BLOQUE 4 - TEMA 5 - Seguridad Flashcards by Miriam S

¿Cuáles son las principales propiedades de la seguridad en los sistemas de información ?

CIDAT

Confidencialidad: contra el acceso no autorizado

Integridad: datos inalterados (firma digital, control de versiones)

Disponibilidad: accesible y utilizable por usuarios autorizados

Autenticidad: garantía de entidad genuina (firma digital)

Trazabilidad: rastrear acciones

(A y T son especificos de seguridad de la informacion. La seguridad en general no lleva ni autenticidad ni trazabilidad)

How well did you know this?

Not at all

Perfectly

¿Cuáles son los términos clave y sus definiciones en el contexto de seguridad de la información?

Activo: algo a proteger

Amenaza: evento que puede darse aprovechando una vulnerabilidad

Vulnerabilidad: probabilidad de ocurrencia de una amenaza

Impacto: daño producido por la ocurrencia de la amenaza

Riesgo: estimación del grado de exposición a que una amenaza se materialice

Ataque: Intento de destruir, exponer, alterar o inhabilitar un sistema de información o la información que el sistema maneja, o violar alguna política de seguridad

Incidente de seguridad: Suceso (inesperado o no deseado) con consecuencias en detrimento de la seguridad del sistema de información

Análisis de riego: Proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización

How well did you know this?

Not at all

Perfectly

¿Cuáles son algunos marcos y metodologías utilizados en la gestión de la seguridad de la información y el análisis de riesgos, incluyendo su aplicación en la administración pública? (T)

ENS (esquema nacional de seguridad, utilizado por la administración pública. Garantiza CIA. Utiliza Magerit : metodología de análisis y gestión de riesgos de los sistemas de información)

ISM3, COBIT, Common Criteria, SOGP, TLLJO, ITIL

How well did you know this?

Not at all

Perfectly

Mecanismos para reducir riesgos de seguridad (salvaguardas) (T)

Seguridad física (control de acceso, CCTV)
Seguridad lógica ( antivirus, firewalls, anti-spam, sistemas de autenticación : Radius, Kerberos, OAuth, JWT, OpenID, @Clave)
Políticas de seguridad ( directrices, normas, procedimientos)
Criptografía
IDS ( detección de accesos no autorizados) e IPS (prevención de ataques e intrusiones)

How well did you know this?

Not at all

Perfectly

Características de los TIER en seguridad (norma TIA 942) (disponibilidad, redundancia, y energía)

Tier 1 es el mas relajado, tier IV es mas estricto

Disponibilidad (1 a 4)
99.6671 - 99.741 - 99.982 - 99.995
Redundancia (1 a 4)
no - n+1 - n+1 - 2n+1 (completa, todo duplicado)
Energia (1 a 4)
1 - 1 - 2 (1 activa 1 pasiva) - 2 (las 2 activas)

How well did you know this?

Not at all

Perfectly

¿Cuáles son las definiciones y significados de los términos RPO, RTO, WRT y MTD en el contexto de la recuperación de desastres y continuidad del negocio?

RPO RECOVERY POINT OBJECTIVE: tiempo entre la última copia de seguridad creada y el momento del desastre

RTO RECOVERY TIME OBJECTIVE: el sistema se recupera y vuelve a estar en línea, pero aún no está listo para la producción

WRT WORKING RECOVERY TIME: se verifica la integridad del sistema o de los datos

MTD MÁXIMUM TOLERABLE DOWNTIME: RTO + WRT, cuando acaba ya vuelve a estar todo bien

How well did you know this?

Not at all

Perfectly

¿Cuáles son los métodos comunes de ataques para descifrar contraseñas? (T)

Fuerza bruta

Ataque por diccionario

How well did you know this?

Not at all

Perfectly

Ataques por ingeniería social (T)

Pishing (correo electrónico), Vishing (llamada telefónica) y Smishing (SMS)

Baiting o gancho

Shoulder surfing

Dumpster diving

Spam

Fraudes online

How well did you know this?

Not at all

Perfectly

¿Cuáles son algunos tipos comunes de ataques y técnicas de seguridad en redes?

Redes trampa

Spoofing (IP, web, email, DNS): suplantación

Ataques a cookies

Ataque DDoS

Inyección SQL

Escaneo de puertos

Man in the middle

Sniffing: escuchar dentro de una red

How well did you know this?

Not at all

Perfectly

Ataques por malware (T)

Virus

Adware

Spyware

Troyanos

Backdoors

Keyloggera

Stealers

Ransomware

Gusano

Rootkit

Botnets

Rogueware

Criptojacking

Apps maliciosas

How well did you know this?

Not at all

Perfectly

CCN: Plataforma avanzada de análisis de malware

ADA

How well did you know this?

Not at all

Perfectly

CNN: Implantación de seguridad y conformidad del ENS

AMPARO

How well did you know this?

Not at all

Perfectly

CCN: Automatización y Normalización de Auditorías

ANA

How well did you know this?

Not at all

Perfectly

CCN: Plataforma de desafíos de seguridad

ATENEA

How well did you know this?

Not at all

Perfectly

CCN: Solución de protección centrada en los datos

CARLA

How well did you know this?

Not at all

Perfectly

CCN: Defensa de ataques avanzados/APT

CARMEN

How well did you know this?

Not at all

Perfectly

CCN: para dispositivos con sistema operativo Android

CCNDroid

How well did you know this?

Not at all

Perfectly

CCN: Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLARA

How well did you know this?

Not at all

Perfectly

CCN: Herramienta para la detección de amenazas complejas en el puesto de usuario

CLAUDIA

How well did you know this?

Not at all

Perfectly

CCN: Centro de vacunación

MicroCLAUDIA

How well did you know this?

Not at all

Perfectly

CCN: Exposición Local y Superficie de Ataque (T)

ELSA

Exposicion
Local
Superficie
Ataque

How well did you know this?

Not at all

Perfectly

CCN: Simulador de Técnicas de Cibervigilancia

ELENA

How well did you know this?

Not at all

Perfectly

CCN: Visibilidad y control sobre la red (T)

EMMA

How well did you know this?

Not at all

Perfectly

CCN: Gestor de logs para responder ante incidentes y amenazas

GLORIA

Gestor
LOgs
Responder ante
Incidencites y
Amenazas

How well did you know this?

Not at all

Perfectly

CCN: Informe de Estado de Seguridad en el ENS (T)

INES INforme Estado Seguridad en el ENS

CCN: Estado de la ciberseguridad

IRIS

CCN: Almacenamiento en la nube

LORETO

CCN: Sistemas de Gestión Federada de Tickets

LUCIA

CCN: Análisis avanzados de ficheros

MARTA

CCN: Gestión de eventos e información de seguridad

MONICA

CCN: Borrado seguro de datos

OLVIDO

CCN: Gestión de metadatos

metaOLVIDO

CCN: Análisis y Gestión de Riesgos (T)

PILAR

CCN: Intercambio de Información de Ciberamenazas

REYES

CCN: Inspección de Operación. Auditoría de configuraciones de dispositivos de red

ROCIO

CCN: Grabaciones y emisiones de vídeo en streaming

VANESA

CCN: tramitación de Habilitaciones Personales de Seguridad (HPS)

MARGA

Como se llama la tecnica en la que el hacker utiliza diferentes capas transparentes o en marca de agua para poder engañar al usuario para que haga clic en un determinado botón o enlace en otro sitio cuando pretendía hacer clic en la página de nivel superior y de esta forma se pueden secuestrar los clics que están destinados a la página original y los enruta a otra web, que seguramente es propiedad de otra app o dominio.

clickjacking

Como se llama la tecnica de hacking que consiste en el envío de paquetes ICMP mal construidos ? (T)

Nuke

Como se llama la siguiente solucion del CNN ? No es en sí mismo una solución de ciberseguridad. Es una solución dedicada íntegramente a la formación, concienciación y capacitación de profesionales en materia de ciberseguridad y personas interesadas en este ámbito. (T)

ANGELES

CCN - ANGELES

No es en sí mismo una solución de ciberseguridad. Es una solución dedicada íntegramente a la formación, concienciación y capacitación de profesionales en materia de ciberseguridad y personas interesadas en este ámbito.

Herramienta del CCN Plataforma Multiantivirus en tiempo real. Análisis estático en profundidad. Accesible únicamente desde ADA, al haberse integrado en con esta solución. Desaparece del catálogo de soluciones como herramienta independiente.

MARIA

CCN MARIA (T)

Plataforma Multiantivirus en tiempo real. Análisis estático en profundidad. MARÍA es accesible únicamente desde ADA, al haberse integrado en con esta solución. Desaparece del catálogo de soluciones como herramienta independiente. nota: MARIA, MULTI

CCN ESE (T)

Entorno de Superficie de Exposición “S” (ESE). Es una red neuronal en constante proceso de adaptación al medio y mejora continua, diseñada para mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real. Proporciona una capa de acceso a todos los Recursos, Soluciones, Desarrollos, Guías, Noticias, Cursos de Formación, Cultura de Ciberseguridad…, dedicados a dar respuestas eficaces que permitan proteger de forma eficiente los sistemas, frente al incremento constante en número, sofisticación y complejidad de los ciberataques.

Que es el sistema de autenticacion JWT ? (T)

JSON Web Token): Estándar abierto para crear tokens de acceso que permiten la verificación de identidad y el intercambio de información de forma segura entre dos partes

De cuantas partes consta el sistema de autenticacion JWT (json web token) ? (T)

- **Header** (Encabezado): Tiene el tipo de token y el algoritmo de cifrado En la cabecera es necesario poner el prefijo Authentication: bearer "" - **Payload** (Carga Útil): Contiene las "claims", osea lo que se manda, los parámetros - **Signature** (Firma): Asegura que el token no haya sido alterado.

Si hablamos de seguridad, que un activo ?

algo a proteger

Si hablamos de seguridad, que una amenaza ?

evento que puede darse aprovechando una vulnerabilidad

Si hablamos de seguridad, que una vulnerabilidad ? (T)

probabilidad de ocurrencia de una amenaza

Si hablamos de seguridad, que es el impacto ?

daño producido por la ocurrencia de la amenaza

Si hablamos de seguridad, que es el riesgo ?

estimación del grado de exposición a que una amenaza se materialice

¿Qué tipo de ataque se basa en la creación de una red wifi falsa que imita a una legítima? a) Spoofing. b) Redes trampa. c) Ataque DDoS d) Man in the middle.

B Redes trampa.

Cuál de los siguientes NO es un tipo de Spoofing? a) IP Spoofing. b) Web Spoofing. c) Cookie Spoofing d) DNS Spoofing.

C Cookie Spoofing

que es el spoofing ? (T)

El spoofing es una técnica de engaño en la que alguien se hace pasar por otra persona o entidad con la intención de obtener acceso no autorizado a sistemas, robar datos, o causar daño1 . Existen varios tipos de spoofing, incluyendo: Spoofing de IP: Cambiar la dirección IP de origen en un paquete para que parezca que proviene de otra fuente. Spoofing de DNS: Redirigir las consultas de DNS a servidores maliciosos para obtener información sensible. Spoofing de correo electrónico: Enviar correos electrónicos que parecen provenir de una fuente legítima para engañar a los destinatarios. Spoofing de llamadas: Cambiar la información de identificación de llamadas para que parezca que la llamada proviene de otra persona o número.

¿En qué consiste un ataque de inyección SQL? a) En el envío masivo de mensajes no deseados. b) En la suplantación de la dirección IP del atacante. c) En la inserción de código malicioso en la base de datos de una aplicación web. d) En el análisis de los puertos de un router para encontrar vulnerabilidades.

C En la inserción de código malicioso en la base de datos de una aplicación web.

¿Cuál es la función principal de un Keylogger? a) Mostrar anuncios no deseados de forma masiva. b) Registrar las pulsaciones del teclado del usuario c) Cifrar los archivos del dispositivo y pedir un rescate. d) Robar las cookies almacenadas en el navegador.

B Registrar las pulsaciones del teclado del usuario

¿Qué tipo de malware se hace pasar por un antivirus o una herramienta de seguridad legítima? a) Ransomware. b) Spyware. c) Rogueware. d) Gusano.

C Rogueware

¿Cuál es el objetivo principal del Criptojacking? a) Robar las credenciales de acceso a las cuentas del usuario. b) Utilizar los recursos del dispositivo para minar criptomonedas. c) Propagarse a otros dispositivos a través de la red. d) Denegar el servicio a un servidor web.

B Utilizar los recursos del dispositivo para minar criptomonedas.

¿Cuál es la principal diferencia entre un virus y un gusano informático? a) Un virus necesita un archivo anfitrión para propagarse, mientras que un gusano puede hacerlo de forma independiente. b) Un virus solo afecta a los archivos del sistema, mientras que un gusano puede afectar a todo el hardware. c) Un virus es más fácil de detectar que un gusano. d) Un virus solo puede ser creado por expertos en informática, mientras que un gusano puede ser creado por cualquier persona.

A Un virus necesita un archivo anfitrión para propagarse, mientras que un gusano puede hacerlo de forma independiente.

¿Qué herramienta se utiliza para realizar auditorías de seguridad y escaneo de puertos? a) tcpdump b) MetaSploit c) nmap d) Snort

C nmap

¿Cuál de las siguientes herramientas identifica conexiones TCP activas y ha sustituido a netstat? a) ss b) nmap c) Nikto d) John the Ripper

A ss

¿Qué herramientas son detectores de vulnerabilidades? a) Linux Kali, Parrot b) Cain y Abel c) Nessus - OpenVAS d) tcpdump

C Nessus - OpenVAS

¿Qué herramienta se utiliza para realizar tests de penetración y descubrir vulnerabilidades? a) MetaSploit b) Snort c) Nikto d) Hydra

A MetaSploit MetaSploit Framework es una plataforma de código abierto diseñada específicamente para realizar pruebas de penetración y descubrir vulnerabilidades en sistemas informáticos. Permite a los profesionales de seguridad y pentesters simular ataques reales para identificar y corregir debilidades antes de que sean explotadas por atacantes maliciosos. Las otras opciones no son correctas para esta función específica: b) Snort: Es un sistema de detección de intrusiones de red (NIDS), no una herramienta de pruebas de penetración. c) Nikto: Es un escáner de vulnerabilidades web, pero no es tan completo ni versátil como MetaSploit para pruebas de penetración generales. d) Hydra: Es una herramienta de cracking de contraseñas, no una plataforma integral de pruebas de penetración.

¿Qué herramienta actúa como NIDS (Sistema de detección de intrusos en una Red) e IPS (Sistema de prevención de intrusos)? a) Wireshark b) Snort c) tcpdump d) Shadow

B snort

¿Qué herramienta se utiliza para capturar paquetes de red? a) ethereal b) Wireshark c) tcpdump d) nmap

C tcpdump nota: ojo que wireshark tambien podria valer Wireshark es una herramienta gráfica ampliamente utilizada para capturar y analizar paquetes de red. Ofrece una interfaz de usuario amigable que permite a los usuarios examinar los datos capturados en detalle, lo que es útil para el análisis de tráfico y la resolución de problemas de red.

¿Qué herramienta se utiliza para realizar ataques de fuerza bruta y descifrado de contraseñas? a) Nikto b) Hydra c) John the Ripper d) tcpdump

B Hydra nota: ojo que john the ripper tambien podria valer Hydra es una herramienta ampliamente utilizada para realizar ataques de fuerza bruta en servicios de red con el fin de descifrar contraseñas. Es conocida por su capacidad para probar múltiples combinaciones de nombres de usuario y contraseñas en varios protocolos y servicios, como FTP, HTTP, SSH, y más. a) Nikto: Es un escáner de vulnerabilidades web diseñado para identificar problemas de seguridad en servidores web, no para realizar ataques de fuerza bruta o descifrado de contraseñas. c) John the Ripper: Aunque John the Ripper es una herramienta poderosa para descifrar contraseñas, especialmente hashes, su enfoque principal es el cracking offline mediante ataques de diccionario y fuerza bruta sobre hashes ya obtenidos, no directamente sobre servicios de red en tiempo real. d) tcpdump: Es una herramienta de captura y análisis de tráfico de red. No se utiliza para ataques de fuerza bruta o descifrado de contraseñas.

¿Cuál de los siguientes NO es uno de los tres principios fundamentales de la seguridad de la información (tríada CIA)? A. Confidencialidad B. Autenticidad C. Integridad D. Disponibilidad

B Autenticidad La tríada CIA se compone de Confidencialidad, Integridad y Disponibilidad. AUTENTICIDAD Y TRAZABILIDAD ES ACIDT, CUIDADIN QUE ES PREGUNTA TRUCO ESTA Y NOS PODEMOS EQUIVOCAR

¿Qué sistema de referencia se utiliza para identificar y catalogar públicamente las vulnerabilidades conocidas en software y hardware? A. CWE B. CVE C. MAGERIT D. ENS

B CVE CVE (Common Vulnerabilities and Exposures) es el sistema de referencia estándar para identificar y catalogar vulnerabilidades ¿Por qué no son correctas las otras opciones? A. CWE (Common Weakness Enumeration) CWE no identifica vulnerabilidades específicas como CVE. Clasifica tipos de debilidades en el diseño o implementación del software que pueden provocar vulnerabilidades. Por ejemplo, “CWE-89: SQL Injection” describe una debilidad, no un incidente concreto. C. MAGERIT Es una metodología desarrollada en España para el análisis y gestión de riesgos en sistemas de información. No se usa para catalogar vulnerabilidades específicas. Su enfoque es estratégico, no técnico como el de CVE. D. ENS (Esquema Nacional de Seguridad) También propio de España, el ENS establece principios y requisitos para garantizar la seguridad de la información en administraciones públicas. No identifica ni publica vulnerabilidades específicas como hace CVE. Está más enfocado en asegurar el cumplimiento normativo y buenas prácticas.

¿Cuál de las siguientes herramientas NO está relacionada con la seguridad ofensiva (Red Team)? A. nmap B. Metasploit C. Snort D. John the Ripper

C Snort Mientras que nmap, Metasploit y John the Ripper son herramientas utilizadas en la seguridad ofensiva para probar y explotar vulnerabilidades, Snort es un sistema de detección y prevención de intrusiones (IDS/IPS), utilizado principalmente en la seguridad defensiva (Blue Team)

¿Cuál de las siguientes NO es una de las tres dimensiones principales de la seguridad de la información? a) Confidencialidad b) Integridad c) Disponibilidad d) Seguridad

D Seguridad

¿Qué significa el acrónimo CVE? a) Common Vulnerability Estimation b) Common Vulnerabilities and Exposures c) Cybersecurity Vulnerability Evaluation d) Critical Vulnerability Exposure

B Common Vulnerabilities and Exposures

¿Cuál de las siguientes herramientas NO se utiliza habitualmente para pruebas de ataque? a) Red Team b) Blue Team c) Purple Team d) Green Team

D green team nota: los dos faciles son red (ataque) y blue (defensa). El propio color nos inspira cual es cada uno. Hay un tercero, el purple, que es de coordinacion entre ambos. Como nos acordamos ? Si mezclamos los colores rojo y azul, tenemos morado.

¿Qué prefijo es necesario poner en la cabecera de autenticación de un JWT? (T)

Authentication: Bearer \

¿Qué contiene el Payload (Carga Útil) de un JWT? (T)

Contiene las "claims", es decir, lo que se manda y los parámetros.

¿Qué función tiene la Signature (Firma) en un JWT? (T)

Asegura que el token no haya sido alterado.

CCN - ELSA

Exposicion Local Superficie Ataque

¿ Diferencia de concepto entre CIA y ACIDT ?

ACIDT: Este conjunto de propiedades se refiere específicamente a la ***seguridad en los sistemas de información***: - CIA: se refiere a la ***seguridad de la información en general***

¿Qué se entiende por "Activo" en términos de seguridad de la información? a) Elemento que puede ser vulnerado b) Algo a proteger, crucial para las operaciones c) Evento que puede explotar vulnerabilidades d) Proceso para evaluar riesgos

B Algo a proteger, crucial para las operaciones

¿Qué define una "Amenaza" en el contexto de la seguridad de la información? a) Proceso de estimación de riesgos b) Evento que puede explotar una vulnerabilidad c) Probabilidad de que ocurra un evento adverso d) Protección contra accesos no autorizados

B Evento que puede explotar una vulnerabilidad

¿Cómo se define una "Vulnerabilidad" en un sistema de información? a) Daño producido por una amenaza b) Estimación de riesgo de un evento c) Probabilidad de que una amenaza se materialice d) Proceso de autenticación de usuarios

C Probabilidad de que una amenaza se materialice

¿Qué representa el "Impacto" en la gestión de seguridad de la información? a) Daño producido por una amenaza materializada b) Mecanismo de protección de datos c) Grado de exposición a una amenaza d) Proceso de mitigación de riesgos

A Daño producido por una amenaza materializada

¿Qué mide el "Riesgo" en seguridad de la información? a) Probabilidad de que una amenaza se convierta en ataque b) Daño potencial que podría causar una amenaza c) Estimación del grado de exposición a una amenaza d) Evaluación del impacto de un ataque

C Estimación del grado de exposición a una amenaza

¿Qué implica un "Ataque" en el contexto de seguridad de la información? a) Intento de acceder no autorizado b) Intento de exponer, alterar o destruir información c) Evento de acceso legítimo d) Proceso de cifrado de datos

B Intento de exponer, alterar o destruir información

¿Qué se entiende por "Incidente de seguridad"? a) Proceso de recuperación de datos b) Suceso con consecuencias negativas para la seguridad c) Evaluación de amenazas d) Proceso de autenticación de usuarios

B Suceso con consecuencias negativas para la seguridad

¿Qué implica el "Análisis de riesgo" en seguridad de la información? a) Estimación de la magnitud de los riesgos b) Identificación de activos críticos c) Evaluación del impacto de vulnerabilidades d) Mecanismo de autenticación de usuarios

A Estimación de la magnitud de los riesgos

¿Qué son las redes trampa y para qué se utilizan?

Redes diseñadas para atraer y detectar intentos de intrusión o ataques cibernéticos, permitiendo el análisis de técnicas de ataque.

¿Qué es el spoofing y qué tipos de suplantación puede incluir?

Suplantación de identidad en IP, web, email y DNS para engañar y obtener acceso no autorizado.

¿Qué son los ataques a cookies y cuál es su objetivo principal? (T)

Ataques que buscan robar o modificar las cookies del navegador para acceder a información sensible.

¿Qué es un ataque DDoS y cuál es su propósito?

Un ataque distribuido de denegación de servicio que sobrecarga un servidor o red con tráfico para hacerlos inaccesibles.

¿Qué es la inyección SQL y cómo afecta a las bases de datos?

Técnica de ataque que inserta código SQL malicioso en las consultas de bases de datos para acceder o modificar información no autorizada.

¿Qué es el escaneo de puertos y para qué se utiliza?

Técnica utilizada para descubrir puertos abiertos en un sistema, lo que puede indicar posibles puntos de acceso para ataques.

¿Qué implica un ataque Man in the middle y cómo afecta la comunicación?

Intercepción y posible alteración de la comunicación entre dos partes sin que estas lo detecten, comprometiendo la seguridad de los datos.

¿Qué es el sniffing y cuál es su objetivo en una red?

Técnica de interceptar y analizar paquetes de datos en una red para obtener información sensible.

Cual es la diferencia entre DoS y DDoS ?

DoS utiliza una única fuente para sobrecargar el sistema, un DDoS utiliza múltiples fuentes, haciendo que el ataque sea más difícil de detectar y contrarrestar. nota: dos viene de denegation of service ddos viene de distributed denegation of service

Si hablamos de seguridad, que es un IDS ?

Un IDS (Intrusion Detection System) es un sistema que monitorea la red o los sistemas en busca de actividades sospechosas o violaciones de políticas de seguridad. Cuando detecta algo inusual, puede enviar alertas a los administradores de seguridad. El objetivo principal de un IDS es identificar posibles intrusiones en tiempo real para que se puedan tomar medidas correctivas rápidamente.

Si hablamos de seguridad, que es un IPS ?

Un IPS (Intrusion Prevention System) es un sistema diseñado para no solo detectar actividades sospechosas o violaciones de políticas de seguridad (como lo hace un IDS), sino también para tomar acciones automáticas en respuesta a estas amenazas. Estas acciones pueden incluir bloquear el tráfico malicioso, finalizar conexiones, o aplicar reglas de firewall para prevenir la intrusión en tiempo real. El objetivo principal del IPS es prevenir ataques en curso y detener amenazas antes de que puedan causar daño.

Que significa que un sistema esté disponible ?

Que la informacion y los recursos del sistema sean accesibles y utilizables por los usuarios autorizados cuando sea necesario

Para que vale la herramienta Cain y Abel ?

La herramienta Cain y Abel es una herramienta de recuperación de contraseñas y pruebas de penetración. Para sistemas windows

¿Cuáles son los métodos comunes de ataques para descifrar contraseñas? a) Fuerza bruta y Ataque por diccionario b) Fuerza bruta y Ataque por inyección c) Ataque por diccionario y Ataque de phishing d) Ataque de fuerza bruta y Ataque de ingeniería social

A Fuerza bruta y Ataque por diccionario

Cuál de las siguientes opciones NO es una de las tres principales dimensiones de la seguridad de la información según la tríada CIA? a) Confidencialidad b) Integridad c) Disponibilidad d) Autenticidad

D Autenticidad La autenticidad, aunque importante, se suma a la tríada CIA como un atributo adicional junto con la trazabilidad.

¿Cuál de las siguientes herramientas se utiliza para escanear puertos y realizar auditorías de seguridad? a) Nessus b) Wireshark c) Nmap d) John the Ripper

C Nmap

¿Qué significa el acrónimo CVE y quién lo creó?

CVE significa "Common Vulnerabilities and Exposures" (Vulnerabilidades y Exposiciones Comunes). Fue creado por MITRE Corporation.

¿Qué significa el acrónimo RPO en el contexto de la continuidad del negocio? (T)

RPO significa "Recovery Point Objective" (Objetivo de Punto de Recuperación). Define el punto en el tiempo hasta el cual se deben recuperar los datos después de un incidente

¿Cuál de los siguientes NO es un ejemplo de "Salvaguardas Lógicas" para la seguridad de los Sistemas de Información? a) Antivirus b) Cortafuegos (Firewall) c) Sistemas de autenticación d) HSM (Hardware Security Module)

D HSM (Hardware Security Module) Un HSM es una salvaguarda física, no lógica.

¿Qué tipo de Tier ofrece una disponibilidad del 99,982% con un máximo de 1,6h de parada anual? a) Tier I b) Tier II c) Tier III d) Tier IV

C Tier III

¿Qué significan las siglas HVAC en el contexto de la seguridad física de un centro de datos?

HVAC significa "Heating, Ventilation and Air Conditioning" (Calefacción, Ventilación y Aire Acondicionado).

¿Qué término describe la probabilidad de que una amenaza ocurra en un sistema de información? a) Activo b) Amenaza c) Vulnerabilidad d) Riesgo

D Riesgo El riesgo es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un impacto negativo en la organización. Es el margen de probabilidad de que una unidad o estructura informática reciba un ataque digital, o sea, que una amenaza cibernética se haga realidad Para comprender mejor la diferencia: Una amenaza es una acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema de información Una vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad El riesgo, por tanto, combina la probabilidad de que una amenaza explote una vulnerabilidad y el impacto que esto podría tener

¿Cuál de los siguientes términos se refiere a un evento que puede aprovechar una vulnerabilidad? a) Activo b) Amenaza c) Ataque d) Incidente de seguridad

B Amenaza

El proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización se denomina: a) Análisis de riesgo b) Impacto c) Vulnerabilidad d) Control de riesgos

A Análisis de riesgo

Intento de destruir, exponer, alterar o inhabilitar un sistema de información se define como: a) Amenaza b) Ataque c) Incidente de seguridad d) Impacto

B Ataque

¿Cómo se define el "impacto" en el contexto de la seguridad de la información? a) La estimación del grado de exposición a que una amenaza se materialice. b) El daño producido por la ocurrencia de la amenaza. c) La probabilidad de ocurrencia de una amenaza. d) El proceso de proteger un activo.

B El daño producido por la ocurrencia de la amenaza.

¿Qué es el Entorno de Superficie de Exposición "S" (ESE) según el CCN? a) Una red neuronal que adapta y mejora la vigilancia y reduce la superficie de exposición a amenazas en tiempo real. b) Un protocolo de comunicación seguro para redes locales. c) Un sistema de encriptación avanzado para proteger datos en tránsito. d) Un software antivirus que detecta y elimina malware en dispositivos personales.

A Una red neuronal que adapta y mejora la vigilancia y reduce la superficie de exposición a amenazas en tiempo real.

