Animales en la selva

1. La ciberinteligencia integra procesos de recolección, análisis, validación y contextualización de información, con el fin de generar conocimiento accionable para la identificación de amenazas complejas en el ciberespacio. Verdadero. Falso.

2. El uso de OSINT (Open Source Intelligence) garantiza por sí mismo la veracidad y confiabilidad de la información, debido a que proviene de fuentes públicas accesibles OSINT (Open Source Intelligence) se limita al uso de fuentes abiertas sin necesidad de aplicar procesos de verificación o validación de la información recolectada. Verdadero. Falso.

3. La dark web constituye un entorno donde la información obtenida requiere procesos rigurosos de validación, debido a la alta probabilidad de desinformación y manipulación por parte de actores maliciosos. Verdadero. Falso.

4. El análisis predictivo en ciberinteligencia, basado en patrones históricos de ataque, permite inferir comportamientos futuros, aunque no elimina el riesgo de aparición de amenazas desconocidas (zero-day). Verdadero. Falso.

5. La confiabilidad de una fuente en ciberinteligencia elimina la necesidad de correlacionar la información con otras fuentes independientes. Verdadero. Falso.

6. Las redes sociales, además de ser fuentes de información, pueden ser utilizadas por actores maliciosos para operaciones de desinformación que afectan el análisis de ciberinteligencia. Verdadero. Falso.

7. El analista de ciberinteligencia debe limitarse al análisis técnico de indicadores de compromiso (IoC), evitando incorporar variables contextuales o geopolíticas para mantener la objetividad. Verdadero. Falso.

8. La correlación de eventos en ciberinteligencia implica la integración de datos de múltiples dominios (técnico, humano y contextual) para identificar campañas coordinadas o amenazas persistentes avanzadas (APT). Verdadero. Falso.

9. La información sin contexto puede afectar la calidad del proceso de toma de decisiones estratégicas en el área de ciber inteligencia. Verdadero. Falso.

10. La ciber inteligencia no apoya la toma de decisiones estratégicas en seguridad a nivel institucional. Verdadero. Falso.

Tipos de inteligencia. OSINT. HUMINT. SIGINT. GEOINT.

Fuentes de información. Redes sociales. Foros. Dark web. Blogs.

Conceptos. IOC. TTP. Amenaza. Vulnerabilidad.

Fases del ciclo de inteligencia. Recolección. Procesamiento. Análisis. Difusión.

Tipos de análisis. Estratégico. Táctico. Operacional. Predictivo.

Herramientas y funciones. SIEM. Maltego. Shodan. TheHarvester.

1. ¿Qué es la ciberinteligencia?. Reparación de equipos. Análisis de información para detectar amenazas. Reparación de equipos. Gestión de redes.

2. ¿Qué significa OSINT?. Seguridad de red. Inteligencia de fuentes abiertas. Software de monitoreo. Sistema operativo.

3. ¿Cuál es una fuente de información en ciberinteligencia?. Redes sociales. Teclado. Monitor. CPU.

4. ¿Qué permite identificar la correlación de eventos?. Errores de hardware. Patrones de ataque. Velocidad de red. Velocidad de red.

5. ¿Qué es la dark web?. Internet visible. Red social. Parte de internet no indexada. Software antivirus.

6. ¿Cuál es el objetivo del análisis de amenazas?. Eliminar archivos. Detectar riesgos y actores. Mejorar hardware. Instalar sistemas.

7. ¿Qué tipo de información analiza la ciberinteligencia?. Solo técnica. Solo legal. Técnica y contextual. Solo física.

8. ¿Qué es un indicador de compromiso (IOC)?. Un antivirus. Evidencia de posible ataque. Un sistema operativo. Un protocolo.

9. ¿Qué herramienta ayuda a monitorear eventos de seguridad?. Excel. SIEM. Word. Paint.

10. ¿Qué es el perfilamiento de amenazas?. Configuración de red. Identificación de características de atacantes. Instalación de software. Eliminación de virus.

11. ¿Qué tipo de análisis se realiza para entender tendencias?. Análisis descriptivo. Análisis estratégico. Análisis predictivo. Análisis físico.

