DAYPO COMPLETA - SAD - 2026 ILERNA
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 DAYPO COMPLETA - SAD - 2026 ILERNA Descripción: Seguridad y Alta Disponibilidad |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
1. ¿Qué es EFS en el contexto de seguridad de datos en sistemas Windows?. A) Encrypted File System. B) External File Storage. C) Efficient File Storage. D) Enhanced File Security. 2. Desde el punto de vista de la confidencialidad, ¿qué amenaza podría darse en sistemas Windows personales a pesar del uso de EFS?. A) Sobrescritura de archivos. B) Escalada de privilegios. C) Ataques de phishing. D) Acceso no autorizado a Internet. 3. ¿Qué permite hacer EFS a un usuario que cifra un archivo en sistemas Windows?. A) Modificar, copiar o borrar el archivo. B) Comprimir la carpeta que contiene el archivo. C) Acceder al archivo desde cualquier usuario. D) Compartir el archivo con otros usuarios. 4. Selecciona cuál de estas afirmaciones es la correcta: A) Metasploit es una interfaz gráfica para el análisis de tráfico de red. B) System File Checker (SFC) es una utilidad en sistemas Windows que comprueba la integridad de archivos del sistema. C) Nessus es una aplicación que detecta vulnerabilidades solo en sistemas Linux. D) Rootkit Hunter es una herramienta específica para sistemas Windows que verifica la integridad de archivos del sistema. 5. ¿Cómo se verifica la integridad de los archivos del sistema en sistemas Windows mediante SFC?. A) sfc /scanboot. B) sfc /purgecache. C) sfc /checksystem. D) sfc /verifyonly. 6. ¿Cuál es uno de los principios básicos de seguridad lógica según la configuración de sistemas?. A) Todo lo que no está permitido debe estar prohibido. B) Todo lo que no está prohibido debe estar permitido. C) La seguridad absoluta es imposible. D) Las contraseñas no son necesarias. 7. ¿Cuáles son algunas de las amenazas que deben combatir los administradores de sistemas?. A) Optimización del rendimiento del sistema. B) Acceso y modificaciones no autorizadas a datos y aplicaciones. C) Mejora de la interfaz de usuario. D) Incremento de la productividad. 8. ¿Qué implica la seguridad de configuración de la BIOS?. A) Configuración de la seguridad del hardware. B) Roles de solo lectura y lectura/modificación. C) Establecer contraseñas en el sistema operativo. D) Uso exclusivo de contraseñas fuertes. 9. Selecciona cuál de estas afirmaciones es la correcta: A) Controlar la longitud de las contraseñas es una medida recomendada para aumentar la seguridad en sistemas Windows. B) Configurar políticas de contraseñas robustas es innecesario en sistemas Windows. C) Utilizar un único método de autenticación es suficiente para proteger sistemas Windows. D) Permitir acceso ilimitado a todos los usuarios es una configuración segura en sistemas Windows. 10. ¿Cada cuánto tiempo se recomienda cambiar la contraseña de un sistema informático?. A) 1 vez al año, no hace daño. B) Cada mes. C) Cada 3 meses. D) Cada 2 semanas. 11. ¿Qué son los intentos fallidos de inicio de sesión?. A) Solo ayuda a prevenir ataques de fuerza bruta. B) No permite iniciar sesión. C) Ninguna es correcta. D) Limita el número de intentos fallidos de inicio de sesión y ayuda a prevenir ataques de fuerza bruta. 12. ¿Cuál es una forma sencilla generalmente de proteger un sistema contra ataques de fuerza bruta o de diccionario?. A) Permitir intentos ilimitados. B) Establecer un número máximo de intentos. C) Eliminar completamente las contraseñas. D) Utilizar contraseñas corticales. 13. ¿Qué es fundamental para proteger las cuentas de usuario en un servidor de acceso remoto?. A) Privilegios de acceso. B) Bloqueo temporal después de intentos fallidos. C) Contreasñas débiles. D) Uso de contraseñas seguras. 14. ¿Qué es fundamental para proteger las cuentas de usuario en un servidor de acceso remoto?. A) Uso de contraseñas seguras. B) Bloqueo temporal después de intentos fallidos. C) Privilegios de acceso. D) Contrasenas débiles. 15. ¿Cuál es el propósito de la configuración de políticas de contraseña sólidas en un servidor de acceso remoto?. A) Proteger las cuentas de usuario contra contraseñas débiles. B) Mejorar la velocidad de inicio de sesión. C) Facilitar la memorización de contraseñas. D) Reducir la necesidad de actualizaciones regulares. 16. ¿Para qué sirve establecer límites en los tiempos de sesión?. A) Define el tiempo que tarda una contraseña en caducar. B) Restricción que define cuanto tiempo está activa una sesión para mejorar la seguridad. C) Define el tiempo que perduran las credenciales de un usuario. D) Ninguna es correcta. 17. ¿Cuál es la importancia de clasificar la información en el proceso de implementación de medidas de seguridad?. A) Determinar el riesgo de exposición de la información. B) Eliminar completamente los permisos. C) Establecer contraseñas en el sistema operativo. D) Configurar la seguridad de la BIOS. 18. ¿Por qué es crucial la revisión periódica de las políticas de almacenamiento?. A) Para incrementar la longitud de las contraseñas. B) Para asegurar que las políticas estén actualizadas frente a nuevas amenazas y regulaciones. C) Para mejorar la velocidad de acceso a los datos. D) Para reducir la complejidad de las políticas. 19. ¿Por qué es importante realizar auditorías de las prácticas de almacenamiento?. A) Para determinar la longitud de las contraseñas. B) Para asegurar que se cumplan las políticas de almacenamiento de manera consistente. C) Para reducir la frecuencia de cambio de contraseñas. D) Para incrementar la temperatura de los servidores. 20. La garantía de que la información no será alterada o manipulada se denomina: A) Confidencialidad. B) Fiabilidad. C) Integridad. D) Disponibilidad. 21. ¿Cuáles son los tres principios de la seguridad con los que debe contar un sistema de base de datos?. A) Confidencialidad, integridad y modularidad. B) Confidencialidad, disponibilidad y modularidad. C) Confidencialidad, integridad y disponibilidad. D) Confidencialidad, modularidad y disponibilidad. 22. ¿Qué medida no perteneciente a seguridad lógica?. A) Copia de seguridad. B) Contraseña. C) SAI. D) SW antimalware. 23. ¿Qué se debe hacer para aumentar la conciencia de la necesidad de proteger los recursos informáticos entre los usuarios?. A) Restringir el acceso a la información. B) Formación inicial y continua de los usuarios. C) Mejorar la eficiencia del sistema. D) Eliminar completamente los permisos de los usuarios. 24. ¿Cuál de las siguientes normas ISO establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI)?. A) ISO/EC 27005. B) ISO/EC 27002. C) ISO/IEC 27001. D) ISO/IEC 27006. 25. ¿Qué requisitos debe cumplir un mensaje enviado tras obtener consentimiento para ser considerado conforme a la LSSICE?. A) No facilitar la revocación del consentimiento. B) Identificar claramente al remitente y llevar la palabra "Publicidad" al inicio. C) No incluir información sobre el remitente para mantener la privacidad. D) No cumplir con ninguna condición específica. 26. ¿Qué requisitos debe cumplir un mensaje enviado tras obtener consentimiento para ser considerado conforme a la LSSICE?. A) No tiene requisitos. B) Identificar claramente al remitente y llevar la palabra PUBLICIDAD al inicio. C) Identificar claramente al destinatario y llevar la palabra PUBLICIDAD al inicio. D) Llevar solo la palabra PUBLICIDAD al inicio. 27. ¿Qué prohíbe expresamente el artículo 21.1 de la LSSICE en el envío de comunicaciones comerciales electrónicas?. A) Envío de comunicaciones solicitadas por el destinatario. B) Envío de comunicaciones a través de medios tradicionales. C) Envío de comunicaciones solo una vez al año. D) Envío de comunicaciones no solicitadas o autorizadas expresamente. 28. ¿Qué aspecto no regula la LSSICE?. A) La información legal sobre el web master. B) El comercio electrónico. C) El precio de los SMS. D) La publicidad a través de correo electrónico. 29. ¿Cuál es el órgano de control del cumplimiento de la normativa de protección de datos en España?. A) El Ministerio de Seguridad Nacional. B) La Agencia Española de Protección de Datos (AEPD). C) El Tribunal Supremo. D) El Consejo de Seguridad Informática. 30. Solamente una opción es correcta: ¿qué tipo de datos están sujetos a medidas de seguridad de nivel alto?. A) Datos financieros. B) Datos de salud y vida. C) Datos de salud y vida, y datos financieros. D) Datos personales básicos. 