¿Cuál de los siguientes mecanismos se considera parte de la seguridad física? a) IDS (detección de accesos no autorizados) b) Firewalls c) Control de acceso y CCTV d) Sistemas de autenticación como Radius y Kerberos

C Control de acceso y CCTV

¿Qué mecanismos se utilizan para la seguridad lógica? a) Directrices y procedimientos b) Control de acceso y CCTV c) Criptografía d) Antivirus, firewalls, anti-spam y sistemas de autenticación como OAuth y JWT

D Antivirus, firewalls, anti-spam y sistemas de autenticación como OAuth y JWT

¿Cuál de las siguientes opciones NO pertenece a las políticas de seguridad? a) Normas b) Procedimientos c) Firewalls d) Directrices

C Firewalls

¿Qué mecanismos son utilizados para la detección y prevención de accesos no autorizados en un sistema de información? a) Control de acceso y CCTV b) IDS y IPS c) Criptografía y OAuth d) Antivirus y anti-spam

B IDS y IPS

¿Qué mecanismo se utiliza principalmente para proteger la integridad y confidencialidad de los datos? a) Seguridad física b) IDS y IPS c) Criptografía d) Políticas de seguridad

C Criptografía

¿Cuál de las siguientes afirmaciones sobre OpenID es correcta? a) OpenID es un protocolo de autenticación centralizado que requiere que los usuarios creen una identidad para cada sitio web. b) OpenID es un protocolo de autenticación descentralizado que permite a los usuarios iniciar sesión en múltiples servicios web utilizando una sola identidad digital. c) OpenID es un sistema de autorización que permite acceso a recursos específicos sin necesidad de autenticación. d) OpenID requiere que los usuarios gestionen múltiples contraseñas para diferentes sitios web.

B OpenID es un protocolo de autenticación descentralizado que permite a los usuarios iniciar sesión en múltiples servicios web utilizando una sola identidad digital.

Que garantiza la confidencialidad ?

La confidencialidad garantiza que la información solo sea accesible para las personas autorizadas, protegiéndola contra accesos no autorizados y divulgaciones indebidas

Que es DCIE (Data Center Infrastructure Efficiency) ?

DCIE (Data Center Infrastructure Efficiency) es una métrica utilizada para evaluar la eficiencia energética de un centro de datos. Se calcula dividiendo la potencia consumida por el equipo de TI (Tecnología de la Información) por la potencia total consumida por el centro de datos1. El resultado se expresa en porcentaje, y un valor más alto indica una mayor eficiencia energética. En otras palabras, DCIE mide qué porcentaje de la energía total del centro de datos se utiliza realmente para el equipo de TI, en lugar de ser desperdiciada en infraestructura no productiva nota: Es el inverso de PUE (Power Usage Effectiveness)

Que es un ataque pitufo o ataque smurf ? (T)

Un ataque pitufo o ataque smurf es un tipo de ataque de denegación de servicio distribuido (DDoS) que sobrecarga una red con un alto volumen de solicitudes falsas, causando que el sistema objetivo se vuelva inoperable. Cómo funciona: Suplantación de IP: El atacante envía solicitudes de eco ICMP (ping) a una red de difusión con la dirección IP de la víctima como origen. Respuesta masiva: Todos los dispositivos en la red responden a la solicitud de ping, inundando al sistema objetivo con un gran volumen de tráfico. Sobrecarga: El sistema objetivo se sobrecarga y puede quedar inoperable debido a la avalancha de respuestas. Este tipo de ataque recibe su nombre de la herramienta de malware "Smurf" que fue popular en la década de 1990.

¿Qué es la seguridad lógica en un entorno digital? a) Medidas y mecanismos para proteger las infraestructuras físicas de una organización. b) Herramientas y protocolos para proteger los datos y sistemas contra accesos no autorizados y amenazas digitales. c) Estrategias para asegurar la recuperación de datos en caso de desastres naturales. d) Sistemas de monitorización continua del rendimiento del hardware y software.

B Herramientas y protocolos para proteger los datos y sistemas contra accesos no autorizados y amenazas digitales.

Que es el riesgo ? (T)

F (probabilidad amenaza * impacto) El riesgo en el contexto de la seguridad de la información se refiere a la probabilidad de que una amenaza aproveche una vulnerabilidad para causar un impacto negativo en un sistema o una organización. En otras palabras, **es la combinación de la probabilidad de que ocurra un evento adverso y las consecuencias que ese evento tendría**.

que 3 dimensiones principales deben garantizar los sistemas de informacion ? (T)

Las tres dimensiones principales que deben garantizar los sistemas de información, conocidas como la tríada CIA, son: Confidencialidad: Asegurar que la información sea accesible únicamente a las personas autorizadas, protegiéndola contra accesos no autorizados y divulgación indebida. Integridad: Mantener la exactitud y consistencia de la información, asegurándose de que no sea alterada o destruida de manera no autorizada. Disponibilidad: Garantizar que la información y los sistemas estén disponibles y accesibles para los usuarios autorizados cuando lo necesiten. Estas tres dimensiones son fundamentales para mantener la seguridad y la confianza en los sistemas de información.

¿Para qué se utiliza la herramienta Nessus/OpenVAS? a) Para la gestión de incidentes de seguridad y la recuperación de desastres. b) Para la realización de auditorías de seguridad y el análisis de vulnerabilidades en sistemas y redes. c) Para el cifrado de comunicaciones y la gestión de certificados digitales. d) Para el monitoreo de la red en tiempo real y la gestión de ancho de banda.

B Para la realización de auditorías de seguridad y el análisis de vulnerabilidades en sistemas y redes.

¿Qué es una vulnerabilidad en el contexto de la seguridad de la información? a) Un mecanismo utilizado para garantizar la confidencialidad de los datos. b) Una debilidad o brecha en un sistema de información que puede ser explotada por una amenaza para causar un impacto negativo. c) Una técnica de cifrado avanzada para proteger la integridad de los datos. d) Un sistema de detección de intrusiones para monitorear el tráfico de red y prevenir accesos no autorizados.

B Una debilidad o brecha en un sistema de información que puede ser explotada por una amenaza para causar un impacto negativo.

¿Cuáles son las tres partes principales de un JWT (JSON Web Token)? a) Header, Payload, Signature b) Identifier, Body, Digital Signature c) Metadata, Data, Verification d) Header, Content, Signature

A Header, Payload, Signature

¿Qué norma establece los estándares para el diseño y la infraestructura de centros de datos, incluyendo aspectos como el cableado, la topología de red y la redundancia? a) ISO 27001 b) PCI DSS c) TIA-942 d) GDPR

C TIA-942

¿Qué norma establece los estándares para el diseño y la infraestructura de centros de datos, incluyendo aspectos como el cableado, la topología de red y la redundancia?

TIA-942

¿Cuáles son los tres factores principales que se combinan en la autenticación multifactor (MFA) o autenticación de dos factores (2FA)? a) Algo que sabes, algo que tienes, algo que eres b) Algo que sabes, algo que usas, algo que tienes c) Algo que tienes, algo que controlas, algo que eres d) Algo que conoces, algo que tienes, algo que verificas

A Algo que sabes, algo que tienes, algo que eres ------------------------------- Los Tres Factores de Autenticación: Algo que sabes (Conocimiento): Este es un dato que solo tú deberías conocer. Ejemplos comunes incluyen: Contraseña PIN Respuestas a preguntas de seguridad Algo que tienes (Posesión): Este es un objeto físico que solo tú deberías poseer. Ejemplos comunes incluyen: Token de seguridad (como un YubiKey) Teléfono móvil (para recibir códigos SMS o utilizar una aplicación de autenticación) Tarjeta inteligente (smart card) Algo que eres (Inherencia): Este es un rasgo físico único a ti. Ejemplos comunes incluyen: Huella dactilar Reconocimiento facial Escaneo de retina o iris

¿Cuál de las siguientes afirmaciones describe correctamente la diferencia entre la autenticación multifactor (MFA) y la autenticación de dos factores (2FA)? a) MFA requiere tres factores de autenticación distintos, mientras que 2FA puede utilizar cualquier combinación de dos factores de autenticación. b) MFA siempre incluye un factor biométrico, mientras que 2FA utiliza solo contraseñas y tokens físicos. c) 2FA es un subconjunto de MFA y se refiere específicamente al uso de exactamente dos factores de autenticación. d) 2FA permite múltiples intentos de autenticación, mientras que MFA no lo permite.

C 2FA es un subconjunto de MFA y se refiere específicamente al uso de exactamente dos factores de autenticación.

¿Para qué se utiliza principalmente la herramienta Metasploit? a) Para la gestión de contraseñas y la autenticación de usuarios. b) Para la implementación de firewalls y la protección de redes. c) Para la realización de pruebas de penetración y la explotación de vulnerabilidades en sistemas. d) Para la encriptación de datos y el aseguramiento de la confidencialidad de la información.

C Para la realización de pruebas de penetración y la explotación de vulnerabilidades en sistemas.

Que es el PUE (Power Usage Effectiveness) ? (T)

es un indicador utilizado para medir la eficiencia energética de un centro de datos. Evalúa la relación entre la energía total consumida por el centro de datos y la energía utilizada exclusivamente por el equipo informático Cuanto mas se acerque a uno, mas eficiente es (pero no puede ser inferior a 1 porque la formula no da, ya que es cuanta energia tienes dividido entre la energia que consumen los sistemas TI. Si fuese inferior a 1, significaria que estarias consumiendo MAS de la que tienes disponible, lo cual no es posible)

¿Qué mide el indicador PUE en un centro de datos? a) La cantidad de energía que se desperdicia en el sistema. b) La eficiencia energética del centro de datos, calculada como la relación entre la energía total consumida y la energía utilizada por el equipo informático. c) El rendimiento del equipo informático en términos de procesamiento de datos. d) La cantidad de energía que se ahorra mediante el uso de tecnologías de ahorro energético.

B La eficiencia energética del centro de datos, calculada como la relación entre la energía total consumida y la energía utilizada por el equipo informático.

¿De cuántas partes consta el sistema de autenticación JWT (JSON Web Token)? A) Una parte B) Dos partes C) Tres partes D) Cuatro partes

C Tres partes Un JSON Web Token (JWT) consta de tres partes principales: Header (Encabezado): Contiene el tipo de token y el algoritmo de cifrado. Payload (Carga útil): Contiene las afirmaciones o claims, que son declaraciones sobre una entidad (usualmente, el usuario) y datos adicionales. Signature (Firma): Se utiliza para verificar que el remitente del JWT es quien dice ser y para asegurar que el mensaje no ha sido alterado.

¿Qué prefijo es necesario poner en la cabecera de autenticación de un JWT (JSON Web Token)? a) Token b) Bearer c) Auth d) JWT

B Bearer Bearer: En la cabecera de autenticación de un JWT, el prefijo "Bearer" es necesario para indicar que el token adjunto es un JSON Web Token. La estructura típica es Authorization: Bearer .

¿Qué contiene el Payload (Carga Útil) de un JWT (JSON Web Token)? a) La firma del token para garantizar su integridad. b) La clave secreta utilizada para firmar el token. c) Las declaraciones (claims) sobre una entidad (normalmente, el usuario) y datos adicionales. d) Las reglas de validación del token en el servidor.

C Las declaraciones (claims) sobre una entidad (normalmente, el usuario) y datos adicionales. Explicación: Payload (Carga Útil): El Payload de un JWT contiene las declaraciones (claims) sobre una entidad (como el usuario) y puede incluir datos adicionales. Estas claims son la parte central del JWT y pueden incluir información como el ID del usuario, roles y otros metadatos. Las otras opciones están diseñadas para confundir: a) La firma del token para garantizar su integridad: La firma está en la tercera parte del JWT, no en el Payload. b) La clave secreta utilizada para firmar el token: La clave secreta no se incluye en el token, se utiliza solo en el servidor. d) Las reglas de validación del token en el servidor: No se incluyen en el Payload.

¿Qué función tiene la Signature (Firma) en un JWT (JSON Web Token)? a) Proteger el contenido del token contra modificaciones y garantizar la integridad de los datos y la autenticidad del emisor del token. b) Codificar el contenido del token para que sólo el destinatario pueda leerlo. c) Almacenar los datos del usuario para el acceso rápido y eficiente. d) Verificar la validez del token mediante la consulta a un servidor central.

A Proteger el contenido del token contra modificaciones y garantizar la integridad de los datos y la autenticidad del emisor del token.

¿Qué es el spoofing? a) Un tipo de ataque en el que un atacante intercepta y altera la comunicación entre dos partes. b) Un método para proteger las redes de ataques mediante cifrado avanzado. c) Una técnica en la que un atacante se hace pasar por una entidad legítima mediante la falsificación de datos, como direcciones IP o direcciones de correo electrónico, para engañar a usuarios o sistemas. d) Un protocolo de red utilizado para la autenticación de usuarios en entornos seguros.

C Una técnica en la que un atacante se hace pasar por una entidad legítima mediante la falsificación de datos, como direcciones IP o direcciones de correo electrónico, para engañar a usuarios o sistemas.

¿Cuáles son algunos mecanismos para reducir riesgos de seguridad (salvaguardas)? a) Educación y formación en seguridad, control de acceso, encriptación de datos b) Navegación web y redes sociales, jugar videojuegos, gestión de hardware c) Marketing digital, desarrollo de software, diseño gráfico d) Análisis financiero, gestión de proyectos, contabilidad

A Educación y formación en seguridad, control de acceso, encriptación de datos Breve explicación: Los mecanismos para reducir riesgos de seguridad, también conocidos como salvaguardas, incluyen: Educación y formación en seguridad: Capacitar a los empleados y usuarios en buenas prácticas de seguridad para reconocer y evitar amenazas potenciales. Control de acceso: Implementar mecanismos que aseguren que solo personas autorizadas tengan acceso a sistemas y datos sensibles. Encriptación de datos: Utilizar técnicas de encriptación para proteger los datos tanto en tránsito como en reposo, asegurando que solo las personas con las llaves correctas puedan acceder a la información.

¿Cuáles son los métodos comunes de ataques para descifrar contraseñas? a) Ataque de fuerza bruta, ataque de diccionario, ataque de phishing b) Ataque de inyección SQL, ataque de cross-site scripting, ataque de denegación de servicio c) Ataque de man-in-the-middle, ataque de replay, ataque de suplantación de IP d) Ataque de análisis de tráfico, ataque de ingeniería social, ataque de redirección de DNS

A Ataque de fuerza bruta, ataque de diccionario, ataque de phishing Explicación: Ataque de fuerza bruta: Consiste en probar todas las combinaciones posibles de contraseñas hasta encontrar la correcta. Ataque de diccionario: Utiliza una lista predefinida de palabras comunes y contraseñas para intentar acceder a una cuenta. Ataque de phishing: Engaña a los usuarios para que revelen sus contraseñas mediante correos electrónicos o sitios web falsos. Por qué las otras opciones no son correctas: b) Ataque de inyección SQL, ataque de cross-site scripting, ataque de denegación de servicio: Estos son tipos de ataques a aplicaciones web, no específicamente métodos para descifrar contraseñas. c) Ataque de man-in-the-middle, ataque de replay, ataque de suplantación de IP: Estos son ataques de red, no métodos comunes para descifrar contraseñas. d) Ataque de análisis de tráfico, ataque de ingeniería social, ataque de redirección de DNS: Aunque la ingeniería social puede estar relacionada, los otros métodos no son específicos para descifrar contraseñas.

¿Qué es CCN MARIA? a) Una herramienta de análisis de malware desarrollada por el Centro Criptológico Nacional (CCN) b) Un sistema de monitorización de redes inalámbricas c) Un protocolo de cifrado para comunicaciones seguras d) Un estándar de autenticación de múltiples factores

A Una herramienta de análisis de malware desarrollada por el Centro Criptológico Nacional (CCN) CCN MARIA (Malware Analysis Repository and Information Appliance) es una herramienta desarrollada por el Centro Criptológico Nacional de España para el análisis y gestión de información relacionada con malware. Esta herramienta permite identificar, clasificar y analizar el comportamiento de software malicioso, ayudando a mejorar la ciberseguridad.

CCN: Malware Analysis Repository and Information Appliance

MARIA nota: es el acronimo, fijaros

¿Cómo se llama la técnica de hacking que consiste en el envío de paquetes ICMP mal construidos con el objetivo de causar fallos en el sistema objetivo? A) ICMP Tunneling B) Ping of Death C) Nuke D) ICMP Flooding

C Nuke

¿Cuál es el efecto principal del ataque conocido como "Nuke"? A) Saturar la red con tráfico legítimo. B) Provocar un fallo o reinicio del sistema objetivo. C) Robar información sensible del sistema. D) Interrumpir las comunicaciones entre dispositivos.

B Provocar un fallo o reinicio del sistema objetivo.

¿Qué tipo de paquetes ICMP se utilizan comúnmente en un ataque "Nuke"? A) Echo Request (Solicitud de eco) B) Echo Reply (Respuesta de eco) C) Paquetes ICMP mal formados o excesivamente grandes D) Destination Unreachable (Destino inalcanzable)

C Paquetes ICMP mal formados o excesivamente grandes

¿Qué medida de seguridad puede ayudar a prevenir ataques como "Nuke"? A) Deshabilitar el uso de ICMP en la red. B) Aumentar el ancho de banda disponible. C) Implementar un firewall que solo permita tráfico HTTP. D) Permitir todos los tipos de tráfico sin restricciones.

A Deshabilitar el uso de ICMP en la red.

¿Qué es un JSON Web Token (JWT)? A) Un método de cifrado de datos en tránsito. B) Un estándar abierto para la creación de tokens de acceso que permiten la transmisión segura de información. C) Un protocolo de comunicación entre servidores. D) Un tipo de cookie utilizada para almacenar sesiones.

B Un estándar abierto para la creación de tokens de acceso que permiten la transmisión segura de información.

¿Cuál es la estructura básica de un JWT? A) Encabezado, cuerpo y firma. B) Encabezado, carga útil y firma. C) Cabecera, datos y verificación. D) Solicitud, respuesta y estado

B Encabezado, carga útil y firma.

¿Cuál es el propósito principal de utilizar un JWT en un sistema de autenticación? A) Almacenar datos del usuario en el servidor. B) Permitir a los usuarios acceder a recursos protegidos sin necesidad de volver a iniciar sesión. C) Cifrar la información del usuario para mayor seguridad. D) Proporcionar una interfaz gráfica para la gestión de usuarios.

B Permitir a los usuarios acceder a recursos protegidos sin necesidad de volver a iniciar sesión.

¿Cómo se envía típicamente un JWT en las solicitudes HTTP? A) En el cuerpo del mensaje. B) En la URL como parámetro de consulta. C) En el encabezado Authorization utilizando el esquema Bearer. D) En una cookie HTTP.

C En el encabezado Authorization utilizando el esquema Bearer.

¿Qué significa que JWT sea un mecanismo "sin estado" (stateless)? A) El servidor no almacena ninguna información sobre el usuario entre las solicitudes. B) El token no se puede verificar por el servidor. C) Los tokens deben ser almacenados en la base de datos del servidor. D) El usuario debe iniciar sesión cada vez que accede a un recurso.

A El servidor no almacena ninguna información sobre el usuario entre las solicitudes.

¿Cuál de los siguientes tipos de malware cifra los archivos de la víctima y exige un rescate para su recuperación? A) Adware B) Ransomware C) Spyware D) Virus

B Ransomware

¿Qué tipo de malware se utiliza para recopilar datos del usuario sin su conocimiento y enviarlos a un atacante? A) Worms B) Ransomware C) Spyware D) Adware

C Spyware

¿Cuál es la característica principal del malware sin archivos? A) Utiliza archivos ejecutables para infectar sistemas. B) Se basa en scripts y macros para infiltrarse en los sistemas, sin necesidad de archivos ejecutables. C) Solo afecta a dispositivos móviles. D) Siempre se presenta como un archivo adjunto en correos electrónicos.

B Se basa en scripts y macros para infiltrarse en los sistemas, sin necesidad de archivos ejecutables.

¿Qué técnica se recomienda para prevenir ataques de malware según las mejores prácticas de ciberseguridad? A) Ignorar las actualizaciones del sistema operativo. B) Utilizar software antivirus y mantenerlo actualizado. C) Deshabilitar el firewall del sistema. D) Descargar aplicaciones solo desde sitios no verificados.

B Utilizar software antivirus y mantenerlo actualizado.

¿Cuál de los siguientes es un ejemplo de un troyano que se utiliza para robar información bancaria? A) WannaCry B) Qbot (Qakbot) C) Stuxnet D) LockBit

B Qbot (Qakbot)

¿Qué es un keylogger en el contexto del malware? A) Un programa que cifra archivos y exige un rescate. B) Un software que captura las pulsaciones de teclas del usuario para robar información personal. C) Un virus que se propaga a través de redes sociales. D) Un adware que muestra anuncios en el navegador.

B Un software que captura las pulsaciones de teclas del usuario para robar información personal.

¿Cuál de las siguientes metodologías se utiliza para evaluar la probabilidad e impacto de los riesgos mediante modelos matemáticos? A) Análisis Cualitativo B) Análisis Cuantitativo C) FMEA (Failure Mode and Effects Analysis) D) Análisis FODA

B Análisis Cuantitativo

¿Qué marco se utiliza para alinear los objetivos de TI con las metas del negocio y gestionar los riesgos asociados? A) NIST CSF B) ISO/IEC 27001 C) COBIT D) MITRE ATT&CK

C COBIT

¿Qué técnica permite identificar fortalezas, oportunidades, debilidades y amenazas en un análisis estratégico? A) Análisis Cuantitativo B) What If Analysis C) Análisis FODA (SWOT) D) Análisis Cualitativo

C Análisis FODA (SWOT)

¿Qué es MAGERIT? A) Un marco de regulación para la protección de datos. B) Una metodología de análisis y gestión de riesgos de los sistemas de información. C) Un software para la gestión de proyectos. D) Un estándar internacional para la ciberseguridad.

B Una metodología de análisis y gestión de riesgos de los sistemas de información.

¿Cuál es el objetivo principal de la metodología MAGERIT? A) Aumentar el rendimiento de los sistemas informáticos. B) Identificar, analizar y gestionar los riesgos relacionados con la seguridad de la información. C) Desarrollar nuevas tecnologías de información. D) Establecer políticas de privacidad en línea.

B Identificar, analizar y gestionar los riesgos relacionados con la seguridad de la información.

¿Quién desarrolló la metodología MAGERIT? A) La Organización Internacional de Normalización (ISO). B) El Consejo Superior de Administración Electrónica del Gobierno de España. C) La Agencia Española de Protección de Datos. D) La Unión Europea.

B El Consejo Superior de Administración Electrónica del Gobierno de España.

¿Cuál es una de las fases del proceso que sigue la metodología MAGERIT? A) Implementación de software antivirus. B) Análisis de activos y valoración. C) Desarrollo de aplicaciones móviles. D) Capacitación del personal en redes sociales.

B Análisis de activos y valoración.

MAGERIT se basa en qué norma internacional para estructurar su enfoque sobre gestión de riesgos. A) ISO 27001 B) ISO 31000 C) ISO 9001 D) ISO 14001

B ISO 31000

¿Cuál es una característica importante del análisis realizado con MAGERIT? A) Se enfoca únicamente en amenazas externas. B) Permite un enfoque metódico y sistemático para evaluar riesgos. C) No considera la valoración económica de los activos. D) Se limita a entornos privados y no se aplica a la administración pública.

B Permite un enfoque metódico y sistemático para evaluar riesgos.

¿Qué es la ingeniería social en el contexto de la ciberseguridad? A) Un método para cifrar datos en tránsito. B) Una técnica de manipulación que aprovecha el error humano para obtener información confidencial. C) Un protocolo para la transferencia segura de información. D) Un tipo de malware que infecta dispositivos.

B Una técnica de manipulación que aprovecha el error humano para obtener información confidencial.

¿Cuál es el primer paso típico en el ciclo de un ataque de ingeniería social? A) Explotar a la víctima. B) Infiltrarse y generar confianza. C) Prepararse, recopilando información sobre la víctima. D) Desentenderse una vez completado el ataque.

C Prepararse, recopilando información sobre la víctima.

¿Cuál de los siguientes es un ejemplo común de ataque de ingeniería social? A) Ransomware B) Phishing C) DDoS (Denegación de Servicio Distribuida) D) Malware

B Phishing

En un ataque de ingeniería social, ¿qué emoción se utiliza comúnmente para manipular a la víctima? A) Indiferencia B) Miedo C) Desconfianza D) Aburrimiento

B Miedo

¿Qué técnica de ingeniería social implica hacerse pasar por una figura de autoridad para obtener información? A) Baiting B) Pretexting C) Phishing D) Vishing

B Pretexting

¿Cuál es una estrategia efectiva para protegerse contra ataques de ingeniería social? A) Ignorar correos electrónicos sospechosos. B) No compartir información personal sin verificar la identidad del solicitante. C) Usar contraseñas simples para recordar fácilmente. D) Desactivar todas las medidas de seguridad en línea.

B No compartir información personal sin verificar la identidad del solicitante.

¿Qué término describe un ataque donde se deja un dispositivo USB malicioso en un lugar público para que alguien lo recoja y lo conecte a su computadora? A) Phishing B) Baiting C) Spear phishing D) Tailgating

B Baiting

¿Qué significa INES en el contexto del Esquema Nacional de Seguridad (ENS)? A) Informe Nacional de Evaluación de Seguridad B) Informe Nacional del Estado de Seguridad C) Informe de Normas y Estándares D) Informe de Niveles de Seguridad

B Informe Nacional del Estado de Seguridad

¿Cuál es el objetivo principal del informe INES? A) Proporcionar un análisis financiero de las entidades públicas. B) Evaluar el estado de la seguridad de los sistemas TIC en las Administraciones Públicas. C) Desarrollar nuevas tecnologías de información. D) Establecer políticas de privacidad en línea.

B Evaluar el estado de la seguridad de los sistemas TIC en las Administraciones Públicas.

¿Quién es responsable de desarrollar el proyecto INES? A) La Agencia Española de Protección de Datos. B) El Centro Criptológico Nacional (CCN). C) El Ministerio del Interior. D) La Unión Europea.

B El Centro Criptológico Nacional (CCN).

Según el ENS, ¿qué aspecto debe evaluar regularmente el informe INES? A) La satisfacción del usuario con los servicios públicos. B) El estado de implantación y eficacia de las medidas de seguridad. C) La eficiencia económica de las Administraciones Públicas. D) La cantidad de personal contratado en cada organismo.

B El estado de implantación y eficacia de las medidas de seguridad.

¿Qué tipo de información se recopila en el informe INES? A) Información financiera y presupuestaria. B) Datos sobre la infraestructura física del organismo. C) Indicadores sobre el estado y cumplimiento de las medidas de seguridad. D) Opiniones del público sobre los servicios ofrecidos.

C Indicadores sobre el estado y cumplimiento de las medidas de seguridad.

¿Qué significa PILAR en el contexto del análisis y gestión de riesgos? A) Programa Integrado de Lógica y Análisis de Riesgos B) Plataforma de Información y Lógica para Análisis de Riesgos C) Herramienta de Análisis y Gestión de Riesgos D) Protocolo Internacional para la Lógica de Análisis

C Herramienta de Análisis y Gestión de Riesgos

¿Cuál es la metodología en la que se basa la herramienta PILAR? A) ISO 31000 B) MAGERIT C) COBIT D) NIST CSF

B MAGERIT

¿Qué aspecto del riesgo evalúa la herramienta PILAR? A) Solo la confidencialidad de los datos. B) La disponibilidad y el rendimiento del sistema. C) Confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad. D) Únicamente el impacto financiero.

C Confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.

¿Qué tipo de análisis permite realizar PILAR en relación con los activos? A) Solo análisis cualitativos. B) Análisis tanto cualitativos como cuantitativos. C) Análisis solo en términos de tiempo. D) Análisis únicamente basado en la normativa ISO.

B Análisis tanto cualitativos como cuantitativos.

¿Cuál es una de las características destacadas de la herramienta PILAR? A) Se utiliza exclusivamente para organizaciones privadas. B) Permite un análisis rápido pero poco preciso. C) Facilita una gestión intuitiva y flexible del análisis de riesgos. D) No permite la adaptación a diferentes entornos organizativos.

C Facilita una gestión intuitiva y flexible del análisis de riesgos.

¿Cuál es el propósito principal del análisis realizado con PILAR? A) Generar informes financieros para auditorías. B) Identificar, analizar y gestionar los riesgos asociados a los sistemas de información. C) Desarrollar software para la gestión administrativa. D) Proteger los activos físicos de una organización.

B Identificar, analizar y gestionar los riesgos asociados a los sistemas de información.

¿Qué significa ELSA en el contexto del CCN? a) Estrategia Logística de Seguridad Avanzada b) Exposición Local y Superficie de Ataque c) Evaluación de Límites de Seguridad Administrativa d) Estructura Lógica de Sistemas Antivirus

B Exposición Local y Superficie de Ataque

¿Cuál es una de las principales funcionalidades de ELSA? a) Crear firewalls b) Desarrollar software c) Inventariar activos conectados a Internet d) Gestionar redes sociales

C Inventariar activos conectados a Internet ELSA= Exposición Local y Superficie de Ataque

Indique la incorrecta respecto a las diferentes herramientas del CCN-CERT A) CLARA es una herramienta de auditoría de cumplimiento con el ENS/STI en algunas versiones de Sistemas Windows y Linux. B) LORETO es una plataforma de desafíos de seguridad. C) microCLAUDIA es un "centro de vacunación", agente ligero para sistemas Windows que hace despliegue y ejecución de vacunas. D) CLAUDIA es una herramienta para la detección de amenazas complejas en el puesto de usuario.

B LORETO es una plataforma de desafíos de seguridad.

CLARA es una herramienta de auditoría de cumplimiento con el ENS/STI en algunas versiones de Sistemas Windows y Linux. VERDADERO O FALSO ?

VERDADERO

microCLAUDIA es un "centro de vacunación", agente ligero para sistemas Windows que hace despliegue y ejecución de vacunas. VERDADERO O FALSO ?

