DOFA CIBERESPACIALES

¿Qué resolución directoral de la EMGRA aprobó y puso en vigencia la publicación DOFA 1-4 en 2024?. Resolución Directoral N° 0002. Resolución Directoral N° 0015. Resolución Ministerial N° 0347. Ordenanza FAP 1-1.

¿Cuál es el objeto explícito del manual doctrinario DOFA 1-4?. Establecer las normativas del rancho de rancho. Establecer lineamientos para la organización, preparación, desarrollo y empleo en Operaciones Ciberespaciales. Normar los vuelos de transporte logístico civil. Regular los contratos de software comercial de base.

¿Cuál es la finalidad primordial de la Doctrina Operacional de Operaciones Ciberespaciales?. Fijar las escalas de viáticos institucionales. Proporcionar principios fundamentales que unifiquen pensamiento, lenguaje y acción en OC. Estandarizar las contraseñas de las redes locales. Organizar los planes de contingencia ante desastres.

¿Qué tipo de obligatoriedad tiene el manual DOFA 1-4 para las unidades y dependencias de la FAP?. Es una guía sugerida opcional. Es de cumplimiento y obligatoria referencia para planes y órdenes. Solo rige para personal civil contratado. Aplica exclusivamente en tiempo de guerra abierta.

¿Qué periodo de tiempo estándar se fija para la revisión y actualización obligatoria de la Doctrina Operacional?. Cada dos años. Cada diez años. Cada cinco (05) años. Cada seis meses.

¿Qué comandante u oficial general tiene la función de orientar la revisión institucional y aprobar doctrinas de nivel operacional?. El Ministro de Defensa. El Comandante de Operaciones. El Jefe de Estado Mayor General de la FAP. El Director del Centro de Doctrina.

¿Cómo describe la doctrina el panorama global actual del ciberespacio en relación con las naciones?. Como un dominio netamente emergente lúdico. Como un potencial teatro de guerra en el que todas las naciones podrían participar de manera activa. Como un área libre de regulaciones soberanas. Como un recurso supeditado al ámbito espacial.

¿De qué elemento digital existe hoy una dependencia global para aspectos gubernamentales y el mando de operaciones?. De satélites de órbita síncrona exclusivamente. De las computadoras y las redes fácilmente disponibles. De canales de radio VHF analógicos. De bases de datos OSINT de fuentes abiertas.

¿Qué características definen a las ciberamenazas modernas a la seguridad global?. Son simples lineales y predecibles. Cada vez más frecuentes, complejas, destructivas y coercitivas. Son de carácter puramente accidental inofensivo. Están restringidas al ámbito financiero comercial.

¿Para qué tareas críticas institucionales requiere la Fuerza Aérea una ciberdefensa fuerte y resiliente?. Para el cobro de tasas postales terminales. Para el mantenimiento de aeronaves en ruta. Para el control de tránsito de las pistas aéreas. Defensa colectiva, gestión de crisis y seguridad cooperativa.

¿Qué presenta la infraestructura cibernética militar actual según la introducción del manual?. Inmunidad absoluta ante ataques hostiles. Posibles puntos únicos de falla para las operaciones. Un costo de mantenimiento nulo y amortizado. Una arquitectura puramente analógica cableada.

¿De qué depende directamente la libertad de acción dentro y a través del ciberespacio?. De la cantidad de servidores de cota alta. De nuestra capacidad para proteger y defender el ciberespacio propio o asignado. De las normativas de la OACI sobre radares. Del empleo de transmisiones por onda de tierra.

¿Por qué se distingue el ciberespacio de los dominios tradicionales como la tierra, el mar o el aire?. Porque carece de usuarios y ciberpersonas. Porque sus elementos físicos subyacentes son totalmente artificiales. Porque no está sujeto a leyes de la naturaleza. Porque se encuentra ubicado fuera de la ionosfera.

¿Por qué es difícil la asignación de fronteras operativas clásicas en el ciberespacio?. Porque la infraestructura no usa cables terrestres. Porque está en gran medida interconectada a escala mundial. Porque está regulado por agencias comerciales civiles. Porque los hackers borran los registros del SIEM.