12. ¿Qué permite el uso de inteligencia en tiempo real?. Reparar equipos. Tomar decisiones rápidas. Formatear sistemas. Instalar software.

13. ¿Qué es una amenaza cibernética?. Un dispositivo. Un riesgo potencial. Un programa legal. Un usuario autorizado.

14. ¿Qué actividad realiza un analista de ciberinteligencia?. Cambiar hardware. Analizar información y generar reportes. Reparar equipos. Instalar redes.

15. ¿Qué es la geolocalización en ciberinteligencia?. Reparar GPS. Ubicar origen de actividad digital. Instalar software. Crear redes.

1. La triada fundamental de la seguridad de la información está compuesta por confiabilidad, integridad y disponibilidad. Verdadero. Falso.

2. La confidencialidad garantiza que la información solo sea accesible para personas autorizadas. Verdadero. Falso.

3. Un firewall es una herramienta diseñada principalmente para eliminar virus dentro de un sistema operativo. Verdadero. Falso.

4. En el contexto de la gestión de eventos de seguridad, una alarma constituye necesariamente la confirmación de un incidente de seguridad previamente validado. Verdadero. Falso.

5. La informática forense tiene como finalidad la identificación, preservación, análisis y presentación de evidencia digital, garantizando su integridad y validez dentro de procesos legales. Verdadero. Falso.

6. La evidencia digital puede ser admitida en un proceso judicial sin necesidad de mantener una cadena de custodia, siempre que su contenido sea técnicamente verificable. Verdadero. Falso.

7. El análisis forense puede ejecutarse directamente sobre el sistema original sin comprometer la integridad de la evidencia, siempre que se utilicen herramientas especializadas. Verdadero. Falso.

8. El uso de funciones hash criptográficas permite verificar la integridad de la evidencia digital, asegurando que no ha sido alterada durante su adquisición o análisis. Verdadero. Falso.

9. El proceso de adquisición forense debe garantizar la inalterabilidad de la información original, aplicando técnicas que eviten la modificación de los datos fuente. Verdadero. Falso.

10. El análisis de registros (logs) puede constituir evidencia digital válida, siempre que se garantice su integridad, autenticidad y correcta contextualización dentro de la investigación. Verdadero. Falso.

11. La memoria RAM carece de valor probatorio en informática forense, debido a su naturaleza temporal y a la dificultad de preservar su contenido. Verdadero. Falso.

12. La duplicación bit a bit (imagen forense) permite obtener una copia exacta del medio digital, incluyendo espacio no asignado y datos eliminados potencialmente recuperables. Verdadero. Falso.

13. La documentación del proceso por parte del perito informático es opcional, siempre que los resultados obtenidos sean técnicamente correctos y reproducibles. Verdadero. Falso.

Fases de la informática forense. Identificación. Adquisición. Análisis. Presentación.

Tipos de evidencia. 1. Disco duro. 2. RAM. 3. Correo electrónico. 4. Log.

Conceptos. Hash. Cadena de custodia. Imagen forense. Integridad.

Herramientas forenses. 1. Autopsy. 2. FTK. 3. Wireshark. 4. Volatility.

Tipos de análisis. Estático. Dinámico. Volátil. No volátil.

Buenas prácticas. Documentación. Preservación. Verificación. Recolección.

Tipos de incidentes. Acceso no autorizado. Malware. Fuga de información. Alteración de datos.

1. ¿Cuál es el objetivo principal de la informática forense?. Mejorar el rendimiento del sistema. Recuperar contraseñas olvidadas. Obtener y analizar evidencia digital. Eliminar virus.

2. ¿Qué garantiza la cadena de custodia?. La velocidad del análisis. La integridad y validez de la evidencia. La eliminación de datos. La automatización del proceso.

3. ¿Qué herramienta se utiliza para verificar la integridad de archivos?. Antivirus. Hash (MD5, SHA). Firewall. VPN.

4. ¿Qué tipo de copia se realiza en informática forense?. Copia parcial. Copia comprimida. Imagen bit a bit. Copia manual.