VERDADERO

CLAUDIA es una herramienta para la detección de amenazas complejas en el puesto de usuario. VERDADERO O FALSO ?

VERDADERO

¿Qué nombre recibe el programa que aparentemente, o realmente, ejecuta una función útil, pero oculta un subprograma dañino que abusa de los privilegios concedidos para la ejecución del citado programa? a) Bomba Lógica. b) Backdoor. c) Virus. d) Caballo de Troya.

D Caballo de Troya Explicación: Un Caballo de Troya es un tipo de malware que se disfraza de programa legítimo y útil, pero en realidad contiene un subprograma dañino que puede llevar a cabo acciones maliciosas. Una vez que el usuario ejecuta el programa, el subprograma dañino se activa y puede causar daños o permitir el acceso no autorizado al sistema. Las otras opciones no son correctas: Bomba Lógica: Es un tipo de malware que se activa cuando se cumplen ciertas condiciones específicas, como una fecha o una acción particular. Backdoor: Es un método de eludir la autenticación normal para acceder a un sistema de manera encubierta, generalmente instalada por un atacante. Virus: Es un tipo de malware que se replica insertando copias de sí mismo en otros programas o archivos.

¿Cuál de las siguientes es una etapa clave en un programa de gestión de riesgos de terceros (TPRM)? a) Evaluación inicial de riesgos b) Reducción de costos operativos c) Desarrollo de campañas de marketing d) Mejora del diseño gráfico

A Evaluación inicial de riesgos

¿Qué tipo de riesgos suelen gestionarse en un programa TPRM? a) Riesgos financieros, riesgos de cumplimiento y riesgos de ciberseguridad b) Riesgos de diseño, riesgos de ventas y riesgos de marketing c) Riesgos de transporte, riesgos agrícolas y riesgos de alimentación d) Riesgos deportivos, riesgos recreativos y riesgos de entretenimiento

A Riesgos financieros, riesgos de cumplimiento y riesgos de ciberseguridad

¿Cuál de los siguientes es un beneficio de implementar un programa de gestión de riesgos de terceros (TPRM)? a) Mayor visibilidad de las operaciones de los proveedores b) Mayor producción de materiales de marketing c) Incremento en las ventas de productos físicos d) Disminución en los tiempos de ocio de los empleados

A Mayor visibilidad de las operaciones de los proveedores

Indique la respuesta correcta sobre tipos de ataque a un sistema de información: a) El sniffing es la generación de tráfico utilizando un origen falseado. b) El spoofing es la captura del tráfico que circula por una red. c) Denegacion de servicio distribuida (DDoS) es un ataque a varios objetivos desde un solo punto, con la finalidad de degradar total o parcialmente los servicios prestados por esos recursos a sus usuarios legítimos. d) El barrido (“escaneo”) de puertos es un ataque que trata de obtener información básica acerca de qué servicios se ofrecen en un determinado sistema, así como otros detalles técnicos del mismo.

D El barrido (“escaneo”) de puertos es un ataque que trata de obtener información básica acerca de qué servicios se ofrecen en un determinado sistema, así como otros detalles técnicos del mismo.

¿Qué tipo de ataque tiene como objetivo sobrecargar los recursos de un sistema, haciendo que deje de funcionar correctamente, pero sin causar daños permanentes? a) Virus b) Ataque DDoS c) Rootkit d) Phishing

B Ataque DDoS

¿Cuál de los siguientes ataques utiliza direcciones falsas para suplantar la identidad de una fuente de comunicación, engañando al destinatario para que actúe de manera no deseada? a) Sniffing b) Spoofing c) Phishing d) Malware

B Spoofing

¿Cuál de los siguientes es un ataque en el que un atacante intercepta, lee y potencialmente modifica el tráfico de una red sin el conocimiento de los usuarios o el sistema? a) Man-in-the-middle b) XSS c) Ransomware d) DoS

A Man-in-the-middle

¿Qué tipo de malware se infiltra en un sistema y permanece oculto, controlando los recursos del sistema y otorgando acceso remoto a los atacantes? a) Troyano b) Worm c) Rootkit d) Adware

C Rootkit

¿Cuál de los siguientes es un mecanismo utilizado para proteger las contraseñas almacenadas en un sistema de información? a) Cifrado b) Compresión c) Fragmentación d) Redundancia

A Cifrado

¿Cuál de los siguientes ataques consiste en suplantar a una entidad legítima por medio de llamadas telefónicas? a) Pharming. b) Smishing. c) Vishing. d) Whaling.

C Vishing

¿Qué tipo de ataque utiliza un atacante para interceptar y modificar las comunicaciones entre dos partes sin que estas se den cuenta? a) Phishing b) Man-in-the-middle c) DoS d) SQL Injection

B Man-in-the-middle

¿Cuál es el objetivo principal del ataque de tipo "DDoS" (Distributed Denial of Service)? a) Obtener contraseñas de una base de datos b) Bloquear el acceso a un servicio o red c) Manipular el tráfico de una red para robar información d) Hacer un seguimiento de las actividades de un usuario

B Bloquear el acceso a un servicio o red

Qué técnica se utiliza para evitar que un sitio web sea suplantado mediante la redirección de tráfico hacia un sitio web falso, usando una técnica que manipula los registros DNS? a) Phishing b) DNS Spoofing c) Ransomware d) Keylogging

B DNS Spoofing

¿Qué tipo de malware se disfraza como un software legítimo o se esconde dentro de un programa legítimo con el objetivo de dañar el sistema de forma oculta? a) Spyware b) Virus c) Rootkit d) Worm

C Rootkit

¿Cuál es el principal propósito de un ataque de "Phishing"? a) Bloquear el acceso a un sistema b) Suplantar la identidad de una entidad para robar información confidencial c) Interrumpir los servicios de red d) Modificar datos en bases de datos

B Suplantar la identidad de una entidad para robar información confidencial

La creación de un señuelo atractivo para potenciales atacantes con el objetivo de aprender sus ataques y poder prevenirlos o defenderlos en el futuro se hace mediante un: a) IPS. b) SIEM. c) IDS. d) Honeypot.

D Honeypot

¿Cuál de las siguientes herramientas se utiliza principalmente para el análisis de tráfico de red y la detección de intrusiones en sistemas de red? a) Nmap b) Wireshark c) Metasploit d) Netcat

B Wireshark

¿Qué tipo de ataque consiste en interceptar y modificar la comunicación entre dos partes para espiar, robar información o alterar los datos? a) SQL Injection b) Man-in-the-middle (MITM) c) Cross-site scripting (XSS) d) Phishing

B Man-in-the-middle (MITM)

En ciberseguridad, ¿qué significa el término "zero-day"? a) Un tipo de malware que actúa como un "caballo de Troya". b) Un ataque que explota una vulnerabilidad conocida pero que no tiene parche disponible aún. c) Una técnica para proteger los datos cifrados. d) Una herramienta de monitoreo de eventos de seguridad.

B Un ataque que explota una vulnerabilidad conocida pero que no tiene parche disponible aún.

¿Cuál de los siguientes es un tipo de malware que se replica a sí mismo y se propaga a través de redes sin la intervención del usuario? a) Virus b) Worm (gusano) c) Rootkit d) Trojan

B Worm (gusano)

¿Qué técnica de autenticación en dos factores (2FA) podría incluir un código enviado por SMS a un teléfono móvil del usuario? a) Contraseña única b) Autenticación basada en biometría c) Contraseña más PIN d) Código temporal enviado por SMS

D Código temporal enviado por SMS

¿Qué tendrá que configurar en el backend si quiere restringir que las únicas peticiones HTTP de origen cruzado iniciadas desde scripts que se acepten procedan del frontend? a) HSTS. b) CSP. c) TLS. d) CORS.

D CORS

Si necesita asegurar que una API solo pueda ser consumida por clientes autenticados mediante tokens JWT, ¿qué tipo de autenticación debe implementar en el backend? a) Autenticación básica. b) OAuth2. c) JWT Bearer Authentication. d) Autenticación por formulario.

C JWT Bearer Authentication.

¿Cuál de las siguientes opciones describe una ventaja de usar microservicios en lugar de una arquitectura monolítica? a) Los microservicios permiten una gestión centralizada de los datos. b) Los microservicios facilitan el escalado independiente de los componentes. c) Los microservicios requieren menos recursos para ser implementados. d) Los microservicios son más sencillos de mantener que una arquitectura monolítica.

B Los microservicios facilitan el escalado independiente de los componentes.

En una arquitectura RESTful, ¿cuál de los siguientes métodos HTTP se utiliza para eliminar un recurso del servidor? a) GET b) PUT c) DELETE d) PATCH

C DELETE

¿Qué herramienta de backend sería útil para implementar un sistema de logging centralizado y gestionado en una arquitectura distribuida de microservicios? a) ELK Stack (Elasticsearch, Logstash, Kibana). b) Redis. c) RabbitMQ. d) MongoDB.

A ELK Stack (Elasticsearch, Logstash, Kibana).

¿Qué protocolo es comúnmente utilizado para asegurar la comunicación entre un cliente y un servidor en aplicaciones web? a) FTP. b) HTTP. c) HTTPS. d) SMTP.

C HTTPS

Analizando la seguridad del sistema, surge la duda de si abrir o no el puerto 80 en un servidor web expuesto mediante HTTPS. El Centro Criptológico Nacional recomienda: a) Exhibir una web estática en el puerto 80 indicando que esa no es la web actual. b) Cambiar el puerto HTTPS al 8892. c) Utilizar un analizador de peticiones en las cabeceras HTTP en el puerto 80. d) Disponer del puerto TCP/80, configurando el servidor web para que lleve a cabo una redirección automática de HTTP a HTTPS.

D Disponer del puerto TCP/80, configurando el servidor web para que lleve a cabo una redirección automática de HTTP a HTTPS. El puerto 80 es el puerto predeterminado para HTTP no cifrado, mientras que el puerto 443 es el estándar para HTTPS cifrado. Si un servidor web está configurado para usar HTTPS, es una práctica recomendada dejar abierto el puerto 80 para redirigir automáticamente las solicitudes HTTP a HTTPS. Esto mejora la usabilidad y garantiza que los usuarios que no especifiquen "https://" en sus navegadores sean dirigidos a una conexión segura.

¿Qué mecanismo asegura la confidencialidad e integridad de los datos en tránsito en un servidor web? a) Configurar un cortafuegos para filtrar puertos no deseados. b) Implementar certificados SSL/TLS para conexiones HTTPS. c) Cambiar el puerto predeterminado de SSH. d) Bloquear el puerto 443 en el servidor.

B Implementar certificados SSL/TLS para conexiones HTTPS.

¿Cuál es el propósito principal de la cabecera HTTP "Content-Security-Policy" (CSP)? a) Prevenir el acceso no autorizado al servidor. b) Restringir el origen y el tipo de recursos cargados en una página web. c) Proteger contra ataques de fuerza bruta. d) Cifrar los datos en tránsito entre cliente y servidor.

B Restringir el origen y el tipo de recursos cargados en una página web.

¿Qué herramienta en Linux permite auditar el sistema para identificar problemas de seguridad? a) iptables b) Lynis c) rsyslog d) netstat

B Lynis

Si un servidor web utiliza el puerto 22 para SSH, ¿qué medida puede mejorar su seguridad? a) Cambiar el puerto SSH predeterminado a uno no estándar. b) Permitir el acceso SSH desde cualquier IP. c) Desactivar la autenticación basada en claves públicas. d) Ejecutar el servidor web en el mismo puerto que SSH.

A Cambiar el puerto SSH predeterminado a uno no estándar.

¿Qué cabecera HTTP ayuda a prevenir ataques de tipo "clickjacking"? a) Strict-Transport-Security b) X-Content-Type-Options c) X-Frame-Options d) Referrer-Policy

C X-Frame-Options

El CPD donde está alojado el sistema tiene una puerta cuyo control de acceso es con tarjeta inteligente y PIN, que sólo conocen los operadores. Hace dos días, se supo que alguien no autorizado había entrado esperando agazapado a que alguien autorizado entrase, pasando detrás de él sin que éste advirtiera que tenía a un intruso detrás. Este incidente de ingeniería social en seguridad física se conoce con el nombre de: a) Tailgating o piggybacking. b) Quid pro quo. c) Pretexto. d) Disrupción.

A Tailgating o piggybacking.

¿Qué medida es más efectiva para evitar ataques de tipo tailgating en un CPD? a) Utilizar cámaras de seguridad para monitorear los accesos. b) Implementar puertas de acceso con torniquetes o esclusas. c) Incrementar la cantidad de tarjetas inteligentes disponibles. d) Configurar contraseñas más robustas para el acceso al sistema.

B Implementar puertas de acceso con torniquetes o esclusas.

¿Qué elemento de seguridad física protege mejor contra el robo de dispositivos en un CPD? a) Bloqueo de las puertas mediante PIN. b) Cerraduras físicas en los racks de servidores. c) Contraseñas cifradas para los accesos remotos. d) Uso de tarjetas de identificación personalizadas.

B Cerraduras físicas en los racks de servidores.

Si un atacante obtiene acceso físico al interior del CPD, ¿cuál sería la amenaza más inmediata? a) Modificación de registros de auditoría. b) Ataques de fuerza bruta a las contraseñas del sistema. c) Robo de datos mediante acceso directo a los discos duros. d) Escaneo de vulnerabilidades desde una red remota.

C Robo de datos mediante acceso directo a los discos duros.

¿Qué término se refiere a la técnica de mirar por encima del hombro de alguien para obtener información sensible, como contraseñas o PINs? a) Tailgating. b) Shoulder surfing. c) Eavesdropping. d) Baiting.

B Shoulder surfing.

¿Qué medida reduce el riesgo de ataques basados en ingeniería social en el acceso a un CPD? a) Incrementar la cantidad de cámaras de vigilancia. b) Prohibir el uso de teléfonos móviles en el CPD. c) Realizar formación en concienciación sobre seguridad al personal autorizado. d) Implementar sistemas de monitoreo de red en tiempo real.

C Realizar formación en concienciación sobre seguridad al personal autorizado.

La base de datos se ha corrompido y además, los usuarios no pueden acceder a la información. Se tiene toda la información de cómo se produjo el incidente y cuál es la persona que lo ha causado y por qué, pero, este incidente, ¿a qué dimensión o dimensiones de la seguridad afecta? a) A la disponibilidad porque no está accesible la base de datos y la integridad porque el fichero de la base de datos está corrupto. b) A la confidencialidad porque los datos, una vez dañados, pueden ser accesibles por cualquiera. c) Sólo a la disponibilidad porque la base de datos está temporalmente fuera de servicio hasta que se repare si es posible el fichero donde se aloja. d) A la trazabilidad, porque no podremos averiguar lo que ha pasado por mucho que nos esforcemos, la seguridad es así.

A A la disponibilidad porque no está accesible la base de datos y la integridad porque el fichero de la base de datos está corrupto.

Un archivo importante ha sido alterado sin autorización, lo que impide que los usuarios accedan a la información correcta. Este incidente afecta principalmente a: a) Confidencialidad y disponibilidad. b) Confidencialidad y trazabilidad. c) Disponibilidad e integridad. d) Trazabilidad e integridad.

C Disponibilidad e integridad.

Un atacante ha accedido a una base de datos y ha robado datos sensibles de los usuarios. ¿A qué dimensión de la seguridad afecta principalmente este incidente? a) Confidencialidad. b) Disponibilidad. c) Integridad. d) Trazabilidad.

A Confidencialidad

Si un archivo importante es eliminado accidentalmente y no se puede recuperar a través de copias de seguridad, este incidente afecta a: a) Integridad. b) Disponibilidad. c) Confidencialidad. d) Autenticidad.

B Disponibilidad

Un sistema ha sido configurado para que registre todas las acciones de los usuarios. Esto garantiza la: a) Confidencialidad. b) Trazabilidad. c) Integridad. d) Disponibilidad.

B Trazabilidad

Si un sistema se ve comprometido por un virus que altera los datos almacenados en él, afectando a su exactitud, ¿qué dimensión de la seguridad se ve principalmente afectada? a) Integridad. b) Disponibilidad. c) Confidencialidad. d) Autenticidad.

A Integridad

Para la detección de malware complejo y movimiento lateral relacionado con APTs (Advanced Persistent Threats), se ha instalado en los PC de los profesores, la solución del CCN, CLAUDIA. ¿Cómo define el Centro Criptológico Nacional una APT? a) Es un tipo de ransomware como, por ejemplo, WannaCry, que te cifra los archivos del PC y se requiere la clave de descifrado a cambio del pago de un rescate. b) Es un ataque de suplantación de identidad de un usuario corriente en un organismo para después mediante escalada de privilegios obtener las credenciales de un alto cargo de la empresa u organización. c) Es un ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la dirección de un país u organización adversaria, por razones que van más allá de las meramente financieras/delictivas o de protesta política. d) Es un ataque masivo a una organización ocurrido por un fallo que no se había advertido hasta ese momento y, por tanto, no se cuenta con la salvaguarda o parche para prevenirlo.

C Es un ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la dirección de un país u organización adversaria, por razones que van más allá de las meramente financieras/delictivas o de protesta política.

¿Cuál de los siguientes es un indicio común de que una organización está siendo víctima de un ataque de tipo APT? a) Una gran cantidad de correos electrónicos de phishing dirigidos a los empleados. b) Accesos a sistemas sensibles de manera no autorizada durante un período prolongado sin ser detectados. c) La pérdida de datos debido a un fallo en la infraestructura del servidor. d) La entrada de malware en el sistema mediante una actualización de software legítima.

B Accesos a sistemas sensibles de manera no autorizada durante un período prolongado sin ser detectados.

¿Qué tipo de ataque APT podría involucrar la infiltración en una red corporativa durante un largo periodo para robar información confidencial y obtener acceso a sistemas críticos? a) Ataque de denegación de servicio (DDoS). b) Ciberespionaje. c) Ataque de phishing masivo. d) Virus informático de propagación rápida.

B Ciberespionaje

¿Qué técnica se utiliza en un ataque de APT para evitar que las defensas de una red detecten la presencia de un atacante? a) Ransomware. b) Rootkits. c) Phishing. d) Spoofing de IP.

B Rootkits

Un atacante utiliza un correo electrónico de apariencia legítima para inducir a un empleado a que haga clic en un enlace y descargue malware. Este tipo de ataque se conoce como: a) Ingeniería social. b) Ransomware. c) Phishing. d) Man-in-the-middle.

C Phishing

En el contexto de la seguridad cibernética, ¿qué es un ataque de escalada de privilegios? a) Un ataque que interrumpe el servicio de una aplicación crítica. b) Un ataque en el que un atacante obtiene acceso no autorizado a la red de una organización. c) Un ataque en el que un atacante eleva sus privilegios dentro de un sistema o red para obtener acceso a recursos adicionales. d) Un ataque en el que el atacante interrumpe las comunicaciones entre dos sistemas.

C Un ataque en el que un atacante eleva sus privilegios dentro de un sistema o red para obtener acceso a recursos adicionales.

Se está instalando la nueva climatización del CPD y se plantea utilizar una toma derivada de la climatización del resto del edificio. ¿Cuál es la razón principal por la que NO se aconseja hacer eso? a) Porque la humedad recomendada para un CPD es mucho menor que la recomendada para las personas. b) Porque la temperatura recomendada para un CPD es mucho mayor que la recomendada para las personas. c) Porque el filtro de impurezas y polvo para las personas es mucho más sensible que lo que se recomienda para un CPD. d) Porque el aire acondicionado para un CPD siempre debe provenir del techo y para las personas puede provenir lateralmente.

A Porque la humedad recomendada para un CPD es mucho menor que la recomendada para las personas.

En un Centro de Procesamiento de Datos (CPD), ¿cuál es la principal función de un sistema de refrigeración por pasillo caliente/pasillo frío? a) Mejorar la eficiencia energética mediante la circulación del aire caliente hacia el exterior. b) Asegurar que los equipos informáticos operen dentro de los rangos térmicos recomendados. c) Incrementar la capacidad de procesamiento de los servidores al reducir la temperatura. d) Reducir la humedad en el ambiente para evitar la formación de electricidad estática.

B Asegurar que los equipos informáticos operen dentro de los rangos térmicos recomendados.

¿Qué dispositivo de seguridad física es el más adecuado para restringir el acceso no autorizado a las zonas sensibles de un CPD? a) Sistema de control de acceso con tarjeta inteligente y PIN. b) Sistema de CCTV con grabación continua. c) Detector de movimiento infrarrojo. d) Filtro de aire de alta eficiencia.

A Sistema de control de acceso con tarjeta inteligente y PIN.

En un CPD, ¿cuál es el principal objetivo de la baja temperatura recomendada para los equipos? a) Asegurar la estabilidad física de los cables y conexiones. b) Minimizar el desgaste físico de los dispositivos electrónicos. c) Evitar el sobrecalentamiento de los equipos y garantizar su funcionamiento óptimo. d) Reducir el consumo energético de los equipos informáticos.

C Evitar el sobrecalentamiento de los equipos y garantizar su funcionamiento óptimo.

Si en un CPD se utiliza un generador de respaldo para asegurar el suministro eléctrico en caso de corte, ¿cuál es la mejor práctica para su mantenimiento? a) Realizar una prueba de funcionamiento solo cuando se produzca un corte de energía. b) Comprobar el funcionamiento de los generadores de respaldo de manera regular, sin necesidad de que haya un corte de energía. c) Evitar el mantenimiento, ya que el generador no se utiliza de forma habitual. d) Solo realizar mantenimiento cuando se realicen pruebas de carga a plena potencia.

B Comprobar el funcionamiento de los generadores de respaldo de manera regular, sin necesidad de que haya un corte de energía.

En un CPD, ¿por qué es crucial tener un sistema de supresión de incendios adecuado, como el sistema de gas inerte? a) Para reducir la humedad y proteger los equipos electrónicos de la corrosión. b) Para asegurar que el aire acondicionado funcione de forma eficiente durante un incendio. c) Para extinguir incendios rápidamente sin dañar los equipos informáticos y sin generar residuos peligrosos. d) Para mejorar la ventilación del CPD durante un fallo eléctrico.

C Para extinguir incendios rápidamente sin dañar los equipos informáticos y sin generar residuos peligrosos.

Se ha descargado del sitio web del CCN-CERT una herramienta de antimalware y justo debajo aparece un hash de comprobación. ¿Qué tipo de medida de seguridad es este hash en este contexto? a) Una medida antimalware, pues el hash aplicado al fichero descargado nos sanitiza el fichero y ya se puede usar sin problemas, pues está limpio de malware, lo cual en una herramienta antimalware es altamente necesario. b) Una medida para asegurar la integridad del fichero de descarga, pues si al calcular nosotros el hash del fichero descargado no coincide con el que nos aparece en la página del CCN, el fichero descargado no sería válido para su uso. c) El hash es la firma del CCN como autoridad de certificación de productos que garantiza que el software descargado es apto para ser usado en sistemas categorizados como de nivel ALTO o incluso en sistemas clasificados como reservado nacional. d) El hash es la firma del CCN de la página web donde se presenta la herramienta que estamos intentando descargar y es una medida para evitar que los hackers puedan manipular la página y subir otro fichero en vez del que se pretende descargar.

B Una medida para asegurar la integridad del fichero de descarga, pues si al calcular nosotros el hash del fichero descargado no coincide con el que nos aparece en la página del CCN, el fichero descargado no sería válido para su uso.

¿Qué protocolo se utiliza principalmente para asegurar la transmisión de datos en una red pública, como Internet, entre dos servidores que se comunican de manera segura? a) HTTP b) FTP c) SSL/TLS d) SMTP

C SSL/TLS

En un sistema de control de acceso basado en roles (RBAC), ¿qué tipo de privilegio se asigna a un usuario con el rol de "administrador de sistema"? a) Privilegios de solo lectura sobre la base de datos. b) Acceso total para gestionar y configurar todos los aspectos del sistema. c) Acceso únicamente a los registros de auditoría. d) Acceso restringido a un conjunto limitado de recursos o funciones.

B Acceso total para gestionar y configurar todos los aspectos del sistema.

En el contexto de la gestión de vulnerabilidades, ¿cuál de las siguientes medidas es una mejor práctica para reducir la superficie de ataque en un servidor web? a) Utilizar un firewall para bloquear el tráfico entrante de forma selectiva. b) Instalar el software más reciente, sin necesidad de aplicar parches de seguridad. c) Cambiar las contraseñas predeterminadas de los administradores sin cifrarlas. d) Exponer todos los servicios disponibles en el servidor web para su acceso remoto.

A Utilizar un firewall para bloquear el tráfico entrante de forma selectiva.

En un sistema de gestión de contraseñas para una red empresarial, ¿cuál de las siguientes características es más segura? a) Utilizar contraseñas simples y fáciles de recordar. b) Implementar la autenticación multifactor para verificar la identidad de los usuarios. c) Almacenar las contraseñas en texto claro para facilitar su acceso. d) Permitir que los usuarios utilicen contraseñas que no hayan sido cambiadas en los últimos años.

B Implementar la autenticación multifactor para verificar la identidad de los usuarios.

En el contexto de la seguridad de redes, ¿cuál es la función principal de un IDS (Intrusion Detection System)? a) Filtrar el tráfico de entrada y salida en una red. b) Monitorear y detectar actividades maliciosas o sospechosas en la red. c) Realizar una copia de seguridad automática de los datos de la red. d) Establecer reglas de acceso para usuarios remotos.

B Monitorear y detectar actividades maliciosas o sospechosas en la red.

¿Qué término hace referencia a la realización de un análisis estático del código fuente de una aplicación para identificar vulnerabilidades de seguridad antes de que se implemente en un entorno de producción real? a) SAST. b) OWASP. c) DAST. d) SART.

A SAST (Static Application Security Testing)

¿Cuál de las siguientes herramientas o enfoques se utiliza para realizar pruebas de seguridad de aplicaciones en tiempo de ejecución? a) SAST b) DAST c) RASP d) Fuzzing

B DAST (El Dynamic Application Security Testing (DAST) se enfoca en realizar pruebas de seguridad sobre una aplicación en ejecución, buscando vulnerabilidades de seguridad mientras la aplicación está activa.)

¿Qué término hace referencia a una técnica que simula múltiples ataques a una aplicación para probar su resistencia, buscando errores y fallos de seguridad? a) Penetration Testing b) Fuzzing c) Code Review d) SAST

A Penetration Testing

¿Cuál de los siguientes enfoques se utiliza para identificar vulnerabilidades de seguridad en una aplicación mientras está siendo ejecutada en un entorno real o de prueba? a) RASP b) SAST c) Static Code Analysis d) Bug Bounty

A RASP (El Runtime Application Self-Protection (RASP) se utiliza para proteger aplicaciones en tiempo de ejecución, detectando y previniendo ataques mientras la aplicación está en uso.)

¿Qué significa CSP en el contexto de seguridad web? a) Cryptographic Secure Protocol b) Content Security Policy c) Cross-site Protection d) Code Security Practice

B Content Security Policy (La Content Security Policy (CSP) es una medida de seguridad utilizada para prevenir ataques de Cross-Site Scripting (XSS) y otros ataques relacionados con la inyección de contenido en una página web.)

¿Qué significa el término XSS en el contexto de seguridad web? a) Extended Security Service b) Cross-Site Scripting c) Cross-Site Session d) Extra-Secure Software

B Cross-Site Scripting

Indique la respuesta correcta sobre el instrumento para medir la eficiencia de los CPD, conocido como variable PUE (Power Usage Effectiveness): a) Sirve para comparar el total de energía consumida por el CPD con la cantidad de energía que realmente consume el equipamiento de TI (tecnologías de la información). b) Sirve para establecer un orden de mayor a menor consumo de energía de los equipos conectados en un CPD en base al estándar IEEE P1574. c) Sirve para medir la eficiencia energética de un equipo concreto de entre todos los conectados en un CPD. d) Sirve para comparar la energía consumida por el CPD con la cantidad de energía consumida por los equipos que no son TI (sistemas de refrigeración, etc.).

A Sirve para comparar el total de energía consumida por el CPD con la cantidad de energía que realmente consume el equipamiento de TI (tecnologías de la información).

¿Qué medida o indicador se utiliza para evaluar la eficiencia de los sistemas de refrigeración en un CPD? a) PUE (Power Usage Effectiveness) b) DCiE (Data Center Infrastructure Efficiency) c) SEER (Seasonal Energy Efficiency Ratio) d) COP (Coefficient of Performance)

B DCiE (Data Center Infrastructure Efficiency)

En un CPD, ¿qué dispositivo se utiliza comúnmente para gestionar y controlar el suministro de energía a los equipos de TI? a) UPS (Uninterruptible Power Supply) b) PDU (Power Distribution Unit) c) Generador de energía solar d) Regletas de corriente

B PDU (Power Distribution Unit)

¿Cuál es uno de los principales beneficios de la virtualización en los CPD desde el punto de vista energético? a) Aumenta el consumo energético al añadir más hardware. b) Mejora la eficiencia energética al consolidar varios servidores en uno solo. c) No tiene impacto en la eficiencia energética. d) Disminuye la necesidad de refrigeración en el CPD.

B Mejora la eficiencia energética al consolidar varios servidores en uno solo.

¿Qué factor puede influir negativamente en la eficiencia energética de un CPD, aumentando el PUE? a) Uso de energía renovable en las instalaciones. b) Exceso de refrigeración debido a la mala gestión de temperatura. c) Alta densidad de servidores, lo que reduce la necesidad de refrigeración. d) Implementación de energías alternativas como la solar y eólica.