¿Qué noción abstracta define formalmente al ciberespacio en la doctrina?. Un entorno puramente físico y material visible. Un concepto, idea o noción, no es un espacio material, físico, visible ni tangible. Una red local Intranet de base militar. Un conjunto de computadoras de inteligencia artificial.

¿Cuáles son las tres capas mediante las cuales se describe formalmente la estructura del ciberespacio?. Física de red, lógica de red y de ciberpersona (ciberidentidad). Estratégica, operacional y táctica. Azul, roja y gris. Hardware, software y telecomunicaciones.

¿Qué capa comprende los elementos tangibles como ordenadores, servidores, enrutadores, cableado y conmutadores?. Capa lógica de red. Capa física de red. Capa de ciberpersona. Ciberespacio gris.

¿Qué elementos se manifiestan en código o datos, tales como firmware, sistemas operativos, protocolos y aplicaciones?. Capa física de red. Capa lógica de red. Capa de ciberpersona. Ciberespacio azul.

¿Qué constituye una ciberpersona dentro de la tercera capa descrita en el manual?. Una organización física real de base. Una representación de la identidad virtual (ciberidentidad). El personal técnico de guardia del SIEM. Un hacker de un Estado Nación hostil.

¿Qué conjunto de elementos y relaciones interconectadas conforman el entorno cibernético global?. La red Intranet institucional. El ecosistema ciberespacial. La infraestructura de defensa colectiva. El sistema C4ISR del CCFFAA.

¿Qué confusión genera graves conflictos entre las unidades operativas de ciberdefensa y otras dependencias?. La confusión entre el Ciberespacio y las Tecnologías de la Información y Comunicaciones (TIC). La mezcla entre el OPCON y el ADCON. El traslape entre el radar primario y secundario. La diferencia entre onda de tierra y celeste.

¿Cómo se define específicamente al 'Ciberespacio Azul' dentro de la Fuerza Aérea del Perú?. Al espectro radioeléctrico asignado a la aviación. Infraestructura TIC que integra la red de datos institucional, sistemas propios y usuarios autorizados. Al ciberespacio controlado por países aliados. A las redes de comunicaciones comerciales seguras.

¿Qué definición recibe el 'Ciberespacio Rojo' en la doctrina operacional?. Las redes gubernamentales de la capital. Considerado como ciberespacio del adversario debidamente identificado (Estado Nación). El entorno de internet de acceso público sin firewalls. Las plataformas digitales de las fuerzas especiales.

¿Cuál es la característica principal del denominado 'Ciberespacio Gris'?. Está plenamente controlado por las fuerzas propias. Es aquel en donde los diferentes actores proyectan su poder de manera anónima. Contiene únicamente activos críticos nacionales. Opera de forma aislada sin conectividad global.

¿Qué graves consecuencias operativas y legales arrastra el anonimato del Ciberespacio Gris?. Facilita la aplicación inmediata de las ROE. Dificulta asignar responsabilidad legal e imposibilita represalias directas. Reduce el daño colateral de los ciberataques. Aumenta el costo de adquisición de ciberarmas.

¿Qué definición recibe el 'Ciberespacio Verde' en el manual institucional?. Es el entorno cibernético de la aviación comercial. Es el asignado por la Superioridad para su defensa o protección. Las redes de datos exclusivas del Ministerio de Defensa. El sistema informático de alerta temprana aerotransportada.

¿Cómo se define formalmente al 'Control Ciberespacial'?. Bloquear físicamente el acceso a internet en el teatro. Capacidad de dirigir toda acción en el ciberespacio propio o asignado para asegurar la libertad de acción. Comprar software de ciberdefensa con licencias comerciales. Monitorear de forma pasiva las redes del adversario.

¿Cuáles son las tres Operaciones Ciberespaciales mediante las cuales se materializa el Control Ciberespacial?. Ataque, Defensa y Soporte técnico. Operaciones Ciberespaciales de Defensa (OCD), de Explotación (OCE) y de Respuesta (OCR). Hacking ético, Pentest y Hardenización. Monitoreo, Análisis y Ejecución de redes.

¿A qué se refiere el 'Poder Ciberespacial' en el contexto amplio de un Estado?. A poseer el control exclusivo de los satélites síncronos. Capacidad cibernética que permite contribuir al desarrollo y protección de intereses nacionales. A la cantidad de ordenadores y servidores de una base. Al presupuesto asignado a la sección A-6 del estado mayor.