31. Selecciona cuál de estas afirmaciones es la correcta: A) Las medidas de seguridad de nivel básico aplican solo a datos financieros. B) En nivel alto de seguridad, se incluye medidas para datos académicos. C) Las sanciones muy graves de la LOPD van desde 30.001 a 150.000 €. D) En nivel medio, se gestionan copias de respaldo y recuperación de datos. 32. Selecciona cuál de estas afirmaciones es la correcta: A) La LOPD impone restricciones para garantizar un uso adecuado y seguro de datos. B) Según la LOPD, las sanciones graves van desde 601,01 a 60.101,21 €. C) La LOPD solo aplica a empresas que operan en España. D) La LOPD no establece limitaciones para garantizar un uso adecuado y seguro de datos. 33. ¿Cuáles son las sanciones por infracciones según la LOPD?. A) Moderadas, severas y extremas. B) Leves, graves y muy graves. C) Bajas, medias y altas. D) Simples, dobles y triples. 34. ¿Cuál no es una ley de protección de datos?. A) Ley Orgánica 3/2018. B) Ley Orgánica 3/2018 (Opción duplicada). C) Un Reglamento de la UE. D) Ley Orgánica 15/1999. 35. Selecciona cuál de estas afirmaciones es la correcta. A) La Legislación sobre protección de datos en España solo se aplica desde el año 2019. B) La Ley Orgánica 15/1999 is la única ley en España que regula la protección de datos. C) El Reglamento General de Protección de Datos (RGPD) se aplica en España desde el año 2018. D) La Ley Orgánica 3/2017, de 5 de diciembre, regula la protección de datos en España. 36. ¿Qué derechos tiene el Reglamento General de Protección de datos (RGPD)?. A) Derecho de limitación, supresión, portabilidad, oposición, rectificación y acceso. B) Derecho de opresión, limitación, cambio, rectificación y acceso. C) Derecho de limitación, supresión, cambio, oposición, rectificación y acceso. D) Derecho de libertad, portabilidad, oposición y acceso. 37. ¿Cuál es el propósito principal del RGPD?. A) Proteger los datos personales de los ciudadanos pero no establece deberes de obligado cumplimiento por parte de los responsables y entidades que manejan los datos personales. B) Proteger los datos personales de los ciudadanos y denuncia los casos que no cumplan las reglas. C) Proteger los datos personales de los ciudadanos y establece deberes de obligado cumplimiento por parte de los responsables y entidades que manejan los datos personales. D) Solo establece deberes de obligado cumplimiento por parte de los responsables y entidades que manejan los datos personales. 38. ¿Qué permite el derecho de limitación del RGPD?. A) Obligar a la empresa a transferir los datos personales a otra entidad. B) Solicitar que los datos personales sean borrados de inmediato. C) Suspensión del tratamiento de los datos mientras se resuelve una reclamación. D) Permitir a las empresas recopilar más datos personales del interesado. 39. ¿Qué es el derecho de limitación?. A) El interesado tiene derecho a recibir una copia de sus datos personales. B) El interesado puede oponerse a que el responsable realice un tratamiento de sus datos personales. C) Es el derecho a conocer si se están tratando sus datos de carácter personal y obtener una copia de ellos. D) Permite a los usuarios limitar el tratamiento de sus datos personales en ciertas situaciones. 40. ¿Cuál de los siguientes es un derecho otorgado a los individuos por el Reglamento General de Protección de Datos (GDPR)?. A) Derecho a la portabilidad de datos. B) Derecho a la eliminación de datos. C) Derecho a la anonimización de datos. D) Derecho a la divulgación de datos. 41. ¿Qué hace el reglamento europeo?. A) Solo acepta presupuestos para los reglamentos de otros países. B) Establece directrices para proteger la privacidad y los datos personales de los ciudadanos de EEUU. C) Establece directrices para no proteger la privacidad y los datos personales de los ciudadanos de la Unión Europea (UE). D) Establece directrices para proteger la privacidad y los datos personales de los ciudadanos de la Unión Europea (UE). 42. En sistemas en red, ¿qué significa ACL (Access Control List)?. A) Lista de control de acceso. B) Control de acceso lógico. C) Registro de eventos de seguridad. D) Lista de acceso al sistema. 43. ¿Para qué sirven las ACL (Access Control List)?. A) Para tener acceso a recursos/ Listas de control de acceso. B) Control de acceso lógico. C) Listas de acceso al sistema. D) Registros de eventos de seguridad. 44. ¿Cómo se realiza el control sobre complejidad y cifrado de contraseñas en GNU/Linux?. A) Mediante el servicio PAM (Pluggable Authentication Module). B) Utilizando aplicaciones de terceros. C) A través de la configuración del kernel. D) No es posible controlar la complejidad de las contraseñas en GNU/Linux. 45. ¿Cuál es el puerto estándar por defecto utilizado por el protocolo LDAP?. A) Proporcionar servicios de directorio ordenado. B) Controlar el acceso a la red. C) Gestionar el enrutamiento. D) Establecer un canal cifrado entre cliente y servidor. 46. ¿Qué método permite autenticar a un usuario mediante LDAP (Lightweight Directory Access Protocol)?. A) Proceso de Proxy, que consiste en verificar las credenciales del usuario (normalmente, nombre de usuario y contraseña). B) Proceso de Squid, que consiste en verificar las credenciales del usuario (normalmente, nombre de usuario y contraseña). C) Proceso de Blind, que consiste en verificar las credenciales del usuario (normalmente, nombre de usuario y contraseña). D) Proceso de NAT, que consiste en verificar las credenciales del usuario (normalmente, nombre de usuario y contraseña). 47. ¿Cuál es uno de los métodos de autenticación que permite autenticar a los usuarios mediante un servidor LDAP?. A) Autenticación con contraseñas fuertes. B) Autenticación de Active Directory. C) Autenticación de IP. D) Autenticación biométrica. 48. ¿Cuál es la ventaja de autenticar con LDAP?. A) Permite centralizar la gestión de usuarios y servidores in un único directorio. B) Permite centralizar la gestión de usuarios y contraseñas en un único directorio. C) Permite centralizar la gestión de la VPN y el proxy en un único directorio. D) Permite centralizar la gestión de internet y contraseñas en un único directorio. 49. ¿Por qué la autenticación mediante LDAP es especialmente útil para autenticar a los usuarios en una infraestructura de directorio centralizada?. A) Menor riesgo de ataques. B) Uso de una infraestructura de directorio centralizada. C) Mayor flexibilidad. D) Integración con servicios externos. 50. ¿Por qué la autenticación mediante LDAP es especially útil para autenticar a los usuarios en una infraestructura de directorio centralizada?. A) Uso de una infraestructura de directorio centralizada. B) Menor riesgo de ataques. C) Integración con servicios externos. D) Mayor flexibilidad. 51. ¿Qué función realiza el protocolo AAA?. A) Autenticación, Autorización y Auditoria. B) Autenticación, Asignación y Acceso. C) Acceso y Autorización. D) Auditoria, Autorización y Asignación. 52. En el contexto del protocolo RADIUS, ¿qué información transfiere el servidor RADIUS al Network Access Server (NAS)?. A) Certificados digitales del cliente. B) Nombre de usuario y contraseña. C) Información sobre la concesión de privilegios al usuario. D) Dirección IP del servidor RADIUS. 53. Selecciona cuál de estas afirmaciones es la correcta: A) RADIUS registra la transacción en un documento de texto. B) RADIUS utiliza el puerto 80 para establecer conexiones. C) RADIUS maneja sesiones y notifica el inicio y fin de una conexión. D) RADIUS solo se utiliza in conexiones inalámbricas. 54. Selecciona cuál de estas afirmaciones es la correcta: A) TACACS+ utiliza LDAP para consultas de bases de datos. B) TACACS+ proporciona servicios de contabilidad. C) TACACS+ está basado en TACACS + SecureClient. D) TACACS+ se utiliza para gestionar el acceso a servidores y dispositivos de comunicaciones. 55. ¿Qué componente es responsable de verificar la autenticidad de las credenciales de los usuarios en un servidor de acceso remoto?. A) Servidor de directorio. B) Servidor RADIUS. C) Servidor TACACS+. D) Servidor de autenticación centralizada. 