B Exceso de refrigeración debido a la mala gestión de temperatura.

En un CPD, ¿qué estrategia puede ayudar a reducir el consumo de energía de los sistemas de refrigeración? a) Aumentar la cantidad de servidores activos. b) Mejorar la eficiencia del aire acondicionado mediante el uso de unidades de aire directo. c) Utilizar unidades de aire acondicionado con mayor capacidad que la necesaria. d) Mantener las puertas abiertas de los racks para mejorar la circulación del aire.

B Mejorar la eficiencia del aire acondicionado mediante el uso de unidades de aire directo.

Cuál de las siguientes funciones no corresponde hacerlas al CSIRT: a. Investigar nuevas amenazas. b. Llevar a cabo periciales forenses c. Correlación de eventos d. Coordinar acciones legales

C Correlación de eventos

¿Cuál de estos conceptos no se encuentran relacionada con las capacidades de un SIEM no se encuentra: a. Escalabilidad b. Correlación c. Redundancia d. Resiliencia y sin necesidad de personal especializado.

D Resiliencia y sin necesidad de personal especializado.

¿Qué característica de un SIEM permite su adaptación a un mayor volumen de datos a medida que la infraestructura crece? a. Alta disponibilidad b. Escalabilidad c. Tolerancia a fallos d. Monitoreo pasivo

B Escalabilidad

¿Qué función principal realiza un SIEM cuando integra y correlaciona eventos provenientes de diferentes fuentes de datos? a. Filtrado de tráfico b. Análisis forense c. Generación de informes d. Correlación de eventos

D Correlación de eventos

¿Cuál de las siguientes es una de las principales ventajas de la redundancia en un SIEM? a. Mejora la visibilidad de las amenazas. b. Asegura la disponibilidad continua del sistema, incluso en caso de fallos. c. Incrementa el tiempo de respuesta ante un incidente. d. Facilita el análisis de datos históricos.

B Asegura la disponibilidad continua del sistema, incluso en caso de fallos.

¿Qué elemento es crítico en la implementación de un SIEM para asegurarse de que los datos de seguridad no sean alterados o perdidos? a. Autenticación multifactor b. Integridad de los datos c. Filtrado de logs d. Almacenamiento en la nube

B Integridad de los datos

¿Cuál de las siguientes afirmaciones sobre un SIEM es incorrecta? a. Un SIEM puede ayudar a detectar patrones anómalos en el tráfico de red. b. Un SIEM gestiona automáticamente todas las respuestas ante incidentes. c. Un SIEM permite centralizar los logs y eventos de seguridad. d. Un SIEM es una herramienta clave para la gestión de incidentes de seguridad.

B Un SIEM gestiona automáticamente todas las respuestas ante incidentes.

La base para la industria estándar de la infraestructura Public Key Infrastructure es proporcionado por el estándar: a. X-509 b. 811.abc c. 812 d. Ninguna de las anteriores

A X-509

¿Qué estándar establece las directrices y prácticas para la gestión de certificados digitales en una infraestructura de clave pública (PKI)? a. X.509 b. ISO/IEC 27001 c. X.500 d. RFC 5280

A X.509

¿Qué protocolo se utiliza comúnmente para autenticar y asegurar las comunicaciones web, utilizando certificados digitales X.509? a. FTP b. HTTPS c. SMTP d. SNMP

B HTTPS

¿Cuál de los siguientes términos hace referencia a la revocación de un certificado digital en una infraestructura PKI? a. OCSP (Online Certificate Status Protocol) b. DNS (Domain Name System) c. DHCP (Dynamic Host Configuration Protocol) d. FTP (File Transfer Protocol)

A OCSP (Online Certificate Status Protocol)

¿Qué entidad dentro de la infraestructura PKI es responsable de emitir y firmar los certificados digitales? a. Usuario final b. Servidor web c. Autoridad Certificadora (CA) d. Proveedor de servicios de correo electrónico

C Autoridad Certificadora (CA)

¿En qué versión de X.509 se introdujeron las extensiones que permiten agregar información adicional, como restricciones de uso de claves y direcciones de revocación? a. X.509 v1 b. X.509 v2 c. X.509 v3 d. X.509 v4

C X.509 v3

Indique cómo se denomina el modelo de servicio en la nube en el que el usuario no tiene control sobre la red, los servidores, sistemas operativos o almacenamiento, pero sí sobre las aplicaciones desplegadas y sobre los ajustes de configuración de dichas aplicaciones: a. PaaS b. IaaS c. CaaS d. IaSS

A PaaS

¿En qué modelo de servicio en la nube el proveedor es responsable de la infraestructura, el sistema operativo y el middleware, pero el usuario tiene control sobre las aplicaciones y los datos? a. IaaS b. PaaS c. SaaS d. CaaS

B PaaS

En el modelo IaaS (Infrastructure as a Service), ¿qué parte de la infraestructura es gestionada por el usuario? a. El sistema operativo b. La infraestructura subyacente (servidores, almacenamiento, red) c. Las aplicaciones desplegadas d. La virtualización de la infraestructura

B La infraestructura subyacente (servidores, almacenamiento, red)

¿Qué tipo de servicio en la nube permite a los usuarios ejecutar aplicaciones sin gestionar ni las infraestructuras ni el software subyacente? a. PaaS b. SaaS c. IaaS d. CaaS

B SaaS

¿Qué modelo de servicio en la nube proporciona un entorno para ejecutar contenedores, gestionando las aplicaciones y sus contenedores, pero no la infraestructura? a. PaaS b. CaaS (Container as a Service) c. IaaS d. SaaS

B CaaS (Container as a Service)

¿En qué modelo de servicio en la nube el usuario solo gestiona los datos y aplicaciones, mientras que el proveedor se encarga de todo lo relacionado con el hardware, la red y el sistema operativo? a. IaaS b. SaaS c. PaaS d. DaaS

B SaaS

LUCIA cumple con la obligatoriedad de la comunicación de incidentes recogida en la: a) Guía CCN-STIC 815 b) Guía CCN-STIC 814 c) Guía CCN-STIC 817 d) Guía CCN-STIC 881

C Guía CCN-STIC 817

Según la Guía CCN-STIC 817, ¿quién debe ser responsable de la gestión de incidentes de seguridad en una organización? a) El responsable de la infraestructura tecnológica b) El responsable de ciberseguridad c) El equipo de soporte técnico d) El responsable de la protección de datos

B El responsable de ciberseguridad

Según la Guía CCN-STIC 814, ¿qué medida debe tomarse en caso de un incidente de seguridad relacionado con la protección de datos? a) Se debe iniciar una investigación interna sin necesidad de informar a las autoridades b) Se debe notificar el incidente a la autoridad de protección de datos en un plazo de 72 horas c) No es necesario notificar los incidentes de protección de datos si no hay afectación grave d) Se debe comunicar inmediatamente a todos los empleados afectados

B Se debe notificar el incidente a la autoridad de protección de datos en un plazo de 72 horas

¿Qué objetivo principal tiene la Guía CCN-STIC 819? a) Proporcionar directrices sobre cómo implementar un sistema de gestión de incidentes de seguridad b) Establecer la forma de protección de la infraestructura de red c) Gestionar los accesos físicos a las instalaciones de la empresa d) Definir los requisitos mínimos de seguridad para dispositivos móviles

A Proporcionar directrices sobre cómo implementar un sistema de gestión de incidentes de seguridad

Según la Guía CCN-STIC 810, ¿qué debe hacerse al identificar un incidente de seguridad relacionado con malware? a) Desconectar inmediatamente los sistemas afectados de la red para evitar la propagación b) Notificar al fabricante del software de seguridad antes que a la autoridad competente c) Sólo realizar un análisis forense si hay daño económico d) Aislar la red interna sin necesidad de tomar medidas adicionales

A Desconectar inmediatamente los sistemas afectados de la red para evitar la propagación

Según la Guía CCN-STIC 870, ¿qué acción debe llevarse a cabo en el marco de un plan de continuidad de negocio tras un incidente grave? a) Hacer un análisis forense exhaustivo del incidente antes de la restauración b) Restablecer los servicios y sistemas afectados a través de los procedimientos definidos en el plan de continuidad de negocio c) Dejar el sistema afectado inactivo hasta que el análisis de causa raíz esté completo d) Notificar a todas las partes interesadas y luego proceder con la restauración sin más pruebas

B Restablecer los servicios y sistemas afectados a través de los procedimientos definidos en el plan de continuidad de negocio

¿Cuál de estas herramientas no ha sido desarrollada por el CCN-CERT? a) CLARA. b) MICROCLAUDIA. c) MICROLUCIA. d) METAOLVIDO.

C MICROLUCIA

A un alto nivel PKI, ¿cuál de los siguientes componentes no está incluido? a) Certificados Digitales. b) Autoridad de certificados. c) Autoridad de registro. d) Autoridad de tratamiento.

D Autoridad de tratamiento.

¿Cuál de los siguientes elementos no es parte de la Infraestructura de Clave Pública (PKI)? a) Certificados de Sello Temporal b) Autoridad de Certificación c) Claves Privadas d) Firewall de red

D Firewall de red

En el contexto de PKI, ¿qué función cumple la Autoridad de Certificación (CA)? a) Validar y emitir los certificados de los usuarios. b) Asegurar las comunicaciones entre los servidores web. c) Enviar y recibir datos cifrados. d) Gestionar el acceso físico a los servidores.

A Validar y emitir los certificados de los usuarios.

¿Cuál de los siguientes términos se refiere a la clave que se utiliza para cifrar un mensaje y que solo puede ser descifrada por el destinatario correspondiente? a) Clave pública b) Clave privada c) Clave simétrica d) Clave de sesión

A Clave pública

¿Qué significa la "revocación" de un certificado digital en el contexto de PKI? a) El certificado es renovado automáticamente. b) El certificado es desactivado y ya no es válido. c) El certificado es ampliado en tiempo de vigencia. d) El certificado es transferido a otro usuario.

B El certificado es desactivado y ya no es válido.

En una infraestructura de clave pública (PKI), ¿qué entidad se encarga de verificar la identidad de los solicitantes antes de que se emita un certificado? a) Autoridad de Certificación b) Autoridad de Registro c) Servidor Web d) Certificado SSL

B Autoridad de Registro

¿Cuál de las siguientes funciones es competencia del CSIRT?: a) Correlación de amenazas. b) Correlación de acciones. c) Llevar a cabo análisis forenses. d) Correlación de eventos.

C Llevar a cabo análisis forenses.

Ante un incidente de seguridad, siguiendo la guía del ENS del CCN-CERT se considera un sistema de nivel medio cuando se produce: a) Un perjuicio grave sobre las funciones de la organización. b) Un perjuicio ilimitado sobre las funciones de la organización y sobre sus activos o sobre los individuos afectados. c) Un perjuicio limitado sobre las funciones de la organización y sobre sus activos o sobre los individuos afectados. d) Un perjuicio grave sobre las funciones de la organización y sobre sus activos o sobre los individuos afectado.

D Un perjuicio grave sobre las funciones de la organización y sobre sus activos o sobre los individuos afectado.

En el contexto de la firma digital, ¿qué se utiliza para desencriptar la firma del remitente?

La clave pública del remitente

¿A qué corresponde el ataque conocido por el acrónimo CSRF, que permite al atacante forzar al usuario a ejecutar acciones no deseadas en la aplicación web en la que está actualmente autenticado? a) Cross Site Request Forgery b) Cross Site Repeat Forgery c) Cross Site Reduction Forgery d) Cross Send Request Forgery

A Cross Site Request Forgery

¿Qué tipo de ataque permite al atacante interceptar y modificar la comunicación entre dos partes legítimas, como un usuario y un servidor? a) Man-in-the-Middle (MITM) b) SQL Injection c) Phishing d) Cross-Site Scripting (XSS)

A Man-in-the-Middle (MITM)

¿Qué tipo de ataque se utiliza para explotar las vulnerabilidades en las aplicaciones web mediante la inyección de código malicioso en campos de entrada? a) Cross-Site Scripting (XSS) b) Denial of Service (DoS) c) SQL Injection d) Buffer Overflow

A Cross-Site Scripting (XSS)

¿Qué técnica de ataque de seguridad en aplicaciones web permite al atacante ejecutar comandos arbitrarios en una base de datos a través de una entrada de usuario? a) Command Injection b) SQL Injection c) Cross-Site Scripting (XSS) d) Session Hijacking

B SQL Injection

¿Qué técnica de ataque implica engañar a un usuario para que proporcione información confidencial, como contraseñas o números de tarjeta de crédito? a) Phishing b) Keylogger c) Spoofing d) Brute Force

A Phishing

¿Qué tipo de ataque de denegación de servicio intenta sobrecargar una red o servidor enviando un volumen masivo de tráfico para interrumpir su funcionamiento? a) Denial of Service (DoS) b) Man-in-the-Middle (MITM) c) Cross-Site Request Forgery (CSRF) d) Eavesdropping

A Denial of Service (DoS)

¿Qué característica o atributo de seguridad de las cookies, permite que el navegador solo envíe la cookie al servidor si ésta se originó en el mismo sitio web al que estamos intentando contactar? a) Domain b) SameSite c) Secure d) HttpOnly

B SameSite

¿Qué atributo de las cookies asegura que la cookie solo sea transmitida a través de conexiones seguras (HTTPS)? a) SameSite b) Secure c) HttpOnly d) Domain

B Secure

¿Qué atributo de las cookies impide que una cookie sea accesible mediante JavaScript en el navegador? a) SameSite b) Secure c) HttpOnly d) Path

C HttpOnly

¿Qué técnica se utiliza para proteger las cookies en situaciones en las que se desea que solo se envíen a través de un canal HTTPS seguro? a) HSTS b) Secure c) SameSite d) DNSSEC

B Secure

¿Qué atributo de las cookies se utiliza para especificar el dominio en el que la cookie será válida? a) Path b) Domain c) HttpOnly d) SameSite

B Domain

¿Qué mecanismo de seguridad ayuda a prevenir que las cookies se envíen en solicitudes de sitios web de terceros, protegiendo contra ataques como el Cross-Site Request Forgery (CSRF)? a) HttpOnly b) SameSite c) Path d) Secure

B SameSite

El procedimiento previsto dentro de IPSec para garantizar la integridad sin conexión y autenticación del origen de datos para datagramas IP es... A) IKE B) SPI C) AH D) AES

C AH AH (Authentication Header) es un protocolo dentro de IPSec que garantiza la integridad sin conexión y la autenticación del origen de datos para datagramas IP.

Si hablamos de CPD, que significan las siglas UPS ? (T)

UPS (Uninterruptible Power Supply) En el contexto de un Centro de Procesamiento de Datos (CPD), las siglas UPS significan "Uninterruptible Power Supply", que en español se traduce como "Sistema de Alimentación Ininterrumpida" (SAI) es un sistema de alimentación ininterrumpida que proporciona energía de respaldo a los dispositivos en caso de fallo de la alimentación eléctrica principal. Este sistema es crucial en Centros de Procesamiento de Datos (CPD) para mantener los servidores y otros equipos operativos durante cortes de energía, evitando la pérdida de datos y el daño a los equipos.

¿Qué significan las siglas UPS en el contexto de un Centro de Procesamiento de Datos (CPD)? A) Unidad de Procesamiento Secuencial B) Sistema de Alimentación Ininterrumpida C) Unidad de Protección de Servidores D) Sistema de Potencia Sostenible

B Sistema de Alimentación Ininterrumpida

En OAuth 2.0, ¿qué rol es el encargado de emitir los tokens de acceso? a) Resource Server (Servidor de recursos). b) Authorization Server (Servidor de autorización). c) Credential Server (Servidor de credenciales). d) Session Manager (Gestor de sesiones).

B Authorization Server (Servidor de autorización).

En OAuth 2.0, ¿qué tipo de token se utiliza para acceder a los recursos protegidos? a) Refresh Token b) Access Token c) ID Token d) Session Token

B Access Token

En el flujo de autorización de OAuth 2.0, ¿qué tipo de grant es más adecuado para aplicaciones móviles y de una sola página (SPA)? a) Client Credentials Grant b) Authorization Code Grant con PKCE c) Implicit Grant d) Password Grant

B Authorization Code Grant con PKCE

¿Qué estándar basado en OAuth 2.0 permite autenticar usuarios y obtener su información de perfil de manera segura? a) SAML b) JWT c) OpenID Connect (OIDC) d) LDAP

C OpenID Connect (OIDC)

¿Cuál de los siguientes es un riesgo de seguridad común en OAuth 2.0 si no se implementa correctamente? a) Clickjacking b) Cross-Site Scripting (XSS) c) Token Leakage (Fuga de tokens) d) SQL Injection

C Token Leakage (Fuga de tokens)

En OAuth 2.0, ¿para qué se usa el Refresh Token? a) Para autenticar al usuario en cada solicitud. b) Para renovar un Access Token cuando expira sin necesidad de solicitar credenciales nuevamente. c) Para almacenar la sesión del usuario en el navegador. d) Para cifrar el Access Token antes de enviarlo al servidor.

B Para renovar un Access Token cuando expira sin necesidad de solicitar credenciales nuevamente.

Según la metodología MAGERIT v3, ¿en qué consiste el impacto acumulado de una amenaza sobre un activo? a) Es la medida que establece la probabilidad de que ocurra un daño sobre el activo y todos aquellos de los que él depende. b) Se trata de la estimación del conjunto de riesgos que afectan a un activo, de forma acumulada en el tiempo, dado un horizonte temporal predefinido. c) Es el inverso del valor estimado de la degradación sufrida por un activo, tanto en caso de que llegue a producirse una amenaza como si ésta aún no ha tenido lugar. d) Es la medida de la pérdida de valor acumulado, es decir, la degradación del valor del propio activo y todos aquellos que dependen de él.

D Es la medida de la pérdida de valor acumulado, es decir, la degradación del valor del propio activo y todos aquellos que dependen de él.

En la metodología MAGERIT v3, ¿qué factor se tiene en cuenta para valorar la criticidad de un activo en el análisis de riesgos? a) El valor del activo en términos económicos. b) La probabilidad de que una amenaza se materialice. c) El impacto de una amenaza en la continuidad de los servicios. d) La duración del riesgo potencial sobre el activo.

C El impacto de una amenaza en la continuidad de los servicios.

Según MAGERIT v3, ¿qué se entiende por 'vulnerabilidad' en el contexto de un sistema de información? a) La amenaza potencial que podría afectar a un activo. b) La probabilidad de que un riesgo se materialice. c) La debilidad de un activo que puede ser explotada por una amenaza. d) El valor de un activo para la organización.

C La debilidad de un activo que puede ser explotada por una amenaza.

En el proceso de análisis de riesgos de MAGERIT, ¿qué se entiende por 'riesgo residual'? a) El riesgo que permanece después de aplicar las medidas de control. b) El riesgo que no ha podido ser identificado. c) El riesgo que afecta a todos los activos sin excepción. d) El riesgo que no se puede mitigar en absoluto.

A El riesgo que permanece después de aplicar las medidas de control.

En MAGERIT v3, ¿cómo se clasifica el impacto de una amenaza sobre un activo según su gravedad? a) En bajo, medio y alto. b) En grave, moderado y leve. c) En crítico, importante y secundario. d) En temporal, permanente y parcial.

A En bajo, medio y alto.

En el análisis de riesgos de MAGERIT, ¿qué se entiende por 'probabilidad' en relación con una amenaza? a) La cantidad de veces que una amenaza puede ocurrir durante un año. b) La capacidad del activo para resistir una amenaza. c) La frecuencia con la que una amenaza podría materializarse sobre un activo. d) La cantidad de medidas de seguridad implementadas en el sistema.

C La frecuencia con la que una amenaza podría materializarse sobre un activo.

Atendiendo a un cifrado híbrido que combina cifrado simétrico y asimétrico, señale la respuesta correcta: a) Utiliza cifrado simétrico para el intercambio de claves debido a su mayor eficiencia en términos de tiempo, mientras que el cifrado asimétrico asegura la distribución segura de claves privadas, eliminando la necesidad de gestión de claves. b) Utiliza cifrado simétrico para la transmisión de datos debido a su velocidad, y el cifrado asimétrico para el intercambio de claves simétricas, lo que mejora el rendimiento general. c) El cifrado simétrico asegura la autenticidad de los datos mientras que el cifrado asimétrico proporciona confidencialidad durante la transmisión, y se evita la necesidad de gestionar claves secretas. d) El cifrado asimétrico proporciona la velocidad necesaria para la transmisión de datos, mientras que el cifrado simétrico garantiza que las claves se distribuyan de forma segura.

B Utiliza cifrado simétrico para la transmisión de datos debido a su velocidad, y el cifrado asimétrico para el intercambio de claves simétricas, lo que mejora el rendimiento general.

En un sistema de cifrado de clave pública (cifrado asimétrico), ¿qué se utiliza para cifrar los datos y qué se utiliza para descifrarlos? a) La clave pública para cifrar los datos y la clave privada para descifrarlos. b) La clave privada para cifrar los datos y la clave pública para descifrarlos. c) La misma clave, tanto pública como privada, para cifrar y descifrar los datos. d) La clave privada para cifrar los datos y la clave pública para validarlos.

A La clave pública para cifrar los datos y la clave privada para descifrarlos.

¿Cuál es la principal ventaja del cifrado simétrico sobre el cifrado asimétrico? a) El cifrado simétrico es más seguro que el asimétrico. b) El cifrado simétrico es más rápido y eficiente para grandes volúmenes de datos. c) El cifrado simétrico permite el intercambio seguro de claves a través de canales inseguros. d) El cifrado simétrico no requiere ninguna clave para la descodificación.

B El cifrado simétrico es más rápido y eficiente para grandes volúmenes de datos.

¿Qué es un "certificado digital" en el contexto de la criptografía? a) Un tipo de clave pública que permite la firma digital de mensajes. b) Un documento que autentica la identidad de una persona o entidad en un sistema de cifrado. c) Un algoritmo de cifrado que permite transmitir datos de manera segura. d) Un tipo de clave privada que se utiliza para descifrar información sensible.

B Un documento que autentica la identidad de una persona o entidad en un sistema de cifrado.

¿En qué se diferencia la firma digital de la simple firma electrónica? a) La firma digital proporciona un mecanismo de autenticidad, mientras que la firma electrónica solo sirve para validación de documentos. b) La firma digital utiliza un proceso de cifrado para garantizar la autenticidad y la integridad del mensaje, mientras que la firma electrónica no proporciona ningún mecanismo de seguridad. c) La firma digital es menos segura que la firma electrónica. d) La firma digital es válida solo para documentos legales, mientras que la firma electrónica se utiliza en todos los contextos.

B La firma digital utiliza un proceso de cifrado para garantizar la autenticidad y la integridad del mensaje, mientras que la firma electrónica no proporciona ningún mecanismo de seguridad.

En el contexto de la criptografía de clave pública, ¿qué es el "intercambio de claves Diffie-Hellman"? a) Un protocolo que permite el intercambio de claves secretas sobre un canal inseguro sin que un atacante pueda interceptarlas. b) Un algoritmo utilizado para cifrar datos con la misma clave tanto para el emisor como para el receptor. c) Un proceso en el cual se generan claves públicas y privadas para ser usadas en el cifrado asimétrico. d) Un algoritmo que convierte una clave pública en una clave privada.

A Un protocolo que permite el intercambio de claves secretas sobre un canal inseguro sin que un atacante pueda interceptarlas.

¿Cuál de las siguientes tecnologías o protocolos NO es adecuado para implementar una solución de teletrabajo segura? a) IPsec en la comunicación entre el cliente remoto y la red corporativa. b) FTP con contraseña segura de 128 caracteres, incluyendo números y símbolos, para transferir ficheros entre el cliente remoto y la red corporativa. c) SSH para acceso remoto a servidores dentro de la red corporativa. d) SSL/TLS para asegurar las conexiones de aplicaciones web internas accesibles desde fuera de la red.

B FTP con contraseña segura de 128 caracteres, incluyendo números y símbolos, para transferir ficheros entre el cliente remoto y la red corporativa.

¿Qué tecnología es más adecuada para garantizar la privacidad y la integridad de los datos en un acceso remoto a una red corporativa? a) RDP (Remote Desktop Protocol). b) Telnet. c) VPN con protocolo OpenVPN. d) HTTP sin cifrado.

C VPN con protocolo OpenVPN.

¿Cuál de las siguientes es una buena práctica de seguridad para un entorno de teletrabajo? a) Utilizar una contraseña simple y cambiarla cada seis meses. b) Usar autenticación multifactor (MFA) para acceder a sistemas corporativos. c) Permitir el acceso remoto sin cifrado en redes públicas. d) Desactivar el firewall local en el dispositivo de teletrabajo.

B Usar autenticación multifactor (MFA) para acceder a sistemas corporativos.

En un entorno de teletrabajo, ¿qué protocolo es adecuado para asegurar una transferencia segura de archivos entre el cliente remoto y el servidor corporativo? a) FTP. b) HTTP. c) SFTP. d) POP3.

C SFTP

¿Qué medida adicional debería adoptarse para proteger un dispositivo que se conecta a una red corporativa de forma remota a través de una VPN? a) Usar una contraseña compleja y no aplicar actualizaciones de seguridad. b) Activar un software antivirus y configurar un firewall personal. c) Deshabilitar la VPN para evitar fallos de conexión. d) No permitir que el dispositivo se actualice automáticamente.

B Activar un software antivirus y configurar un firewall personal.

¿Cuál de los siguientes protocolos es recomendado para un entorno de teletrabajo en el que los usuarios deben acceder a aplicaciones web corporativas de forma segura? a) SMTP. b) HTTP. c) SSL/TLS. d) FTP.

C SSL/TLS.

¿Cuál de los siguientes tipos de cortafuegos opera principalmente en la Capa 4 del modelo OSI y es capaz de filtrar tráfico basado en puertos y protocolos específicos? a) Cortafuegos de inspección de estado. b) Cortafuegos de filtro de tramas. c) Cortafuegos de nivel de aplicación. d) Cortafuegos de proxy.

A Cortafuegos de inspección de estado.

¿Cuál de los siguientes tipos de cortafuegos puede analizar el tráfico de una aplicación específica y bloquear solicitudes maliciosas o no deseadas a nivel de la Capa 7 (Aplicación)? a) Cortafuegos de inspección de estado b) Cortafuegos de proxy c) Cortafuegos de filtro de paquetes d) Cortafuegos de filtrado de contenido

B Cortafuegos de proxy

¿Qué tipo de cortafuegos se utiliza comúnmente para filtrar el tráfico que no está relacionado con una conexión existente, basándose en una lista de reglas predefinidas para permitir o bloquear paquetes según su dirección de origen/destino y puerto? a) Cortafuegos de inspección de estado b) Cortafuegos de filtro de paquetes c) Cortafuegos de proxy d) Cortafuegos de filtrado de DNS

B Cortafuegos de filtro de paquetes

¿Cuál de los siguientes protocolos es comúnmente utilizado por un cortafuegos de inspección de estado para mantener el seguimiento de la conexión y permitir o bloquear dinámicamente el tráfico basado en el estado de la conexión? a) SSH b) ICMP c) TCP d) ARP

C TCP

¿Cuál es la principal diferencia entre un cortafuegos de inspección de estado y un cortafuegos de filtro de paquetes? a) Los cortafuegos de inspección de estado filtran solo los paquetes de entrada, mientras que los de filtro de paquetes filtran ambos, entrada y salida. b) Los cortafuegos de inspección de estado realizan un seguimiento de las conexiones activas y el estado de la sesión, mientras que los cortafuegos de filtro de paquetes solo revisan los encabezados de los paquetes. c) Los cortafuegos de filtro de paquetes permiten tráfico en función del contenido, mientras que los de inspección de estado solo basan su filtrado en direcciones IP. d) Los cortafuegos de filtro de paquetes permiten filtrar en la Capa 7, mientras que los de inspección de estado solo operan en la Capa 4.

B Los cortafuegos de inspección de estado realizan un seguimiento de las conexiones activas y el estado de la sesión, mientras que los cortafuegos de filtro de paquetes solo revisan los encabezados de los paquetes.

¿Cuál de los siguientes cortafuegos es más adecuado para controlar el acceso a aplicaciones web específicas, inspeccionando en profundidad las solicitudes HTTP/HTTPS? a) Cortafuegos de inspección de estado b) Cortafuegos de nivel de aplicación c) Cortafuegos de proxy d) Cortafuegos de filtro de paquetes

B Cortafuegos de nivel de aplicación

Con relación a los tipos de proxy y su funcionamiento, señale la respuesta INCORRECTA: a) Un proxy inverso se encuentra en el lado del servidor para manejar las solicitudes de los clientes, pudiendo distribuir la carga y pudiendo proporcionar caché. b) Un proxy transparente intercepta y redirige el tráfico, pudiendo monitorear y filtrar contenido, pero sin modificar las solicitudes ni las respuestas. c) Un proxy HTTP opera en el nivel inmediatamente inferior a la capa de aplicación del modelo OSI y sirve para gestionar el tráfico de datos de manera eficiente. d) Un proxy SOCKS actúa en el nivel de sesión (Capa 5 del modelo OSI) y proporciona un túnel para el tráfico de diferentes tipos de protocolos, independientemente del contenido.

C Un proxy HTTP opera en el nivel inmediatamente inferior a la capa de aplicación del modelo OSI y sirve para gestionar el tráfico de datos de manera eficiente.

