Cuestionario sobre Ciberseguridad y Protección de Datos

¿Cuál de las siguientes herramientas de autenticación multifactor (MFA) proporciona una capa adicional de seguridad mediante la generación de códigos de un solo uso (OTP) o utilizando estándares de autenticación abiertos como FIDO2 y U2F?. A. Google Authenticator. B. Yubikey. C. RSA SecurID. D. Authy.

¿Cuál de las siguientes herramientas de cifrado de datos está diseñada para proteger los datos almacenados en unidades de disco duro o unidades de estado sólido (SSD) mediante el cifrado de todo el contenido de la unidad?. A. BitLocker. B. VeraCrypt. C. Symantec Endpoint Encryption. D. Cryptomator.

¿Cuál es una de las características clave de Windows Update?. A. Descarga e instalación automáticas de actualizaciones importantes sin intervención del usuario. B. Gestión remota y supervisión (RMM) de parches y actualizaciones. C. Proporciona informes detallados sobre el estado de las actualizaciones. D. Ofrece flexibilidad en la gestión de actualizaciones.

¿Qué ofrece NinjaOne para la gestión de parches y actualizaciones?. A. Escaneo de dispositivos y monitoreo en tiempo real de sistemas y aplicaciones. B. Descarga e instalación automáticas de actualizaciones importantes sin intervención del usuario. C. Supervisión de cumplimiento de políticas y evaluación de la salud general de la infraestructura de TI. D. Proporciona una plataforma para revisar el historial de actualizaciones instaladas.

¿Cuál es una de las mejores prácticas asociadas con los sistemas de monitorización?. A. Recopilación y análisis de registros de seguridad y eventos de red. B. Configuración de umbrales y alertas para notificar sobre actividades sospechosas. C. Ingestión de logs y eventos de diferentes fuentes mediante Logstash. D. Implementación de políticas de retención de registros y auditorías.

¿Cuál es uno de los componentes principales de Elastic Stack?. A. Logstash. B. Elasticsearch. C. Kibana. D. Elastic Security.

¿Cuál es uno de los componentes principales de los sistemas de protección perimetral?. A. Elasticsearch. B. Sistema de prevención de intrusiones (IPS). C. Kibana. D. Logstash.

¿Qué característica ofrece pfSense como una distribución de firewall de red de código abierto?. A. Generación de notificaciones y registros de eventos relacionados con el tráfico de red. B. Integración con otras herramientas de seguridad de Windows Defender. C. Interfaz web intuitiva y fácil de usar para configurar y gestionar el firewall. D. Análisis en tiempo real del tráfico de red para detectar patrones de comportamiento sospechoso.

¿Cuál es uno de los componentes clave de los sistemas de copias de seguridad?. A. Windows Defender. B. Almacenamiento en la nube. C. Sistema de prevención de intrusiones (IPS). D. Dispositivos de almacenamiento de respaldo.

¿Cuál es uno de los ejemplos de herramientas de evaluación de vulnerabilidades mencionadas?. A. Windows Backup. B. OpenVAS. C. Windows Defender Firewall. D. Cobian Backup.

¿Cuál es uno de los derechos que otorga el GDPR a los individuos sobre sus datos personales?. A. Derecho a la confidencialidad de los datos. B. Derecho a la encriptación de los datos. C. Derecho de acceso, rectificación, supresión, limitación del procesamiento, portabilidad de datos y oposición al procesamiento. D. Derecho a la transferencia internacional de datos.

¿Cuál es una de las obligaciones para las organizaciones establecidas por el GDPR?. A. Implementar tecnologías de encriptación avanzadas. B. Realizar auditorías internas trimestrales sobre el procesamiento de datos. C. Nombrar un Delegado de Protección de Datos (DPO). D. Ofrecer compensación económica a los individuos afectados por una violación de datos.

¿Cuál es una de las repercusiones por incumplimiento del GDPR que enfrentan las organizaciones?. A. Pérdida de licencia comercial. B. Sanciones que pueden ascender hasta el 4% del volumen de negocios global anual de la organización o veinte millones de euros, según cuál sea mayor. C. Suspensión temporal de operaciones. D. Publicación obligatoria de datos personales de los ejecutivos de la organización.

¿Cuál es uno de los principales objetivos de la norma ISO 27001?. A. Establecer un sistema de gestión de calidad. B. Proteger la confidencialidad, integridad y disponibilidad de la información de una organización. C. Mejorar la eficiencia operativa de una organización. D. Establecer estándares para la gestión de recursos humanos.

¿Qué implica el proceso de certificación de conformidad con la norma ISO 27001?. A. La organización realiza una autoevaluación de cumplimiento. B. Una auditoría realizada por organismos de certificación independientes para verificar que la organización cumple con todos los requisitos de la norma. C. La presentación de un informe anual de seguridad de la información a las autoridades gubernamentales. D. La contratación de consultores externos para implementar los controles de seguridad.

¿Cuál es uno de los beneficios de implementar un SGSI conforme a ISO 27001?. A. Reducción de la competencia en el mercado. B. Incremento de la carga administrativa. C. Cumplimiento de requisitos legales y regulatorios. D. Aumento de los costos operativos.

