CIBERSEGURIDAD

¿Cuál de las siguientes es la mejor definición de ciberseguridad?. La protección de documentos en papel y digitales. La protección de los activos de información tratando las amenazas. La protección de los activos físicos. La protección de la información contra el acceso no autorizado.

¿Qué elementos NO forma parte de una amenaza persistente avanzada (APT)?. Múltiples fases de reconocimiento y explotación. Una única acción rápida y sin planificación. Persistencia a largo plazo dentro de los sistemas. Técnicas de ocultación para evitar ser detectadas.

¿Cuál es la principal finalidad de una política de seguridad en una organización?. Clasificar las amenazas según su origen geográfico. Asignar presupuestos a los departamentos de TI. Detallar los procedimientos de cada área técnica. Establecer directrices generales para proteger los activos de información.

¿Cuál de los siguientes roles de ciberseguridad es responsable de gestionar los incidentes y de su resolución?. Delegado de protección de datos. Director de seguridad de la información. Dirección ejecutiva. Consejo de administración.

¿Cuáles de los siguientes controles comunes protegen la disponibilidad de información?. Controles de acceso, permisos de archivo, cifrado. Controles de acceso y redes privadas virtuales. Control de acceso, archivos de registro, cifrado. Controles de acceso, copias de seguridad, redundancia.

¿Cuál es una medida eficaz para proteger la disponibilidad de los datos?. Eliminar los archivos temporales del navegador. Limitar el acceso físico a las oficinas. Cifrar los correos electrónicos. Implementar sistemas de respaldo frecuentes.

¿Cuál de los siguientes elementos es un ejemplo de control lógico?. Servidores redundantes (copias de seguridad). Autenticación de usuarios. Cifrado de datos. Red virtual privado (VPN).

¿Cuáles de los siguientes son principios funcionales de seguridad que informan a los controles de seguridad?. Necesidad de conocer, principio del mínimo nivel de privilegios. Disponibilidad. Confidencialidad, no repudio. Integridad.

El número y tipos de capas necesarias para la defensa en profundidad depende de: Los firewalls. La configuración de red y los controles de navegación. El valor del activo, su criticidad y el grado de exposición. Los servidores.

En relación con las políticas, ¿Cuál de las siguientes afirmaciones es cierta?. Proporcionan recomendaciones generales importantes. Comunican las actividades y las conductas exigidas y prohibidas. Interpretan políticas y situaciones específicas. Proporcionan detalles sobre cómo cumplir con las políticas.

En relación con los estándares, ¿Cuál de las siguientes afirmaciones es cierta?. Proporcionan recomendaciones generales importantes. Comunican las actividades y las conductas exigidas y prohibidas. Proporcionan detalles sobre cómo cumplir políticas y normas. Interpretan políticas y situaciones específicas.

¿Cuál sería la primera fase en una prueba de penetración?. Ataque. Descubrimiento. Presentación de informes. Planificación.

¿Qué tres elementos del panorama de amenazas actual han aumentado las oportunidades del delito cibermético?. Mensajería de texto, Bluetooth y tarjeta SIM. Aplicaciones web, botnets y software malicioso. La computación cuántica. Computación en la nube, redes sociales y computación móvil.

¿Cuál de las siguientes afirmaciones sobre las amenazas persistentes avanzadas (APT) es verdadera?. Las APT tienen como único objetivo provocar daños físicos. Las APT suelen ser proyectos a largo plazo y con múltiples fases. Las APT se ejecutan en un solo paso. Las APT son una categoría obsoleta.

La misión fundamental de la ciberseguridad es: Proteger la infraestructura de la empresa. Puntos de conexión seguros. Gestionar el riesgo. Gestionar a las tecnologías de la información.

¿Cuál de las siguientes opciones NO es cierta sobre la probabilidad?. Es un elemento del cálculo del riesgo. No tiene en cuenta los controles y medidas correctivas actuales. Mide la frecuencia con que ocurre un evento. Suele ser un componente de factores externos.

¿Qué se entiende por activo?. Cualquier elemento informático utilizando exclusivamente en redes locales. Un dispositivo que solo tiene valor físico. Un documento técnico sin valor económico ni estratégico. Algo de valor tangible o intangible que vale la pena proteger.

En términos de ciberseguridad, ¿Qué se entiende por capacidad?. La capacidad de almacenamiento de una base de datos cifrada. El nivel de resistencia física de un servidor. La cantidad de dispositivos conectados a una red segura. Conocimientos y habilidades que requiere una amenaza para un evento.

¿Qué se entiende por impacto?. El número total de usuarios conectados a una red. El grado de actuación de un sistema operativo. Un efectivo adverso derivado de un evento que tiene lugar. El volumen de datos almacenados en un servidor.

¿Qué se entiende por riesgo?. El nivel de complejidad de una contraseña. La combinación de la probabilidad de un evento y su impacto. El número de dispositivos conectados sin cifrado. La suma de todos los ataques detectados en una red.