¿Cuál de los siguientes tipos de cortafuegos filtra el tráfico basado en direcciones IP y puertos, sin tener en cuenta el estado de la conexión? a) Cortafuegos de inspección profunda de paquetes (DPI). b) Cortafuegos de filtrado de paquetes estático. c) Cortafuegos de inspección de estado. d) Cortafuegos de proxy.

B Cortafuegos de filtrado de paquetes estático.

¿Qué tipo de ataque de red está diseñado para interrumpir la comunicación entre dos partes mediante el envío masivo de datos para agotar los recursos del sistema de la víctima? a) Ataque de denegación de servicio (DoS). b) Ataque Man-in-the-Middle (MitM). c) Ataque de inyección SQL. d) Ataque de phishing.

A Ataque de denegación de servicio (DoS).

En el contexto de redes, ¿qué protocolo se utiliza para asignar dinámicamente direcciones IP a los dispositivos dentro de una red local? a) DNS. b) DHCP. c) ARP. d) FTP.

B DHCP

¿Cuál es la función principal de un cortafuegos de inspección de estado? a) Filtrar el tráfico basado en contenido y protocolo. b) Monitorizar la actividad de las aplicaciones. c) Filtrar el tráfico observando el estado de las conexiones y el contexto. d) Actuar como intermediario entre el cliente y el servidor.

C Filtrar el tráfico observando el estado de las conexiones y el contexto.

¿Qué mecanismo de red se utiliza para ocultar la dirección IP interna de una red local mediante la modificación de los encabezados de paquetes salientes? a) NAT (Traducción de direcciones de red). b) VPN (Red Privada Virtual). c) VLAN (Red de área local virtual). d) IDS (Sistema de detección de intrusos).

A NAT (Traducción de direcciones de red).

En lo referente a los protocolos empleados en una red SAN (Storage Area Network), señale la respuesta correcta: a) AoE permite hacer disponibles discos SATA a través de una red Ethernet. b) iSCSI son las siglas de Individual Small Computer System Interface. c) FCoE mapea el protocolo SCSI sobre Fibre Channel o Ethernet. d) AoE es incompatible con fibra óptica.

A AoE permite hacer disponibles discos SATA a través de una red Ethernet.

En relación con el protocolo iSCSI, ¿cuál es la principal ventaja de usarlo sobre Fibre Channel (FC) en una SAN? a) iSCSI no necesita infraestructura de red adicional, ya que funciona sobre redes TCP/IP existentes. b) iSCSI ofrece un mayor rendimiento en redes de alta velocidad debido a su diseño exclusivo para almacenamiento. c) iSCSI es más seguro que Fibre Channel debido a su encriptación de extremo a extremo. d) iSCSI utiliza menos recursos de red que Fibre Channel, lo que lo hace más eficiente.

A iSCSI no necesita infraestructura de red adicional, ya que funciona sobre redes TCP/IP existentes.

¿Cuál de las siguientes tecnologías es más adecuada para la interconexión de dispositivos de almacenamiento en una red SAN a través de Ethernet? a) FCoE (Fibre Channel over Ethernet). b) InfiniBand. c) AoE (ATA over Ethernet). d) NFS (Network File System).

C AoE (ATA over Ethernet).

¿Qué protocolo se utiliza para la gestión de dispositivos de almacenamiento y datos en una red SAN utilizando Fibre Channel? a) iSCSI. b) FCoE. c) FC-SW. d) FCIP.

C FC-SW (Fibre Channel Switching).

En una red SAN, ¿cuál es la principal diferencia entre Fibre Channel y Ethernet en términos de rendimiento y confiabilidad? a) Fibre Channel ofrece un mayor rendimiento y es más confiable para aplicaciones críticas de almacenamiento. b) Ethernet es más adecuado para redes de almacenamiento debido a su costo más bajo y facilidad de implementación. c) Fibre Channel y Ethernet tienen el mismo rendimiento y confiabilidad en redes SAN. d) Ethernet es preferido en redes SAN debido a su mayor velocidad y soporte para conexiones de largo alcance.

A Fibre Channel ofrece un mayor rendimiento y es más confiable para aplicaciones críticas de almacenamiento.

En una red SAN, ¿qué protocolo es utilizado para encapsular tramas de Fibre Channel sobre redes IP para permitir la comunicación remota? a) FCoE (Fibre Channel over Ethernet). b) FCIP (Fibre Channel over IP). c) iSCSI. d) NFS.

B FCIP (Fibre Channel over IP).

Según la metodología MAGERIT v3, ¿cuál de las siguientes opciones NO es un tipo de salvaguarda con efecto preventivo o reductor de la probabilidad de ocurrencia de una amenaza? a) Disuasoria. b) Minimizadora. c) Eliminatoria. d) Preventiva.

B Minimizadora

Según la metodología MAGERIT v3, ¿qué tipo de salvaguarda está orientada a reducir las consecuencias de una amenaza, una vez que ha ocurrido? a) Correctiva. b) Disuasoria. c) Eliminarora. d) Preventiva.

A Correctiva

¿Cuál de las siguientes acciones describe una medida de seguridad correctiva dentro del marco de la seguridad de la información? a) Implementación de políticas de control de acceso. b) Copias de seguridad periódicas. c) Reparación de fallos en el sistema tras un incidente de seguridad. d) Uso de autenticación multifactor.

C Reparación de fallos en el sistema tras un incidente de seguridad.

En relación con las salvaguardas de seguridad, ¿cuál de las siguientes describe una medida reactivamente diseñada para restaurar la normalidad de un sistema después de un evento de seguridad? a) Salvaguarda correctiva. b) Salvaguarda preventiva. c) Salvaguarda disuasoria. d) Salvaguarda evitativa.

A Salvaguarda correctiva.

Según la norma ISO/IEC 27001, ¿qué tipo de control de seguridad se utiliza para garantizar que se sigan las políticas y procedimientos de seguridad? a) Control preventivo. b) Control de detección. c) Control de corrección. d) Control de auditoría.

D Control de auditoría.

Dentro de la metodología MAGERIT, ¿qué tipo de salvaguarda se recomienda para un entorno de riesgo alto, que busca impedir que la amenaza se materialice o que disminuya su probabilidad? a) Salvaguarda disuasoria. b) Salvaguarda de mitigación. c) Salvaguarda preventiva. d) Salvaguarda correctiva.

C Salvaguarda preventiva.

¿Qué corresponde a un CPD Tier III según el Uptime Institute? a) Redundancia completa de proveedor de energía y A/C. b) Redundancia (N+1) de los componentes y redundancia completa de componentes de energía y A/C. c) Disponibilidad del 99,741 %. d) Redundancia entre este CPD y otro en DR.

B Redundancia (N+1) de los componentes y redundancia completa de componentes de energía y A/C.

¿Cuál es la principal característica de un CPD Tier IV según el Uptime Institute? a) Redundancia completa (2N) en todos los sistemas críticos. b) Redundancia N+1, permitiendo mantenimiento concurrente. c) Disponibilidad del 99,741 %. d) Requiere estar geográficamente separado de otros CPD para considerarse Tier IV.

A Redundancia completa (2N) en todos los sistemas críticos.

¿Cuál de los siguientes elementos es fundamental en un CPD para garantizar la continuidad del servicio en caso de un corte eléctrico? a) Un sistema de climatización redundante. b) Un sistema de almacenamiento SAN. c) Un SAI (Sistema de Alimentación Ininterrumpida) con generadores de respaldo. d) Un plan de Disaster Recovery en otro país.

C Un SAI (Sistema de Alimentación Ininterrumpida) con generadores de respaldo.

¿Qué sistema de climatización es más eficiente para un CPD de alta densidad? a) Climatización mediante aire acondicionado convencional. b) Enfriamiento por pasillos fríos y calientes con gestión de flujo de aire. c) Uso de ventiladores estándar en cada rack. d) Enfriamiento por agua sin redundancia.

B nfriamiento por pasillos fríos y calientes con gestión de flujo de aire.

¿Qué tipo de almacenamiento es más adecuado para un CPD que maneja bases de datos transaccionales de alto rendimiento? a) HDD en configuración RAID 1. b) SSD NVMe en cabinas de almacenamiento SAN. c) Almacenamiento en cintas magnéticas. d) Un servidor NAS con discos SATA.

B SSD NVMe en cabinas de almacenamiento SAN. Los SSD NVMe proporcionan alta velocidad y baja latencia, esenciales para bases de datos de alto rendimiento. Además, el almacenamiento en SAN (Storage Area Network) permite escalabilidad y redundancia.

¿Cuál es una de las principales ventajas de utilizar contenedores modulares prefabricados como CPD? a) Requieren menos personal especializado para su mantenimiento. b) Pueden desplegarse rápidamente y escalabilidad más flexible. c) No necesitan refrigeración debido a su diseño compacto. d) No requieren conexión a una fuente de alimentación externa.

B Pueden desplegarse rápidamente y escalabilidad más flexible.

En un pliego de prescripciones técnicas para la contratación de un nuevo sistema de información para el seguimiento de enfermedades reumatoides se indica lo siguiente: «Federación de identidades: el adjudicatario debe integrar todas las aplicaciones de usuario con el SSO corporativo mediante el estándar SAML». Señale la afirmación correcta: a) SSO se refiere a smart system operation y SAML (security assertion markup language) es un estándar abierto que define un esquema XML para el intercambio de credenciales entre distintos dominios de seguridad y autorización. b) SSO es single sign-on y en SAML, en general, las partes que intervienen en el intercambio son un proveedor de identidad que dispone de la infraestructura necesaria para la autenticación de los usuarios y un proveedor de servicio que concede a un usuario el acceso o no a un recurso. c) En SAML el proveedor de servicios (service provider, SP) es el componente que almacena las identidades y, por tanto, autentica e identifica a los usuarios atendiendo a las peticiones de datos que llegan desde los proveedores de identidad (IdP). d) En SAML el proveedor de identidad (identity provider, IdP) es una aplicación (generalmente web), API o conjunto de aplicaciones que aportan la funcionalidad al usuario, a excepción del proceso de autenticación.

B SSO es single sign-on y en SAML, en general, las partes que intervienen en el intercambio son un proveedor de identidad que dispone de la infraestructura necesaria para la autenticación de los usuarios y un proveedor de servicio que concede a un usuario el acceso o no a un recurso.

En el marco de SAML, ¿qué componente es responsable de autenticar al usuario y emitir las afirmaciones (assertions) utilizadas para conceder acceso a las aplicaciones? a) El proveedor de servicios (SP). b) El agente de autenticación. c) El proveedor de identidad (IdP). d) El gateway de seguridad.

C El proveedor de identidad (IdP).

¿Qué estándar basado en XML se utiliza comúnmente para intercambiar información de autenticación y autorización en entornos de Single Sign-On (SSO) de forma segura? a) OAuth. b) Kerberos. c) SAML. d) OpenID Connect.

C SAML

En un flujo de autenticación SAML típico, ¿cuál es el proceso correcto que permite a un usuario acceder a una aplicación sin autenticarse nuevamente? a) El usuario ingresa sus credenciales en el proveedor de servicios, que las valida internamente. b) El usuario se autentica en el proveedor de identidad, que envía una aserción SAML al proveedor de servicios para autorizar el acceso. c) El proveedor de servicios envía directamente un mensaje al usuario solicitando confirmación de identidad. d) El proveedor de identidad envía al usuario un token cifrado para que este lo presente en cada aplicación.

B El usuario se autentica en el proveedor de identidad, que envía una aserción SAML al proveedor de servicios para autorizar el acceso.

¿Cuál de las siguientes ventajas ofrece la federación de identidades mediante SAML en un entorno corporativo? a) Centraliza la gestión de contraseñas en cada aplicación individual. b) Permite a los usuarios acceder a múltiples aplicaciones con una única autenticación (SSO). c) Elimina la necesidad de cifrar la comunicación entre dominios. d) Requiere que cada aplicación almacene localmente las credenciales del usuario.

B Permite a los usuarios acceder a múltiples aplicaciones con una única autenticación (SSO).

¿Qué tecnología es conceptualmente similar a SAML en el ámbito de la federación de identidades, pero utiliza un enfoque basado en JSON en lugar de XML? a) LDAP. b) OAuth/OpenID Connect. c) Kerberos. d) RADIUS.

B OAuth/OpenID Connect.

¿Qué herramienta del CCN-Cert (Centro Criptológico Nacional Computer Emergency Response Team) permite la gestión de ciberincidentes? a) VANESA. b) IRIS. c) LUCIA. d) CARMEN.

C LUCIA

¿Cuál de las siguientes herramientas del CCN-CERT está orientada a la gestión y seguimiento de ciberincidentes? a) VANESA b) IRIS c) LUCIA d) CARMEN

C LUCIA

El CCN-CERT dispone de una herramienta especializada en la difusión de alertas y avisos de ciberseguridad para sus usuarios. ¿Cuál es? a) LUCIA b) VANESA c) IRIS d) CARMEN

B VANESA

Dentro de las soluciones del CCN-CERT, ¿cuál herramienta se utiliza para la elaboración y seguimiento de los planes de respuesta ante incidentes? a) CARMEN b) IRIS c) VANESA d) LUCIA

D LUCIA

¿Qué herramienta del CCN-CERT podría utilizarse, según su funcionalidad, para el análisis de vulnerabilidades y la detección temprana de incidentes en infraestructuras críticas? a) IRIS b) LUCIA c) VANESA d) CARMEN

A IRIS

¿Cuál de las siguientes opciones no corresponde a una herramienta desarrollada por el CCN-CERT para la gestión o difusión de información sobre ciberincidentes? a) LUCIA b) VANESA c) IRIS d) MEDUSA

D MEDUSA

¿Qué concepto corresponde al hecho de asegurar que los usuarios autorizados tengan acceso cuando lo requieran a la información y sus activos asociados según la norma ISO/IEC 27002? a) Seguridad. b) Integridad. c) Disponibilidad. d) Confidencialidad.

C Disponibilidad

¿Cuál de los siguientes conceptos se refiere a proteger la información para que sólo personas autorizadas puedan acceder a ella? a) Disponibilidad b) Integridad c) Confidencialidad d) Autenticidad

C Confidencialidad

¿Qué principio de la seguridad de la información se centra en asegurar que los datos sean precisos, completos y sin alteraciones no autorizadas? a) Confidencialidad b) Integridad c) Disponibilidad d) No repudio

B Integridad

En el contexto de ISO/IEC 27002, ¿cuál es el principal objetivo del principio de disponibilidad? a) Permitir que sólo usuarios autenticados puedan acceder a la información. b) Garantizar que la información se encuentre libre de errores. c) Asegurar que la información y los activos asociados estén accesibles a los usuarios autorizados cuando lo requieran. d) Verificar que todas las transacciones queden registradas de forma segura.

C Asegurar que la información y los activos asociados estén accesibles a los usuarios autorizados cuando lo requieran.

Dentro del enfoque de seguridad de la información de ISO/IEC 27002, ¿qué medida se asocia generalmente con el principio de integridad? a) La implementación de copias de seguridad y sistemas de redundancia. b) El uso de cifrado para proteger datos en tránsito. c) El establecimiento de controles de acceso para limitar la visualización de la información. d) La utilización de firmas digitales para detectar modificaciones en el contenido.

D La utilización de firmas digitales para detectar modificaciones en el contenido.

¿Cuál de las siguientes medidas está directamente relacionada con el principio de disponibilidad según la norma ISO/IEC 27002? a) El cifrado de datos sensibles para protegerlos durante la transmisión. b) La implementación de sistemas de recuperación ante desastres y copias de seguridad. c) La autenticación multifactor para asegurar el acceso a la información. d) La creación de políticas de control de acceso basadas en roles.

B La implementación de sistemas de recuperación ante desastres y copias de seguridad.

CCN - EMMA (T)

Visibilidad y control sobre la red Quién ve todo el rato y controla que Eva no se pase de lista en clase ? Emma

¿Qué tipo de ataque es un keylogger y cómo se diferencia de otros métodos de intrusión cibernética? A) Un keylogger es un tipo de ataque de denegación de servicio (DoS) que interfiere con la disponibilidad del sistema, a diferencia de otros métodos que atacan la confidencialidad. B) Un keylogger es una técnica de monitoreo de red que intercepta y analiza el tráfico de datos, a diferencia de los métodos de intrusión que comprometen dispositivos físicos. C) Un keylogger es una forma de ataque de ingeniería social que engaña a los usuarios para que revelen información confidencial, mientras que otros métodos se basan en vulnerabilidades de software. D) Un keylogger es una herramienta de software malicioso que registra las pulsaciones de teclas del usuario para robar información confidencial, a diferencia de otros métodos que pueden utilizar exploits o malware.

D Un keylogger es una herramienta de software malicioso que registra las pulsaciones de teclas del usuario para robar información confidencial, a diferencia de otros métodos que pueden utilizar exploits o malware.

En el contexto de la seguridad de sistemas de información, ¿cuál de las siguientes opciones define con MAYOR precisión el concepto de "vulnerabilidad"? A) Una vulnerabilidad es un evento o acción maliciosa, intencional o accidental, que compromete la confidencialidad, integridad o disponibilidad de un sistema o de la información que contiene. B) Una vulnerabilidad es una debilidad o fallo en el diseño, implementación o configuración de un sistema, que puede ser explotada por una amenaza para causar daño o comprometer la seguridad. C) Una vulnerabilidad es una medida de seguridad implementada para proteger un sistema contra ataques, como un firewall, un sistema de detección de intrusos o un software antivirus. D) Una vulnerabilidad es un riesgo potencial que puede materializarse si una amenaza explota una debilidad en un sistema, resultando en un impacto negativo en la organización.

B Una vulnerabilidad es una debilidad o fallo en el diseño, implementación o configuración de un sistema, que puede ser explotada por una amenaza para causar daño o comprometer la seguridad.

CCN - LORETO

Almacenamiento en la nube (la madre de paula es muy alta , llega a las nubes)

¿Qué función genera el residuo en el proceso de firma digital? (T)

Hash Function

¿Qué es el PUE (Power Usage Effectiveness) en el contexto de los centros de datos? A) Un índice que mide la eficiencia energética de un centro de datos, calculado como la relación entre la energía total consumida por la instalación y la energía utilizada exclusivamente por los equipos de TI. B) Un estándar internacional para la certificación de la eficiencia energética en infraestructuras tecnológicas, desarrollado por la ISO (International Organization for Standardization). C) Un coeficiente que indica la cantidad de energía renovable utilizada en un centro de datos, expresado como un porcentaje del consumo total. D) Un sistema de gestión automática de energía en centros de datos que optimiza el consumo eléctrico de los servidores y sistemas de refrigeración en función de la demanda de procesamiento.

A Un índice que mide la eficiencia energética de un centro de datos, calculado como la relación entre la energía total consumida por la instalación y la energía utilizada exclusivamente por los equipos de TI.

¿Cuáles son las tres dimensiones principales que deben garantizar los sistemas de información? A) Seguridad, velocidad y redundancia. B) Disponibilidad, integridad y confidencialidad. C) Escalabilidad, accesibilidad y eficiencia. D) Conectividad, interoperabilidad y usabilidad.

B Disponibilidad, integridad y confidencialidad.

¿Qué tipos de tratamiento del riesgo contempla MAGERIT v3? a) Eliminación, Mitigación, Compartición, Financiación b) Eliminación, Reducción, Compartición, Financiación c) Exterminación, Mitigación, Compartición, Financiación d) Compartición, Reducción, Traspaso, Compartición

D Compartición, Reducción, Traspaso, Compartición

¿Cuál no es un sistema criptográfico de clave simétrica? a) DES b) Triple DES c) ECDSA d) AES

B Triple DES

La firma digital sobre un documento no garantiza a) La integridad del documento b) No repudio en origen c) Autenticidad del emisor d) Confidencialidad del documento

C Autenticidad del emisor

¿Cuál es el propósito principal del protocolo OCSP? a) Proveer un mecanismo para la emisión automática de certificados digitales b) Permitir la verificación en tiempo real del estado de revocación de un certificado digital c) Generar claves públicas y privadas para firmar certificados digitales d) Establecer un canal de comunicación seguro entre dos entidades utilizando certificados digitales

D Establecer un canal de comunicación seguro entre dos entidades utilizando certificados digitales

Analizando posibles normativas que garanticen un parque informático sostenible en cuanto a mantenimiento en el tiempo, indique qué normativa garantiza que el equipo ha sido sometido a pruebas de resistencia a condiciones extremas entre otras de temperatura y humedad a) MILD-STD-810 b) MILD-STD-882 c) ISO 14001 d) ISO 11452

C ISO 14001

Según el estándar de control de accesos XACML, ¿cómo se denomina al punto que intercepta las peticiones de acceso de un usuario o proceso? a) PEP b) PDP c) PIP d) PAP

A PEP

El grado, cantidad o volumen de riesgo que podrá resistir una organización, se denomina: a) Propensión al riesgo. b) Análisis del riesgo. c) Tolerancia al riesgo. d) Umbral de riesgo.

C Tolerancia al riesgo.

Según la metodología MAGERIT, ¿cuál es el primer paso en el proceso de análisis de riesgos? a) Identificación de amenazas. b) Determinación del impacto residual. c) Identificación de activos. d) Aplicación de salvaguardas.

C Identificación de activos.

¿Cómo se denomina al sistema híbrido centralizado que engloba la gestión de información de seguridad y la gestión de eventos, proporcionando un análisis en tiempo real de las alertas de seguridad generadas por los distintos dispositivos hardware y software de la red? a) COCS. b) SIEM. c) NAC. d) IDS.

B SIEM

¿Cuál de las siguientes medidas se aplicaría en una pasarela de pago que cumpla con el estándar PCI DSS? a) Almacenar los datos de las tarjetas en servidores externos y asegurarse de que estén disponibles para futuras transacciones sin necesidad de reautenticación. b) Utilizar encriptación para proteger los datos durante la transmisión, pero permitir el acceso completo a los datos al personal del comercio. c) Realizar la tokenización de los datos sensibles de las tarjetas, reemplazándolos por un identificador único no reversible. d) Requerir que todos los clientes proporcionen una contraseña para cada transacción, aunque no sea necesaria para pagos recurrentes.

C Realizar la tokenización de los datos sensibles de las tarjetas, reemplazándolos por un identificador único no reversible.

La criptografía asimétrica: a) Implica que la seguridad se deposita en una única clave, secreta o privada, que es compartida por emisor y receptor. b) Supone que si tenemos un número n de personas que necesitan comunicarse entre sí, se necesitan en total n(n-1)/2 claves para todas las parejas de personas que tengan que comunicarse de modo privado. c) Requiere que cada usuario posea un par de claves privadas, una clave que solo conoce el emisor y otra que solo conoce el receptor. d) Se fundamenta en la imposibilidad práctica de resolver ciertos problemas matemáticos de forma eficiente.

D Se fundamenta en la imposibilidad práctica de resolver ciertos problemas matemáticos de forma eficiente.

En el ámbito del Blockchain y de la Identidad Digital Soberana (Self-Sovereign Identity, SSI): a) Los identificadores descentralizados (DIDs) y las credenciales verificables se almacenan en blockchain. b) Los usuarios gestionan sus identificadores descentralizados (DIDs) y credenciales verificables mediante una billetera digital. c) Los identificadores descentralizados (DIDs) son emitidos exclusivamente por instituciones gubernamentales. d) Las billeteras digitales se utilizan únicamente para realizar pagos.

B Los usuarios gestionan sus identificadores descentralizados (DIDs) y credenciales verificables mediante una billetera digital.

Indique la solución de Ciberseguridad del CCN que gestiona incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos: a) LORETO. b) EMMA. c) CARMEN. d) GLORIA.

D Gloria es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos. Basado en los sistemas SIEM (Security Information and Event Management), va un paso más allá de las capacidades de monitorización, almacenamiento e interpretación de los datos relevantes. Carmen es una solución desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de amenazas persistentes avanzadas (APT). En este sentido, constituye la primera capacidad española, basada en conocimiento y tecnología nacionales.

Cuál de las siguientes afirmaciones describe con mayor precisión la diferencia fundamental entre un Sistema de Detección de Intrusiones (IDS) y un Sistema de Prevención de Intrusiones (IPS) ? a) Un IDS analiza el tráfico de red para identificar posibles amenazas y bloquea automáticamente las actividades maliciosas, mientras que un IPS solo registra las anomalías detectadas sin tomar acciones preventivas. b) Un IDS opera principalmente a nivel de red, analizando encabezados de paquetes, mientras que un IPS se centra en el contenido de las aplicaciones y cargas útiles para detectar comportamientos sospechosos. c) Un IDS detecta y alerta sobre posibles intrusiones o actividades sospechosas, mientras que un IPS tiene la capacidad adicional de bloquear o mitigar activamente dichas amenazas. d) Tanto un IDS como un IPS utilizan firmas y patrones predefinidos para identificar amenazas conocidas, pero solo el IPS puede aprender de forma heurística para detectar ataques de día cero.

C Un IDS detecta y alerta sobre posibles intrusiones o actividades sospechosas, mientras que un IPS tiene la capacidad adicional de bloquear o mitigar activamente dichas amenazas. mientras que ambos sistemas identifican amenazas, el IPS va un paso más allá al poder tomar medidas activas para detenerlas

¿Qué estándar define la organización física de un CPD, incluyendo la disposición de los racks?

TIA 942

El protocolo de autenticación Radius genera tickets para la verificación de identidad, de manera similar a Kerberos, siendo ambos principalmente protocolos de autorización en lugar de autenticación, verdadero o falso?

FALSO Radius es un protocolo de autenticación, autorización y contabilidad, y aunque genera un token, su función principal no es la generación de "tickets" como Kerberos, que sí utiliza tickets para la autenticación. Además, tanto Radius como Kerberos son principalmente protocolos de autenticación, cuyo objetivo es verificar la identidad de un usuario o dispositivo

¿Qué se envía junto con los datos firmados digitalmente? (T)

Firma y clave pública

¿Qué se utiliza para cifrar el hash generado en el proceso de firma digital? (T)

Clave privada

Como se llama la funcion que permite el cifrado de disco de macOS ?

FileVault

Durante el proceso de traslado, uno de los equipos Windows más importantes de la DCM da problemas de corrupción de datos y han decidido restaurar la copia de seguridad. Le indican que el dispositivo está cifrado. ¿Qué necesita que le proporcionen para poder restaurar la copia?

La clave de BitLocker

¿Qué protocolo de seguridad criptográfica se utilizaba para asegurar la comunicación entre un cliente y un servidor? (T)

SSL

¿Cuál es el sucesor de SSL y el protocolo estándar actual para asegurar la comunicación en internet?

TLS

¿Qué tarea dentro del Método de Análisis de Riesgos MAGERIT, tiene como objetivos estimar la frecuencia de ocurrencia de cada amenaza sobre cada activo y estimar la degradación que causaría la amenaza en cada dimensión del activo? A) MAR.21: Identificación de las Amenazas. B) MAR.22: Caracterización de las Amenazas. C) MAR.21: Análisis de Riesgos. D) MAR.22: Valoración de las Amenazas.

D MAR.22: Valoración de las Amenazas.

Dentro del Método de Análisis de Riesgos MAGERIT, ¿qué tarea tiene como objetivo estimar las consecuencias de los riesgos sobre los activos, tanto en términos cualitativos como cuantitativos? A) MAR.23: Valoración de los Impactos. B) MAR.24: Cálculo de la Probabilidad. C) MAR.22: Caracterización de las Amenazas. D) MAR.23: Estimación de los Riesgos.

A MAR.23: Valoración de los Impactos.

En el contexto del Método de Análisis de Riesgos MAGERIT, ¿cuál de las siguientes tareas se centra en identificar las amenazas relevantes para los activos dentro del análisis de riesgos? A) MAR.21: Identificación de las Amenazas. B) MAR.22: Caracterización de las Amenazas. C) MAR.23: Estimación de los Riesgos. D) MAR.24: Valoración de los Impactos.

A MAR.21: Identificación de las Amenazas.

En la planificación física de un centro de proceso de datos, es esencial tener en cuenta el aspecto siguiente: A) Debe asegurarse el suministro de energía eléctrica haciendo un contrato con más de un suministrador o instalando generadores. B) El edificio no debe tener más de cuatro plantas. C) Para cumplir con el estándar de Green CPD, deberá disponerse de generadores eléctricos de emergencia que usen paneles fotovoltaicos. D) Todas las afirmaciones anteriores son ciertas.

A Debe asegurarse el suministro de energía eléctrica haciendo un contrato con más de un suministrador o instalando generadores.

IP spoofing. ¿Cuál de las siguientes respuestas es correcta en relación a esa técnica? A) Es una técnica en la que se envían paquetes de datos TCP/IP o UDP/IP con una dirección de remitente falsa. B) Es una técnica donde el atacante utiliza la dirección de un sistema autorizado y de confianza, que de otra manera sería bloqueado por un sistema de filtrado. C) Es una técnica donde bajo ciertas circunstancias, el atacante también puede interceptar y manipular el tráfico IP entre dos o más sistemas informáticos. D) Todas las afirmaciones anteriores son ciertas.

D Todas las afirmaciones anteriores son ciertas.

Indique cuál de los siguientes tipos de ataques de red sería evitado por una política corporativa de Network Access Control (NAC), donde se autentique la MAC del equipo cliente que se va a conectar a la red (MAB): A) Man in the Middle. B) Phishing. C) ARP Spoofing. D) Ninguno de los anteriores.

D Ninguno de los anteriores.