¿Qué poderes subyacentes se integran de forma sinérgica dentro del Poder Militar Aeroespacial?. El Poder Terrestre, Naval y Especial. El Poder Aéreo, el Poder Espacial y el Poder Ciberespacial. La logística, el personal y la tecnología de base. El radar primario, secundario y de precisión.

¿Qué capacidad militar define formalmente a la 'Ciberdefensa'?. Supervisar las antenas de radiocomunicación en tiempo de paz. Capacidad militar para realizar operaciones de defensa, explotación y respuesta a fin de lograr la libertad de maniobra. Instalar parches de actualización de software comercial. Ejecutar la disciplina de la información en el cuartel general.

¿Por qué las capacidades cibernéticas de bajo coste pueden causar efectos desproporcionados a nivel global?. Porque el software es de libre comercio internacional. Debido a la naturaleza interconectada y ubicua del ciberespacio. Porque no requieren el uso de energía eléctrica. Debido a que el ciberespacio gris está controlado por la OACI.

¿Qué factor facilita que los actores cibernéticos maliciosos ejecuten alternativas asimétricas?. La facilidad de comprar hardware logo-periódico. La dificultad de la atribución dados los métodos para disfrazar actividades. El uso de frecuencias VHF de onda corta. La centralización absoluta del ritmo de batalla.

¿Cuál es la motivación principal que impulsa comúnmente a los grupos de cibercriminales?. La consecución de objetivos doctrinales operacionales. Interés económico principalmente. La deconflicción temporal del espacio aéreo. El control del cono de silencio de las estaciones.

¿Por qué ciertos Estados recurren al empleo de actores no estatales o representantes por delegación?. Porque carecen de oficiales de enlace en el teatro. Por falta de voluntad política para actuar abiertamente o por restricciones legales. Para reducir el consumo de ancho de banda de sus redes. Porque la doctrina DOFA 1-4 lo exige de forma mandatoria.

¿Cuándo son atribuibles a un Estado las acciones ejecutadas por un actor no estatal por poder?. Cuando el actor utiliza software diseñado por ese Estado. Si el Estado ejerce de hecho un control efectivo sobre esa conducta específica. Cuando el ciberataque afecta al ciberespacio azul. Si la acción se ejecuta desde una ubicación geográfica conocida.

¿Qué representa un 'Insider' en el contexto de las amenazas internas a la ciberdefensa?. Un hacker de una nación hostil que vulnera el firewall. Personal perteneciente a la organización que causa daño de forma intencionada o por negligencia. Un software malicioso que escala privilegios lógicos. Un sensor digital integrado al sistema de armas.

¿Cuáles son los cuatro orígenes mediante los cuales se clasifican las amenazas en el ciberespacio?. Políticos, Económicos, Geográficos y Militares. Acciones adversarias, accidentes, naturaleza, y negligencia o incompetencia. Físicos, Lógicos, Virtuales y Cifrados. Internos, Externos, Internacionales y Aliados.

¿Qué tipo de amenaza cibernética comprende los incendios, inundaciones y pérdidas de energía?. Amenazas lógicas. Amenazas físicas. Amenazas asimétricas. Amenazas no atribuibles.

¿Qué técnica maliciosa busca dejar fuera de servicio un sistema debido a una saturación de peticiones?. Enmascaramiento (Spoofing). Denegación de servicio (DoS / DDoS). Instalación de malware troyano. Ataque físico al centro de datos.

¿Qué técnica consiste en engañar a un usuario autorizado para que realice acciones que comprometan la seguridad?. Hardenización de endpoints. Ingeniería social. Test de penetración pasiva. Defacement de página web.

¿Qué órgano operativo de la FAP tiene a su cargo el comando y control de las fuerzas ciberespaciales?. La Dirección de Organización y Modernización. El Centro de Operaciones Ciberespaciales (COPCE). El Comando de Operaciones Conjuntas. La sección A-3 del Estado Mayor General.

¿Qué componente conjunto es preparado y entrenado por la FAP para ser asignado a los Comandos Operacionales?. El Componente de Transporte Aéreo Coaxial. El Componente de Ciberdefensa Aéreo (CCDA). El Equipo de Respuesta ante Incidentes de Cota Alta. La red de sensores de radar primario.