¿Qué se entiende por confidencialidad?. La propiedad de que la información solo es accesible a autorizados. La capacidad de recuperar datos después de un desastre. La acción de hacer pública información crítica. La forma de cifrar datos para asegurar su disponibilidad.

¿Qué se entiende por “autenticación” en un procedimiento informático?. Demostrar que alguien es el propietario de una base de datos. Todos los órganos y áreas relacionados con IT. Demostrar la identidad de los intervinientes en una transacción. Demostrar que un software no es “pirata”.

El ataque conocido como DDoS se corresponde con: Interceptar una conversación o transferencia de datos. Malware que bloquea datos a cambio de un rescate. Interrumpir el tráfico de un servidor sobrecargándolo. Recopilar información personal con correos y sitios engañosos.

¿Qué debe asegurar el director de seguridad en la adquisición de TIC?. Reducción de costes y máximo beneficio. No debe intervenir en la adquisición de TIC. Protección “de serie” en los bienes y equipos TIC. Protección conforme a las políticas de seguridad de la empresa.

Un evento que compromete la seguridad de la información, puede afectar: Disponibilidad, confidencialidad o análisis de riesgo. Disponibilidad, integridad o confidencialidad. Integridad, continuidad de negocio o disponibilidad. Confidencialidad, control de acceso o integridad.

¿Cuál de los siguientes no es una de las posibles causas de un evento de seguridad de la información?. Cambio legislativo. Error o negligencia. Conducta maliciosa. Desastre natural.

Un Plan de Continuidad de Negocio está más estrechamente relacionado con los siguientes componentes: Confidencialidad. Privacidad. Integridad. Disponibilidad.

Sobre la política de seguridad es cierto que: Tiene que ser parecida en todas las organizaciones. Debe ser revisada periódicamente. Debe contener una visión detallada de todos los procedimientos. Debe estar redactada en un lenguaje tecnológico.

¿Cuál de las siguientes acciones es la MENOS relevante para asegurar la seguridad de la información?. Actualizar el sistema operativo. Realizar copias de seguridad. Configurar correctamente el idioma del sistema operativo. Disponer de un software antivirus.

¿Cuál es el principal y más eficaz método para evitar el conocido como phishing?. Herramientas forenses de análisis de datos. Un buen antivirus. La concienciación. Un software de monitoreo de red.

El phishing …. Es un ataque de ingeniería informática. Se puede evitar con un buen antivirus. No se puede considerar un ataque. Se puede evitar con la concienciación del personal.

¿Para qué sirve el no repudio en una transacción electrónica?. Para evitar que alguna parte niegue la transacción por alguna parte. Para identificar al emisor. Para demostrar la integridad de la transacción. Para lograr la confidencialidad de la transacción.

En el caso de almacenar información “en la nube”, no es necesario que el usuario: Disponga de conectividad para acceder a ella. Se preocupa por si alguna regulación afecta esta opción de almacenamiento. Disponga de gran capacidad de almacenamiento en sus equipos locales. Se identifique y autentifique para acceder a ella.

El concepto de integridad en un sistema de información en un hospital se refiere …. Al acceso de su infamación 7d, 24h. 365d/c. No aplica a los entornos hospitalarios. Los datos en tránsito o almacenados no pueden ser manipulados ó eliminados. Se refiere a que solo los usuarios autentificados, puedan acceder al mismo (Confidencialidad).

Podemos definir a COBIT 5.0 Como …. Un malware que bloquea los datos y requiere un rescate. La quinta versión del antivirus COBIT. Un protocolo de acceso seguro a internet. Un estándar de ayuda a las empresas a alcanzar sus objetivos TIC.

Según la convección de Budapest al acceso ilícito a Sistemas informáticos. Es un delito contra la confidencialidad, integridad y disponibilidad de los datos. No es un delito. Es un delito relacionado con la propiedad intelectual. Es equivalente al fraude informático.

Se considera en ataque contra el derecho a la integridad. Copia no autorizada programas de Ordenador. Difusión de datos reservados en ficheras o soportes informáticos. Destrucción o alteración de datos, software, redes, sistemas de información. Estafa mediante manipulación de datos, programas con afán de lucro.

¿Cuál de los siguientes no es uno de los servicios básicos de la compilación en la nube?. Software as a service. Platafom as a service. Security as a service. Infraestructure as a service.

La gestión y respuesta a incidentes: Sólo se encuentra en la ISO 27001. Sólo se encuentra en la NIST 800-53. Se encuentra en ambas. No se encuentra en ninguna de las 2.

Entendemos por WIRE-ZAPPING. La paralización o caída de la computadora. El borrado intencionado de datos. La interceptación de líneas. Es la conexión por cable de dispositivos.

¿Qué es una VPN?. Una red privada virtual. Un standard marco de seguridad de la información. Un ataque de denegación de servicio. Una práctica de intercambio de datos.

¿Qué es una infraestructura de clave Pública (PKI)?. Un certificado digital emitido por el estado. Una medida de indicadores clave de rendimiento. Es una contraseña compartida pon diversas personas. Un sistema de procesos, tecnologías y políticas que cifra y firma datos.

