HARD ING
|
|
Título del Test:
![]() HARD ING Descripción: HARD ING |



| Comentarios |
|---|
NO HAY REGISTROS |
|
1. ¿Cuál de las siguientes acciones corresponde al proceso de hardening?. a) Instalar únicamente un antivirus. b) Deshabilitar servicios innecesarios, aplicar parches y restringir privilegios de usuario. c) Compartir todas las carpetas del sistema en la red. d) Desactivar el firewall para mejorar el rendimiento. 2. El hardening reemplaza completamente al firewall y solo debe realizarse una vez al instalar el sistema. ( ) Verdadero. ( ) Falso. 1. ¿Cuál de los siguientes es un vector de ataque que el hardening ayuda a mitigar directamente?. a) Aumento de la velocidad de la red. b) Credenciales por defecto, servicios expuestos, parches faltantes y privilegios excesivos. c) Incremento de la capacidad del disco duro. d) Instalación de nuevos programas de oficina. 2. Relacione cada vector de riesgo con su descripción correspondiente. A. Credenciales por defecto. B. Servicios expuestos. C. Parches faltantes. D. Privilegios excesivos. Relaciona cada principio de hardening con su descripción correspondiente. A. Mínimo Privilegio. B. Mínima Superficie de Ataque. C. Defensa en Profundidad. D. Seguridad por Diseño. E. Fail Secure. F. Auditoría y Monitoreo. Qué principio del hardening establece que cada usuario o proceso debe contar únicamente con los permisos necesarios para realizar su función?. a) Defensa en Profundidad. b) Seguridad por Diseño. c) Mínimo Privilegio. d) Auditoría y Monitoreo. ¿Cuál de las siguientes acciones representa la aplicación del principio de "Mínima Superficie de Ataque"?. a) Asignar permisos de administrador a todos los usuarios. b) Deshabilitar puertos, servicios y protocolos que no son necesarios. c) Instalar un antivirus una sola vez. d) Crear copias de seguridad semanales. ¿Cuál de los siguientes marcos proporciona guías de configuración técnica para más de 100 plataformas y es ampliamente utilizado para realizar hardening de sistemas?. a) ISO/IEC 27001. b) NIST SP 800-123. c) CIS Benchmarks. d) DISA STIGs. ¿Qué estándar está orientado a la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite obtener una certificación?. a) CIS Benchmarks. b) ISO/IEC 27001. c) NIST SP 800-123. d) DISA STIGs. Relacione cada marco de referencia con la característica que le corresponde. A. CIS Benchmarks. B. NIST SP 800-123. C. ISO/IEC 27001. D. DISA STIGs. E. Nivel 1 (CIS). F. CAT I (DISA STIGs). Según las recomendaciones de CIS Level 1, ¿cuál es la longitud mínima recomendada para una contraseña en Windows?. a) 8 caracteres. b) 10 caracteres. c) 12 caracteres. d) 14 caracteres o más. ¿Cuál de las siguientes acciones es una buena práctica para fortalecer la seguridad de las cuentas integradas (built-in) en Windows?. a) Mantener habilitada la cuenta Guest para facilitar el acceso. b) Renombrar la cuenta Administrator local y deshabilitar la cuenta Guest. c) Utilizar la misma contraseña para todas las cuentas administrativas. d) Eliminar la política de bloqueo de cuentas. ¿Cuáles de las siguientes son buenas prácticas para la gestión de privilegios y el Control de Cuentas de Usuario (UAC) en Windows? Seleccione las tres (3) respuestas correctas. a) Mantener el UAC configurado en el nivel más alto de notificación. b) Utilizar grupos de seguridad de Active Directory (AD) para asignar permisos en lugar de permisos individuales. c) Implementar cuentas separadas: una para el trabajo diario y otra exclusivamente para tareas administrativas. d) Deshabilitar el UAC para evitar interrupciones al usuario. e) Agregar a todos los usuarios al grupo Administrators para simplificar la administración. f) Mantener habilitado WinRM en todos los equipos, aunque no se utilice. ¿Cuál de las siguientes configuraciones de GPO fortalece la seguridad de la red en un entorno Windows?. a) Habilitar SMBv1 en todos los equipos. b) Configurar LAN Manager para enviar únicamente NTLMv2. c) Habilitar el acceso anónimo a cuentas y recursos compartidos. d) Desactivar la firma SMB en el servidor. ¿Cuál de las siguientes acciones corresponde al control de aplicaciones mediante Directivas de Grupo (GPO)?. a) Configurar el tiempo de bloqueo de pantalla. b) Crear reglas de AppLocker para permitir únicamente la ejecución de aplicaciones autorizadas. c) Habilitar AutoPlay en todas las unidades. d) Activar la Asistencia Remota en todos los equipos. ¿Cuál de los siguientes servicios se recomienda deshabilitar porque transmite información en texto plano y representa un riesgo crítico para la seguridad?. a) Windows Remote Management (WinRM). b) Remote Desktop Protocol (RDP). c) Telnet. d) Print Spooler. ¿Cuáles de las siguientes son configuraciones recomendadas para fortalecer la seguridad de Windows mediante Windows Firewall y Windows Defender?. a) Habilitar el Firewall de Windows en los perfiles Dominio, Privado y Público. b) Configurar el Firewall para