¿Cuál es uno de los aspectos principales de la Directiva NIS2?. A. Ampliación del ámbito de aplicación para incluir únicamente a los operadores de servicios esenciales y proveedores de servicios digitales. B. Establecimiento de una red europea de soporte de crisis para coordinar la respuesta a incidentes de ciberseguridad a nivel de la Unión Europea. C. Supresión de la categorización establecida por la Directiva NIS1 con respecto a los operadores de servicios esenciales y proveedores de servicios digitales. D. Eliminación de cualquier requisito de seguridad para las entidades afectadas.

¿Cuándo deben los Estados miembros, incluyendo España, adoptar y publicar las medidas necesarias para dar cumplimiento a lo establecido en la Directiva NIS2?. A. Antes del 16 de enero de 2023. B. Antes del 17 de octubre de 2024. C. Después del 17 de octubre de 2024. D. No hay una fecha límite específica.

¿Cuál es el objetivo principal de la Guía nacional de notificación y gestión de ciberincidentes?. A. Proporcionar un marco de referencia para la gestión de la seguridad de la información. B. Establecer los requisitos mínimos para la notificación de incidentes de ciberseguridad. C. Ofrecer directrices específicas para los Responsables de Seguridad de la Información en España. D. Armonizar la capacidad de respuesta ante incidentes de ciberseguridad con la normativa española y europea.

¿A quién está dirigida principalmente la Guía nacional de notificación y gestión de ciberincidentes?. A. A las empresas privadas en España. B. A los organismos nacionales competentes en el ámbito de la ciberseguridad. C. A los ciudadanos españoles que utilizan servicios en línea. D. A los Responsables de Seguridad de la Información dentro de las organizaciones mencionadas.

¿Cuál es la función principal de los comités de ciberseguridad en una organización?. A. Implementar directamente medidas técnicas de seguridad. B. Coordinar actividades recreativas para el personal de TI. C. Supervisar la postura de seguridad y coordinar iniciativas de seguridad. D. Desarrollar software de seguridad personalizado.

¿Quién es generalmente responsable de liderar los comités de ciberseguridad?. A. CEO (chief executive officer). B. CISO (chief information security officer). C. COO (chief operating officer). D. CTO (chief technology officer).

¿Cuál de los siguientes roles no está directamente relacionado con la estructura de gobernanza en ciberseguridad?. A. CISO (chief information security officer). B. CTO (chief technology officer). C. DPO (data protection officer). D. CSO (chief security officer).

¿Qué demuestra la participación activa de la alta dirección en la gobernanza de ciberseguridad?. A. Un interés pasajero en las tendencias tecnológicas. B. La asignación de recursos adecuados y la promoción de una cultura de seguridad. C. El desarrollo personalizado de herramientas de seguridad. D. La organización de eventos sociales para el equipo de seguridad.

¿Cuál es el papel del CEO (chief executive officer) en la estructura de gobernanza de ciberseguridad?. A. El CEO es responsable de la programación y el mantenimiento diario de los sistemas de seguridad. B. El CEO actúa como el principal técnico de seguridad de la información, realizando auditorías de seguridad. C. El CEO lidera la estrategia global de la empresa y asegura la alineación de la ciberseguridad con los objetivos empresariales. D. El CEO supervisa directamente las operaciones diarias de seguridad y las tácticas de respuesta a incidentes.

¿Qué objetivo principal persiguen las evaluaciones de riesgos en el contexto de ciberseguridad?. A. Desarrollar nuevas tecnologías de seguridad. B. Identificar y evaluar las amenazas y vulnerabilidades de los activos críticos de información. C. Establecer un protocolo de comunicaciones internas. D. Realizar pruebas de penetración en sistemas ajenos.

¿Qué caracteriza a una auditoría de ciberseguridad?. A. La implementación de nuevos sistemas de seguridad informática. B. La revisión y evaluación formal de los controles de seguridad existentes. C. La capacitación del personal en prácticas de seguridad informática. D. La venta de soluciones de seguridad a terceros.

¿Cuál es un componente esencial de la gestión de incidentes de seguridad?. A. La promoción de productos de seguridad. B. La implementación de un equipo de respuesta a incidentes (IRT). C. El desarrollo de software de seguridad. D. La realización de campañas publicitarias sobre ciberseguridad.

¿Qué papel juegan los informes de auditoría en la ciberseguridad?. A. Servir como material de marketing para servicios de seguridad. B. Documentar los hallazgos de una auditoría, incluyendo recomendaciones para mejorar la seguridad. C. Ofrecer una descripción general de las tendencias del mercado de la ciberseguridad. D. Proporcionar entretenimiento educativo sobre temas de seguridad.

¿Por qué son importantes los ejercicios de simulacro de incidentes en la gestión de incidentes de seguridad?. A. Para incrementar las ventas de soluciones de seguridad. B. Para evaluar la efectividad de los procesos de comunicación interna. C. Para probar la preparación de la organización frente a incidentes de seguridad reales. D. Para cumplir con requisitos legales de terceros países.