Hemos elegido un SGBD que nos permitirá disponer del servicio en “activo+activo”, hay ciertos requerimientos en cuanto a los CPDs donde vayamos a alojarlos y sus comunicaciones entre los nodos del “Cluster” de Base de Datos. ¿Cuál de los siguientes requerimientos debe cumplirse para poder disponer de esta característica de servicio “activo+activo” sin fallos de servicio? A) Ambos CPDs deben tener la calificación de Tier I. B) Deben disponer de una comunicación entre nodos con una latencia muy baja. C) Deben disponer de una linea de datos de conexión directa entre los nodos del “Cluster” de un ancho de banda de al menos 10 Gbps. D) Todas las características anteriores son necesarias.

B Deben disponer de una comunicación entre nodos con una latencia muy baja.

Ante un posible ataque DDoS contra uno de los CPDs donde se aloja el aplicativo ¿cuál de las siguientes afirmaciones es correcta? A) La aplicación dejará de prestar servicio pues el servidor principal de base de datos se verá afectado por el ataque. B) Los ataques DDoS sólo se pueden realizar contra servidores conectados a internet. C) El ataque DDoS, al tratarse de un tipo de ataque Man in the Middle, afectará a ambos CPDs. D) La estrategia de Activo+Activo elegida permitirá que la aplicación siga funcionando y los usuarios no notarán la pérdida total del servicio, como mucho una merma en el rendimiento del mismo en función del número de usuarios conectados.

D La estrategia de Activo+Activo elegida permitirá que la aplicación siga funcionando y los usuarios no notarán la pérdida total del servicio, como mucho una merma en el rendimiento del mismo en función del número de usuarios conectados.

¿Cuál de los siguientes conceptos es fundamental en la ciberseguridad? A) Latencia B) Encriptación C) Interoperabilidad D) Velocidad de las transacciones

B Encriptación

¿Qué puerto TCP/IP utiliza por defecto VNC para establecer una conexión? A) 23 B) 8080 C) 5900 D) 443

C 5900

¿Qué tipo de ciberamenaza aprovecha el uso de contraseñas cortas y sencillas? A) Denegación de Servicio (DoS) B) Phishing C) Man-in-the-Middle (MitM) D) Ataque de fuerza bruta

D Ataque de fuerza bruta

¿Que herramienta podria utilizar para conectarse al equipo remoto y abrir una sesión?: A) Un cliente VNC B) Un cliente LDAP C) Un cliente SMTP D) Un cliente VLAN

A Un cliente VNC

¿Qué solución del CCN-CERT hay que implementar para proporcionar protección contra código dañino de tipo ransomware a los equipos del organismo?: A) LUCÍA B) MICROCLAUDIA C) ELENA D) MARTA

B MICROCLAUDIA

El grado, cantidad o volumen de riesgo que podrá resistir una organización, se denomina: a) Propensión al riesgo. b) Análisis del riesgo. c) Tolerancia al riesgo. d) Umbral de riesgo.

C Tolerancia al riesgo.

C Identificación de activos.

B SIEM

En seguridad informática, las siglas "AAA" que representan el conjunto de procesos utilizados para gestionar el acceso, control y seguimiento de usuarios en una red o sistema ¿a qué términos hace referencia? a) Authentication, Access, Allocation. b) Authentication, Authorization, Accounting. c) Access, Allocation, Accountability. d) Authentication, Authorization, Audit.

B Authentication, Authorization, Accounting.

¿Cuál de los siguientes ataques de ingeniería social se basa en crear un escenario o historia ficticia, donde el atacante tratará que la víctima comparta información confidencial que, en circunstancias normales, no revelaría? a) Phising. b) Baiting. c) Pretexting. d) Tailgating.

C Pretexting

¿Qué nombre recibe la guía de referencia diseñada por OWASP para ayudar a las organizaciones a evaluar, medir la madurez y mejorar las prácticas de seguridad en desarrollo de software? a) OWASP SAMM. b) OWASP FSTM. c) OWASP-ZAP. d) OWASP Top Ten.

A OWASP SAMM.

"¿Qué asegura la dimensión de Integridad en la seguridad de la información?" A: Que los datos estén accesibles en todo momento B: Que la información esté protegida contra acceso no autorizado C: Que la información se mantenga completa, precisa y sin alteraciones no autorizadas D: Que los sistemas informáticos funcionen sin interrupciones

C Que la información se mantenga completa, precisa y sin alteraciones no autorizadas

"¿Qué atributos CORE se buscan proteger en un activo según la tríada CIA?" A: Confidencialidad, Integridad, Autenticidad B: Confidencialidad, Integridad, Disponibilidad C: Control, Integridad, Autenticidad D: Continuidad, Integridad, Disponibilidad

B Confidencialidad, Integridad, Disponibilidad

"¿Qué es un ataque Pitufo o Smurf?" A: Un ataque que utiliza mensajes ICMP a la dirección de difusión con IP suplantada para inundar un objetivo B: Un ataque que explota vulnerabilidades en servidores web C: Un tipo de ataque de fuerza bruta distribuido D: Un ataque que modifica las tablas ARP de la red

A Un ataque que utiliza mensajes ICMP a la dirección de difusión con IP suplantada para inundar un objetivo

"¿Qué solución del CCN está dedicada a la formación, concienciación y capacitación en ciberseguridad?" A: ANGELES B: ATENEA C: CARLA D: CARMEN

B ATENEA

"¿Qué herramienta del CCN permite evaluar regularmente el estado de seguridad de los sistemas TIC y su adecuación al ENS?" A: INES B: MARIA C: MARTA D: MONICA

A INES

"¿Qué rol desempeña el Purple Team en ciberseguridad?" A: Reemplaza tanto al Red Team como al Blue Team B: Actúa como intermediario coordinando las actividades del Red Team y el Blue Team C: Se encarga únicamente de la formación en seguridad D: Define las políticas de seguridad de la organización

B Actúa como intermediario coordinando las actividades del Red Team y el Blue Team truqui: rojo + azul = morado ;)

"¿Cuál de las siguientes descripciones se corresponde con el ataque denominado 'smishing'?" A: Envío de un mensaje suplantando a una entidad legítima para lograr su objetivo a través de SMS B: Conseguir información mirando por encima del hombro C: Manipular resultados de un buscador para redirigir al usuario D: Envío de paquetes ICMP mal construidos

A Envío de un mensaje suplantando a una entidad legítima para lograr su objetivo a través de SMS

"¿Qué tipo de ataque es un Keylogger?" A: Troyano B: Virus C: Gusano D: Ataque a la conexión

A Troyano

Se le pide que proponga una solución automatizada que permita aplicar políticas de seguridad corporativas sobre el procesamiento de metadatos para el cliente de correo Microsoft Outlook que tiene instalado en los equipos de su departamento. ¿Cuál de las siguientes soluciones del CCN-Cert permitiría cumplir con estos objetivos? a) PILAR b) microCLAUDIA c) metaOLVIDO d) LORETO

C metaOLVIDO

CCN - Implantación de seguridad y conformidad del ENS

AMPARO

Que algoritmo de huella para la firma se permite en la aplicacion AutoFirma 1.8.2 ?

SHA384

¿Qué se compara con el hash desencriptado de la firma digital para verificar su validez?

Hash generado por el destinatario

¿Qué se utiliza para desencriptar la firma digital en el proceso de verificación? (T)

Clave pública del remitente

¿Qué se genera al pasar un documento a través de una función hash?

Valor de hash

Con el objetivo de recabar información sobre los equipos Windows, disponen de un software de inventariado que necesita acceso por el puerto 4433 (TCP) en los equipos destino. ¿Qué comando utilizaría en estos últimos para añadir la regla al firewall?

netsh advfirewall firewall create rule name="inventariado" dir=in action=allow protocol=TCP localport=4433 CREATE RULE - ACTION - ALLOW La accion para bloquear es BLOCK

Durante el proceso de creación de reglas, se da cuenta de un grave problema de seguridad. Algunos de los equipos Windows no tienen habilitado el firewall. ¿Qué comando utilizaría para habilitarlo? (T)

netsh advfirewall set allprofiles state on STATE ON no enable, no run, no up, no on... STATE ON

CCN - Solucion para tramitacion de habilitaciones personales de seguridad (HPS)

MARGA

CCN - MARGA

MARGA es la solución para la tramitación de Habilitaciones Personales de Seguridad (HPS). Es la última desarrollada

CCN - Grabaciones y emisiones de vídeo en streaming

VANESA nombre de guarrilla de toda la vida. videos pornol

CCN - Inspección de Operación. Auditoría de configuraciones de dispositivos de red

ROCIO rrrrrrrrrocio rrrrrrred

CCN - Intercambio de Información de Ciberamenazas

REYES los reyes te regalan algo y lo intercambias porque no te gusta

CCN - Análisis y Gestión de Riesgos

PILAR pilarrrrrrrrrr, rrrrrrrrrrriesgo

CCN - metaOlvido

igual que olvido, pero con los metadatos

CCN - borrado seguro de datos

OLVIDO (acordarse del derecho al olvido de internet, que es borrar datos)

CCN - Gestión de eventos e información de seguridad

MONICA

CCN - Análisis avanzados de ficheros

MARTA

CCN - Sistemas de Gestión Federada de Tickets

LUCIA

CCN - IRIS

el iris del ojo, vigila la ciberseguridad

CCN - INforme Estado seguridad en el ENS

INES

CCN - Gestion Logs Respuesta Incidentes Amenazas

GLORIA

CCN - Cibervigiliancia, ciber investigacion

ELENA que hace mi madre ? vigilar :)

CCN - CLARA

auditoria cumplimiento

CCN - Herramientas de seguridad desarrolladas por el CCN-CERT para dispositivos con sistema operativo Android.

CCN.DROID ojo, no confundir con android, droide.. DROID, DROID, DROID

CCN - MICROCLAUDIA

vacuna Microclaudia es tan pequeña, que se puede inocular dentro de un cuerpo mediante una inyección, vacuna Su propósito es proporcionar protección contra ransomware mediante el despliegue de vacunas que impiden que los equipos se infecten

CCN - CLAUDIA (shiffer)

Herramienta para la detección de amenazas complejas en el puesto de usuario (relacionad con carmen por APT)

CCN - CARMEN (Electra)

Defensa de ataques avanzadas / APT amenazas persistentes avanzadas (APT). Dispone de capacidades para la protección avanzada ante amenazas en la organización >>>> RELACIONAR CON ATP TENNIS

CCN - Solución de protección centrada en los datos, que permite que la información corporativa viaje protegida y bajo control en todo momento, minimiza la posibilidad de fugas de datos aumentando el control de la organización sobre los mismos más allá de las defensas de protección perimetrales.

CARLA Acordarse de hamburgueseria Carls, que es una empresa. Información corporativa

CCN - Plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad/ciberseguridad

ATENEA

CCN - Automatización y Normalización Auditorias

ANA

CCN - Relacionado con malware

ADA

También ha habido una notificación de una amenaza llamada Defacement o Deface Desfiguración/Desfigurar), ¿a qué hace referencia? a) Ataque que busca modificar cuentas de una red social. b) Ataque que busca obtener información personal o confidencial de los usuarios para poder cambiarla. c) Ataque sobre un servidor web como consecuencia del cual se cambia su apariencia. d) Ataque sobre el archivo del servidor de nombres de dominio cambiando la dirección IP legítima.

C Ataque sobre un servidor web como consecuencia del cual se cambia su apariencia.

Según se establece en la Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad, para la comunicación de los datos de las diferentes variables de seguridad, el Responsable de Seguridad de los sistemas de información afectados de la entidad pública, o en quien este delegue, utilizará la herramienta: a) PILAR b) INES c) VANESA d) CLARA

B INES CCN-CERT INES es una solución desarrollada por el Centro Criptológico Nacional (CCN) para la gobernanza de la ciberseguridad. . Permite evaluar regularmente el estado de la seguridad de los sistemas TIC (Tecnologías de la Información y la Comunicación) de las entidades, organismos y organizaciones Además, ayuda a asegurar la adecuación e implementación del Esquema Nacional de Seguridad (ENS)

¿Cuál de las siguientes herramientas no es de “Gestión de incidencias”? a) GLPI b) Trac c) Moodle d) Remedy

C Moodle

En el ámbito de un CPD, ¿cuál es la medida normalizada de la altura en un rack denominada “U”? a) 2 pulgadas b) 4 pulgadas c) 1,75 pulgadas d) 2,5 pulgadas

C 1,75 pulgadas

¿Qué tipo de ataque es aquel en el que se produce un robo de sesión? a) XSS b) TearDrop c) Hijacking d) Flooding

C Hijacking (secuestro de sesión) Vamos a repasar por qué las otras opciones no son correctas en este contexto: a) XSS (Cross-Site Scripting): Es un tipo de vulnerabilidad que permite a los atacantes inyectar scripts maliciosos en sitios web visitados por otros usuarios. Aunque puede ser usado para robar cookies de sesión, el término específico para el robo de sesión es hijacking. b) TearDrop: Es un ataque de denegación de servicio (DoS) que explota errores en la fragmentación de paquetes IP, causando que el sistema objetivo falle o se bloquee. No tiene relación con el robo de sesión. d) Flooding: Este término se refiere a varios tipos de ataques de denegación de servicio (DoS) donde se inunda una red o servidor con tráfico excesivo, causando interrupciones en el servicio. Tampoco está relacionado con el robo de sesión.

En un servicio Rest, ¿Cuál sería el formato que más se ajusta a un token JWT usado como mecanismo de autenticación? a) eyJhbGciOiJIUzI1NiIkpXVCJ9.eyJzdWIiOiIaG4gRG9lIiwiaWF0Ijo2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fdQssw5c b) eyJhbGciOiJIUzI1NiIkpXVCJ9eyJzdWIiOiIaG4gRG9lIiwiaWF0Ijo2MjM5MDIyfQSflKxwRJSMeKKF2QT4fdQssw5c c) eyJhbGciOiJIUzI1NiIkpXVCJ9.eyJzdWIiOiIaG4gRG9lIiwiaWF0Ijo2MjM5MDIyfQ d) eyJhbGciOiJIUzI1NiIkpXVCJ9

A eyJhbGciOiJIUzI1NiIkpXVCJ9.eyJzdWIiOiIaG4gRG9lIiwiaWF0Ijo2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fdQssw5c Un token JWT está compuesto por tres partes codificadas en Base64 y separadas por puntos: el encabezado, el payload (carga útil) y la firma. Por eso, la opción a) es la correcta, ya que sigue este formato.

El cifrado de la información tiene como principal objetivo lograr comunicaciones entre dos usuarios de modo que se garantice: a) La confidencialidad de los datos enviados. b) El no repudio de los datos intercambiados. c) La disponibilidad de la información manejada. d) La autenticidad de quienes intervienen en la comunicación.

A La confidencialidad de los datos enviados.

¿Qué es un ataque pitufo (ataque smurf)? A) Un método que explota vulnerabilidades en los servicios de directorio, permitiendo al atacante escalar privilegios en un entorno de red. B) Un ataque de denegación de servicio en el que se envían solicitudes ICMP con la dirección de la víctima falsificada a direcciones de broadcast de redes, provocando respuestas masivas que saturan el objetivo. C) Una técnica de intrusión que involucra la manipulación de protocolos DNS para redirigir el tráfico legítimo hacia servidores controlados por el atacante. D) Un tipo de malware que se distribuye a través de correos electrónicos maliciosos, infectando los sistemas y permitiendo el acceso remoto no autorizado.

B Un ataque de denegación de servicio en el que se envían solicitudes ICMP con la dirección de la víctima falsificada a direcciones de broadcast de redes, provocando respuestas masivas que saturan el objetivo.

¿Qué protocolo de cifrado utilizado en conexiones VPN protege los datos transmitidos a través de conexiones punto a punto utilizando algoritmos de cifrado basados en RC4? (T) pista: desarrollado por ms

MPPE (Microsoft Point-to-Point Encryption)

¿Cuál es el protocolo de autenticación que utiliza un método de desafío y respuesta para verificar la identidad del usuario, proporcionando mayor seguridad en las conexiones VPN? (T)

CHAP (Challenge Handshake Authentication Protocol) (acordarse del pap, chap y eap)

Como es el proceso de Verificación de la Firma Digital?

1- Hashing del documento 2- Desencriptación de la Firma (el destinatario lo desencripta usando la clave publica) 3- Comparación de Hashes

Como es el proceso de firma digital ?

1 - Generacion de claves 2 - Hashing del documento 3 - Firma con la clave privada 4 - Distribucion del documento firmado

Debido a una política excesivamente restringida de puertos, se le solicita que abra el puerto destinado a TFTP (Trivial File Transfer Protocol). Usted abrirá... a) 20/tcp b) 25/tcp c) 69/udp d) 21/udp

C 69/udp

Que es una amenaza ? (T)

algo que puede pasar por la no resolucion de una vulnerabilidad

Cual es la norma TIA que rige la seguridad de los sistemas en un CPD?

TIA 942

Como se llama el sistema que mediante SMS se envia un codigo al usuario ?

DOBLE FACTOR de autenticacion

Respecto a la seguridad en el puesto cliente macOS, ¿qué tecnología proporciona capacidades de cifrado para la totalidad del sistema de almacenamiento principal o disco duro del equipo? a) FileVault b) Trello c) Finder d) Gatekeeper

A FileVault

Que puerto utiliza el protoclo RDP (Remote Desktop Protocol) ? (T)

3389

Que puerto utiliza el protoclo RDP (Remote Desktop Protocol) ? a) 513 b) 853 c) 3389 d) 22

C 3389

¿A qué se refiere el término Entorno de Superficie de Exposición “S” (ESE) ? A) Un protocolo de comunicación seguro para redes inalámbricas. B) Una red neuronal en constante adaptación y mejora continua, diseñada para optimizar la vigilancia y reducir la superficie de exposición de los sistemas frente a amenazas cibernéticas en tiempo real. C) Un estándar criptográfico para el cifrado de datos en reposo. D) Un marco legal de cumplimiento de privacidad de datos.

B Una red neuronal en constante adaptación y mejora continua, diseñada para optimizar la vigilancia y reducir la superficie de exposición de los sistemas frente a amenazas cibernéticas en tiempo real.

¿Qué es el triángulo CIA en seguridad de la información? a) Un método de cifrado b) Un estándar de seguridad c) Los principios de Confidencialidad, Integridad y Disponibilidad d) Un tipo de firewall

C Los principios de Confidencialidad, Integridad y Disponibilidad

¿Cuál no es un método de seguridad física? a) Cerraduras biométricas b) Cámaras de vigilancia c) Cortafuegos (firewalls) d) Sistemas de detección de incendios

C Cortafuegos (firewalls)

¿Qué protocolo autentica usuarios en redes inalámbricas? a) HTTP b) FTP c) WPA2 d) SMTP

C WPA2

¿Qué es el cifrado asimétrico? a) Usa misma clave para encriptar y desencriptar b) Usa claves diferentes para encriptar y desencriptar c) Un tipo de firewall d) Un protocolo de red

B Usa claves diferentes para encriptar y desencriptar

En MAGERIT, ¿cómo se calcula el riesgo? a) Amenaza * Vulnerabilidad b) Probabilidad * Impacto c) Coste * Beneficio d) Frecuencia * Severidad

B Probabilidad * Impacto

¿Qué es un activo en seguridad?

Elemento valioso como datos o hardware a proteger.

¿Qué es una amenaza?

Evento que puede dañar un activo, como virus o ataques.

¿Qué es una vulnerabilidad?

Debilidad en un sistema explotable por amenazas.

¿Qué es un incidente de seguridad?

Evento que afecta confidencialidad, integridad o disponibilidad

¿Qué es la firma digital?

Método criptográfico para verificar autenticidad y integridad de documentos.

¿Cifrado simétrico es más seguro que asimétrico por usar misma clave?

NO Seguridad depende de claves y algoritmos, no del tipo. Asimétrico es útil para autenticación, simétrico para eficiencia.

¿Qué guía la arquitectura zero-trust? a) Confiar en usuarios dentro de la red b) Verificar explícitamente antes de acceso c) Usar firewalls para la periferia d) Implementar VPN para todo tráfico

B Verificar explícitamente antes de acceso

¿Qué son los ataques a cookies y cuál es su objetivo principal? A. Técnicas para robar o manipular cookies de sesión con el fin de secuestrar sesiones de usuarios legítimos. B. Métodos para mejorar el rendimiento de las cookies en el navegador y optimizar la carga de sitios web. C. Estrategias de cifrado de cookies para proteger la privacidad del usuario. D. Procedimientos para sincronizar cookies entre varios dominios y compartir datos de usuario.

A Técnicas para robar o manipular cookies de sesión con el fin de secuestrar sesiones de usuarios legítimos.

¿Qué prefijo es necesario poner en la cabecera de autorización HTTP para enviar un JWT (JSON Web Token)? A. Basic B. Bearer C. Token D. JWT

B Bearer

¿Cuál de los siguientes conceptos se corresponde con la siguiente definición? “Dícese del riesgo calculado tomando en consideración únicamente el valor propio de un activo. Este valor se combina con la degradación causada por una amenaza y la frecuencia estimada de la misma, medidas ambas sobre activos de los que depende “. A) Riesgo acumulado. B) Riesgo potencial. C) Riesgo repercutido. D) Riesgo residual.

C Riesgo repercutido.

Indica cuál de las siguientes herramientas se utilizan como solución de seguridad para la gestión de dispositivos móviles A) MDM. B) MAM. C) VDI. D) A y B son correctas.

D A y B son correctas.

¿Qué riesgo se corre al dejar la red inalámbrica con la configuración predeterminada proporcionada por el fabricante? A) Mayor seguridad debido a las configuraciones probadas por expertos. B) Riesgo de que personas no autorizadas accedan fácilmente a la red. C) Reducción del alcance de la señal WiFi. D) Disminución en la cantidad de dispositivos que pueden conectarse a la red.

B Riesgo de que personas no autorizadas accedan fácilmente a la red.

En relación con el supuesto planteado, y de acuerdo con la medida de seguridad [op.exp.2] sobre configuración de seguridad, se requerirá que se configuren los equipos previamente a su entrada en operación. ¿Qué medidas de seguridad implicará esta configuración previa? A) Que se retiren cuentas y contraseñas estándar. B) Que se aplique la regla de “mínima funcionalidad”. C) Que se aplique la regla de “seguridad por defecto”. D) Todas las respuestas son correctas.

D Todas las respuestas son correctas.

En relación con el supuesto planteado, y de acuerdo con la medida de seguridad [op.exp.4] sobre mantenimiento y actualizaciones de seguridad, ¿cuál de las siguientes medidas de seguridad NO es aplicable? A) Se dispondrá de un procedimiento para analizar, priorizar y determinar cuándo aplicar las actualizaciones de seguridad, parches, mejoras y nuevas versiones. La priorización tendrá en cuenta la variación del riesgo en función de la implantación o no de la actualización. B) Antes de poner en producción una nueva versión o una versión parcheada, se comprobará en un entorno de prueba controlado y consistente en configuración al entorno de producción, que la nueva instalación funciona correctamente y no disminuye la eficacia de las funciones necesarias para el trabajo diario. C) El mantenimiento solo podrá realizarse por personal debidamente autorizado. D) Todo el sistema se escaneará regularmente para detectar código dañino.

D Todo el sistema se escaneará regularmente para detectar código dañino.

¿Qué principio establece que la seguridad debe ser abordada desde todos los elementos humanos, materiales, técnicos, jurídicos y organizativos del sistema?: a) Diferenciación de responsabilidades. b) Existencia de líneas de defensa. c) Seguridad como proceso integral. d) Reevaluación periódica

C Seguridad como proceso integral.

¿Cuál de estas NO es una función principal de un SIEM (Security Information and Event Management)?: a) Gestión de logs. b) Análisis de logs. c) Correlación de eventos. d) Generación de eventos del servicio de autenticación corporativo.

D Generación de eventos del servicio de autenticación corporativo.

¿Qué elemento distingue a un ciberincidente grave gestionado por el CCN-CERT?: a) Que afecte al menos a dos administraciones públicas simultáneamente. b) Que tenga impacto sobre servicios esenciales y clasificados. c) Que involucre malware en infraestructuras privadas de terceros países. d) Que derive de una amenaza interna identificada por el MCCE.

B Que tenga impacto sobre servicios esenciales y clasificados.

Nivel ALTO. Se aplicará cuando las consecuencias de un incidente de seguridad que afecte a alguna de las dimensiones de seguridad supongan un perjuicio muy grave sobre las funciones de la organización, sobre sus activos o sobre los individuos afectados. Se entenderá por perjuicio muy grave: (marque la respuesta correcta) a) Causar un perjuicio grave a algún individuo, de fácil o imposible reparación. b) Causar un daño muy grave, e incluso irreparable, de los activos de la organización. c) La anulación efectiva de la capacidad de la organización para desarrollar eficazmente sus funciones y competencias. d) El incumplimiento leve de alguna ley o regulación

C La anulación efectiva de la capacidad de la organización para desarrollar eficazmente sus funciones y competencias.

¿Qué medida de seguridad se aplica a la dimensión de Autenticidad en Nivel Medio y Alto con refuerzo?: a) Inventario de activos. b) Identificación avanzada. c) Plan de continuidad. d) Análisis de impacto.

B Identificación avanzada.

¿Dónde se puede configurar el nivel de protección de "Navegación segura" en Chrome?: a) En la sección "Extensiones". b) En la sección "Configuración de sitios". c) En la sección "Privacidad y seguridad" > "Seguridad". d) En la sección "Herramientas".

C En la sección "Privacidad y seguridad" > "Seguridad".

¿Qué norma puede ayudar a cumplir un MDM en la administración pública española?: a) RGPD b) ENS c) ISO 9001 d) LOPD

B ENS

Para la determinación de la categoría de seguridad de un sistema de información, se definen tres categorías de seguridad: BÁSICA, MEDIA y ALTA. ¿Cuál de las siguientes afirmaciones es correcta?: a) Un sistema de información será de categoría ALTA si ninguna de sus dimensiones de seguridad alcanza el nivel de seguridad ALTO. b) Un sistema de información será de categoría MEDIA si alguna de sus dimensiones de seguridad alcanza el nivel de seguridad MEDIO, y ninguna alcanza un nivel de seguridad superior. c) Un sistema de información será de categoría BÁSICA si ninguna de sus dimensiones de seguridad alcanza el nivel BAJO, y ninguna alcanza un nivel superior. d) Un sistema de información será de categoría BÁSICA si alguna de sus dimensiones de seguridad alcanza el nivel BAJO, y alguna alcanza un nivel superior.

B Un sistema de información será de categoría MEDIA si alguna de sus dimensiones de seguridad alcanza el nivel de seguridad MEDIO, y ninguna alcanza un nivel de seguridad superior.

Cuando el certificado se instala en el almacén personal del usuario del sistema operativo, solo está disponible para el usuario que inició sesión y realizó la instalación, esto tiene ventajas: (marque la respuesta correcta) a) Menor privacidad y control de acceso. b) Menor riesgo de uso indebido, ya que el certificado está vinculado a la sesión de usuario. c) No es ideal para equipos compartidos o multiusuario. d) Accesible para otros usuarios del equipo.

B Menor riesgo de uso indebido, ya que el certificado está vinculado a la sesión de usuario.

¿Cuál de las siguientes configuraciones de seguridad es más efectiva para proteger un servidor web frente a ataques de desbordamiento de búfer?: a) Uso de claves RSA de 2048 bits. b) Implementación de ASLR. c) Monitoreo de logs en tiempo real. d) Autenticación multifactor.

B Implementación de ASLR.

Según la Ley Orgánica 3/2018, ¿quién está obligado a designar Delegado de protección de datos (DPD), en todo caso?: a) Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas. b) Los establecimientos financieros de crédito. c) Las entidades aseguradoras y reaseguradoras. d) Todas las entidades anteriores.

D Todas las entidades anteriores.

¿Cuál de las siguientes no es una herramienta de cifrado que nos sirve para garantizar la confidencialidad de nuestros documentos? a) BitLocker b) TrueCipher c) VeraCrypt d) GnuPG

B TrueCipher

¿Cuál es la principal diferencia entre un IDS y un IPS? a) IDS detecta e informa, mientras que IPS detecta y bloquea b) IDS bloquea el tráfico, mientras que IPS solo informa c) IDS monitorea la red, mientras que IPS solo monitorea hosts d) IDS es activo, mientras que IPS es pasivo

A IDS detecta e informa, mientras que IPS detecta y bloquea Un IDS (Intrusion Detection System) es pasivo y se encarga de detectar e informar sobre actividades sospechosas, mientras que un IPS (Intrusion Prevention System) es activo y no solo detecta, sino que también bloquea las amenazas.

¿Qué herramienta del CCN, que se integra con Ana y Rocio, nos ofrece una solución completa sobre Vigilancia de los activos de nuestra Red? a) ANA b) CLARA c) EMMA d) IRIS

C EMMA EMMA es una solución desarrollada por el Centro Criptológico Nacional (CCN) que ofrece una vigilancia completa sobre los activos de la red. Esta herramienta proporciona visibilidad, control y cumplimiento de todos los activos conectados a la red corporativa, incluyendo dispositivos de usuarios, IoT y OT

¿Cómo se llama a una causa potencial de un incidente que puede causar daños a un sistema de información o a la organización? a. Vulnerabilidad b. Amenaza c. Riesgo

B Amenaza Vulnerabilidad: Es una debilidad o brecha en un sistema de información que puede ser explotada, pero no es en sí misma una causa potencial de un incidente. Amenaza: Es cualquier cosa que tenga el potencial de causar un incidente que podría dañar un sistema de información o la organización. Las amenazas pueden ser internas o externas, naturales o humanas. Riesgo: Es la combinación de la probabilidad de que ocurra una amenaza y el impacto de esa amenaza. Es un concepto más amplio que incluye tanto la probabilidad de que una vulnerabilidad sea explotada como las consecuencias de esa explotación.