¿Cómo se definen formalmente las 'Operaciones Ciberespaciales' (OC)?. Al mantenimiento físico de los enrutadores y conmutadores. Empleo de capacidades de ciberdefensa para lograr objetivos o efectos militares en o a través del ciberespacio. A la navegación libre por satélite RNP. Al intercambio de datos entre la TWR y el aeródromo.

¿Cuáles son los dos subtipos en los que se dividen las Operaciones Ciberespaciales de Defensa (OCD)?. Ofensivas y Estratégicas. Operaciones Ciberespaciales de Defensa Pasivas (OCDP) y Activas (OCDA). Lógicas y Físicas. Azules y Verdes.

¿Cuál es el enfoque exclusivo de las Operaciones Ciberespaciales de Defensa Pasivas (OCDP)?. Atacar los servidores del Estado hostil. Prevención, protección y resiliencia del ciberespacio propio sin acciones contra terceros. Efectuar pruebas de hacking ético intrusivas. Recopilar inteligencia de amenazas en redes externas.

¿Qué acción constituye un ejemplo de Operación Ciberespacial de Defensa Pasiva?. Monitoreo del tráfico de red en tiempo real. Hardenización de equipos y sistemas de información. Ejecutar un test de penetración de tipo exploit. Destruir de forma lógica un nodo crítico enemigo.

¿Cuál es el objeto de las Operaciones Ciberespaciales de Defensa Activas (OCDA)?. Detectar, identificar, interceptar, detener, rechazar y neutralizar ataques en el ciberespacio propio. Exfiltrar las bases de datos del adversario. Aislar físicamente los cables de fibra óptica. Modificar el firmware de los enrutadores del enemigo.

¿Qué actividad forma parte de las Operaciones Ciberespaciales de Defensa Activas?. Concientización del personal sobre malware. Gestión de incidentes, alertas y correlación de eventos de seguridad. Hacking ético autorizado por la superioridad. Lanzamiento de ciberarmas destructivas.

¿Cómo se definen las 'Operaciones Ciberespaciales de Explotación' (OCE)?. A la destrucción irreparable de los activos del enemigo. A la protección del ciberespacio verde institucional. Al test de penetración en las redes de datos de la FAP. Recopilación y análisis de información sobre amenazas para una toma de decisiones informada.

¿Cuál es la orientación de las Operaciones Ciberespaciales de Explotación Pasivas (OCEP)?. Buscar vulnerabilidades en las redes de terceros. Establecer firewalls en los sistemas C2 terminales. Instalar virus espías en el cuartel del adversario. Búsqueda, detección e identificación de amenazas en el ciberespacio propio para planificar la defensa.

¿Dónde se ejecutan las Operaciones Ciberespaciales de Explotación Activas (OCEA)?. Exclusivamente en el ciberespacio azul FAP. En el ciberespacio asignado (redes de adversarios o de terceros). En las antenas de transmisión del radar secundario. En el puesto de comando nacional de contingencia.

¿Qué actividad técnica comprende la fase de Explotación Activa ciberespacial?. El test de hacking ético interno institucional. Búsqueda (OSINT), detección de Indicadores de Compromiso (IoC) y análisis de capacidades del adversario. La degradación del cien por ciento de un servicio web. La hardenización del sistema operativo del servidor.

¿Qué propósito tienen las 'Operaciones Ciberespaciales de Respuesta' (OCR)?. Dar soporte transversal de comunicaciones de paz. Formular la doctrina operacional cada cinco años. Identificación de vulnerabilidades y penetración de redes para contribuir con la defensa. Capacitar al personal en el uso del código Morse.

¿Dónde se ejecutan de forma autorizada las Operaciones Ciberespaciales de Respuesta Pasivas (OCRP)?. En el ciberespacio rojo del enemigo estatal. En los sistemas de navegación satelital comercial. En las redes propias, autorizadas por los responsables, para buscar vulnerabilidades. En las redes de comunicaciones anónimas grises.

¿Qué técnica especializada forma parte de la Respuesta Pasiva (OCRP)?. Test de penetración (Pentest) y Hacking ético. Destrucción lógica de bases de datos externas. Monitoreo del tráfico de red institucional. Entrenamiento en orden cerrado militar.