permitir todo el tráfico entrante por defecto. c) Mantener activada la protección en tiempo real (Real-time Protection) de Windows Defender. d) Habilitar la protección basada en la nube (Cloud-delivered Protection). e) Desactivar Tamper Protection para facilitar la administración del sistema. f) Configurar reglas específicas para bloquear puertos o aplicaciones innecesarias. ¿Cuáles de las siguientes actividades forman parte del ciclo de gestión de vulnerabilidades y parches en Windows?. a) Realizar un inventario de los sistemas y sus versiones. b) Escanear vulnerabilidades utilizando herramientas como Nessus u OpenVAS. c) Aplicar directamente los parches en producción sin realizar pruebas. d) Probar los parches en un ambiente de QA o staging antes del despliegue. e) Verificar que el parche se aplicó correctamente y que no generó regresiones. f) Deshabilitar Windows Update de forma permanente para evitar cambios en el sistema. ¿Cuáles de las siguientes son buenas prácticas para fortalecer la seguridad en la gestión de usuarios y privilegios en Linux?. a) Editar el archivo /etc/sudoers utilizando la herramienta visudo. b) Configurar una longitud mínima de 14 caracteres para las contraseñas mediante PAM. c) Permitir el uso de NOPASSWD para todos los usuarios con privilegios sudo. d) Asignar permisos adecuados a archivos sensibles como /etc/shadow. e) Limitar el uso de sudo únicamente a los usuarios autorizados. f) Asignar permisos 777 al archivo /etc/shadow para facilitar su administración. ¿Cuál de las siguientes configuraciones es una recomendación de hardening para fortalecer la seguridad del servicio SSH en Linux?. a) Permitir el acceso directo del usuario root mediante SSH (PermitRootLogin yes). b) Mantener la autenticación por contraseña (PasswordAuthentication yes) para todos los usuarios. c) Deshabilitar la autenticación por contraseña y utilizar autenticación mediante llaves SSH (PasswordAuthentication no). d) Configurar el puerto SSH en 22 y permitir intentos ilimitados de autenticación. Relacione cada principio de hardening en aplicaciones con la descripción que le corresponde. A. Inventario de Software. B. Principio de Configuración Segura. C. Gestión de Dependencias. D. Separación de Privilegios. E. Datos en Reposo y en Tránsito. F. Gestión de Secretos. Relacione cada categoría del checklist de hardening con las tres recomendaciones que le corresponden. A. Windows. B. Linux. C. Aplicaciones. ¿Cuál de las siguientes características corresponde a Windows Defender Application Control (WDAC)?. a) Solo está disponible en Windows 7. b) Aplica las políticas de control de aplicaciones a nivel del kernel, ofreciendo mayor seguridad. c) Se configura únicamente mediante reglas basadas en rutas (Path). d) No es compatible con Secure Boot. ¿Cuál de las siguientes afirmaciones describe correctamente a AppLocker?. a) Soporta reglas para archivos EXE, DLL, Scripts, MSI y Appx, y puede configurarse mediante GPO. b) Requiere Secure Boot para funcionar. c) Está disponible únicamente en Windows 10 y versiones posteriores. d) Es más seguro que WDAC porque implementa control a nivel del kernel. El hardening es una actividad que se realiza una sola vez durante la instalación del sistema y no requiere mantenimiento posterior. ( ) Verdadero. ( ) Falso. Los principios de mínimo privilegio, mínima superficie de ataque y defensa en profundidad pueden aplicarse tanto en sistemas operativos como en aplicaciones y dispositivos. ( ) Verdadero. ( ) Falso. Marcos como CIS Benchmarks, NIST SP 800-123 e ISO/IEC 27001 proporcionan buenas prácticas y guías para fortalecer la seguridad de los sistemas. ( ) Verdadero. ( ) Falso. ¿Cuáles de los siguientes son vectores de ataque que el hardening de red busca prevenir o mitigar?. a) Man-in-the-Middle (MITM). b) ARP Spoofing / Poisoning. c) DNS Hijacking. d) Rogue DHCP / Rogue Access Point (AP). e) Desfragmentación del disco duro. f) Actualización de Microsoft Office. Relacione cada capa del modelo OSI con el tipo de ataque que le corresponde. A. L1 – Física. B. L2 – Enlace de Datos. C. L3 – Red. D. L4 – Transporte. E. L5 – Sesión. F. L6 – Presentación. G. L7 – Aplicación. Relacione cada marco de referencia para hardening de red con su principal aplicación. Marco de Referencia Aplicación A. CIS Benchmarks – Network Devices. B. NIST SP 800-41 Rev.1. C. NIST SP 800-77 / SP 800-46. D. ISO/IEC 27001 – Anexo A.13. Una -------------------- es una red lógica que agrupa dispositivos independientemente de su ubicación física. El tráfico entre VLANs solo es posible a través de un router/firewall — lo que convierte la segmentación en un control de seguridad fundamental. El modelo ----------------------- asume que la red interna ya puede estar comprometida. Ningún usuario, dispositivo o aplicación recibe confianza implícita por estar dentro del perímetro corporativo. Toda solicitud de acceso se verifica explícitamente, con el