Cuál de las siguientes herramientas permite la detección de intrusiones en sistemas de información? a. BitLocker b. TrueCrypt c. WireShark

C WireShark

¿Qué protocolo de red es ampliamente utilizado para proporcionar una capa adicional de seguridad en la comunicación de correo electrónico? a. HTTP b. SMTP c. S/MIME

C S/MIME S/MIME: Es un protocolo que proporciona una capa adicional de seguridad a la comunicación de correo electrónico mediante el uso de cifrado y firmas digitales. Garantiza la confidencialidad y la integridad de los mensajes de correo electrónico. HTTP: Es un protocolo utilizado para la transferencia de datos en la web, pero no está específicamente relacionado con la seguridad en la comunicación de correo electrónico. SMTP: Es el protocolo utilizado para enviar correos electrónicos, pero por sí mismo no proporciona características de seguridad. Puede ser usado en combinación con otros protocolos como TLS para mejorar la seguridad.

¿Qué tipo de ataque de denegación de servicio (DDOS) utiliza múltiples sistemas comprometidos para inundar un servidor objetivo con tráfico malicioso? a. Ataque SYN flood b. Ataque de fuerza bruta c. Ataque de suplantación de identidad

A Ataque SYN flood

Referente a las soluciones de ciberseguridad proporcionadas por el Centro Criptológico Nacional, ¿Cuál herramienta de las siguientes encaja mejor con la siguiente descripción: "Es la solución de análisis de exposición desarrollada por el CCN-CERT que monitoriza a nivel nacional todos los activos conectados a Internet para detectar posibles vectores de ataque y vulnerabilidades"? a) AMPARO b) ADA c) ELSA d) ELENA

C ELSA Características de ELSA: Monitorización Nacional: Permite la monitorización a nivel nacional de todos los activos conectados a Internet para detectar posibles vectores de ataque y vulnerabilidades. Gestión de la Superficie de Ataque: Combina visibilidad extendida y capacidades de monitorización continua, corrección y supervisión, integradas con la última inteligencia de amenazas. Inventario Autónomo: Utiliza técnicas de aprendizaje automático (ML) para obtener un inventario completo y actualizado de todos los activos conectados a Internet, sin necesidad de un inventario inicial. Seguridad en Tiempo Real: Analiza todo el espacio IPv4 varias veces al día para descubrir activos conectados a Internet y realizar un seguimiento de los cambios que podrían suponer un riesgo.

¿Qué es una SQL Injection? A) Un tipo de base de datos B) Una técnica para optimizar consultas SQL C) Una vulnerabilidad que permite ejecutar código SQL malicioso desde una entrada externa D) Una forma de cifrado de datos

C Una vulnerabilidad que permite ejecutar código SQL malicioso desde una entrada externa

¿Cuál es una forma segura de prevenir SQL Injection? A) Concatenar strings manualmente B) Usar eval() para ejecutar las consultas C) Usar consultas preparadas (prepared statements) D) Desactivar la base de datos en producción

C Usar consultas preparadas (prepared statements)

¿Cuál es la principal función de un cortafuegos de nueva generación (NGFW)? A) Filtrar paquetes basándose exclusivamente en direcciones IP B) Realizar análisis de contenido y monitoreo avanzado de aplicaciones C) Almacenar información de eventos de seguridad D) Escanear la red en busca de vulnerabilidades

B Realizar análisis de contenido y monitoreo avanzado de aplicaciones

¿Qué tecnología es utilizada principalmente para gestionar eventos e información de seguridad de manera centralizada? A) Cortafuegos de aplicación web (WAF) B) Sistemas de gestión de eventos e información de seguridad (SIEM) C) Autenticación de múltiples factores D) Controladores de entrega de aplicaciones (ADC)

B Sistemas de gestión de eventos e información de seguridad (SIEM)

¿Qué función principal desempeñan los cortafuegos de aplicación web (WAF)? A) Monitorear eventos de seguridad en toda la red B) Proteger aplicaciones web contra ataques como la inyección SQL C) Gestionar el flujo de tráfico en redes internas D) Realizar autenticación con múltiples factores

B Proteger aplicaciones web contra ataques como la inyección SQL

¿Cuál es la finalidad principal de un escáner de vulnerabilidades? A) Bloquear el acceso no autorizado al sistema B) Identificar posibles debilidades en sistemas y aplicaciones C) Generar metadatos para proteger objetos de almacenamiento D) Unificar la gestión de eventos y respuestas a incidentes

B Identificar posibles debilidades en sistemas y aplicaciones

¿Qué caracteriza a la autenticación con múltiples factores (MFA)? A) Utilizar solo contraseñas complejas para acceder a un sistema B) Requerir al menos dos métodos de verificación independientes C) Monitorear constantemente el tráfico de la red D) Implementar un análisis avanzado de amenazas persistentes

B Requerir al menos dos métodos de verificación independientes

OWASP, de forma periódica, mantiene una lista con las vulnerabilidades web más significativas. Esa lista, que es el OWASP Top, tiene: A) 5 elementos B) 10 elementos C) 15 elementos D) 20 elementos

B 10 elementos

El antivirus integrado en el sistema operativo Microsoft Windows, se denomina: A) Sysprep B) Microsoft Defender C) UEFI Secure Boot D) Windows no dispone de antivirus integrado

B Microsoft Defender

Diferencia entre ACID (SGDB) y CIDAT (seguridad en sistemas de informacion)

ACID - atomicidad, consistencia, isolation (aislamiento) DURABILIDAD CIDAT - confidencialidad, integriad, DISPONIBILIDAD, autenticacion y trazabilidad

Nombra algunos algoritmos de hashing

MD5 SHA-0 SHA-1 SHA-2 SHA-3

¿Cuál de las siguientes herramientas del CCN-CERT se utiliza para la detección de amenazas complejas a través del usuario? a. MARÍA b. microCLAUDIA c. diana

B microCLAUDIA

¿Qué función principal cumple una solución EDR en el contexto de ciberseguridad? a. Filtrar correos electrónicos no deseados. b. Gestionar la red inalambrica c. Detectar y responder a amenazas en los dispositivos finales

C Detectar y responder a amenazas en los dispositivos finales Las soluciones EDR (Endpoint Detection and Response) están diseñadas específicamente para monitorear, detectar y responder a actividades sospechosas en los dispositivos finales, proporcionando visibilidad en tiempo real y capacidades de respuesta automatizada ante amenazas avanzadas.

¿Qué término se refiere al proceso de recopilar, preservar y analizar evidencia digital con fines legales? a. Hacking ético b. Informática forense c. Cifrado

B Informática forense

¿Qué es el riesgo? A) La certeza de que un evento negativo ocurrirá y causará daño a personas, bienes o sistemas, independientemente de las circunstancias. B) La combinación de la probabilidad de que se produzca un evento y las consecuencias negativas que este pueda generar, determinada por factores como amenaza y vulnerabilidad. C) La simple existencia de una amenaza potencial, sin considerar la vulnerabilidad o la exposición de los elementos afectados. D) La suma de todos los peligros que pueden afectar a una comunidad, sin tener en cuenta la frecuencia ni la magnitud de los posibles daños.

B La combinación de la probabilidad de que se produzca un evento y las consecuencias negativas que este pueda generar, determinada por factores como amenaza y vulnerabilidad.

¿Qué es Eavesdropping? (T)

Eavesdropping, también conocido como espionaje o escucha clandestina, es una técnica de interceptación donde un atacante o un tercero no autorizado monitoriza y escucha las comunicaciones privadas entre usuarios sin su conocimiento o consentimiento.

¿Qué es Eavesdropping? a)lanzar un ataque contra una bbdd b)explotar nuevas vulnerabilidades c)escuchar en secreto conversaciones privadas d)ataque de fuerza bruta

C escuchar en secreto conversaciones privadas

Que tipo de ataque se considera Ip Spoofing ?

Ataque a las conexiones P Spoofing es una técnica usada por atacantes para engañar a una red haciéndose pasar por una dirección IP diferente a la real. Esto se hace manipulando los encabezados de los paquetes IP para que parezcan originarse de una fuente legítima. ¿Por qué se usa? Ocultar identidad: Los atacantes ocultan su verdadera ubicación. Bypass de filtros de seguridad: Pueden evitar reglas de cortafuegos que filtran paquetes basados en IP. Ataques DDoS: Enviar grandes cantidades de tráfico falso a una víctima sin revelar la IP del atacante. Este tipo de ataque puede ser usado para interceptar, alterar o falsificar comunicaciones en la red.

Ip Spoofing se le considera un ataque de tipo a)Ataque a contraseñas b)Ataque por ingeniería social c)Ataque por malware d)Ataque a las conexiones

D Ataque a las conexiones

Dos productos SIEM de la administración pública

Monica y Gloria

Como nueva directriz del departamento al que ha sido asignado, le indican que las contraseñas de los usuarios deben ser como mínimo de 12 caracteres. ¿Cuál de los siguientes comandos provocaría dicho cambio? a) net user /MIN: 12 b) net password /MIN: 12 c) net session /PWLEN: >=12 d) net accounts /MINPWLEN:12

D net accounts /MINPWLEN:12 Explicación: El comando net accounts /MINPWLEN:12 se utiliza en sistemas Windows para establecer la longitud mínima de las contraseñas de los usuarios. Al ejecutar este comando, se asegura que todas las nuevas contraseñas cumplan con el requisito mínimo de 12 caracteres. Revisemos las otras opciones: a) net user /MIN: 12: No es un comando válido para establecer la longitud mínima de las contraseñas. b) net password /MIN: 12: No es un comando válido. c) net session /PWLEN: >=12: Tampoco es un comando válido para esta configuración.

Puerto RDP

3389 Remote desktop protocol

¿De cuántas partes consta el sistema de autenticación JWT (JSON Web Token)? A. Dos B. Tres C. Cuatro D. Cinco

B Tres HEADER - PAYLOAD - SIGNATURE

¿Qué significa PaaS en servicios en la nube? a) Plataforma como Servicio b) Programa ante Solución c) Procesamiento adaptativo seguro

A Plataforma como Servicio

¿Cuál es la función principal de un firewall de aplicación web (WAF)? a) Controlar el acceso físico al CPD b) Inspeccionar solicitudes HTTP para prevenir ataques como inyecciones SQL c) Configurar túneles VPN

B Inspeccionar solicitudes HTTP para prevenir ataques como inyecciones SQL

Un desarrollador ha lanzado una aplicación que genera muchas conexiones TCP incompletas. El servidor está saturado. ¿Qué tipo de ataque está recibiendo? a) XSS b) SYN Flood c) DDoS UDP

B SYN Flood

En el Esquema Nacional de Seguridad, regulado en el Real Decreto 311/2022 de 3 de mayo, seleccione cuál NO se contempla como uno de los principios básicos en materia de seguridad de la información según el artículo 5. a) Reevaluación continua. b) Diferenciación de responsabilidades. c) Prevención, detección, respuesta y conservación. d) Existencia de líneas de defensa.

A Reevaluación continua.

¿Qué acción previene ataques de escaneo de puertos?: a) Actualización diaria del archivo de firmas del endpoint. b) Configuración correcta de las VLANs. c) Desarrollar la aplicación siguiendo buenas prácticas de seguridad. d) Configuración correcta del router.

D Configuración correcta del router.

Para proteger una aplicación web contra ataques de inyección SQL, además de utilizar consultas parametrizadas, ¿qué medida adicional de seguridad implementaríamos a nivel de infraestructura? a. Configurar un proxy inverso con balanceador de carga b. Implementar un Web Application Firewall (WAF) c. Utilizar certificates SSL/TLS con cifrado AES-256 d. Configurar un CDN (Content Delivery Network)

B Implementar un Web Application Firewall (WAF)

¿Qué significa el acrónimo RPO en el contexto de la continuidad del negocio? a) Recovery Plan Objective, el plan de recuperación ante desastres. b) Return Point Operation, el momento en que se reinician los sistemas tras una caída. c) Recovery Point Objective, el punto máximo de pérdida de datos aceptable medido en el tiempo. d) Risk Protection Operation, la política de seguridad frente a amenazas externas.

C Recovery Point Objective, el punto máximo de pérdida de datos aceptable medido en el tiempo.

¿Qué solución está dedicada íntegramente a la formación y concienciación en ciberseguridad? A) ATENEA B) ANGELES C) CARLA D) EMMA

B ANGELES

¿Cuál es el objetivo principal de la solución ANA? A) Análisis avanzado de malware B) Formación en ciberseguridad C) Incrementar la capacidad de vigilancia y conocer la superficie de exposición D) Gestión de incidentes de seguridad

C Incrementar la capacidad de vigilancia y conocer la superficie de exposición

¿Qué es un firewall o cortafuegos? a) Un software antivirus para proteger contra malware. b) Un dispositivo o software que controla el tráfico de red entrante y saliente, permitiendo o bloqueando comunicaciones específicas según reglas de seguridad. c) Un sistema de detección de intrusos que solo alerta sobre actividades sospechosas. d) Una herramienta para realizar copias de seguridad de la red.

B Un dispositivo o software que controla el tráfico de red entrante y saliente, permitiendo o bloqueando comunicaciones específicas según reglas de seguridad.

La "ingeniería social" en el contexto de la seguridad informática se refiere a: a) El diseño de software con interfaces amigables para el usuario. b) Técnicas de manipulación psicológica para engañar a las personas y obtener información confidencial o acceso a sistemas. c) El desarrollo de aplicaciones para redes sociales. d) El análisis del comportamiento de los usuarios en una red.

B Técnicas de manipulación psicológica para engañar a las personas y obtener información confidencial o acceso a sistemas.

¿Cuál es el objetivo principal de la criptografía asimétrica (clave pública/privada)? a) Cifrar y descifrar datos utilizando la misma clave secreta. b) Permitir el intercambio seguro de claves simétricas y la creación de firmas digitales, utilizando un par de claves relacionadas matemáticamente. c) Comprimir datos para reducir el espacio de almacenamiento. d) Detectar malware en tiempo real.

B Permitir el intercambio seguro de claves simétricas y la creación de firmas digitales, utilizando un par de claves relacionadas matemáticamente.

En el acondicionamiento de un Centro de Procesamiento de Datos (CPD), ¿cuál es una función esencial del sistema de climatización (HVAC)? a) Proporcionar iluminación adecuada para los técnicos. b) Mantener la temperatura y la humedad dentro de los rangos óptimos para el funcionamiento de los equipos informáticos. c) Filtrar el aire para eliminar partículas de polvo únicamente. d) Generar ruido blanco para enmascarar el sonido de los servidores.

B Mantener la temperatura y la humedad dentro de los rangos óptimos para el funcionamiento de los equipos informáticos.

¿Cuál de los siguientes no es un tipo de amenaza para la seguridad de la información? a. Malware. b. Denegación de servicio (DoS). c. Incendio en el centro de datos. d. Actualización de software.

D Actualización de software.

Para que vale la herramienta nessus ? (T)

Es un detector de vulnerabilidades

En Linux, si el administrador quisiera implementar una serie de políticas de seguridad a nivel de Kernel usaría a) SELinux b) Grasp c) Systemd d) SecureShell

A SELinux SELinux (Security-Enhanced Linux) es un módulo de seguridad de Linux que proporciona un mecanismo para aplicar políticas de control de acceso a nivel de kernel. SELinux está diseñado para mejorar la seguridad del sistema a través de políticas que limitan los recursos a los que pueden acceder los procesos y usuarios. Por qué las otras no son correctas: b) Grasp: Este término no se refiere a ninguna tecnología o herramienta de seguridad a nivel de kernel en Linux. c) Systemd: Systemd es un sistema de init utilizado para arrancar el espacio de usuario y administrar procesos del sistema, pero no está diseñado específicamente para implementar políticas de seguridad a nivel de kernel. d) SecureShell: SecureShell (SSH) es un protocolo para acceder de manera segura a máquinas remotas y transferir archivos, pero no se utiliza para aplicar políticas de seguridad a nivel de kernel.

La clasificación TIER: a) Es el estándar internacional para evaluar el desempeño de un centro de datos. b) Define las soluciones específicas de diseño y tecnología para cada nivel. c) Consta de 5 niveles: TIER I, TIER II, TIER III, TIER IV y TIER V. d) Todos los niveles responden a todas las operaciones empresariales.

A Es el estándar internacional para evaluar el desempeño de un centro de datos.

De acuerdo al ENS le piden analizar el estado de seguridad de todos los sistemas de información. ¿Cuales serían las dimensiones que usted no analizaría para activos de tipo información? a) Confidencialidad b) Disponibilidad c) Trazabilidad d) Integridad

B Disponibilidad

¿Cuál es el propósito principal de un sistema de alimentación ininterrumpida (UPS) en un CPD? a) Proveer de energía continua durante cortes de suministro b) Mejorar la velocidad de la red c) Enfriar los servidores

A Proveer de energía continua durante cortes de suministro

En un rack para albergar servidores, una U se refiere a: a) Una medida estándar de la anchura de los equipos que se pueden conectar b) Una medida estándar de la altura de los equipos que se pueden conectar c) Una medida estándar de la longitud de los raíles horizontales para fijar los equipos

B Una medida estándar de la altura de los equipos que se pueden conectar

Según la norma ANSI/TIA-942, ¿qué nivel de fiabilidad deberíamos alcanzar para nuestro CPD si deseamos un tiempo de no disponibilidad anual inferior a 1 hora? a) TIER I b) TIER II c) TIER IV

C TIER IV

De acuerdo con los últimos estándares de seguridad, además de usuario/contraseña, ¿qué medida se recomienda para verificar la identidad del usuario para acceder al correo web corporativo? a) Doble Factor de Autenticación b) Chip Biónico c) Tarjeta de Crédito

A Doble Factor de Autenticación

¿Qué es el spam? a) Un virus informático b) La transmisión masiva de correo electrónico no solicitado c) Un mensaje de correo electrónico con información falsa

B La transmisión masiva de correo electrónico no solicitado

La suplantación de identidad del remitente de correo electrónico, bien de personas o de entidades, con el objetivo de llevar a cabo el envío masivo de spam es una técnica de: a) Sniffing b) Spoofing c) Hacking

B Spoofing

¿Cuál de los siguientes NO es uno de los tres factores principales de autenticación para confirmar una identidad? a) Algo que se conoce b) Algo que se tiene c) Algo a lo que se pertenece

C Algo a lo que se pertenece

¿Qué solución del CCN-CERT es una herramienta para la Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad? a) LUCIA b) CLAUDIA c) AMPARO

A LUCIA

Tenemos un ataque de denegación de servicio (DoS). ¿Qué respuesta es la correcta? a) El ataque busca robar información confidencial de los sistemas b) El ataque sobrecarga los recursos del sistema para que no pueda atender solicitudes legitimas c) El ataque DoS es ilegal solo si se realiza desde fuera de España

B El ataque sobrecarga los recursos del sistema para que no pueda atender solicitudes legitimas

¿Cuál de los siguientes NO es un Principio fundamental de la Política de Seguridad de la Información y Protección de Datos? a) Principio de alcance estratégico b) Principio de proporcionalidad c) Principio de robustez

C Principio de robustez

Respecto a los servicios en la nube, desde el punto de vista del cliente, ¿qué afirmación es correcta? a) En la arquitectura SaaS se tiene control sobre los datos de usuario b) En la arquitectura IaaS no es necesario realizar el mantenimiento del Sistema Operativo c) En la arquitectura PaaS se puede elegir la versión de las aplicaciones

C En la arquitectura PaaS se puede elegir la versión de las aplicaciones

Un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona, se denomina: a) Caballo de Troya b) Virus c) Gusano

A Caballo de Troya

Alguno de los equipos Windows no tiene habilitado el firewall. ¿Qué comando utilizaría para habilitarlo? a) netsh advfirewall set allprofiles enable b) netsh advfirewall set allprofiles state on c) netsh advfirewall set allprofiles on

B netsh advfirewall set allprofiles state on

¿Qué normativa se utiliza generalmente para establecer los niveles de disponibilidad en los centros de datos? a) ANSI/TIA-942 b) ISO 27001 c) ISO 9001

A ANSI/TIA-942

La diferencia entre un IDS y un IPS es: a) Los IDS detectan un ataque, generan una alerta, actúan e intentan neutralizar el ataque b) Los IDS y los IPS funcionan exactamente igual c) Los IPS detectan un ataque, generan una alerta, actúan e intentan neutralizar el ataque

C Los IPS detectan un ataque, generan una alerta, actúan e intentan neutralizar el ataque

¿Qué se entiende por Smishing? a) Utilización de técnicas de phishing para servicios asociados con voz sobre IP (VoIP) b) Utilización de técnicas de phishing en los mensajes de texto de teléfonos móviles c) Es la técnica utilizada para duplicar una página web para hacer creer al visitante que se encuentra en la página original

B Utilización de técnicas de phishing en los mensajes de texto de teléfonos móviles

Un CPD que tiene una tasa de disponibilidad máxima del 99.982% del tiempo se considera un CPD de: a) Tier II b) Tier III c) Tier IV

B Tier III

¿Cuál de los siguientes NO es un componente habitual de una infraestructura de clave pública (PKI)? a) Autoridad de certificación b) Autoridad de registro c) Autoridad de firma

C Autoridad de firma

- ¿Cómo se denomina a cualquier forma de tecnología que se usa para recoger información sobre una persona o empresa, o información referente a equipos o a redes, sin su conocimiento o consentimiento? a) Botnet b) Phishing c) Spyware

C Spyware

¿Cuál de los siguientes es un algoritmo de criptografía asimétrica? a) RSA b) AES c) MD5

A RSA

¿Cuál de las siguientes se considera una vulnerabilidad de seguridad en entornos y aplicaciones web? a) Ransomware b) Spoofing c) XSS, Cross-Site Scripting

C XSS, Cross-Site Scripting

La siguiente instrucción Linux “iptables -L”: a) Habilita el firewall de un equipo basado en iptables b) Habilita el interface loopback a través del firewall iptables c) Muestra la lista de reglas del firewall basado en iptables

C Muestra la lista de reglas del firewall basado en iptables

¿Qué tipo de herramienta software o hardware debemos adquirir si queremos detectar y proteger de accesos no autorizados a nuestra red y sistemas? a) IPS b) IDS c) DPS

A IPS

¿Qué contiene el Payload (Carga Útil) de un JWT? A) La clave secreta utilizada para firmar el token. B) Los encabezados (headers) del token, como el algoritmo de firma. C) Los datos o claims del usuario y otra información relevante. D) El certificado digital del servidor emisor.

C Los datos o claims del usuario y otra información relevante.

¿Cuál es la función principal de MARTA? A) Gestión de eventos de seguridad B) Análisis automatizado de ficheros potencialmente maliciosos C) Borrado seguro de archivos D) Simulación de entornos de investigación

B Análisis automatizado de ficheros potencialmente maliciosos

Anchura en pulgadas normalizada de un rack dentro de un CPD

19 pulgadas

¿Qué herramienta permite evaluar la adecuación al Esquema Nacional de Seguridad (ENS)? A) INES B) IRIS C) LUCIA D) GLORIA

A INES

¿Cuál de las siguientes soluciones se centra en la protección de datos corporativos? A) CARMEN B) CLARA C) CARLA D) CLAUDIA

C CARLA

¿Qué afirmación sobre la función hash es falsa? a) Los hashes son únicos, lo que quiere decir que a cada elemento que se le aplica un hash, este valor es único, no debería haber otro elemento con el mismo hash. b) Los valores hash se utilizan habitualmente en la protección de contraseñas para no guardarlas en texto claro en una base de datos. c) Un uso de las funciones hashes es el de asegurar la integridad de los mensajes, es decir, prevenir la modificación o alteración de los mensajes. d) A partir del hash, haciendo el cálculo inverso, es posible obtener el texto original.

D A partir del hash, haciendo el cálculo inverso, es posible obtener el texto original.

¿Cual de los siguientes no es un ataque a las conexiones? a) Man in The Middle (MiTM) b) Denial Of Service (DOS) c) Ransomware d) Inyection SQL

C Ransomware El ransomware es un tipo de malware que cifra los archivos de un sistema y exige un rescate para liberarlos, pero no es un ataque a las conexiones. Los otros, MiTM, DOS, y SQL Injection, son ataques dirigidos a la integridad o disponibilidad de conexiones y datos.

Para mantener los datos y la información de una organización seguros, se hace uso de la tríada CIA, que hace referencia a los tres principios clave en los que se basa la seguridad de la información. ¿Cuáles son? a) Concienciación, interacción y análisis. b) Concienciación, integridad y anticipación. c) Confidencialidad, interacción y anticipación. d) Confidencialidad, integridad y disponibilidad.

D Confidencialidad, integridad y disponibilidad

¿Quién proporciona visibilidad y control sobre la red según el CCN? A) Carla B) Marta C) Emma D) Lucia

C Emma

En el ámbito de la ciberseguridad estamos realizando diversas acciones formativas para nuestro personal. Indique de las siguientes soluciones del CCN-CERT cual nos sirve de apoyo a dicha labor planteando escenarios en los que simular técnicas de cibervigilancia que complementan este aprendizaje a) EMMA b) VANESA c) IRIS d) ELENA

D ELENA

Que longitud de bits genera el agoritmo SHA-1? (T)

160 bits md5 son 128 sha0 y sha1 son 160 sha2 y sh3 tienen 4 formatos: 224, 256, 384 y 512

¿Qué longitud de bits genera el algoritmo SHA-1? A) 128 bits B) 160 bits C) 256 bits D) 512 bits

B 160 bits

¿Cómo se llama la siguiente solución del CNN? No es en sí misma una solución de ciberseguridad. Está dedicada íntegramente a la formación, concienciación y capacitación de profesionales en materia de ciberseguridad y personas interesadas en este ámbito. a) C1b3rWall b) CiberGuardianes c) Ángeles Custodios d) Red Defensores Digitales

C Ángeles Custodios EDIT: ANGELES

¿Cual de los siguientes no es un algoritmo simétrico de cifrado? a) AES b) IDEA c) Blowfish d) ElGamal

D ElGamal

Según RFC 4120, con respecto a Kerberos, es considerado un protocolo: a) De autorización b) De autenticación y autorización c) De autenticación, autorización y verificación d) De autenticación.

D De autenticación Kerberos, según el RFC 4120, es principalmente un protocolo de autenticación. Está diseñado para proporcionar autenticación segura de usuarios y servicios en una red no confiable. Aunque también se puede utilizar en combinación con otros mecanismos para control de acceso (autorización), su función principal es la autenticación, garantizando que los usuarios son quienes dicen ser y que las comunicaciones entre los servicios son seguras. Por qué las otras opciones no son correctas: a) De autorización: Kerberos no se centra en la autorización, aunque puede complementar sistemas que sí lo hacen. b) De autenticación y autorización: Kerberos se especializa en la autenticación. La autorización puede ser implementada mediante otros sistemas una vez que la autenticación se ha completado. c) De autenticación, autorización y verificación: Esta opción agrega verificación y autorización, que no son funciones directas de Kerberos. El enfoque principal de Kerberos es la autenticación.

Un archivo con extensión .crt generalmente contiene: a) Solo la clave privada b) La clave privada y la pública c) Solo la parte pública del certificado d) El certificado y la solicitud de firma

C Solo la parte pública del certificado

¿Qué extensión de archivo se utiliza comúnmente para certificados en formato binario DER? a) .pem b) .key c) .cer d) .csr

C .cer

Con respecto a la relación entre la norma ISO 20000 y el framework ITIL (Information Technology Infrastructure Library), ¿cuál de las siguientes afirmaciones es correcta en cuanto a su capacidad para certificar organizaciones en la gestión de servicios de Tecnologías de la Información?: a) La ISO 20000 permite certificar a las organizaciones. b) Tanto la ISO 20000 como ITIL v3 permiten certificar a las organizaciones. c) La ISO 20000 permite certificar a personas, e ITIL v3 permite certificar a las organizaciones.

A La ISO 20000 permite certificar a las organizaciones.

Para la gestión de la continuidad de un sistema de información, ¿cuáles de los siguientes grupos de normas serían de aplicación? a) ISO 20000, ENI e ISO 27001. b) ISO 22301, ENS e ISO 27001. c) ISO 20000, ENS e ISO 45001.

B ISO 22301, ENS e ISO 27001.

¿Qué es una vulnerabilidad? a) Un mecanismo de defensa del sistema. b) Una debilidad que puede ser explotada por una amenaza. c) Un ataque malicioso ya detectado.

B Una debilidad que puede ser explotada por una amenaza.

En el contexto de la auditoría de sistemas en la nube (Cloud Computing), ¿cuál es el principal desafío al definir el alcance de la auditoría, especialmente en modelos IaaS (Infraestructura como Servicio) o PaaS (Plataforma como Servicio)? a) La imposibilidad técnica de aplicar Técnicas de Auditoría Asistidas por Ordenador (CAATs / TAACs) sobre la infraestructura del proveedor cloud. b) Determinar y verificar con precisión la delimitación de responsabilidades sobre los controles de seguridad entre el proveedor de servicios en la nube y la organización cliente (modelo de responsabilidad compartida). c) La falta de estándares internacionales de seguridad aplicables a los entornos en la nube, lo que impide establecer criterios de auditoría objetivos.