56. ¿Cuál es el objetivo de la autenticación por desafío mutuo (CHAP)?. A) Autenticar al cliente de forma unidireccional. B) Verificar la identidad bidireccionalmente. C) Generar un túnel cifrado mediante TLS. D) Utilizar certificados digitales para autenticación. 57. Selecciona cuál de estas afirmaciones es la correcta: A) Kerberos se basa en el Protocolo de Needham-Schroeder. B) Kerberos trabaja sobre la base de "tickets," los cuales sirven para demostrar la identidad de los usuarios. C) Kerberos utiliza un tercero de confianza llamado "centro de concentración de claves". D) Oracle es el desarrollador de Kerberos. 58. ¿Qué es el Protocolo de autenticación extensible (EAP)?. A) Es un marco flexible que permite la autenticación de diferentes métodos. B) Combina múltiples métodos de autenticación para aumentar la seguridad. C) Se basa en el uso de una clave pública y una clave privada. D) Los usuarios tienen un certificado digital que contiene información sobre su identidad y su clave pública. 59. ¿Qué tipo de conexión VPN es comúnmente utilizado para conectar oficinas remotas con la sede central de una organización?. A) VPN tradicional basada en IPSec. B) VPN sobre LAN. C) VPN sitio a sitio (tunneling). D) VPN de acceso remoto. 60. En el contexto de las redes privadas virtuales, ¿cuál es una función importante del Control de Acceso basado en políticas?. A) Optimizar el tráfico del cliente mediante algoritmos de compresión. B) Facilitar herramientas de diagnóstico remoto para la resolución de problemas. D) Establecer túneles cifrados IPSec para mejorar la seguridad. 61. ¿Cuál es el propósito principal de un servidor VPN en el contexto de VPN de acceso remoto?. A) Proveer acceso a la red interna desde ubicaciones remotas. B) Conectar dispositivos dentro de la misma LAN. C) Establecer túneles VPN entre oficinas remotas. D) Implementar algoritmos de compresión para optimizar el tráfico. 62. ¿Qué función cumple una VPN (Virtual Private Network) en relación con un cortafuegos?. A) Bloquea automáticamente el tráfico sospechoso detectado por el cortafuegos. B) Oculta la dirección IP pública de la red interna para mejorar la privacidad. C) Proporciona una conexión segura a través de una red publica, permitiendo a los usuarios remotos acceder a la red interna de una organización de forma segura. D) Facilitas la gestión del tráfico de red mediante la asignación de prioridades. 63. En el contexto de las VPNs. ¿Por qué es mejor IPSec que TLS/SSL?. A) Es más flexible a la hora de configurar. B) Es ideal para conexiones site-to-site. C) Ninguna es correcta. D) Es más seguro. 64. ¿Qué diferencia existe entre cifrado simétrico y asimétrico?. A) El cifrado simétrico usa la misma clave para cifrar y descifrar los datos. Sin embargo, la asimétrica, usa dos claves idénticas para cifrar y descifrar. B) El cifrado simétrico tiene dos claves que solo descifran. Sin embargo, la asimétrica, usa dos claves: una clave pública para cifrar y una clave privada para descifrar. C) El cifrado simétrico se usa en internet. Sin embargo, la asimetrica, solo se usa en VPN. D) El cifrado simétrico usa la misma clave para cifrar y descifrar los datos. Sin embargo, la asimétrica, usa dos claves: una clave pública para cifrar y una clave privada para descifrar. 65. El protocolo que permite que los usuarios establezcan conexiones seguras a través de una red no segura es: A) SSN. B) IPsec. D) VAT. 66. ¿Cuál es la función principal de los protocolos SSL/TLS?. A) Facilita la conexión con redes publicas. B) Proteger la confidencialidad e integridad de los datos transmitidos. C) Filtrar direcciones MAC en redes WIFI. D) Realizar escaneo de puertos. 67. ¿Cuál es la función principal de los protocolos SSL/TLS?. A) Proteger la confidencialidad e integridad de los datos transmitidos. B) Realizar escaneo de puertos. C) Filtrar direcciones MAC en redes WIFI. D) Facilitas la conexión con redes publicas. 68. ¿Qué método de autenticación usa una clave encriptada, una privada y una pública?. A) Clave pública. B) Certificado digital. C) Clave privada. D) Autenticación multifactorial. 69. ¿Para qué sirven los datos biométricos?. A) Verifican la identidad de una persona de forma única y confiable, por un contraseña débil. B) No verifican nada. C) Verifican la identidad de una persona de forma única y confiable, por los rasgos físicos. D) Verifican la identidad de una persona de forma única y confiable, por una contraseña fuerte. 70. ¿Qué significa QoS?. A) Calidad de Seguro. B) Calidad de Seguridad. C) Cantidad de Servicio. D) Calidad de Servicio. 71. ¿Qué implica desactivar DHCP en un router ADSL?. A) Reducir el consumo de energía del router. B) Mejorar la velocidad de conexión. C) Facilitar la configuración manual de la red. D) Limitar el número de dispositivos conectados. 72. ¿Cuál es una desventaja del sistema WEP en una red inalámbrica?. A) No es compatible con dispositivos modernos. B) Ofrece una velocidad de conexión más lenta. C) Requiere una configuración más compleja. D) Es vulnerable a ataques de seguridad. 73. ¿Qué característica distingue al sistema WPA del WEP en una red inalámbrica?. A) Proporcionar un cifrado más ligero. B) Proporcionar mas libertad de uso. C) Proporciona un cifrado más seguro. D) Proporciona mas almacenamiento. 74. ¿Cuál de estas tecnologías de cifrado es conveniente instalar en una red Wi-Fi?. A) WEP2. B) WPA3. C) WPA5. D) WEP. 75. ¿Qué es el SSID en una red inalámbrica?. A) Una clave de encriptación. B) Un código único de identificación. C) La dirección MAC del router. D) El nombre de usuario del administrador. 76. ¿Cuál es el propósito de desactivar el broadcasting del SSID?. A) Aumentar la velocidad de transmisión. B) Mejorar la estabilidad de la conexión. C) Ocultar la red de los usuarios no autorizados. D) Reducir la interferencia de otras redes Wi-Fi. 77. Si habilitas el filtrado de direcciones MAC en tu enrutador Wi-Fi conseguirás que: A) Mantener al día el firmware de la red. B) Windows esté siempre actualizado. C) La red sea más rápida. D) Solo accedan a la red los dispositivos autorizados. 78. ¿Qué función tiene el filtrado de direcciones MAC en un Access Point (AP)?. A) Limitar el número de dispositivos conectados. B) Mejorar la calidad de la señal Wi-Fi. C) Establecer la velocidad de conexión. D) Permitir solo dispositivos autorizados en la red. 79. ¿Qué función tiene el filtrado de direcciones MAC en un Access Point (AP)?. A) Establecer la velocidad de conexión. B) Limitar el número de dispositivos conectados. C) Permitir solo dispositivos autorizados en la red. D) Mejorar la calidad de la señal Wi-Fi. 80. En la seguridad de las conexiones inalámbricas Wi-Fi. ¿Por qué es importante evitar el uso de contraseñas predefinidas o débiles?. A) Reducir el éxito en caso de recibir un ataque de fuerza bruta. B) Facilitan el emparejamiento de dispositivos. C) Garantizan la confidencialidad de la información transmitida. D) Protegen contra ataques de denegación de servicio (DoS). 81. ¿Qué factor pueden ser interesante cuando hablamos de seguridad en conexiones con redes públicas?. A) Todas las opciones son correctas. B) Desconectarse de la red cuando no se utiliza. C) Deshabilitar la configuración de intercambio de archivos. D) Verificar la autenticidad de la red Wi-Fi. 82. ¿Qué se busca con la técnica de bluejacking o bluesnarfing en conexiones Bluetooth?. A) Conectar con dispositivos de manera no autorizada. B) Realizar escaneo de puertos en dispositivos. C) Desactivar el Bluetooth de los dispositivos. D) Interceptar y manipular datos. 83. ¿Por qué es importante la distancia en NFC?. A) Ninguna es correcta. B) Near Field Control, es importante porque si garantiza seguridad al limitar la interacción a un rango muy corto (hasta 10 cm), pero no reduce el riesgo de interceptación o acceso no autorizado. C) Near Friends Communication, es importante porque no garantiza seguridad al limitar la interacción a un rango muy corto (hasta 10 cm), pero reduce el riesgo de interceptación o acceso no autorizado. D) Near Field Communication, es importante porque garantiza seguridad al limitar la interacción a un rango muy corto (hasta 10 cm), reduciendo el riesgo de interceptación o acceso no autorizado. 84. ¿Por qué hay que tener en cuenta las distancias entre transmisiones inalámbricas NFC?. A) Para evitar que te roben el móvil. B) Para evitar que puedan hacer los exámenes por ti. C) Para evitar que compren con tu cuenta. D) Para evitar interferencias y manipulación de datos. 