mínimo privilegio y de forma continua. ¿Cuáles de los siguientes principios forman parte del modelo Zero Trust Network Access (ZTNA)?. a) Verificación explícita de cada solicitud de acceso. b) Aplicar el principio de mínimo privilegio a usuarios y dispositivos. c) Asumir que la red interna es completamente confiable. d) Implementar micro-segmentación para limitar el movimiento lateral. e) Realizar monitoreo continuo del comportamiento y del tráfico de la red. f) Conceder acceso completo a toda la red una vez que el usuario se autentique. Las ------------------ contienen el activo más valioso de una organización: datos de clientes, información financiera, propiedad intelectual, credenciales y datos regulados (PII, PHI, PCI). Son el objetivo final de prácticamente todo ataque sofisticado. ¿Cuáles de los siguientes son vectores de ataque o malas prácticas que el hardening de bases de datos busca prevenir?. a) Ataques de SQL Injection. b) Uso de credenciales por defecto en la base de datos. c) Configuración de autenticación multifactor (MFA) para administradores. d) Asignación de privilegios excesivos a usuarios o aplicaciones. e) Mantener la base de datos expuesta directamente a Internet. f) Implementar auditoría y monitoreo de las actividades de la base de datos. Relacione cada marco de referencia para hardening de bases de datos con su principal aplicación. A. CIS Benchmarks – Bases de Datos. B. OWASP Top 10 + OWASP ASVS. C. NIST SP 800-111 / 800-57. D. PCI-DSS v4.0 / HIPAA / GDPR. Relacione cada técnica de protección de datos con su descripción correspondiente. A. Enmascaramiento Estático. B. Enmascaramiento Dinámico (DDM). C. Tokenización. D. Pseudonimización. La configuración segura de una base de datos recomienda mantener las credenciales por defecto y permitir conexiones desde cualquier dirección IP (0.0.0.0). ( ) Verdadero. ( ) Falso. ¿Cuál de las siguientes acciones corresponde a una buena práctica de auditoría y monitoreo en bases de datos?. a) Deshabilitar el registro de conexiones para mejorar el rendimiento. b) Configurar la auditoría de operaciones como CREATE, ALTER y DROP. c) Permitir el acceso anónimo a la base de datos. d) Exponer el puerto de la base de datos directamente a Internet. ¿Cuáles de las siguientes acciones forman parte de un checklist de hardening para bases de datos?. a) Aplicar el principio de mínimo privilegio a los usuarios. b) Configurar TLS/SSL para proteger las conexiones a la base de datos. c) Crear usuarios dedicados para cada aplicación. d) Verificar la integridad de los respaldos mediante checksums. e) Utilizar la cuenta root/sa para todas las aplicaciones. f) Hacer que el puerto de la base de datos sea accesible desde Internet. La implementación de TLS/SSL en todas las conexiones entre la aplicación y la base de datos es una actividad considerada de largo plazo (6 a 12 meses). ( ) Verdadero. ( ) Falso. ¿Cuál de las siguientes actividades debe ejecutarse de forma inmediata dentro de la hoja de ruta de hardening para bases de datos?. a) Implementar monitoreo de comportamiento de la base de datos (UEBA). b) Cambiar las credenciales predeterminadas de la base de datos. c) Implementar un sistema KMS para la gestión de claves. d) Integrar los registros de la base de datos con un SIEM. ¿Cuáles de las siguientes actividades corresponden a la fase de mediano plazo (3 meses) en la hoja de ruta de hardening de bases de datos?. a) Implementar TDE (Transparent Data Encryption) en bases de datos con información sensible. b) Configurar auditoría completa de operaciones DML en tablas con datos regulados. c) Integrar los registros de la base de datos con un SIEM para correlación de eventos. d) Revisar y eliminar privilegios excesivos (GRANT innecesarios). e) Cambiar todas las contraseñas por defecto de la base de datos. f) Confirmar que el puerto de la base de datos no sea accesible desde Internet. ¿Cuál es el objetivo principal de aplicar el principio de mínimo privilegio en una base de datos?. a) Permitir que todos los usuarios tengan permisos de administrador. b) Reducir el impacto de un incidente limitando los permisos al mínimo necesario. c) Deshabilitar el cifrado de la base de datos para mejorar el rendimiento. d) Hacer que todas las aplicaciones utilicen la cuenta root o sa. ¿Cuáles de las siguientes afirmaciones corresponden a las conclusiones del hardening de bases de datos?. a) El cifrado debe proteger los datos tanto en reposo como en tránsito. b) Los respaldos de la base de datos deben estar cifrados y verificarse periódicamente. c) La auditoría y el monitoreo permiten detectar actividades sospechosas y apoyar la correlación con un SIEM. d) El hardening debe implementarse como un proceso continuo con revisiones periódicas. e) Es recomendable utilizar la cuenta root/sa para todas las aplicaciones. f) La base de datos debe exponerse directamente a Internet para facilitar el acceso remoto. |





