Cuestionario de Ciberseguridad y Redes

¿Cuál suele ser la forma más usada de robo de información?. Robo de credenciales mediante phishing. Ataques físicos al servidor. Ataques de fuerza bruta a bases de datos.

¿Qué caracteriza principalmente a un ataque BEC?. Suplanta a un directivo o proveedor para pedir una acción urgente. Usa malware para cifrar archivos. Inyecta código SQL en una página web.

¿Qué ataque consiste en introducir código SQL en campos de una aplicación web?. SQL Injection. XSS. CSRF.

¿Dónde se ejecuta normalmente el código malicioso en un ataque XSS?. En el navegador de la víctima. En el router de la red. En el servidor DNS.

¿Qué busca un ataque CSRF?. Que el usuario autenticado envíe una petición no deseada sin saberlo. Cifrar todos los archivos del sistema. Capturar tráfico WiFi sin cifrar.

¿Qué ataque se relaciona especialmente con lenguajes como C/C++ y errores de memoria?. Buffer Overflow. Smishing. DNS spoofing.

¿Cuál es una medida útil contra ataques Man-in-the-Middle en la web?. Usar TLS y HSTS. Usar POP3. Desactivar los certificados.

¿Qué diferencia principal hay entre DoS y DDoS?. DDoS usa muchos equipos atacando a la vez. DoS usa cifrado y DDoS no. DoS solo afecta a redes WiFi.

¿Qué malware cifra archivos y pide un rescate?. Ransomware. Adware. Wiper.

¿Qué es un IOC?. Una evidencia de compromiso, como una IP sospechosa o un hash malicioso. Un tipo de certificado digital. Un algoritmo de cifrado simétrico.

En cifrado simétrico... Se usa la misma clave para cifrar y descifrar. Se usa una clave pública y otra privada. No se necesita clave.

¿Cuál es el estándar actual de cifrado simétrico?. AES. DES. 3DES.

¿Para qué se usa principalmente el cifrado asimétrico en TLS?. Para autenticar y acordar claves de sesión. Para cifrar grandes volúmenes de datos directamente. Para sustituir completamente al cifrado simétrico.

¿Qué permite Diffie-Hellman?. Acordar una clave secreta a través de un canal público. Detectar malware por firmas. Traducir dominios a IPs.

Una función hash sirve principalmente para... Verificar integridad. Recuperar el mensaje original. Aumentar la velocidad de internet.

La firma digital garantiza... Autenticidad, integridad y no repudio. Confidencialidad del contenido. Que el mensaje no pueda ser leído por nadie.

¿Qué vincula un certificado X.509?. Una identidad con una clave pública. Un usuario con una contraseña. Un router con una IP privada.

En TLS, la cipher suite define... Los algoritmos de intercambio de claves, autenticación, cifrado y hash. Solo el puerto usado por HTTPS. El nombre del dominio web.

¿Qué organización gestiona las CVE?. MITRE. OWASP. RADIUS.

¿Qué mide CVSS?. La gravedad de una vulnerabilidad. La velocidad de una red WiFi. El número de usuarios conectados.

¿Qué estima EPSS?. La probabilidad de explotación de una vulnerabilidad. El tamaño de una copia de seguridad. La calidad de una contraseña.

¿Qué idea resume mejor Zero Trust?. Nada es confiable por defecto y siempre se verifica. Todo dispositivo interno es confiable. Solo hay que proteger el perímetro de la red.

¿Qué diferencia al EDR de un antivirus tradicional?. Recoge telemetría continua, detecta, investiga y responde. Solo analiza correos electrónicos. Solo funciona en redes WiFi.

¿Qué hace un HIDS?. Monitoriza logs, ficheros y procesos de un host concreto. Bloquea ataques HTTP en capa 7. Traduce nombres de dominio a IPs.

¿Qué herramienta se usa para descubrir puertos abiertos y servicios?. Nmap. DKIM. CAPTCHA.

¿Qué herramienta se asocia más con ejecutar exploits en pentesting?. Metasploit. SPF. IMAP.

¿Qué protocolo se utiliza para enviar correo electrónico?. SMTP. IMAP. POP3.

¿Qué mecanismo indica qué IPs pueden enviar correo en nombre de un dominio?. SPF. DKIM. MX.

¿Qué hace DKIM?. Firma digitalmente el mensaje para verificar que no ha sido alterado. Borra correos del servidor. Bloquea puertos abiertos.

¿Qué indica DMARC?. Qué hacer si SPF o DKIM fallan. Qué satélite GPS usar. Qué clave AES elegir.

¿Qué registro DNS indica qué servidores reciben el correo de un dominio?. MX. TXT. CNAME.

¿Cuál de estos es un factor de autenticación de “algo que tengo”?. Token o app TOTP. Contraseña. Huella dactilar.

¿Qué significa FAR en biometría?. Porcentaje de impostores aceptados como legítimos. Porcentaje de usuarios legítimos rechazados. Punto donde todos los errores desaparecen.

¿Qué indica un EER más bajo?. Que el sistema biométrico es mejor. Que el sistema biométrico es peor. Que no hay necesidad de autenticación.

¿Qué cabecera HTTP obliga al navegador a usar HTTPS?. HSTS. X-Frame-Options. Referrer-Policy.

¿Qué cabecera ayuda especialmente contra XSS?. Content-Security-Policy. Permissions-Policy. X-Content-Type-Options.

¿Qué código HTTP indica “no encontrado”?. 404. 401. 403.

¿Cuál es la diferencia principal entre TCP y UDP?. TCP es fiable y orientado a conexión; UDP es más rápido pero sin garantías. UDP siempre cifra los datos y TCP no. TCP solo se usa para videojuegos.

¿Qué dispositivo o sistema trabaja principalmente en capa 7 para proteger aplicaciones web?. WAF. Switch tradicional. DHCP.

¿Qué estrategia de riesgo consiste en contratar un seguro o externalizar parte del riesgo?. Transferir. Ignorar. Reducir.