Las auditorias de sistema de la información evalúan únicamente: La eficacia y la eficiencia del S.I. Los niveles de seguridad de la información. Los firewares y los antivirus de la organización. La eficacia y eficiencia de los S.I. y la seguridad de la información.

¿Cuál es la función principal de un SOC (Security Operations Center) según la clase?. Diseñar páginas web corporativas. Monitorizar, detectar y corregir amenazas e incidentes de seguridad. Desarrollar software antivirus comercial. Gestionar únicamente bases de datos internas.

¿Qué caracteriza al SOC interno frente a otras modalidades?. Solo funciona en horario de oficina. Es operado completamente por un proveedor externo. Está formado por personal propio y opera 24/7/365. Solo se encarga de copias de seguridad.

¿Cuál es la diferencia clave entre vulnerabilidad e incidente?. Son sinónimos. Vulnerabilidad es un daño consumado; incidente es una posibilidad. Vulnerabilidad es una debilidad explotable; incidente es cuando se materializa el problema. Incidente es siempre un fallo físico de hardware.

¿Qué objetivo principal persigue una prueba de penetración?. Aumenta la velocidad de la red. Evaluar la eficacia de las defensas identificando vulnerabilidades explotables. Reducir el número de empleados del SOC. Instalar nuevos hardware en producción.

¿Cuál de las siguientes afirmaciones describe mejor al equipo rojo?. Se encarga exclusivamente del cumplimiento normativo. Defiende la organización motorizando y respondiendo a incidentes. Simula atacantes reales para poner a prueba las defensas de la organización. Solo administra cuentas de usuarios y contraseñas.

¿Para qué sirve el equipo morado (purple team) según la lógica de la clase?. Para sustituir al equipo rojo y azul. Para coordinar y hacer colaborar red y blue team, integrando ataque y defensa. Para gestionar únicamente copias de seguridad. Para gestionar la página web corporativa.

¿Cuál es el primer paso lógico en una prueba de penetración según la guía comentada?. Lanzar directamente el ataque. Redactar el informe final. Planificación de objetivos, alcance y reglas del ejercicio. Desinstalar temporalmente los antivirus.

¿Qué característica distingue a un incidente de ciberseguridad grave en el contexto explicado por la profesora?. Que siempre proviene de un fallo de hardware. Que compromete o puede comprometer infraestructuras y datos críticos de la organización. Que solo afecta a correos personales de los empleados. Que siempre es visible para los usuarios y clientes.

¿Qué diferencia principal existe entre un estándar y un marco en ciberseguridad?. El estándar es orientativo y el marco es una norma penal. El estándar suele ser más formal y normativo, mientras que el marco orienta cómo organizar la seguridad. El marco solo sirve en pequeñas empresas y el estándar solo en grandes empresas. No existe ninguna diferencia real entre ambos.

¿Cuál de las siguientes funciones forma parte del enfoque clásico del NIST Cybersecurity Framework?. Investigar. Sancionar. Detectar. Juzgar.

¿Qué papel desempeña ENISA en el entorno europeo?. Es una fiscalía especializada en ciberdelincuencia. Es la agencia de la Unión Europea dedicada a reforzar la ciberseguridad y apoyar marcos de certificación. Es una empresa privada de auditoría informática. Es un tribunal internacional de delitos tecnológicos.

¿Qué significa que la arquitectura de seguridad debe ser “un traje a medida”?. Que todas las empresas deben copiar el mismo modelo de defensa. Que la seguridad debe diseñarse según los riesgos, procesos y necesidades concretas de cada organización. Que solo se aplica a multinacionales con gran presupuesto. Que basta con instalar un antivirus y un cortafuegos.

¿Qué enseña el caso del hotel de Asturia mencionado en clase?. Que solo las grandes empresas turísticas sufren ataques dirigidos. Que los pequeños negocios no suelen interesar a los atacantes. Que cualquier empresa puede verse afectada, incluso por campañas masivas, y que el daño puede alcanzar infraestructuras físicas. Que el ransomware solo afecta a bases de datos financieras.

¿Qué idea resume mejor el principio de confianza cero?. Confiar en los usuarios internos y desconfiar solo de internet. Nunca confiar automáticamente y verificar siempre. Permitir el acceso general y revisar después. Centralizar todas las contraseñas en un único sistema sin controles adicionales.

¿Qué es la autenticación?. Decidir qué archivos puede borrar un usuario. Clasificar los datos por nivel de sensibilidad. Verificar que quien intenta acceder es realmente quien dice ser. Determinar qué departamento compra el software de seguridad.

¿Qué ejemplo corresponde a la autorización y no a la autenticación?. Introducir un PIN. Usar reconocimiento facial. Superar un doble factor de autenticación. Permitir acceso de solo lectura a un documento.

¿Cuál es la diferencia principal entre evento y un incidente de ciberseguridad?. El incidente siempre es físico y el evento siempre es técnico. El evento afecta únicamente a redes inalámbricas. El incidente supone una amenaza o violación de la seguridad, mientras que el evento es cualquier suceso observable en un sistema. No existe diferencia entre ambos conceptos.