Ciberseguridad 8-15

¿Qué función desempeña un sistema de detección de intrusos (IDS) en una red? Tema 8. A. Cifrar automáticamente todas las comunicaciones de la red. B. Asignar direcciones IP a los dispositivos conectados. C. Monitorizar la red para detectar patrones de ataque o actividades sospechosas. D. Bloquear todo el tráfico procedente de Internet.

¿Qué dispositivo de una red WiFi se encarga de ampliar la cobertura captando señales débiles y retransmitiéndolas con mayor intensidad? Tema 9. A. Punto de acceso (Access Point). B. Dispositivo cliente. C. Repetidor. D. Enrutador inalámbrico.

¿Qué objetivo principal tiene una DMZ (zona desmilitarizada) en una red? Ojo corregida!! Tema 10. A. Permitir el acceso directo desde Internet a todos los equipos de la red interna. B. Ofrecer servicios accesibles desde el exterior sin exponer directamente la red interna. C. Sustituir completamente los cortafuegos de la organización. D. Cifrar todas las comunicaciones entre la red interna y la red externa.

¿Qué inconveniente puede presentar el protocolo L2TP/IPsec según sus características? Tema 11. A. Carece de mecanismos de autenticación de usuarios. B. Solo puede utilizarse en redes cableadas. C. No ofrece cifrado de las comunicaciones. D. Puede ser bloqueado por algunos cortafuegos y resultar más lento que PPTP.

¿Qué ventaja principal ofrece una arquitectura VPN basada en hardware? Tema 12. A. Proporciona alto rendimiento, estabilidad y seguridad mejorada mediante dispositivos especializados. B. Puede instalarse fácilmente como una aplicación en cualquier servidor. C. Presenta el menor coste económico de las tres arquitecturas. D. Elimina por completo la necesidad de cifrar las comunicaciones.

¿Cuál de los siguientes elementos se considera un activo dentro de un plan de securización? Tema 13. A) Únicamente los servidores físicos. B) Solo los dispositivos de red. C) Hardware, software, datos, personas y servicios. D) Exclusivamente la información confidencial.

¿Cuál es el objetivo principal del hacking ético? Tema 14. A. Atacar sistemas informáticos para demostrar habilidades técnicas. B. Detectar y corregir vulnerabilidades antes de que sean explotadas. C. Sustituir a los equipos de defensa de una organización. D. Acceder a sistemas sin permiso para informar posteriormente.

¿Qué debe incluir un sistema de cumplimiento para ser válido y efectivo ante una posible inspección? Tema 15. A. Licencias software adecuadas al número de equipos. B. Documentación, trazabilidad y mecanismos de mejora continua. C. Políticas de acceso restringido a los datos y políticas de contraseñas robustas. D. Únicamente una política de contraseñas obligatoria.