EXAMEN?

¿Cuál NO es una herramienta de seguridad integrada en Windows?. Kaspersky. es la otra.

¿Qué medida NO contribuye a una política de contraseñas efectiva?. Permitir reutilizar contraseñas anteriores. es la otra.

Well-Known SID Creator Owner. S-1-3-0. es la otra.

Medida de Capa 2 para limitar MAC por puerto. Port Security. es la otra.

Herramienta para centralizar y correlacionar logs. SIEM. es la otra.

Herramienta para ejecutar comandos como SYSTEM. PsExec. esta no es.

Mejor práctica de contraseñas en Linux. Política de contraseñas sólidas. esta no es.

Función de la CA. Emitir y firmar certificados. no es esta.

Comando para ver miembros de grupo. getent group grupo1. esta no es.

Proceso de mejorar defensas del sistema. Endurecimiento. no no.

Comando para ver caducidad de contraseña. chage -l usuario1. no es esta.

Función principal de un WAF. Proteger contra SQLi y XSS. esta no.

Objetivo de una política de contraseñas. Proteger información confidencial. la otra.

Herramienta Windows para reparar archivos del sistema. sfc /SCANNOW. esta no es.

Diferencia entre Antivirus y EDR. EDR analiza comportamiento y anomalías. la otra.

Comando para listar usuarios Linux. cat /etc/passwd. aqui no es.

Objetivo principal de una política de contraseñas. Proteger acceso no autorizado. no no.

Cómo proteger una estación de trabajo. Endurecer siguiendo guías Microsoft. no es esta.

Módulo PAM para limitar intentos fallidos. pam_tally2. la otra.

Archivo para crear grupo con mismo nombre usuario. /etc/login.defs. la otra.

Diferencia sistema endurecido vs estándar. Menos funcionalidades y más seguro. la otra es.

Activo OT en hospital. Equipos TAC y laboratorio. esta es falsa.

Mejora crítica WPA3. SAE. aqui no es.

Archivo de contraseñas de grupos. /etc/gshadow. no es aqui.

Regla iptables para SSH. iptables -A INPUT -p tcp --dport 22 -j ACCEPT. no!.

Protocolo Device-to-Gateway. Zigbee / Bluetooth Smart. la otra.

Herramienta Windows para administrar servicios. servicios. no es esta.

Ataque IoT con identidades múltiples. Ataque Sybil. la otra es.

Marco AAA. Autenticación, Autorización y Contabilización. no es esta.

Motivo NO válido para cifrar particiones. Aumentar rendimiento. escoge la otra.

Importancia de deshabilitar hash LM. Evitar ataques de fuerza bruta. aqui no.

Integridad baja modificando alta. El proceso fallará. escoge la otra.

Función de la CA. Emitir y firmar certificados. no es aqui.

Activo OT hospitalario. Equipos TAC. nop!.

Módulo PAM. pam_tally2. no es.

Archivo contraseñas antiguas. /etc/security/opasswd. escoge la otra.

Por qué seguridad no debe ir al final en CD. Se lanzaría software vulnerable. aqui no es.

Impacto severo M5 Insecure Communication. Exposición de datos y tokens. esta no es.

Qué distingue a Bearer CLI. Analiza flujos de datos. la otra.

Definición de SAST. Análisis estático del código. no es.

Técnica para reducir superficie ataque. Estratificación. piensa bien y acertaras.

Comando para finalizar contenedor. podman kill. meh.

Significado CSRF. Cross-Site Request Forgery. no es aqui.

Actividad previa a Risk Analysis en DSST. Abuse Cases. la otra es verdadera.

Principio rector DevSecOps. Shift Left. no!.

Comando para eliminar contenedor. podman rm. error esta no es.

Uso de podman tag. Añadir nombre/etiqueta a imagen. :O.

Medida tras exponer una clave en Git. Rotar la clave. ¬¬'.

Indicador de M6 Inadequate Privacy Controls. PII en logs. esta no.

Comando de alto nivel en Podman. podman container. aqui no es tampoco.

Práctica de recuperación suave ante errores. Manejo de excepciones. bye!.

Qué es un Container Escape. Romper aislamiento y acceder al host. la otra.

Función principal de SonarQube. Análisis estático continuo. continua eligiendo la otra.

Uso de Checkov. Detectar errores IaC. no.

Crear contenedor sin iniciarlo. podman create. next!.

Función de Namespaces. Aislamiento. esta no, la otra si.

Herramienta que analiza código sin ejecutarlo. SAST. elige bien.

Propósito del análisis estático. Detectar vulnerabilidades. elige bien.

Herramienta móvil estática y dinámica. MobSF. elige bien.

Objetivo programación defensiva. Funcionamiento continuo ante errores. elige bien.

Terraform puerto SSH 0.0.0.0/0. Checkov / Terrascan. elige bien.

Programación defensiva recuperación suave. Manejo de excepciones. esta parece repetida.

Modelo 4 C's seguridad cloud. Cloud, Cluster, Container, Code. aqui no hay C.

NO previene Broken Authentication. Guardar contraseñas en texto plano. elige bien.

Reducir superficie ataque Fase II. Estratificación. elige bien.

Actividad previa Risk Analysis DSST. Abuse Cases. elige bien.

Componente CIA. Disponibilidad. :O.

Funciones NIST. Identificar, Proteger, Detectar, Responder, Recuperar. aqui no es.

Metodología ISO 27001. PDCA. elige bien.

Ley española Directiva NIS. RDL 12/2018. elige bien.

Principio NO RGPD. Seguridad por oscuridad. aqui no es.

Mecanismo Compliance Penal. Canal de denuncias. no es esta.

Significado RTO. Recovery Time Objective. elige bien.

Paso tras identificar riesgos. Evaluar probabilidad e impacto. elige bien.

Tipo certificado ISO 27001. Gestión Seguridad Información. vete a la otra.

Metodología análisis riesgos CCN. MAGERIT. ¬¬'.

Objetivo control acceso lógico. Restringir acceso autorizado. elige bien.

SGSI incluye seguridad física. Si. aqui no es.

Principio Accountability. Demostrar cumplimiento. elige bien.

Función CERT/CSIRT. Gestionar incidentes. la otra.

Marco sector público España. ENS. elige bien.

Herramienta visual riesgos. Mapa de riesgos. elige bien.

Retroalimentación auditorías SGSI. Analizar hallazgos. elige la otra.

Qué son ITS del ENS. Normas obligatorias ENS. no es esta.

Enfoque prioritario Compliance. Basado en riesgo. elige bien.

Basado en riesgo. DPO. esta no es.