PRE TEST PRIMER PARCIAL
|
|
Título del Test:
![]() PRE TEST PRIMER PARCIAL Descripción: INCIDENTES Y CONTINUIDAD DEL NEGOCIO |



| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Cuál fue la función estratégica de KillDisk durante el ataque al Banco de Chile en 2018?. Extraer información confidencia de las cuentas de Hong Kong. Servir como una cortina de humo para distraer al esquipo de seguridad. Monitorear las comunicaciones internas del equipo de respuesta ante incidentes. Cifrar la base de datos de los clientes para pedir un rescate millonario. En el caso del Gobierno de Costa Rica (2022), ¿qué método utilizaron principalmente los atacantes para obtener las credenciales iniciales?. Explotación de una vulnerabilidad de día cero en el hardware de red. Uso de Initial Access Brokers y Spear-Phishing. Ataques de fuerza bruta contra los servidores centrales de las aduanas. Infiltración física de personal no autorizado en los centros de datos. ¿Qué describe mejor el concepto de 'Doble Extorsión' aplicado en el ataque a Costa Rica?. Exigir el pago de dos criptomonedas diferentes para evitar el rastreo. Atacar simultáneamente la infraestructura fisica y la red lógica. Realizar un segundo ataque inmediatamente después de que el primero ha sido resuelto. Cobrar un rescate por la clave de cifrado y otro por no revelar datos robados. Durante el incidente de Facebook/Meta en 2021, ¿por qué los ingenieros no pudieron resolver el problema de forma remota?. Los hackers habían cambiado todas las contraseñas de administración de la red. Porque el comando erróneo eliminó las rutas BGP dejando los servidores DNS e internos inalcanzables. Debido a un fallo total en el suministro eléctrico de los centros de datos. El sistema de autenticación de dos factores dependía de una red externa que también estaba caída. ¿Cuál fue la causa técnica raíz identificada en el colapso de AWS en octubre de 2025?. Un error de desbordamiento de búfer en los balanceadores de carga. Una condición de carrera en la gestión de DNS de DynamoDB. Un ataque coordinado de denegación de servicio distribuido (DDoS). La caducidad simultánea de los certifiados SSL de todos los servicios EC2. Tras el incidente del Banco de Chile, ¿Qué medida se consideró urgente para proteger la red SWIFT crítica?. Contratación de un seguro contra ciberataques con cobertura de Hong Kong. Migración total de todos los servicios a la nube pública de AWS. Eliminación del uso de computadoras físicas por terminades virtuales. Implementación de una segmentación de red estricta. ¿Qué arquitectura de seguridad se propuso como solución definitiva para el Gobierno de Costa Rica?. Arquitectura Zero Trust (Confianza Cero). Arquitectura perimetral basada en firewalls de última generación. Sistemas de respaldo en cinta fuera de línea (offline backups). Cifrado obligatorio de todos los correos electrónicos institucionales. 8. En la cronología del Banco de Chile, ¿qué acción de 'contención extrema' se tomó a las 09:00 AM del 24 de mayo?. Bloqueo de todas las transferencias internacionales hacia Asia. Formateo inmediato de todos los servidores de la base de datos. Desconexión de 9,000 computadoras físicas a nivel nacional. Notificación masiva a los clientes para que retiraran su dinero. 9. ¿Qué impacto operativo real sufrió el comercio exterior de Costa Rica durante el ataque de Conti?. Regreso forzado al uso de papel y lápiz en las aduanas por dos meses. Sustitución automática de los funcionarios de aduanas por inteligencia artificial. Aumento del 200% en los aranceles de importación por error de sistema. Desaparición total de los registros históricos de impuestos desde 1990. 10. Según el caso de AWS, ¿cuál fue el último paso en su proceso de 'Recuperación Escalonada'?. Reinicio de los servidores físicos en todas las regiones. Notificación de crédito de servicio a todos los usuarios afectados. Sustitución de los procesos automáticos por operadores humanos permanentes. Procesamiento de las colas pendientes acumuladas. ¿Qué sucede cuando la infraestructura digital colapsa?. Puede congelar todo tipo de actividades en una institución. Puede hacer que todo el personal opte por salir de vacaciones. Puede que se declare días no laborables en la institución. Puede reemplazarse por otro sistema de resguardo. A veces el desastre más escandaloso, es solamente una distracción. Verdadero. Falso. Esta red es como una autopista global de mensajería interbancaria. Es el núcleo absoluto de la confianza bancaria global. SWIFT. DNS. INTERNET. HTTPS. La extrema complejidad de nuestros sistemas actuales es, paradójicamente, una enorme vulnerabilidad en sí misma. Verdadero. Falso. Plan de continuidad del Negocio, es aquel que prioriza servicios críticos durante crisis. BCP. RTO. PCN. PCB. Tiempo de inactividad máximo aceptable para un sistema tras un fallo. Determina la urgencia y define qué estrategias y tecnologías de respaldo o alta disponibilidad se deben implementar para reanudar las operaciones. RTO. BKP. CPU. RPO. La cantidad máxima de pérdida de datos que una organización considera aceptable tras un fallo o desastre, medida en tiempo. Determina la frecuencia con la que se deben realizar las copias de seguridad. RPO. RTP. BKP. UDP. En la era digital, la seguridad no es un producto, es un proceso constante de resiliencia y aprendizaje ante la adversidad. Verdadero. Falso. La ciberseguridad es una filosofía teórica, que tiene un esfuerzo constante por blindar la empresa frente a lo inesperado. Falso. Verdadero. Han ocurrido incidentes que han hecho tambalear a gigantes globales y obligar a países enteros a volver a la era del papel. Verdadero. Falso. |