¿Cuál es el fin de las Operaciones Ciberespaciales de Respuesta Activas (OCRA)?. Proteger la confidencialidad de la red azul. Ejecutar acciones intrusivas u ofensivas para afectar el ciberespacio asignado de terceros o adversarios. Evaluar el estado de seguridad de los aplicativos FAP. Educar a los aviadores en ciberdefensa resiliente.

¿Qué cuatro acciones de efectos drásticos comprende el espectro de la Respuesta Activa (OCRA)?. Prevención, Detección, Evación y Contención. Destrucción, Denegación, Degradación e Interrupción. Monitoreo, Análisis, Planificación y Ejecución. Búsqueda, Identificación, Colección y Aislamiento.

¿Qué significa 'Degradar' un activo digital del adversario como efecto en el ciberespacio?. Tomar posesión de sus datos mediante accesos ilegales. Restablecer la funcionalidad original de sus sistemas. Impedir por completo el acceso de forma permanente. Negar el acceso o funcionamiento de un bien a un nivel reducido de su capacidad.

¿Cómo define la doctrina al efecto ciberespacial denominado 'Interrumpir'?. Inhabilitar permanentemente la CID de un sistema. Impedir por completo el acceso o funcionamiento de un bien durante un periodo de tiempo especificado. Copiar los archivos cifrados del enrutador enemigo. Modificar la apariencia visual de una página web.

¿Qué diferencia a la acción de 'Interrumpir' con la acción de 'Degradar'?. La interrupción es un caso especial de degradación en el que el nivel seleccionado es del 100%. La interrupción es pasiva y la degradación es ofensiva. La degradación altera el hardware y la interrupción el software. No poseen diferencias, son términos sinónimos absolutos.

¿Qué significa 'Destruir' un activo en el dominio ciberespacial de forma operativa?. Borrar temporalmente los registros de un aplicativo web. Impedir completa e irreparablemente el acceso a un bien o su funcionamiento. Filtrar la identidad virtual de una ciberpersona. Garantizar la resiliencia ante ataques destructivos.

¿En qué fase del Proceso de Planeamiento Militar deben incluirse las Operaciones Ciberespaciales?. Solo en la fase de decisión final del JFC. Deben tenerse en cuenta desde las primeras fases de la planificación. Exclusivamente en las revisiones post-conflicto. Al finalizar la producción de la orden de operaciones.

¿Por qué la planificación de algunas Operaciones Ciberespaciales debe ser compartimentada?. Debido a las sensibilidades inherentes a algunas OC. Para reducir el costo de ancho de banda del estado mayor. Porque los manuales DOFA son de acceso público civil. Para evitar interferencias estáticas con el radar primario.

¿Qué órgano especializado se encarga de validar los efectos incluidos en los Cursos de Acción (COA)?. La Dirección de Organización de la FAP. El Centro de Operaciones Ciberespaciales (COPCE). El CCFFAA de la capital nacional. La sección de personal militar A-1.

¿Cuál es la primera fase del planeamiento de las Operaciones Ciberespaciales representadas en el diagrama?. Análisis de la misión. Fase de Inicio. Desarrollo de la línea de acción. Concepto de la operación.

¿Cuál es la característica del alcance global del ciberespacio con respecto a la selección de objetivos?. Reduce las opciones debido a las fronteras terrestres. Aumenta significativamente las posibilidades de seleccionar objetivos. Exige el uso obligatorio de radares de precisión PAR. Está limitado por la altitud barométrica del avión.

¿Por qué los efectos en el ciberespacio pueden producirse en cascada a escala mundial?. Porque los virus mutan de forma biológica. Debido a la interconectividad e interdependencia inherente del ciberespacio. Porque las redes comerciales son totalmente pasivas. Debido a la acción de los satélites de órbita polar.

¿Qué permite que un individuo o grupo pequeño ejecute ataques cibernéticos con impactos estratégicos?. El Efecto Asimétrico del ciberespacio. El uso de antenas de transmisión logo-periódicas. La centralización absoluta del ritmo de batalla. La firma digital del Teniente General EMGRA.

¿Qué permite a los actores cibernéticos maliciosos ocultar sus intenciones y enmascarar su identidad?. El uso de enrutadores analógicos antiguos. Las identidades virtuales en la capa de ciberpersona (anonimato). Sintonizar canales UHF de frecuencia radial. Operar exclusivamente en el ciberespacio verde.