85. ¿Cuál es el objetivo principal de la seguridad perimetral?. A) Permitir el acceso sin restricciones a todos los usuarios. B) Ocultar información de los usuarios internos. C) Monitorizar el tráfico entre el exterior e interior. D) Redirigir el tráfico saliente a sistemas externos. 86. Selecciona cuál de estas afirmaciones es la correcta: A) La seguridad perimetral se basa en establecer recursos de securización en el perímetro externo de la red. B) La seguridad perimetral no define niveles de confianza en el acceso de usuarios. C) La seguridad perimetral solo permite el acceso de usuarios internos a determinados servicios. D) La seguridad perimetral se enfoca en permitir conexiones comprometidas a servicios específicos. 87. ¿Qué función desempeña un router fronterizo en la seguridad perimetral?. A) Controlar puertos y conexiones. B) Filtrar conexiones a servicios comprometidos. C) Centralizar el control de acceso. D) Establecer niveles de confianza. 88. Selecciona cuál de estas afirmaciones es la correcta: A) La red perimétrica no incluye el host bastion como un elemento clave. B) El cortafuegos controla puertos y conexiones, permitiendo o blocking el flujo de datos. C) El cortafuegos es la última línea de defensa antes de Internet. D) La seguridad perimetral no incluye el router frontera como parte de su perímetro. 89. ¿Quién protege entre una red interna y externa?. A) Subred protegida. B) VPN. C) Cortafuegos. D) IP. 90. Selecciona cuál de estas afirmaciones es la correcta: A) Un cortafuegos de aplicación de pasarela aplica mecanismos de seguridad para conexiones TCP o UDP. B) Cortafuegos de capa de aplicación trabaja en el nivel de transporte según el modelo OSI. C) Cortafuegos de capa de red filtra paquetes IP basándose en campos como dirección IP origen y destino. D) Cortafuegos personal es un caso particular de cortafuegos instalado como hardware. 91. ¿Cuál de estos tipos de cortafuegos consume mayor cantidad de recursos del sistema y es más lento?. A) Filtrado de paquetes. B) Pasarelas de nivel de circuitos (híbrido). C) Ninguna es correcta. D) Pasarelas de nivel de aplicación. 92. ¿Qué tipo de técnicas utiliza un cortafuegos en modo Application Gateway?. A) Filtración de paquetes IP. B) Protección contra troyanos y gusanos. C) Mecanismos de seguridad a aplicaciones específicas. D) Análisis en tiempo real de paquetes. 93. ¿Cuál es una función del cortafuegos de nivel de aplicación a nivel de 7 del modelo OSI?. A) Filtrar paquetes por dirección IP origen y destino. B) Adaptarse a características propias de los protocolos. C) Establecer reglas estrictas para el filtro. D) Aplicar mecanismos de seguridad para conexiones TCP o UDP. 94. Acerca de los cortafuegos de filtrado de paquetes: A) Analizan la información contenida en el cuerpo de los paquetes. B) Funcionan a nivel de aplicación. C) Son rápidos y eficientes. D) Consumen una mayor cantidad de recursos y pueden ser más lentos. 95. Aquellos cortafuegos software que operan en un dispositivo se denominan: A) Cortafuegos personales. B) Cortafuegos de red local. C) Cortafuegos web. D) Cortafuegos de nivel de aplicación. 96. ¿Qué similitud existe entre los cortafuegos personales y los cortafuegos para pequeñas redes SOHO en seguridad perimetral?. A) El primero solo permite tráfico basado en direcciones IP, el segundo analiza el estado de la conexión. B) Pueden ser de software. C) Ambos se refieren al mismo tipo de cortafuegos. D) El primero solo permite tráfico de entrada, el segundo solo permite tráfico de salida. 97. ¿Cuál es la función principal de un cortafuegos en cuanto a reglas de filtrado?. A) Bloquear todo el tráfico. B) Permitir aplicaciones y protocolos definidos por el administrador. C) Filtrar paquetes maliciosos. D) Permitir solo tráfico ICMP. 98. ¿Puede definirse en un cortafuegos una regla sin condiciones, pero con acción?. A) No, no se puede. B) Sí es posible, y se aplicaría a todos los paquetes. C) Sí es posible, pero solo se aplicaría a uno o dos paquetes. D) Sí es posible, pero solo se aplicaría a determinados paquetes. 99. Selecciona cuál de estas afirmaciones es la correcta: A) La política permisiva deniega todo el tráfico excepto el explícitamente permitido. B) La política restrictiva permite todo el tráfico excepto el explícitamente permitido. C) La política restrictiva es más segura, ya que dificulta permitir tráfico potencialmente peligroso por error. D) La política permisiva es más segura al evitar casos de tráfico peligroso no contemplados. 100. ¿Cuál es una desventaja crítica de la política permisiva en la configuración de un cortafuegos?. A) Facilita la configuración de servicios en Internet. B) Prohíbe todo el tráfico excepto el explícitamente permitido. C) Impide ataques a la red interna por virus informáticos. D) Puede permitir tráfico potencialmente peligroso por omisión. 101. Selecciona cuál de estas afirmaciones es la correcta: A) Un cortafuegos no puede proteger contra ataques de ingeniería social. B) Un cortafuegos puede proteger contra ataques internos y usuarios negligentes. C) Un cortafuegos protege eficazmente contra copias de datos sensibles en medios físicos de almacenamiento. D) Proteger contra ataques que utilizan tráfico aceptado es una limitación del cortafuegos. 102. ¿Cuál es una limitación común de los cortafuegos?. A) No pueden proteger contra ataques cuyo tráfico no pasa por ellos. B) Prohíben el acceso a Internet de manera controlada. C) Protegen contra ataques internos. D) Protegen contra ataques de ingeniería social. 103. ¿En qué consiste la Gestión Unificada de Amenazas (UTM) en los cortafuegos de hardware?. A) No consume recursos del sistema. B) Protege contra ataques internos. C) Crea un punto único de fallo. D) Incluye todas las protecciones necesarias en un único dispositivo. 104. ¿En qué consiste una zona desmilitarizada (DMZ)?. A) Un cortafuegos con tres interfaces de red. B) Una conexión cifrada a través de Internet. C) Un callejón sin salida para intrusos. D) Una red local entre la interna y externa. 105. ¿Qué se aloja en la zona desmilitarizada?. A) Los ordenadores de aquellos usuarios de la red que manejan una información más sensible. B) Todos los ordenadores de una red. C) Servicios públicos que necesitan estar disponibles para el mundo exterior, como servidores web, servidores de correo electrónico u otros sistemas de acceso remoto. D) Los routers inalámbricos y todos los sistemas Wi-Fi. 106. ¿Cuál es el propósito principal de establecer una zona desmilitarización (DMZ) en una red empresarial?. A) Proporcionar acceso ilimitado a recursos internos. B) Mejorar el rendimiento de la red. C) Reducir la exposición a posibles amenazas externas. D) Simplificar la administración de usuarios. 107. ¿Qué servicios suelen ubicarse en una DMZ?. A) Host bastion y sistemas de detección de intrusos. B) Servidores de correo electrónico y Web. C) Redes privadas virtuales y cortafuegos. D) Baterías de módems y servidores proxy. 108. ¿Qué es conveniente en una Arquitectura de Subred Protegida?. A) Limitar el movimiento lateral de los atacantes y proteger la red interna de las posibles amenazas. B) Limitar el movimiento lateral de los atacantes y proteger la red externa de las posibles amenazas. C) Limitar el movimiento paralelo de los atacantes y proteger la red interna de las posibles amenazas. D) Limitar el movimiento oculto de los atacantes y proteger la red interna de las posibles amenazas. 109. ¿En qué panel se aplican las reglas de entrada y salida en Windows Defender?. A) Regla interna. B) Regla de entrada. C) Configuración avanzada. D) Regla de salida. 110. ¿Cuál es la función de las "Reglas de salida" en Windows Defender?. A) Restringir el acceso a la red interna. B) Bloquear aplicaciones específicas. C) Controlar el tráfico que sale de nuestro sistema. D) Permitir conexiones entrantes. 111. ¿Qué controlan las reglas de entrada de Windows Defender?. A) Controlan los Firewalls. B) Controlan el tráfico que entra y sale. C) Controlan el tráfico que accede a nuestro sistema. D) Controlan el tráfico que sale de nuestro sistema. 112. ¿Qué controlan las reglas de salida en Windows defender?. A) Controlan el tráfico que entra de nuestro sistema. B) Controlan el tráfico que entra y que sale. C) Controlan los RAID. D) Controlan el tráfico que sale de nuestro sistema. 