5. ¿Cuál es una fuente de evidencia digital?. Monitor. Disco duro. Teclado. Mouse.

6. ¿Qué es un log en informática forense?. Un virus. Un registro de eventos. Un sistema operativo. Un hardware.

7. ¿Qué fase sigue después de la adquisición de evidencia?. Eliminación. Análisis. Formateo. Instalación.

8. ¿Qué herramienta se usa para análisis forense de discos?. Excel. Autopsy. Word. Paint.

9. ¿Qué tipo de evidencia es un correo electrónico?. Física. Digital. Biológica. Analógica.

10. ¿Qué se debe hacer antes de analizar un dispositivo?. Encenderlo normalmente. Formatearlo. Asegurar la evidencia. Instalar software.

11. ¿Qué tipo de análisis se realiza sobre la RAM?. Análisis estático. Análisis volátil. Análisis físico. Análisis lógico.

12. ¿Cuál es el propósito de documentar el proceso forense?. Aumentar la velocidad. Cumplir requisitos legales. Reducir costos. Evitar errores técnicos.

13. ¿Qué algoritmo es más seguro para hashing?. MD5. SHA-256. DES. FTP.

14. ¿Qué se busca en el análisis forense?. Mejorar el sistema. Detectar fallas. Encontrar evidencia. Optimizar recursos.

15. ¿Qué dispositivo puede contener evidencia digital?. USB. Impresora. Cámara. Todos los anteriores.

1. Un atacante puede aprovechar una vulnerabilidad para comprometer un sistema. Verdadero. Falso.

2. El malware es cualquier software diseñado con fines maliciosos para afectar sistemas o robar información. Verdadero. Falso.

3. El principio de mínimo privilegio indica que los usuarios deben tener acceso a todos los sistemas y permisos para facilitar su trabajo. Verdadero. Falso.

4. El cifrado permite proteger la información transformándola en un formato que solo puede ser leído por quienes tienen la clave adecuada. Verdadero. Falso.

5. La ingeniería social constituye una técnica de ataque que se basa principalmente en la explotación de vulnerabilidades tecnológicas en software y sistemas informáticos, dejando en segundo plano el factor humano. Verdadero. Falso.

6. Un incidente de seguridad necesariamente conlleva la pérdida total de la información comprometida dentro de un sistema afectado. Verdadero. Falso.

7. Los registros de eventos (logs) generados por sistemas y aplicaciones pueden ser utilizados como insumos clave para la detección, análisis y correlación de incidentes de seguridad. Verdadero. Falso.

8. El phishing es una técnica de ataque que busca manipular a los usuarios mediante engaño, con el objetivo de obtener información sensible como credenciales o datos financieros. Verdadero. Falso.

9. La integridad de la información garantiza que los datos no sean alterados de manera no autorizada, asegurando su consistencia y confiabilidad a lo largo del tiempo. Verdadero. Falso.

10. Los controles de seguridad deben implementarse únicamente de manera reactiva, es decir, después de la ocurrencia de un incidente, para mitigar sus efectos. Verdadero. Falso.

11. La autenticación multifactor (MFA) fortalece los mecanismos de acceso al requerir la validación de múltiples factores independientes, reduciendo el riesgo de accesos no autorizados. Verdadero. Falso.

1. Relacionar el concepto de seguridad con su definición. Confidencialidad. Integridad. Disponibilidad. Autenticación.

Relacionar el tipo de malware con su característica. Ransomware. Spyware. Trojan. Worm.

3. Relacionar la herramienta de seguridad con su función principal. Firewall. SIEM. IDS. WAF.

4. Relacionar el tipo de ataque con su descripción. Phishing. DDoS. Man in the Middle. Fuerza bruta.

5. Relacionar el protocolo con su uso principal. Syslog. HTTPS. SSH. SNMP.

6. Relacionar el tipo de control de seguridad con su ejemplo. 1. Control preventivo. 2. Control detectivo. 3. Control correctivo. 4. Control disuasivo.