¿Qué combinación metodológica es requerida para revelar con éxito la identidad de un ciberactor?. Usar únicamente firewalls comerciales de bajo costo. Inteligencia de múltiples fuentes, análisis forenses regulares y otros métodos. Contar las rayas y puntos de la portadora AM. Interrogar al transpondedor digital en Modo S.

¿En qué escala de tiempo se propagan típicamente las acciones lógicas a través del ciberespacio?. En cuestión de horas o días terrestres. En milisegundos. De tres a cinco minutos invariablemente. A la velocidad del sonido barométrico.

¿Cuándo se alarga significativamente el tiempo de preparación de una operación ciberespacial?. Cuando el adversario utiliza sistemas operativos simples. Cuando la complejidad del objetivo, recogida de información y anonimato son importantes. Si se transmite la carga útil por vía satelital. Cuando se cuenta con un SIEM de estado sólido.

¿Cuál es el riesgo de reutilizar un mismo exploit o código malicioso contra el adversario?. Aumenta el costo de la factura eléctrica de la base. Riesgo de pérdida de anonimato, captura, explotación y reingeniería por el enemigo. Bloqueo automático de los radares primarios PSR. Saturación del canal de comunicaciones horizontales.

¿Qué principio de las OC busca limitar la vulnerabilidad ante actividades hostiles y fallos internos?. Sorpresa. Seguridad. Concentración de fuerzas. Libertad de acción.

¿Por qué las OC pueden aprovechar de forma magistral el principio de la 'Sorpresa'?. Porque los hackers operan de forma ruidosa. Porque sus efectos son difíciles de preevér, detectar y rastrear, reduciendo tiempos de alerta. Porque hacen uso obligatorio de la ingeniería social. Debido a que operan de forma exclusiva en el ciberespacio azul.

¿Cómo se redefine el principio de 'Concentración de fuerzas' bajo el enfoque de las OC?. Reunir miles de servidores en un solo centro de datos. Abarcar efectos simultáneos de apoyo mutuo en diferentes lugares del espacio de batalla. Centralizar todas las decisiones en el Ministerio de Defensa. Utilizar la portadora AM a máxima potencia efectiva.

¿Qué aspecto de la fuerza puede verse afectado negativamente mediante la manipulación o denegación de internet?. La aerodinámica de los vectores de caza. El mantenimiento de la moral del personal. La distancia oblicua calculada por el DME. La calibración del transmisómetro de pista.

¿Qué áreas operativas se ven beneficiadas directamente por el principio de la 'Libertad de acción'?. El rancho de rancho y la disciplina de base. Las OC, operaciones de información, inteligencia, engaño y comunicaciones. La resolución radial del radar de precisión PAR. El alistamiento de las radiobalizas elípticas.

¿Qué significan las siglas del equipo de respuesta ante incidentes cibernéticos según el Anexo A?. COPCE. CSIRT. CCDA. NETO.

¿Qué significan las siglas del entorno operativo OSINT utilizado en la fase de explotación?. Open Source Intelligence (Inteligencia de Fuentes Abiertas). Operational Security Information Network Technical. Orbital Satellite Interference Navigation Term. Office Support Information National Territory.

¿Cómo se definen los 'Activos Críticos Nacionales' en el Glosario de Términos?. A los aviones de caza Mirage de la institución. Recursos, infraestructuras y sistemas esenciales para mantener las capacidades nacionales. A los sistemas operativos con firewalls activos. A las claves de usuario cifradas del estado mayor.

¿Qué es un 'Activo de Información' según las definiciones de la doctrina?. Cualquier dato o sistema con valor para la organización susceptible de ser atacado. Una antena de telecomunicaciones VHF externa. El personal militar entrenado en orden cerrado. Un vector aéreo con aviónica inercial INS.

¿Qué característica permite reducir al mínimo el tiempo de indisponibilidad de un servicio ante un fallo?. Hacking ético pasivo. Alta Disponibilidad. Test de penetración (Pentest). Análisis de riesgos asimétricos.