113. ¿Cómo se restauran a los valores predeterminados la configuración de Windows Defender?. A) En la opción administración del sistema. B) En la opción volver atrás. C) En la opción valores naturales. D) En la opción restaurar valores predeterminados. 114. La siguiente pantalla del cortafuegos pfSense, ¿con qué opción se corresponde?. A) System. B) Firewall & NAT. C) Networking. D) Rules. 115. Cuando creamos reglas en pfSense, el firewall nos permite realizar reglas de: A) Permiso y bloqueo. B) Permiso, restricción y bloqueo. C) Permiso y rechazo. D) Bloqueo, permiso y rechazo. 116. ¿Qué función tiene el botón "Separator" al configurar reglas en el cortafuegos de PfSense?. A) Eliminar reglas. B) Insertar un separador en la tabla de reglas. C) Guardar cambios. D) Agregar una nueva regla. 117. ¿Qué información se encuentra en los registros de sucesos del cortafuegos?. A) Fecha y hora del evento. B) Todos los eventos en la red. C) Nombre del cortafuegos. D) Dirección IP del administrador. 118. ¿Qué registros muestra un cortafuego?. A) Todos los datos de la CPU. B) Todos las configuraciones que pone el administrador. C) Todos los datos que tiene el ordenador. D) El tráfico que pasa autorizado y no autorizado. 119. ¿Qué datos proporciona el registro de firewall?. A) Proporciona una variedad de datos clave relacionados con los servidores. B) Proporciona una variedad de datos clave relacionados con los usuarios. C) Proporciona una variedad de datos clave relacionados con los puertos. D) Proporciona una variedad de datos clave relacionados con las conexiones de red y la actividad de seguridad. 120. ¿Qué puerto de VNC tiene por defecto el cortafuegos?. A) El puerto VNC por defecto es 5600. B) El puerto VNC por defecto es 5901. C) El puerto VNC por defecto es 5900. D) El puerto VNC por defecto es 9500. 121. En la seguridad de la red corporativa. ¿Por qué es esencial implementar una política de gestión de puertos y servicios?. A) Para limitar y controlar adecuadamente el acceso a la red corporativa. B) Para desactivar todas las actualizaciones automáticamente. C) Para aumentar la velocidad de la red. D) Para facilitar el escaneo de la red. 122. ¿Qué riesgos hay si se configura mal los puertos y servicios en un ambiente cooperativo?. A) Tu ordenador explotará. B) Aumenta las posibilidades de ataque. C) Vendrá tu jefe y te regañará. D) Puedes pagar más. 123. ¿Por qué es común el uso de proxies en empresas y organizaciones?. A) Para mejorar la velocidad de descarga. B) Para filtrar contenido web y software malintencionado. C) Para establecer conexiones directas a Internet. D) Para evadir restricciones de Internet. 124. ¿Qué tipo de proxy se utiliza como pasarela para el envío masivo de correos de spam?. A) Proxies anónimos. B) Proxies abiertos. C) Proxies de alta anonimicidad. D) Proxies transparentes. 125. ¿Qué característica define a un proxy transparente?. A) Combina un servidor proxy con NAT. B) Se utiliza para distribuir la carga entre servidores web. C) Ninguna de las opciones es correcta. D) Requiere configuración manual por parte del cliente. 126. ¿Qué significa que un proxy actúe como un servidor proxy web?. A) Realiza traducción de direcciones de red. B) Actúa como intermediario para servicios DNS. C) Intercepta conexiones de red en general. D) Intercepta la navegación de los clientes por páginas web. 127. ¿Cuál es la función principal de un servidor proxy en una red?. A) Replicar la información en tiempo real. B) Almacenar contraseñas de usuarios. C) Mejorar el rendimiento en Internet. D) Enviar correos electrónicos. 128. ¿Cómo puede contribuir un proxy al ahorro de ancho de banda en una red?. A) Almacenando páginas web en caché. B) Modificando información en tránsito. C) Distribuyendo la carga entre servidores. D) Enviar correos electrónicos. 129. ¿Qué función realiza un proxy en el contexto de Tecnologías web asíncronas como Ajax?. A) Distribuir la carga entre servidores web. B) Enmascarar direcciones IP. C) Mejorar la velocidad de descarga. D) Establecer comunicación entre elementos en distintos dominios. 130. ¿Cuál es la función principal de un reverse proxy?. A) Enmascarar direcciones IP. B) Mejorar la velocidad de descarga. C) Realizar traducción de direcciones de red. D) Distribuir la carga entre servidores web. 131. ¿Qué tipo de servidor proxy se utiliza comúnmente para permitir que múltiples dispositivos en una red interna compartan una única dirección IP pública?. A) Proxy de caché. B) Proxy NAT. C) Proxy transparente. D) Proxy inverso. 132. ¿Qué protocolos están limitados en los clientes proxy web?. A) HTTP, FTP y Telnet. B) HTTP, HTTPS y FTP sobre HTTP. C) POP3, SMTP y IMAP. D) TCP, UDP y ICMP. 133. En la configuración del almacenamiento en caché de un servidor proxy, ¿qué hace el modo "Proxy Caché"?. A) Filtra solicitudes de clientes proxy inversos. B) Actúa como intermediario en la autenticación de clientes proxy web. C) Intercepta conexiones de red para un servidor de destino. D) Precarga contenido web solicitado para acelerar respuestas futuras. 134. Selecciona cuál de estas afirmaciones es la correcta: A) Los clientes proxy web pueden autenticarse únicamente mediante autenticación básica. B) Forefront TMG resuelve las solicitudes en nombre de los clientes proxy web. C) La dirección IP 172.16.X.X está reservada para su uso en intranets. D) Los clientes proxy web están limitados a solicitudes HTTP, HTTPS y FTP sobre HTTP. 135. ¿Cuál es el rango de direcciones IP recomendado para asignar a los Puestos de Trabajo de una Red Local al instalar el Servidor Proxy?. A) 192.168.X.X. B) 172.16.X.X. C) 255.255.255.0. D) 10.0.X.X. 136. ¿Qué función cumple el filtro de paquetes en la configuración del Proxy Server?. A) Detectar automáticamente el servidor proxy Forefront TMG. B) Controlar la velocidad de conexión de los clientes. C) Limitar y restringir los derechos de los usuarios. D) Realizar la comunicación directa entre emisor y receptor. 137. ¿Cuál son las ventajas asociadas al uso de un servidor proxy?. A) Control y restricción de derechos de los usuarios. B) Velocidad reducida en la conexión. C) Irregularidad en la comunicación directa entre emisor y receptor. D) Mayor anonimato para los destinatarios. 138. Selecciona cuál de estas afirmaciones es la correcta: A) Proxy Server permite la conexión de clientes en Internet al puerto TCP 3389 desde un puerto de origen aleatorio. B) El cliente de Terminal Server utiliza el puerto TCP 3389 como un puerto de destino. C) Proxy Web no necesita configuración de filtros para permitir conexiones al puerto TCP 3389. D) El filtro de paquetes se utiliza para agregar servidores de publicación a la lista de excepciones. 139. ¿Qué función cumplen las herramientas como SquidAnalyzer en la configuración de servidores proxy?. A) Configurar reglas de excepción. B) Implementar métodos de autenticación. C) Generar informes detallados sobre logs. D) Monitorizar actividades en tiempo real. 140. ¿Qué proporciona la configuración adecuada de logs en un servidor proxy?. A) Mayor flexibilidad. B) Facilitar la configuración del almacenamiento en caché. C) Información detallada sobre errores y eventos. D) Soluciones rápidas a problemas de rendimiento. 141. ¿Qué aspecto se aborda al analizar los registros de actividad del servidor proxy?. A) Configuración del almacenamiento en cache. B) Implementación de filtros de tráfico. C) Optimización del rendimiento del servidor proxy. D) Identificación de patrones maliciosos. 142. ¿Cuál es una desventaja de la configuración de proxy a nivel de sistema operativo?. A) Mayor coherencia en la configuración. B) Menor impacto en el rendimiento. C) Limitado a nivel de navegador. D) Dificultad en establecer reglas de excepción. 143. ¿Por qué la configuración de proxy a nivel de navegador puede considerarse más flexible para los usuarios?. A) Permite cambiar fácilmente entre diferentes proxies. B) Amplio alcance. C) Mayor control granular. D) Configuración centralizada. 144. ¿Qué es Squid?. A) Proxy de filtrado y privacidad. B) Servidor web de alto rendimiento, y usado como proxy inverso. C) Proxy de caché y servidor de acceso que Monitoriza en tiempo real. D) Software proxy inverso y servidor de caché de alto rendimiento. 