B Determinar y verificar con precisión la delimitación de responsabilidades sobre los controles de seguridad entre el proveedor de servicios en la nube y la organización cliente (modelo de responsabilidad compartida).

¿Cuál de las siguientes no es una medida de seguridad física que se utiliza habitualmente en los centros de tratamiento de información? a) Control de accesos de tipo biométrico. b) Instalación de equipos Firewall. c) Instalación de detectores de humedad.

B Instalación de equipos Firewall.

¿Cuál de los siguientes es un conocido protocolo AAA (Authentication, Authorization, Accounting) ?: a) LDAP. b) TACACS+. c) SSL.

B TACACS+.

En lo referente al ámbito de aplicación del Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información: a) Se aplica tanto a los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios electrónicos de confianza críticos como a los definidos como no críticos establecidos en España. Se entenderá que un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades. b) Únicamente aplica a proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas, de acuerdo con las definiciones recogidas en la Recomendación 2003/361/CE de la Comisión, de 6 de mayo de 2003. c) Aplica a los operadores de servicios esenciales establecidos en España. Se entenderá que un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades

C Aplica a los operadores de servicios esenciales establecidos en España. Se entenderá que un operador de servicios esenciales está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que estos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios o actividades

¿Cuál de las siguientes no es una medida de seguridad física que se utiliza habitualmente en los centros de tratamiento de información?: a) Doble acometida eléctrica. b) Doble grupo electrógeno. c) Doble SAI (Sistema de Alerta Ininterrumpida).

C Doble SAI (Sistema de Alerta Ininterrumpida).

La característica de seguridad de Windows que cifra unidades completas para proteger los datos contra accesos no autorizados se denomina: A) TPM B) BitLocker C) Aurora D) Cryptodisk

B BitLocker

En un rack, la medida de una unidad U se refiere a: A) Altura del dispositivo. B) Ancho del dispositivo. C) Profundidad del dispositivo. D) Peso del dispositivo.

A Altura del dispositivo.

Para poder instalar un sistema operativo antiguo en una placa base UEFI, esta debe contar con soporte para: A) CSM (Compatibility Support Module) B) Memoria SIMM C) Tarjeta VGA con VESA D) SCSI

A CSM (Compatibility Support Module)

¿Cuál no es una directiva local? a. Asignación de derechos de usuario. b. Opciones de seguridad. c. Directiva de auditoría d. Directiva de kerberos.

D Directiva de kerberos.

Tipo de desinformación deliberada enviada por correo electrónico que se difunde con la ayuda de usuarios desprevenidos, desinformados o inexpertos: a. Adware b. Hoax c. Spoofing d. Phising

D Phising

Un sistema para la separación de datos empresariales y personales en dispositivos móviles es: a. Oppo Pro b. Xiaomi Box c. Samsung Knox d. Realme Kun-lun

C Samsung Knox

En Windows 10, el sistema nativo de cifrado del disco duro del ordenador personal es: a. NCipher b. Veradisk c. Bitlocker d. Crypto Locker

C Bitlocker

En una auditoría técnica sobre una aplicación pública, ¿qué herramienta sería más útil para detectar inyecciones y configuraciones inseguras en tiempo de ejecución? a) OWASP ZAP. b) SonarQube. c) Dependency-Check.

A OWASP ZAP.

En el contexto del principio “Zero Trust” aplicado a los puestos de usuario en la Administración Pública, ¿cuál de las siguientes medidas sería coherente con este enfoque? a) Acceso libre desde la red interna con necesidad de autenticación. b) Autenticación multifactor incluso dentro del entorno corporativo. c) Permisos heredados por pertenencia al mismo grupo de red.

B Autenticación multifactor incluso dentro del entorno corporativo.

¿Qué componente del ENS obliga a las AAPP a realizar auditorías de seguridad periódicas sobre sus sistemas de información? a) Requisitos de disponibilidad y transparencia institucional. b) Medidas organizativas del marco legal del ENS. c) Medidas de protección y control dentro del marco de auditoría del ENS.

C Medidas de protección y control dentro del marco de auditoría del ENS.

¿Qué modelo de control de acceso es más adecuado en una organización pública donde se requiere trazabilidad estricta, separación de funciones y asignación granular según el contexto operativo del usuario? a) Control Basado en Atributos (ABAC). b) Control Discrecional (DAC). c) Control Basado en Roles (RBAC).

A Control Basado en Atributos (ABAC).

La funcionalidad de IOS que activa la función de protección extrema en caso de sospecha de estar bajo un ciberataque se denomina: A) Knox B) Modo Avión (Airplane Mode) C) XCode (Separation Mode) D) Modo de aislamiento (Lockdown Mode)

D Modo de aislamiento (Lockdown Mode)

El sistema de inicio de sesión de Microsoft que permite conectarse mediante reconocimiento facial, huella dactilar o pin se denomina: A) Windows Enhanced Authentication B) Windows Hello C) Face ID D) Virtual Windows ID

B Windows Hello

La función principal de Microsoft Authenticator es: A) Almacenar contraseñas web de forma segura B) Proporcionar códigos de verificación para la autenticación en dos pasos C) Verificar la caducidad de la licencia de Microsoft D) Ninguna de las anteriores

B Proporcionar códigos de verificación para la autenticación en dos pasos

¿Cuál de las siguientes características hace que un archivo PDF sea vulnerable a acciones malintencionadas? A) La posibilidad de incluir contenido multimedia. B) La seguridad mejorada. C) La capacidad de ser impreso. D) La función de compresión de datos.

A La posibilidad de incluir contenido multimedia.

¿Cuál es la principal diferencia entre el cifrado extremo a extremo y el cifrado TLS en un sistema de videoconferencia? A) El cifrado TLS no cifra los mensajes que contienen imágenes o vídeos. B) Con el cifrado extremo a extremo, la empresa dueña de la aplicación no puede acceder a los mensajes. C) El cifrado extremo a extremo requiere siempre una conexión a internet estable. D) El cifrado TLS asegura que solo el receptor pueda ver el mensaje, sin intervención del servidor.

B Con el cifrado extremo a extremo, la empresa dueña de la aplicación no puede acceder a los mensajes.

¿Cuál es una de las ventajas de utilizar VDI en una empresa? A) Permite a los usuarios almacenar datos personales junto a los datos corporativos. B) Facilita el acceso remoto a aplicaciones y datos corporativos sin comprometer su seguridad. C) Requiere que todos los dispositivos estén conectados físicamente a la red de la empresa. D) Elimina la necesidad de utilizar un cliente de escritorio seguro.

B Facilita el acceso remoto a aplicaciones y datos corporativos sin comprometer su seguridad.

¿Qué función de Windows 11 permite ejecutar aplicaciones en un entorno virtual aislado para evitar que afecten al sistema principal? A) SmartScreen B) BitLocker C) Windows Sandbox D) Defender ATP

C Windows Sandbox

¿Qué edición de Windows 11 permite implementar control de acceso basado en roles, cifrado de datos y administración mediante Intune en entornos corporativos? A) Home B) Pro C) Education D) Enterprise

D Enterprise

¿Qué diferencia principal hay entre los niveles TIER II y TIER IV? a) El nivel TIER II tiene mayor redundancia que el nivel TIER IV b) El nivel TIER IV ofrece mayor redundancia y tolerancia a fallos que el nivel TIER II c) Ambos niveles tienen la misma disponibilidad pero diferente infraestructura d) El nivel TIER II no garantiza disponibilidad

B El nivel TIER IV ofrece mayor redundancia y tolerancia a fallos que el nivel TIER II

¿Cuánto tiempo de inactividad anual tiene un centro de datos con una disponibilidad del 99,995% (TIER IV)? a) Aproximadamente 22 horas b) Aproximadamente 1.6 horas c) Aproximadamente 26 minutos d) Ningún tiempo de inactividad

C Aproximadamente 26 minutos

¿Qué nivel TIER tiene la mayor disponibilidad y menor tiempo de inactividad? a) TIER I b) TIER II c) TIER III d) TIER IV

D TIER IV

¿Cuál es el tiempo máximo aproximado de inactividad anual para un centro de datos TIER III? a) 22 horas b) 1.6 horas c) 26.28 minutos d) 0 minutos

B 1.6 horas

¿Qué porcentaje de disponibilidad ofrece un centro de datos clasificado como TIER II? a) 99,995% b) 99,741% c) 99,982% d) 100%

B 99,741%

¿Qué comando se utiliza para verificar un certificado? a) certutil -check b) certutil -verify c) certutil -validate d) certutil -inspect

B certutil -verify

Metodologias para la gestion y evaluacion de riesgos de seguridad de la informacion

magerit octave cramm mehari sp800-30 une 71504 ebios

¿Cuál es la función principal de un firewall? A) Filtrar el correo "spam" entrante. B) Monitorizar, filtrar y controlar el tráfico de red entrante y saliente. C) Detectar virus y malware entrante y saliente. D) Garantizar el cifrado del tráfico de red entrante y saliente.

¿Qué es un CERT en el ámbito de la seguridad informática? A) Es un equipo de personas dedicado a prevenir, detectar y responder eficazmente a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos. B) Es un sistema automatizado de gestión de contraseñas que permite recuperar accesos para redes privadas. C) Un protocolo de red diseñado para optimizar la velocidad de transferencia de datos en conexiones inalámbricas. D) Un software para la creación de copias de seguridad en la nube.

¿Cuál es el objetivo principal de la herramienta PILAR? A) Desarrollar aplicaciones de software. B) Monitorear el tráfico de red en tiempo real. C) Proporcionar servicios de almacenamiento en la nube. D) Analizar y gestionar riesgos en sistemas de información.

¿Qué herramienta de seguridad incluida con Microsoft Windows 11 se puede activar para cifrar unidades o volúmenes de almacenamiento y así proteger la información incluida en los mismos? A) BitLocker. B) BitWise. C) BitVault. D) BitDome.

Definicion de MAGERIT

Metodologia de Analisis y GEstion de Riesgos de los IT (information services, sercicios de informacion

¿Cuál de los siguientes conceptos es fundamental en la ciberseguridad? A) Latencia B) Encriptación C) Interoperabilidad D) Velocidad de las transacciones

¿Cuál de las siguientes afirmaciones sobre la seguridad de las bases de datos en la nube es correcta? A) Las bases de datos en la nube son inmunes a los ataques B) La seguridad de las bases de datos en la nube es responsabilidad exclusiva del proveedor de servicios en la nube C) Las bases de datos en la nube son inherentemente más seguras que las bases de datos locales D) Los usuarios deben implementar medidas de seguridad adicionales para proteger sus datos en la nube

Entre las funciones que debe tener una herramienta ITSM se encuentran: A) Informes y analiticas, Gestion de despliegue software, Gestion de antivirus B) Automatizacion de procesos, Informes y analiticas, Gestion y control de accesos C) Gestion de solicitudes, Gestion de incidencias, Base de conocimiento D) Gestion de incidencias, Repositorio software, Entorno de programacion

Entre las funciones que debe tener una herramienta de gestion de activos se encuentran: A) Seguimiento del ciclo de vida y Gestion de licencias B) Inventario de activos y Editor de textos C) Gestion de licencias y Entorno de codificacion D) Inventario de activos y Gestion de incidentes de ciberseguridad

¿Qué puerto TCP/IP utiliza por defecto VNC para establecer una conexión? A) 23 B) 8080 C) 5900 D) 443

¿Qué norma internacional guía las buenas prácticas de ITSM? A) ISO 9001 B) ISO 14001 C) ISO 20000 D) ISO 27001

¿Qué tipo de ciberamenaza aprovecha el uso de contraseñas cortas y sencillas? A) Denegación de Servicio (DoS) B) Phishing C) Man-in-the-Middle (MitM) D) Ataque de fuerza bruta

Ramiro Cae Redondo recibe un correo electrónico que aparenta ser del banco, solicitando sus credenciales de acceso a través de un enlace. Se trata de un intento de fraude muy común. ¿Cómo se denomina este tipo de ataque de ingeniería social? A) Ransomware. B) Ataque de Denegación de Servicio (DoS). C) Phishing

El personal de intervención necesita intercambiar documentos muy sensibles con un organismo externo. Se acuerda utilizar un cifrado donde la misma clave se usa tanto para cifrar como para descifrar. ¿Cómo se llama este tipo de criptografía? A) Criptografía simétrica o de clave privada. B) Criptografía asimétrica o de clave pública. C) Criptografía de curva elíptica

¿Cuál es la función de una Lista de Control de Acceso (ACL) en un router o firewall? A) Registrar todo el tráfico que pasa por el dispositivo para su posterior análisis. B) Definir un conjunto de reglas para permitir o denegar tráfico en base a IPs y/o puertos. C) Negociar los parámetros de un túnel VPN

Se ha decidido separar el tráfico de la red de una sede por motivos de seguridad, aunque todos los equipos están conectados al mismo switch físico. ¿Qué tecnología permite crear redes lógicas independientes dentro de una misma red física? A) Subnetting. B) VLAN. C) NAT

Tres aspectos que debe cumplir un sistema informático para considerarse seguro: a) Confidencialidad, integridad y disponibilidad. b) Privacidad, integridad y disponibilidad. c) Confidencialidad, universalidad y disponibilidad. d) Privacidad, universalidad y accesibilidad.

¿Cuál de las siguientes opciones describe mejor qué es un desbordamiento de buffer?: a) Es una técnica para optimizar el uso de la memoria en programas. b) Es una vulnerabilidad que permite a un atacante sobrescribir áreas de memoria adyacentes, potencialmente ejecutando código malicioso. c) Es un método para proteger la memoria de un programa contra accesos no autorizados. d) Es una forma de aumentar la velocidad de ejecución de un programa mediante la manipulación de buffers.

Según el proceso de firma digital, si yo soy el propietario ("owner") de un documento y deseo firmarlo, ¿qué clave utilizo para firmar el resumen (hash) y qué función cumple la otra clave? A. La firma se realiza con la clave pública, ya que esta clave es de libre distribución y es accesible por cualquiera; la clave privada sirve para cifrar la información. B. Se utiliza la clave privada para firmar, confirmando que yo soy el dueño y propietario; la clave pública sirve para que el receptor pueda cifrar la información de retorno. C. Se utiliza la clave privada para firmar el hash, siendo este el paso que genera la firma digital; la clave pública permite al receptor descifrar la firma para validar el documento. D. Se utiliza la clave privada para firmar, ya que el algoritmo asimétrico requiere que la clave privada cifre y la clave pública descifre; la clave pública es de libre distribución.

El funcionamiento de la firma digital se basa en algoritmos asimétricos. ¿Cuál de las siguientes opciones contiene exclusivamente algoritmos asimétricos ? A. DSA, RSA, y El Gamal. B. DSA, CS, y ACD. C. RSA, ECC, y Durabilidad. D. CDSA, Algoritmo Hash, y RSA.

Al asegurar un documento mediante la firma digital, se garantiza que el documento no ha sido corrompido y que el documento se mantiene "vivo" durante un tiempo específico. Además, se establece que el remitente no puede negar su participación en el envío. ¿A qué conceptos claves, incluyendo matrices ACID y principios de seguridad, se refieren estas garantías? A. Aislamiento, Atomicidad y Consistencia. B. Integridad, Confidencialidad y Disponibilidad. C. Consistencia, Durabilidad y No Repudio. D. Atomicidad, Durabilidad y Cifrado Simétrico

Una vez que el receptor recibe el paquete que contiene el documento y la firma digital, ¿cuál es el procedimiento esencial que debe seguir para verificar la integridad del documento recibido? A. El receptor debe descifrar el hash con la clave privada del emisor para asegurar la consistencia y la durabilidad del paquete. B. El receptor debe calcular una función hash sobre el documento recibido y comparar el resultado con el resumen (hash) que fue enviado y firmado por el emisor. C. El receptor debe rechazar el documento inmediatamente si detecta que la clave pública utilizada para la firma no es de libre distribución. D. El receptor debe aplicar un algoritmo asimétrico (como ECC o DSA) sobre el documento completo para confirmar el No Repudio.

Respecto a la seguridad en redes, indique qué es un exploit: A) Spyware que despliega anuncios publicitarios y modifica la página de inicio de los navegadores. B) Proyecto de Seguridad informática del CCN-CERT. C) Adware utilizado para la suplantación de la identidad de un usuario de la red. D) Es un malware diseñado para aprovechar la vulnerabilidad de un software.

¿Qué tipo de amenaza se produce cuando un atacante busca obtener información personal o confidencial de los usuarios por medio del engaño o la picaresca, recurriendo a la suplantación de la identidad digital de una entidad de confianza en el ciberespacio? A) Malware. B) Phishing. C) Rootkit. D) Ransomware.

¿Qué tipo de criptografía utiliza la misma clave tanto para cifrar como para descifrar la información? A) Criptografía cuántica. B) Criptografía de clave asimétrica. C) Criptografía de clave simétrica. D) Criptografía de hash.

La función login del fragmento PHP es vulnerable. ¿Qué tipología de vulnerabilidad presenta, en qué línea y cómo se explota para lograr un acceso exitoso sin conocer la contraseña? A) Vulnerabilidad: Cross-Site Request Forgery (CSRF). Línea 396-397. Explotación: Envío de una petición GET maliciosa al servidor. B) Vulnerabilidad: Buffer Overflow. Línea 396-397. Explotación: Ingreso de un nombre de usuario extremadamente largo. C) Vulnerabilidad: Inyección SQL (SQL Injection). Línea 396-397 (donde se construye la query concatenando directamente las variables $username y $password). Explotación: Usando un username como ' OR '1'='1 y dejando la contraseña vacía, lo que resulta en la cláusula WHERE username = '' OR '1'='1' AND password = '', permitiendo el acceso como el primer usuario de la tabla (a menudo un usuario con altos privilegios, ej. root). D) Vulnerabilidad: Inclusión de Archivo Local (Local File Inclusion). Línea 415. Explotación: Modificación de la variable $dbHost.

En un incidente de seguridad que involucra escaneo automatizado y ataques de Directory Traversal dirigidos a un servidor web, ¿qué conjunto de IPs deben ser bloqueadas inmediatamente en el Firewall de la Universidad y por qué? [La traza muestra 9 IPs activas en el escaneo y 1 IP para el Directory Traversal.] A) Solo la IP del Directory Traversal (197.220.93.115) porque es el único intento de compromiso grave. B) Ninguna, ya que el ataque no tuvo éxito (códigos 404 y 501). Se debe monitorizar la actividad. C) Las IPs 34.20.110.17, 4.217.172.17, 169.150.201.135, 51.68.107.161, 79.116.142.218, 91.224.92.17, 206.189.228.136, 45.135.193.253 (escaneo) y 197.220.93.115 (Directory Traversal). Justificación: Son IPs maliciosas que han generado tráfico de ataque de forma constante y automatizada contra la infraestructura, por lo que su bloqueo es una acción de Contención crítica. D) Solo las IPs de los escaneos (8 IPs) para reducir la carga del servidor.

¿Cuál de las siguientes opciones describe correctamente la diferencia entre un cortafuegos de red y un cortafuegos de aplicación? a) El cortafuegos de red inspecciona el contenido de aplicaciones mientras que el de aplicación solo filtra por IP y puerto. b) El cortafuegos de aplicación controla el tráfico a nivel de protocolos y contenido específico, mientras que el cortafuegos de red filtra según direcciones IP y puertos. c) Ambos cortafuegos operan exclusivamente en la capa física de la red. d) El cortafuegos de red solo funciona en redes inalámbricas, y el de aplicación en redes cableadas.

¿Cuál de las siguientes opciones describe correctamente la técnica "Right to Left Override" (RLO) utilizada en ataques por correo electrónico? a) Es una técnica que cifra los archivos adjuntos para evitar su detección por antivirus. b) Consiste en usar macros ocultas en documentos de texto para ejecutar código malicioso. c) Utiliza un carácter Unicode especial para alterar visualmente el nombre de los archivos adjuntos y ocultar su verdadera extensión. d) Se basa en el envío masivo de correos para saturar la bandeja de entrada y ocultar mensajes legítimos.

Dentro del modo de seguridad mejorada de Microsoft Edge, ¿cuál es el nivel de seguridad que aplica protección reforzada incluso a sitios web habituales, aunque puede afectar su funcionamiento? a) Básico. b) Equilibrado. c) Estricto. d) Personalizado.

La técnica de seguridad informática que se basa en la ejecución de programas o aplicaciones en un espacio virtual limitado, en el cual se pueden controlar todos los procesos sin que afecten al resto del equipo, se denomina: A) Sandboxing B) SIEM C) Antivirus residente D) Virtualización

Señale que afirmación es CORRECTA, con respecto a las soluciones de Ciberseguridad proporcionadas por el Centro Criptológico Nacional (CCN): A) MARTA, análisis avanzado de ficheros. B) LUCIA, gestor de logs para responder ante incidentes y amenazas. C) VANESA, intercambio de información de ciberamenazas. D) CARLA, auditoría de cumplimiento ENS/STIC en Sistemas Windows.

¿Cuál de los siguientes corresponde a la definición de ser una protección contra la falsificación de direcciones en el envío de correo electrónico, mediante identificar, a través de los registros de nombres de dominio, a los servidores de correo SMTP autorizados para el transporte de los mensajes? A) CSMA B) SPF C) RRSM D) SFDNS

¿Cuál de los siguientes es un algoritmo de cifrado simétrico?: A) RSA B) AES C) ECC D) RRS

¿Cuál de los siguientes ataques consiste en suplantar a una entidad legítima por medio de mensajes de texto dirigidos a usuarios de telefonía movil?: A) Pharming. B) Smishing. C) Vishing. D) Whaling.

¿Cuál de las soluciones del CCN-CERT se corresponde con la definición 'Herramienta de ticketing para la gestión de incidentes de seguridad' ?: A) GLORIA B) CLARA C) IRIS D) LUCIA

Para garantizar la seguridad y la integridad de la información en la capa de servicios web, se están evaluando diferentes estándares y tecnologías. ¿Cuál de las siguientes opciones NO es un estándar o protocolo de seguridad?: A) OAuth2. B) SAML. C) ASPSec. D) JWT..

Se ha decidido que la integración con la nueva API REST de una plataforma de servicios comunes se realice mediante un mecanismo de autenticación y autorización basado en tokens. ¿Cuál de los siguientes estándares sería el más adecuado para gestionar la autorización y la transmisión segura de la identidad del usuario en este entorno?: A) OAuth 2.0/JWT. B) WS-Policy. C) X509v3 Certificate. D) Kerberos/ OpenID Connect.

Si una API REST en está configurada con Access-Control-Allow-Origin:*, ¿qué significa esto desde el punto de vista de la seguridad? A) Que la API solo es accesible desde redes internas. B) Que cualquier sitio web puede realizar peticiones y leer la respuesta de esa API. C) Que la API solo acepta conexiones cifradas. D) Que el navegador cacheará la respuesta permanentemente.

Si durante la auditoría de un servidor RHEL de la DCM observa que un usuario tiene un asterisco (*) o un signo de exclamación (!) en el campo de la contraseña de /etc/shadow, ¿qué significa?: A) La contraseña ha caducado. B) Es un usuario con privilegios de administrador. C) La cuenta está bloqueada o no tiene contraseña asignada, impidiendo el login. D) La contraseña está encriptada con un algoritmo antiguo.

Antes del proceso de creación de reglas, desea verificar el estado de todos los perfiles del firewall en Windows desde CMD. ¿Qué comando debería ejecutar?: A) netsh advfirewall show allprofiles state B) netsh advfirewall get all profiles state C) netsh advfirewall list allprofiles state D) netsh advfirewall check allprofiles state

Debido al creciente número de ataques, el responsable de seguridad le pide instalar un software que proteja específicamente los servidores RHEL de la DCM analizando los logs de acceso y bloqueando intentos de fuerza bruta sobre el puerto SSH, ¿qué tipo de sistema estaría implementando?: A) HIPS B) NIPS C) WIPS D) ZIPS

El responsable de seguridad le pide que elimine del firewall una regla llamada 'oldinventario', ¿qué comando utilizaría desde CMD? A) netsh advfirewall firewall delete rule name='oldInventario' B) netsh advfirewall firewall remove rule name='oldInventario' C) netsh advfirewall firewall drop rule name='oldInventario' D) netsh advfirewall firewall erase rule name='oldInventario'

Qué herramienta del CCN-CERT se utilizaría para auditar el cumplimiento con el ENS/STIC: A) LUCIA B) REYES C) ADA D) CLARA

El responsable de seguridad le pide comprobar desde la consola de Windows (CMD) el estado del cifrado de un disco y ver si el protector de clave es un chip TPM, ¿qué comando utilizaría?: A) bitlocker/status B) manage-bde -status C) cipher/check D) netsh bitlocker show

Para aumentar la seguridad en el acceso SSH a los servidores de la CHT y evitar ataques de fuerza bruta, el responsable de seguridad sugiere desactivar el acceso por contraseña y usar un par de claves criptográficas. ¿Cómo se llama la clave que debe residir en el servidor remoto dentro del archivo 'authorized_keys' ?: A) Clave de sesión. B) Clave de acceso. C) Clave pública. D) Clave privada.

¿Cuál es el propósito principal de BitLocker en Windows? A) Proteger contra virus y malware. B) Encriptar y proteger los datos almacenados en el disco duro. C) Optimizar el rendimiento del sistema operativo. D) Gestionar la conexión a redes Wi-Fi seguras.

Dentro de las buenas prácticas de seguridad informática, indica la opción que no es adecuada: A) Tener máximos privilegios administrativos en el usuario habitual. B) Mantener los equipos correctamente actualizados. C) Utilizar un antivirus. D) Gestionar las credenciales confidencialmente.

¿Cómo se denomina al envio de mensajes de correo que intenta engañar al usuario para que introduzca sus credenciales en una Web suplantada? A) Spyware B) Adware C) Phishing D) Spam

En los sistemas Windows, ¿cuál de las siguientes herramientas no se utiliza para prevenir las infecciones por virus? A) UAC B) WUpdate C) Time Machine D) DEP

¿Cuál es la mejor descripción para un ataque en el que un atacante aprovecha un error desconocido para el desarrollador y obtiene acceso a un servidor de base de datos? A) Secuencias de comandos entre sitios B) Envenenamiento por AR C) Secuestro de dominio D) Ataque de Zero-day

Respecto al cifrado y el hash. Cuál de las afirmaciones es falsa: A) El cifrado es un proceso irreversible que utiliza una clave para convertir datos en un formato ilegible y luego restaurarlos a su forma original utilizando otra clave distinta. B) El objetivo principal del cifrado es proteger la confidencialidad de los datos, asegurando que solo las personas autorizadas puedan acceder a la información. C) El hash es un proceso irreversible que toma una entrada y produce una salida de longitud fija que representa esa entrada. D) Los hash se utilizan para verificar la integridad de los datos, ya que cualquier cambio en la entrada resultará en un hash completamente diferente.

Según la Norma de Seguridad de las TIC (CCN-STIC-400), ¿es necesario que un incidente de seguridad implique la materialización de un daño? A: Solo si el daño es de tipo económico para la organización B: Sí, un incidente solo se considera como tal cuando se produce un daño tangible C: No, una situación con una probabilidad significativa de que el daño se materialice ya puede ser un incidente D: Depende de si el incidente es causado por un atacante interno o externo

¿Cuál es el último paso en el proceso de gestión de incidentes, donde se documentan los detalles y se analizan las lecciones aprendidas? A: Recuperación B: Recapitulación C: Mitigación D: Contención

¿Cuál es una característica distintiva clave de un antivirus corporativo en comparación con uno doméstico? A: Requiere actualizaciones manuales por parte de cada usuario B: Se enfoca principalmente en la eliminación de virus después de la infección C: Ofrece protección únicamente para ordenadores de escritorio D: Permite la gestión de la seguridad de todos los dispositivos desde un único panel de control

¿Qué ocurre si se sobreponen permisos contradictorios entre permisos NTFS y de compartición? A: Se aplica el permiso más restrictivo B: Se aplica el permiso más permisivo C: El sistema devuelve error D: No se aplica ningún permiso

Dentro de la gestión de incidentes, ¿qué fase se enfoca en impedir que un incidente se extienda a otros recursos de la organización? A: Recuperación B: Contención C: Identificación D: Mitigación

¿Qué mecanismo de Windows Defender controla la ejecución de software mediante reputación? A: Firewall de Windows B: SmartScreen C: Protección ransomware D: Device Guard

¿Cuál es la función más amplia que se le atribuye al antivirus corporativo? A: Garantizar la seguridad integral de los datos y la infraestructura tecnológica B: Educar a los usuarios sobre prácticas seguras de navegación C: Garantizar la máxima velocidad de rendimiento de los dispositivos D: Sustituir la necesidad de un equipo de TI especializado

¿Qué es el protocolo RADIUS? A: Protocolo de transferencia de archivos B: Tipo de red inalámbrica C: Protocolo de encriptación de redes D: Protocolo de autenticación y autorización para acceso seguro a redes

Que es el PUE ?

Power Usage Effectiveness Eficiencia energetica. Divisor entre los consumos electricos totales de un CPD entre el consumo exclusivo de los sistemas IT

BLOQUE 4 - TEMA 5 - Seguridad Flashcards

(711 cards)