¿Qué es una 'Amenaza' en el dominio de la seguridad de la información?. Un fallo técnico inevitable de hardware viejo. Circunstancia desfavorable con consecuencias negativas sobre los activos. Un usuario descontento insider de cota baja. Un exploit de tipo Zero Day residente.

¿Qué significan las siglas de la amenaza avanzada informática APT?. Advanced Persistent Threat (Amenaza Avanzada Persistente). Aeronautical Position Radar Technical. Automated PenTest Response Instrument. Asset Protection Training Security.

¿Con qué fin permanente ejecutan sus campañas continuas las ciberamenazas de tipo APT?. Efectuar bromas visuales mediante defacement web. Vigilar, exfiltrar datos o modificar recursos de forma integrada y continuada. Aumentar el ancho de banda del canal horizontal. Sincronizar el ritmo de batalla administrativo.

¿Qué vulnerabilidades de software aprovechan típicamente los códigos maliciosos de una APT?. Vulnerabilidades de tipo Zero Day (Día Cero)}. Malas configuraciones del cableado físico de red. La falta de contraseñas de los usuarios autorizados. El bloqueo analógico de las antenas receptoras.

¿Cómo se define formalmente una 'Botnet' en el ecosistema cibernético?. Un servidor seguro de alta disponibilidad de base. Conjunto de ordenadores (bots) controlados remotamente por un atacante para actos maliciosos. Una red privada virtual VPN institucional. Un equipo de oficiales expertos en hacking ético.

¿Qué nombre recibe el servidor central que controla a los ordenadores infectados en una botnet?. Servidor SIEM de eventos. Centro de comando y control (C&C). Enrutador lógico de capa física. Firewall de protección perimetral.

¿Qué es un 'Bot' según el glosario técnico de la publicación DOFA 1-4?. Un script automático de mensajería instantánea. Ordenador infectado por un troyano que se comunica con un centro de C&C. Un especialista en ciberdefensa del COPCE. Un dispositivo físico concentrador de red.

¿Cómo se definen las 'Brechas de Seguridad' en el marco normativo de datos?. A los sectores ciegos del radar primario PSR. Violaciones de la seguridad que ocasionan pérdida, alteración o acceso no autorizado a datos. A las calles de rodadura bloqueadas por la nieve. A la falta de licencias comerciales de software.

¿Qué es una 'Ciberarma' según la doctrina de operaciones del ciberespacio?. Un misil aire-tierra guiado por láser de alta precisión. Software específicamente diseñado para causar daño o efecto perjudicial en el ciberespacio. Un sensor digital integrado al fuselaje del avión. El cifrado de datos de la subportadora VOR.

¿Qué es un 'Ciberataque' de forma operativa?. Un fallo eléctrico generalizado en el teatro. La interrupción física de un enlace de radio HF. Un test de penetración ejecutado por el COPCE. Intento deliberado de un ciberdelincuente de obtener acceso a un sistema sin autorización.

¿Qué ataque modifica la apariencia visual de una página web debido a fallos de programación?. Denegación de servicio (DoS). Defacement. Infiltración por insider. Ingeniería social.

¿Qué es un 'Hacktivista' según el glosario de términos?. Un oficial calificado en ciberdefensa del CCDA. Ciberdelincuente que usa herramientas digitales para promover su ideología política. Un proveedor comercial de servicios de datos. Un usuario descontento que elude el firewall por error.

¿Qué significan las siglas del entorno informático de gestión de eventos denominado SIEM?. Security Information and Event Management. System Instrument Electronic Measurement. Satellite Inercial Earth Monitoring. Sector Integration Emergency Mission.

¿Qué es un 'Pentest' o prueba de penetración en el ámbito lógico?. Un ataque físico contra la infraestructura crítica. Un ataque a un sistema software o hardware con el objetivo de encontrar vulnerabilidades. El monitoreo pasivo del tráfico de red azul. La reingeniería de una ciberarma capturada.

¿Qué malware secuestra la información cifrándola y exige el pago de un rescate económico?. Virus gusano residente. Ransomware. Malware de ocultamiento Spoofing. Script de defacement selectivo.

¿Qué tecnología permite una extensión segura de una red local sobre una red pública como Internet?. Una red privada virtual VPN. Una Intranet analógica coaxial. Un Firewall perimetral de estado sólido. Un concentrador de datos de ciberpersona.