145. ¿Cuál es el principal aspecto para lograr alta disponibilidad?. A) Tener una inversión mínima en personal. B) Redundancia en dispositivos hardware. C) Utilizar sistemas RAID para el almacenamiento. D) No preocuparse por la gestión de la información. 146. ¿Qué implica la alta disponibilidad en sistemas informáticos?. A) Mantener el sistema activo las 24 horas del día, los 7 días de la semana. B) Estar disponible solo durante el horario laboral. C) Garantizar un tiempo mínimo de inactividad anual. D) Aceptar cortes de servicio regulares para actualizaciones. 147. ¿Qué mide el cociente MTTR/MTTF en la métrica de disponibilidad de sistemas?. A) Tiempo medio de fallo. B) Tiempo total de inactividad. C) Tiempo medio de recuperación. D) Tiempo medio entre fallos. 148. Obtén información acerca de las métricas comúnmente utilizadas para medir la disponibilidad y fiabilidad de un sistema. ¿Cómo se puede aumentar la disponibilidad de un sistema?. A) Ignorando las interrupciones imprevistas. B) Aumentando el tiempo medio de recuperación (MTTR). C) Implementando interrupciones previstas con frecuencia. D) Aumentando el tiempo medio entre fallos (MTTF). 149. Selecciona cuál de estas afirmaciones es la correcta: A) La información nunca se pierde en situaciones fortuitas o de fuerza mayor. B) Las empresas con alta disponibilidad deben ser menos tolerantes a fallos. C) La redundancia en dispositivos hardware es esencial para garantizar la continuidad del servicio. D) Las empresas no necesitan invertir en personal para lograr alta disponibilidad. 150. ¿Qué debemos hacer antes de instalar soluciones de alta disponibilidad?. A) Configuración. B) Planificar. C) Instalación. D) Monitorización y mantenimiento. 151. ¿Qué debe considerarse al planificar la implementación de soluciones en la alta disponibilidad?. A) La cantidad de usuarios que van a utilizar el sistema. B) La seguridad y la capacidad de recuperación ante fallas. C) El color del cableado. D) La marca del equipo. 152. ¿Como contribuye la georredundancia a la alta disponibilidad?. A) Mejora la velocidad de respuesta. B) Proporciona redundancia geográfica para mitigar desastres. C) No afecta la alta disponibilidad. D) Aumenta la latencia. 153. ¿Qué implica la replicación síncrona en los sistemas de alta disponibilidad?. A) Replicación clara. B) Replicación rápida. C) Replicación en un mes. D) Replicación inmediata. 154. Los servidores que actúan cuando se produce un fallo en el servidor principal se conocen como: A) Opcionales. B) Secundarios. C) Redundantes. D) De red. 155. En un sistema de redundancia activa-activa. A) Hay dos servidores operativos y uno en espera. B) Todos los servidores están operativos y gestionando el tráfico al mismo tiempo. C) Hay un servidor operativo y uno en espera. D) Un balanceador de carga se utiliza para distribuir el tráfico a través de múltiples nodos, lo que puede ayudar a mejorar tanto el rendimiento como la disponibilidad. 156. ¿Cuál es un ejemplo de redundancia en las comunicaciones?. A) No tener conexiones de red independientes. B) Utilizar una sola línea de red para todas las oficinas. C) Contar con diferentes conexiones de red independientes. D) No preocuparse por fallos en las líneas de comunicación. 157. ¿Cuál es la función principal de los sistemas de clustering?. A) Redundancia en dispositivos hardware. B) Escalar la capacidad de procesamiento. C) Independencia en la administración. D) Utilizar sistemas RAID para el almacenamiento. 158. ¿Cuál es la función principal de un clúster en la alta disponibilidad?. A) Proporcionar alta disponibilidad mediante la agrupación de recursos. B) Minimizar la redundancia. C) Maximizar la carga de trabajo. D) No tiene función en la alta disponibilidad. 159. ¿Cuál es el propósito del balanceo de carga?. A) Evitar la redundancia en dispositivos. B) Redundancia en las comunicaciones. C) Distribuir equitativamente la carga entre servidores. D) Independencia en la administración. 160. Selecciona cuál de estas afirmaciones es la correcta: A) Distribuir equitativamente la carga entre servidores es el propósito del balanceo de carga. B) Balanceo de carga no tiene relación con la redundancia en las comunicaciones. C) Las grandes empresas no necesitan diferentes conexiones de red independientes. D) El balanceo de carga no implica distribuir equitativamente la carga entre servidores. 161. ¿Qué función tiene un balanceador de carga en un entorno de servidores?. A) Facilitar la conexión de nuevos dispositivos de red. B) Mejorar la seguridad del sistema. C) Distribuir y asignar peticiones entre servidores. D) Incrementar la capacidad de almacenamiento. 162. ¿Cuál de estas acciones no es competencia de un balanceador de carga?. A) Hacer periódicamente una copia de seguridad. B) Chequear la salud de los servidores. C) Devolver las respuestas al cliente. D) Determinar el servidor de destino. 163. ¿Qué no permite realizar el balanceo de carga?. A) De 1 conexión a Internet tener 2 conexiones de igual velocidad. B) De 4 conexiones a Internet tener 2 conexiones de igual velocidad. C) De 2 conexiones a Internet tener 1 sola conexión de velocidades sumadas. D) Ninguna es correcta. 164. Bajo sistemas Windows podemos realizar balanceo de carga con la aplicación: A) Virtual PC. B) Kerio Winroute. C) VirtualBox. D) WinGate. 165. ¿Por qué es importante activar el enrutamiento entre las tarjetas de red en el balanceo de carga en GNU/Linux?. A) Para establecer conexiones VPN. B) Para mejorar el rendimiento del sistema. C) Para garantizar la seguridad de la red. D) Para transferir peticiones desde la LAN a Internet. 166. Selecciona cuál de estas afirmaciones es la correcta: A) El enrutamiento entre tarjetas de red no es necesario en el balanceo de carga en GNU/Linux. B) El balanceo de carga en GNU/Linux no involucra el uso de tablas de enrutamiento. C) El enrutamiento entre tarjetas de red mejora la seguridad del sistema en el balanceo de carga. D) Transferir peticiones desde la LAN a Internet requiere enrutamiento en el balanceo de carga en GNU/Linux. 167. En un sistema GNU/Linux, ¿cuál es el propósito de definir las reglas de enrutado?. A) Asignar pesos a las interfaces para el balanceo. B) Facilitar la comunicación entre interfaces de red. C) Aplicar reglas de seguridad en el cortafuegos. D) Gestionar el tráfico basado en la dirección IP de origen. 168. ¿Para qué se hacen los simulacros de alto rendimiento?. A) Para tener más trabajo. B) Para evitar cuellos de botellas y mejorar la respuesta del servidor. C) Para que no nos regañe el jefe. D) Para pagar mas. 169. ¿Para qué se utilizan las cargas sintéticas?. A) Simular condiciones de carga baja. Las cargas sintéticas pueden simular una demanda baja en el sistema, permitiendo realizar pruebas de carga sin necesidad de usuarios reales. B) Ninguna es correcta. C) Simular condiciones de carga alta. Las cargas sintéticas pueden simular una demanda intensa en el sistema, pero no permite realizar pruebas de carga sin necesidad de usuarios reales. D) Simular condiciones de carga alta. Las cargas sintéticas pueden simular una demanda intensa en el sistema, permitiendo realizar pruebas de carga sin necesidad de usuarios reales. 170. ¿Cuál es el propósito principal de las pruebas de carga en la alta disponibilidad de un sistema?. A) Ignorar problemas potenciales. B) Aumentar la carga sin motivo. C) Identificar y corregir problemas de rendimiento. D) Realizar pruebas sin un propósito especifico. 172. ¿Por qué se utilizan controladoras RAID basadas en hardware en lugar de software?. A) Para simplificar el soporte del hardware. B) Para simplificar el soporte del sistema operativo. C) Para simplificar la redundancia. D) Para mejorar el almacenamiento. 173. ¿Qué sistema RAID controla paridad?. A) RAID 0. B) RAID 10. C) RAID 5. D) RAID 1. 174. En un conjunto RAID 5, ¿qué información se distribuye entre los discos miembros del conjunto?. A) Datos críticos para el sistema. B) Datos de respaldo del sistema. C) Copias exactas de los datos. D) Información de paridad distribuida. 175. ¿Qué es RAID 10?. A) La combinación de RAID 0 y RAID 1. B) Un sistema de almacenamiento sin particiones. C) Un conjunto RAID sin redundancia. D) Un conjunto RAID con paridad distribuida. 