identificación de activos
disponibilidad de activos
Respuesta correcta
clasificación de activos
Pregunta 39
0 / 2 ptos.
El equipo está en proceso de realizar un análisis de riesgos en los servicios de
base de datos. La información recopilada incluye el valor inicial de estos
activos, las amenazas a los activos y el impacto de las amenazas. ¿Qué tipo de
análisis de riesgos está realizando el equipo al calcular la expectativa anual de
pérdida?
análisis cualitativo
análisis de protección
análisis de pérdida
Respuesta correcta
análisis cuantitativo
Pregunta 40
0 / 2 ptos.
¿Qué enfoque en la disponibilidad implica el uso de permisos de archivos?
Oscuridad
Simplicidad
Respuesta correcta
Limitación
Respondido
Organización en capas
Pregunta 41
0 / 2 ptos.
¿Qué tecnología se puede utilizar para proteger VoIP ante las
interceptaciones?
Autenticación segura.
Respuesta correcta
SSH
ARP
Pregunta 42
0 / 2 ptos.
¿Qué utilidad utiliza el Protocolo de mensajería de control de Internet?
NTP
Respuesta correcta
Ping
RIP
DNS
Pregunta 43
0 / 2 ptos.
¿Qué protocolos presentan amenazas al switching? (Elija dos opciones).
Respuesta correcta
STP
ICMP
Respuesta correcta
ARP
RIP
WPA2
IP
Pregunta 44
0 / 2 ptos.
¿Qué estándar inalámbrico hizo que los estándares AES y CCM fueran
obligatorios?
WEP2
Respuesta correcta
WPA2
WEP
WPA
Pregunta 45
2 / 2 ptos.
En una comparación de los sistemas biométricos, ¿cuál es el índice de error de
la conexión cruzada?
¡Correcto!
Pregunta 46
0 / 2 ptos.
¿Qué tipo de ataque puede evitar la autenticación mutua?
Envenenamiento inalámbrico
Análisis inalámbrico
Respuesta correcta
Man-in-the-middle
Pregunta 47
2 / 2 ptos.
¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados que
tienen acceso a los sistemas de manera remota desde el hogar?
WPA
SCP
¡Correcto!
SSH
Telnet
Pregunta 48
0 / 2 ptos.
¿Qué sitio web ofrece orientación para armar una lista de verificación a fin de
brindar orientación sobre cómo configurar y endurecer los sistemas operativos?
Respuesta correcta
CERT
Pregunta 49
2 / 2 ptos.
¿Qué recurso nacional se desarrolló como resultado de un pedido del Poder
Ejecutivo de EE. UU., después de un estudio de colaboración de diez meses
que involucra a más de 3000 profesionales de seguridad?
ISO/IEC 27000
¡Correcto!
amenazas físicas