7. Relacionar la fase de gestión de incidentes con su actividad. Preparación. Identificación. Contención. Recuperación.

8. Relacionar el tipo de autenticación con su ejemplo. Algo que sabes. Algo que tienes. Algo que eres. Autenticación multifactor.

9. Relacionar el tipo de registro (log) con la información que almacena. Log de autenticación. Log de red. Log de aplicación. Log de auditoría.

10. Relacionar el concepto de seguridad con su objetivo. Hardening. Segmentación de red. Gestión de vulnerabilidades. Correlación de eventos.

1. ¿Cuál de los siguientes controles es considerado un control preventivo?. Análisis forense. Firewall. Auditoría de logs. Investigación de incidentes.

2. ¿Cuál es el objetivo principal de la correlación de eventos en un SIEM?. Eliminar malware automáticamente. Reducir el consumo de red. Identificar patrones de ataque a partir de múltiples eventos. Generar respaldos de logs.

3. ¿Qué protocolo es utilizado principalmente para enviar logs desde dispositivos de red hacia un servidor central?. SMTP. Syslog. FTP. SNMP.

4. ¿Cuál de los siguientes ataques busca interceptar la comunicación entre dos sistemas sin que ellos lo detecten?. Phishing. Denegación de servicio. Man in the Middle. Fuerza bruta.

5. ¿Qué significa el concepto Hardening en seguridad informática?. Instalar antivirus en los equipos. Reducir vulnerabilidades mediante configuración segura de sistemas. Realizar copias de seguridad. Actualizar el hardware.

6. ¿Qué tipo de ataque intenta descubrir contraseñas probando múltiples combinaciones automáticamente?. Spoofing. Phishing. Fuerza bruta. Sniffing.

7. ¿Cuál es la función principal de un IDS (Intrusion Detection System)?. Bloquear tráfico automáticamente. Detectar actividades sospechosas en la red. Gestionar usuarios de una lista. Administrar parches de seguridad.

8. ¿Cuál de las siguientes herramientas es comúnmente utilizada para análisis de tráfico de red?. Wireshark. Excel. Notepad. Outlook.

9. ¿Qué componente de seguridad protege principalmente aplicaciones web contra ataques como SQL Injection o XSS?. Firewall de red. IDS. WAF. Antivirus.

10. ¿Cuál es el propósito de implementar segmentación de red?. Aumentar la velocidad del internet. Reducir el tamaño de los servidores. Limitar la propagación de ataques dentro de la red. Evitar la autenticación de usuarios.

11. ¿Qué estándar internacional es ampliamente utilizado para la gestión de seguridad de la información?. ISO 9001. ISO 27001. ISO 14001. ISO 22000.

12. ¿Qué tipo de malware está diseñado para exigir un pago para recuperar acceso a la información cifrada?. Spyware. Trojan. Ransomware. Adware.

13. ¿Qué significa el término Zero Day en ciberseguridad?. Un ataque que dura menos de 24 horas. Una vulnerabilidad desconocida sin parche disponible. Un ataque de red interno. Un malware que se elimina automáticamente.

14. ¿Cuál de los siguientes mecanismos mejora la seguridad en el acceso a sistemas críticos?. Uso de contraseñas simples. Autenticación multifactor. Desactivar logs. Acceso compartido entre usuarios.

15. ¿Cuál es una práctica recomendada para proteger servidores expuestos a internet?. Desactivar actualizaciones. Mantener servicios innecesarios activos. Aplicar parches de seguridad periódicamente. Permitir todos los puertos abiertos.

16. ¿Cuál es el objetivo principal de una VPN (Virtual Private Network)?. Mejorar la velocidad de internet. Crear un canal de comunicación seguro a través de una red pública. Evitar el malware. Administrar usuarios y permisos.

17. ¿Qué tipo de registro permite conocer de mejor forma quién accedió a un sistema y qué acciones realizó?. Log de autenticación. Log de red. Log de sistema. Log de auditoría.

18. ¿Qué principio de seguridad establece que se deben generar controles de seguridad a niveles, desde el más bajo hasta el más alto?. Defensa en profundidad. Disponibilidad. Mínimo privilegio. Redundancia.