176. ¿Cuál es el propósito principal del RAID 1 en la configuración de alta disponibilidad?. A) Redundancia de datos para recuperación en caso de fallo. B) Distribuir los datos equitativamente entre varios discos. C) Incrementar el rendimiento del sistema. D) Garantizar la integridad de los datos. 177. ¿Qué es el "anidamiento de niveles RAID"?. A) La combinación de diferentes tipos de RAID. B) La asignación de pesos a los discos en un conjunto RAID. C) La distribución de datos en múltiples discos. D) La conexión de un conjunto RAID a otro. 178. Selecciona cuál de estas afirmaciones es la correcta: A) Después de crear un conjunto RAID en Ubuntu, se sincronizan los discos duros. B) En Ubuntu, la sincronización de discos en RAID ocurre antes de crear el conjunto. C) La edición de archivos del sistema es necesaria después de crear un conjunto RAID en Ubuntu. D) Se activa el cortafuegos después de crear un conjunto RAID en Ubuntu. 179. ¿Qué tecnología permite ofrecer servidores dedicados de forma independiente bajo una misma máquina?. A) Balanceo de carga. B) Virtualización. C) Redundancia en dispositivos hardware. D) Sistemas RAID. 180. ¿Qué permite la virtualización en términos de sistemas operativos?. A) Permite ejecutar varios hardware simultáneamente en un mismo software. B) Permite ejecutar varios sistemas operativos simultáneamente en una misma máquina física. C) Permite ejecutar varios servidores en un mismo hardware interno. D) Permite ejecutar varios sistemas operativos pero no a la vez en una misma máquina física. 181. ¿Cómo contribuye la virtualización a la alta disponibilidad de los sistemas?. A) Permite emular cualquier tipo de hardware que quieras. B) Ninguna es correcta. C) Permite a los usuarios tener más velocidad de red. D) Permite la creación, modificación y eliminación rápida de instancias de servidor. 182. ¿Por qué las máquinas virtuales mal configuradas pueden afectar la disponibilidad en un entorno virtualizado?. A) Aumentan la seguridad. B) Mejoran el rendimiento del sistema. C) No tienen impacto en otros sistemas. D) Consumen recursos innecesarios. 183. ¿Cuál es el propósito de la capa de software en la virtualización?. A) Reducir la cantidad de memoria RAM necesaria. B) Gestionar y arbitrar recursos entre máquinas virtuales. C) Aumentar la velocidad del hardware físico. D) Desconectar la máquina virtual del sistema operativo físico. 184. ¿Qué es KVM en virtualización?. A) Kilobyte Virtual Machine. B) Kernel Virtual Manager. C) Kilo Virtual Machine. D) Kernel-based Virtual Machine. 185. ¿Qué significa DRS (Distributed Resource Scheduler) en el contexto la virtualización?. A) Desuso de recursos del sistema. B) Distribución dinámica de cargas de trabajo. C) Descarga de recursos de servidores. D) Desplazamiento de recursos secundarios. 186. ¿Qué es la migración en vivo (vMotion)?. A) Reiniciar una maquina virtual. B) Emular una máquina virtual. C) Eliminar una maquina virtual. D) Mover una maquina virtual entre servidores sin interrupciones. 187. ¿Cuál es la principal ventaja de la virtualización basada en contenedores sobre las máquinas virtuales completas?. A) Mayor consumo de recursos. B) Mayor dependencia del sistema operativo. C) Mayor velocidad de inicio. D) Mayor aislamiento entre contenedores. 188. ¿Para qué sirve la Virtualización de Aplicaciones?. A) Sirven para aplicar cambios en las maquinas virtuales. B) Sirven para virtualizar sistemas operativos. C) Ninguna es correcta. D) Se encapsula una aplicación para que pueda ejecutarse en cualquier sistema, independientemente del sistema operativo. 189. ¿Qué herramienta de virtualización que se usa para probar diferentes aplicaciones?. A) VirtualBox. B) Hyper-V. C) vSphere. D) Docker. 190. ¿Qué herramientas de gestión de entornos de desarrollo virtualizados trabaja con proveedores de virtualización como VirtualBox, VMware?. A) Vagrant. B) Oracle VM Virtual Box. C) VMware vSphere. D) Docker. 191. ¿Qué opción se recomienda para conectar la máquina virtual a la red física en el modo Bridged?. A) Seleccionar el modo Host-only. B) No es posible conectar la máquina virtual a la red física. C) Desactivar la opción "connect at power on". D) Asignar una configuración IP dentro de la máquina virtual. 192. ¿Qué modos de funcionamiento se pueden asociar a una tarjeta de red virtual en una máquina virtual?. A) Sólo modo Bridge. B) Sólo modo NAT. C) Sólo modo Host-only. D) Modo Bridged, Host-only y NAT. 193. ¿Qué tipo de conexión VPN es comúnmente utilizado para conectar oficinas remotas con la sede central de una organización?. A) Se pueden tomar instantáneas de la VM en un punto en el tiempo. B) La máquina solo puede conectarse al Host de virtualización y al resto de host de la red. C) La máquina virtual aparece como un dispositivo separado en la misma red que el host. D) La máquina virtual comparte la dirección IP del host. 194. La configuración de red (bajo VMWare) que permite crear una red de máquinas virtuales privada, distinta e independiente de la red a la que pertenece la máquina física es: A) Ninguna es correcta. B) NAT. C) Bridge. D) Host-only. 195. ¿Cuál es el propósito de la opción "Create a new virtual disk" durante la creación de una máquina virtual?. A) Definir el tamaño y ubicación del nuevo disco virtual. B) Crear una nueva máquina virtual. C) Utilizar un disco duro existente. D) Desactivar la creación de un disco duro virtual. 196. Selecciona cuál de estas afirmaciones es la correcta: A) El acceso a la administración web de VMware Server se realiza mediante el menú de inicio de Windows. B) VMware Server Home Page es la única forma de acceder a la administración web. C) La dirección para acceder a la administración web de VMware Server es http://[IP del Servidor]:8222. D) La administración web de VMware Server solo muestra la configuración del host físico. 197. ¿Qué hay que hacer antes de instalar un sistema de copias de seguridad?. A) Leer el manual. B) Improvisar. C) Comprar material costoso. D) Planificación. 198. ¿Qué hay que hacer antes de instalar un sistema de copias de seguridad?. A) Tener un buen antivirus. B) Tener una planificación clara. C) Tener un buen sistema de almacenamiento, redundante. D) Tener dinero. 199. ¿Qué papel desempeñan las copias de seguridad en la preservación de datos y la continuidad del negocio?. A) Incrementar la temperatura de los servidores. B) Determinar la frecuencia de cambio de contraseñas. C) Proporcionar una recuperación mas completa y rápida del sistema. D) Proteger contra ataques de fuerza bruta. 200. ¿Qué son las copias de seguridad diferenciales?. A) Solo graban los datos que han cambiado desde la última copia de seguridad completa. B) Copia solo los datos que han cambiado desde la última copia de seguridad, ya sea completa o incremental. C) Realiza una copia fiel de todos los datos almacenados en un soporte. D) Se copian todos los datos hayan nuevos o no. 201. ¿Qué son las copias incrementales?. A) Realiza una copia fiel de todos los datos almacenados en un soporte. B) Se copian todos los datos hayan nuevos o no. C) Copia solo los datos que han cambiado desde la última copia de seguridad, ya sea completa o incremental. D) Solo se copian los archivos que han cambiado desde la última copia de seguridad completa. 202. En caso de tener que recuperar el servicio por una caída que es lo más recomendable tener. A) Una copia diaria. B) Nunca. C) Anual. D) Semanal. 203. ¿Por qué es esencial realizar pruebas regulares de restauración de copias de seguridad?. A) Para reducir la complejidad de las políticas. B) Para determinar la frecuencia de cambio de contraseñas. C) Para mejorar la velocidad de acceso a los datos almacenados. D) Para verificar la integridad de las copias de seguridad y asegurar que estén funcionales cuando sea necesario. 204. ¿Qué es fundamental para la recuperación después de un desastre?. A) Establecer copias de seguridad. B) No hacer nada. C) Establecer protocolos después del desastre. D) Solo reconfigurar el firewall. 205. ¿Qué es RTO?. A) Recovery Time Objective, expresa el tiempo durante el cual una organización pueda tolerar la falta de funcionamiento de sus aplicaciones y la caída de nivel de servicio asociada, sin afectar a la continuidad del negocio. B) Record Time Objective, expresa el tiempo durante el cual una organización pueda tolerar la falta de funcionamiento de sus aplicaciones y la caída de nivel de servicio asociada, sin afectar a la continuidad del negocio. C) Recovery Time Oracle, expresa el tiempo durante el cual una organización pueda tolerar la falta de funcionamiento de sus aplicaciones y la caída de nivel de servicio asociada, sin afectar a la continuidad del negocio. D) Recovery Test Objective, expresa el tiempo durante el cual una organización pueda tolerar la falta de funcionamiento de sus aplicaciones y la caída de nivel de servicio asociada, sin afectar a la continuidad del negocio. 206. ¿Cuál es una razón clave para definir el tiempo de retención de los datos?. A) Para reducir el tamaño de las contraseñas almacenadas. B) Para mejorar la velocidad de acceso a los datos almacenados. C) Cuánto tiempo había que tener los datos. D) Las políticas de retención de datos dictan el tiempo según la ley. 207. Selecciona cuál de estas afirmaciones es la correcta: A) Nmap se utiliza principalmente para buscar vulnerabilidades en sistemas operativos y aplicaciones. B) Metasploit es una herramienta que optimiza el rendimiento del sistema operativo. C) Microsoft Baseline Security Analyzer (MBSA) detecta errores de configuración de seguridad, pero no actualizaciones faltantes. D) El tiempo medio entre fallos (MTTF) mide el tiempo promedio tomado en restablecerse la situación normal después de un fallo. 208. ¿Para qué sirve NMAP?. A) Es una herramienta de código abierto utilizada para explotar redes y realizar auditorías de seguridad. B) Es una herramienta de código cerrado utilizada principalmente para explorar redes y realizar auditorías de seguridad. C) Es una herramienta de código abierto utilizada principalmente para explorar redes y realizar auditorías de seguridad. D) Es una herramienta de código abierto utilizada principalmente para comunicar a un cliente y un servidor. 209. ¿Para qué sirve Nessus?. A) Para detectar vulnerabilidades. B) Para detectar cambios en la red. C) Para realizar controles. D) Para tener mas almacenamiento. 210. En términos de seguridad de sistemas Linux. ¿Por qué se recomienda Rootkit Hunter?. A) Para aumentar la velocidad del sistema. B) Para verificar la integridad de archivos de sistema. C) Para prevenir la pérdida de datos. D) Para mejorar la interfaz de usuario. 211. Bajo sistemas GNU/Linux qué aplicación nos permite monitorizar la actividad de las distintas tarjetas de red: A) Iproute. B) Iptables. C) Show_ip_route. D) Iptraf. 212. ¿Cuál de las siguientes aplicaciones está destinada a la monitorización de tráfico?. A) Arkime. B) Tshark. C) Todas las respuestas son correctas. D) TcpDump. 213. ¿Cuál es el propósito principal de un sistema de detección de intrusos basado en host (HIDS)?. A) Optimizar el rendimiento del sistema. B) Bloquear accesos no autorizados. C) Monitorear el tráfico de red. D) Detectar cambios en un sistema específico. 214. ¿Qué función cumple un sistema de detección de intrusos (IDS)?. A) Detectar accesos no autorizados a un computador o a una red. B) Monitorear el tráfico de datos. C) Optimizar el rendimiento del sistema. D) Escuchar música en la red. 215. ¿Qué papel juega un sistema de Detección de Intrusos (IDS) en la automatización de tareas de seguridad?. A) Control de acceso centralizado a la red interna. B) Redirección del tráfico saliente. C) Actualización de reglas y configuración de cortafuegos. D) Cifrado y descifrado de datos en tiempo real. 216. ¿Qué evita un sistema de Detección de Intrusos (IDS)?. A) Monitorización de actividades de usuarios. B) Conexiones erróneas o malintencionadas. C) Ocultar información de la red. D) Redirección del tráfico saliente. 217. ¿Cuál es la función principal de un Network Intrusion Detection System (NIDS)?. A) Vigilar el tráfico de una red. B) Analizar la integridad de un sistema. C) Controlar conexiones salientes. D) Crear una conexión segura a través de Internet. 218. ¿Qué sistemas de monitoreo actúan después del cortafuego?. A) IDS. B) IPS. C) Routers. D) NAT. 219. ¿Qué sistemas de monitoreo actúan después del cortafuego?. A) NAT. B) IPS. C) IDS. D) Routers. 220. ¿Cuál es la importancia de la monitorización y registros de activity?. A) Ofrece más seguridad. B) Se usa para alertas. C) Balancea la carga. D) Se usa en investigación forense. 221. ¿Qué papel desempeña la herramienta Autopsy en el contexto de la seguridad informática?. A) Sistema potente para la gestión de puertos. B) Escáner de puertos y versiones. C) Recuperación de datos de archivos perdidos o dañados. D) Detector de vulnerabilidades. 222. ¿Cuál es uno de los desafíos asociados con el análisis forense de la memoria volátil?. A) La dificultad para encontrar patrones en los datos. B) La falta de herramientas especializadas para este tipo de análisis. C) La volatilidad de los datos, que pueden perderse al apagar el sistema. D) La incompatibilidad con sistemas operativos modernos. 223. ¿Qué implica la práctica de recoger evidencias en el análisis forense informático?. A) Implementar Firewalls avanzados. B) Identificar, preservar y recolectar datos relevantes para una investigación. C) Incrementar la velocidad del sistema operativo. D) Limitar el acceso a la red. 224. ¿Cuál es el propósito de un virus informático?. A) Controlar remotamente un conjunto de robots informáticos. B) Modificar el sistema operativo. C) Obtener información confidencial. D) Reproducirse y agotar recursos del sistema. 225. ¿Cómo se llama la técnica utilizada por el cortafuegos para enmascarar una red interna detrás de una IP pública?. A) IDS. B) QoS. C) VPN. D) NAT. 226. ¿Como se llama el tipo de ataque informático que se aprovecha de un defecto en la memoria DRAM?. A) Buffer Overflow. B) Rowhammer. C) Patch Management. D) Side-Channel Attacks. 227. ¿Qué es Buffer Overflow?. A) Ocurre cuando se escribe más almacenamiento (o buffer) de la que este puede contener... B) Ninguna es correcta. C) Ocurre cuando el sistema deja de tener buffer disponible... D) Ocurre cuando se escribe más información en un bloque de memoria (o buffer) de la que este puede contener. El resultado es la corrupción de los datos o la ejecución de código malicioso. Esta es una de las vulnerabilidades que resulta más devastadora para cualquier sistema informático. 228. ¿Qué son las intrusiones internas?. A) Son accesos no autorizados o maliciosos realizados por usuarios ilegítimos dentro de una organización. B) Son accesos no autorizados o maliciosos realizados por usuarios legítimos dentro de una organización. C) Son accesos autorizados y maliciosos realizados por usuarios legítimos dentro de una organización. D) Son accesos no autorizados o no maliciosos realizados por usuarios legítimos dentro de una organización. 229. ¿Cuál es el objetivo principal de un ataque de Denegación de Servicio (DoS)?. A) Modificar el sistema operativo. B) Propagar malware. C) Causar inaccesibilidad a usuarios legítimos. D) Obtener información confidencial. 230. Cuando se analiza el software malicioso en un entorno controlado y se monitorea su comportamiento hablamos de: A) Sandbox. B) Análisis dinámico. C) Ingeniería inversa. D) Análisis estático. 231. ¿En qué consiste un ataque de "Man in the Middle" en seguridad informática?. A) Interceptar y manipular la comunicación entre dos partes. B) Realizar ataques de fuerza bruta para descifrar contraseñas. C) Modificar el sistema operativo de un servidor. D) Obtener información confidencial a través de la ingeniería social. 232. ¿Por qué es esencial mantener la cadena de custodia durante la recogida de evidencias en el análisis forense?. A) Para documentar el manejo de la evidencia desde su recolección hasta su presentación en el tribunal. B) Para evitar la utilización de herramientas forenses. C) Para acelerar el proceso de investigación. D) Para optimizar la velocidad de análisis. 233. ¿Cómo se define a un hacker que realiza acciones de tipo destructivo?. A) White hat. B) Newbie. C) Black hat. D) Grey hat. 234. ¿Cuál es la importancia de la actualización regular de sistemas y aplicaciones en seguridad informática?. A) Protege contra vulnerabilidades conocidas. B) Facilita la realización de ataques de fuerza bruta. C) Desactiva automáticamente las actualizaciones. D) Aumenta la velocidad de la red. |