REPASO PERSONAL - SAD - 2026 ILERNA

1. ¿Qué es el "Análisis de Impacto en el Negocio" (BIA) dentro de la planificación de continuidad?. A) Un estudio de costes de las licencias de software de virtualización como VMware. B) Un proceso para determinar los efectos cuantitativos y cualitativos de una interrupción en los servicios críticos. C) Un simulacro de carga sintética alta para comprobar los cuellos de botella. D) La revisión de las sanciones administrativas interpuestas por la AEPD.

2. ¿Cuál de estas acciones no es competencia de un balanceador de carga?. A) Hacer periódicamente una copia de seguridad. B) Chequear la salud de los servidores. C) Devolver las respuestas al cliente. D) Determinar el servidor de destino.

3. ¿Qué componente es responsable de verificar la autenticidad de las credenciales de los usuarios en un servidor de acceso remoto?. A) Servidor de directorio. B) Servidor RADIUS. C) Servidor TACACS+. D) Servidor de autenticación centralizada.

4. ¿Qué evita un sistema de Detección de Intrusos (IDS)?. A) Monitorización de actividades de usuarios. B) Conexiones erróneas o malintencionadas. C) Ocultar información de la red. D) Redirección del tráfico saliente.

5. ¿Cómo contribuye la virtualización a la alta disponibilidad de los sistemas?. A) Permite emular cualquier tipo de hardware que quieras. B) Ninguna es correcta. C) Permite a los usuarios tener más velocidad de red. D) Permite la creación, modificación y eliminación rápida de instancias de servidor.

6. ¿Qué implica la práctica de recoger evidencias en el análisis forense informático?. A) Implementar Firewalls avanzados. B) Identificar, preservar y recolectar datos relevantes para una investigación. C) Incrementar la velocidad del sistema operativo. D) Limitar el acceso a la red.

7. ¿Qué son las intrusiones internas?. A) Son accesos no autorizados o maliciosos realizados por usuarios ilegítimos dentro de una organización. B) Son accesos no autorizados o maliciosos realizados por usuarios legítimos dentro de una organización. C) Son accesos autorizados y maliciosos realizados por usuarios legítimos dentro de una organización. D) Son accesos no autorizados o no maliciosos realizados por usuarios legítimos dentro de una organización.

8. ¿Cuál es el propósito principal del RGPD?. A) Proteger los datos personales de los ciudadanos pero no establece deberes de obligado cumplimiento por parte de los responsables y entidades que manejan los datos personales. B) Proteger los datos personales de los ciudadanos y denuncia los casos que no cumplan las reglas. C) Proteger los datos personales de los ciudadanos y establece deberes de obligado cumplimiento por parte de los responsables y entidades que manejan los datos personales. D) Solo establece deberes de obligado cumplimiento por parte de los responsables y entidades que manejan los datos personales.

9. ¿Qué proporciona la configuración adecuada de logs en un servidor proxy?. A) Mayor flexibilidad. B) Facilitar la configuración del almacenamiento en caché. C) Información detallada sobre errores y eventos. D) Soluciones rápidas a problemas de rendimiento.

10. ¿Cuál es el propósito de un virus informático?. A) Controlar remotamente un conjunto de robots informáticos. B) Modificar el sistema operativo. C) Obtener información confidencial. D) Reproducirse y agotar recursos del sistema.

11. ¿Por qué la autenticación mediante LDAP es especially útil para autenticar a los usuarios en una infraestructura de directorio centralizada?. A) Uso de una infraestructura de directorio centralizada. B) Menor riesgo de ataques. C) Integración con servicios externos. D) Mayor flexibilidad.

12. ¿Cuáles son los tres principios de la seguridad con los que debe contar un sistema de base de datos?. A) Confidencialidad, integridad y modularidad. B) Confidencialidad, disponibilidad and modularidad. C) Confidencialidad, integridad y disponibilidad. D) Confidencialidad, modularidad y disponibilidad.

13. ¿Qué similitud existe entre los cortafuegos personales y los cortafuegos para pequeñas redes SOHO en seguridad perimetral?. A) El primeiro solo permite tráfico basado en direcciones IP, el segundo analiza el estado de la conexión. B) Pueden ser de software. C) Ambos se refieren al mismo tipo de cortafuegos. D) El primero solo permite tráfico de entrada, el segundo solo permite tráfico de salida.

14. Selecciona cuál de estas afirmaciones es la correcta. A) La Legislación sobre protección de datos en España solo se aplica desde el año 2019. B) La Ley Orgánica 15/1999 is la única ley en España que regula la protección de datos. C) El Reglamento General de Protección de Datos (RGPD) se aplica en España desde el año 2018. D) La Ley Orgánica 3/2017, de 5 de diciembre, regula la protección de datos en España.

15. ¿Qué sistemas de monitoreo actúan después del cortafuego?. A) NAT. B) IPS. C) IDS. D) Routers.

16. ¿Qué significa QoS?. A) Calidad de Seguro. B) Calidad de Seguridad. C) Cantidad de Servicio. D) Calidad de Servicio.

17. ¿Para qué sirven los datos biométricos?. A) Verifican la identidad de una persona de forma única y confiable, por un contraseña débil. B) No verifican nada. C) Verifican la identidad de una persona de forma única y confiable, por los rasgos físicos. D) Verifican la identidad de una persona de forma única y confiable, por una contraseña fuerte.

18. ¿Qué se busca con la técnica de bluejacking o bluesnarfing en conexiones Bluetooth?. A) Conectar con dispositivos de manera no autorizada. B) Realizar escaneo de puertos en dispositivos. C) Desactivar el Bluetooth de los dispositivos. D) Interceptar y manipular datos.

19. ¿Qué debemos hacer antes de instalar soluciones de alta disponibilidad?. A) Configuración. B) Planificar. C) Instalación. D) Monitorización y mantenimiento.

20. ¿Cuál de las siguientes normas ISO establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI)?. A) ISO/EC 27005. B) ISO/EC 27002. C) ISO/IEC 27001. D) ISO/IEC 27006.

21. ¿Qué derechos tiene el Reglamento General de Protección de datos (RGPD)?. A) Derecho de limitación, supresión, portabilidad, oposición, rectificación y acceso. B) Derecho de opresión, limitación, cambio, rectificación y acceso. C) Derecho de limitación, supresión, cambio, oposición, rectificación y acceso. D) Derecho de libertad, portabilidad, oposición y acceso.

22. ¿Qué aspecto se aborda al analizar los registros de actividad del servidor proxy?. A) Configuración del almacenamiento en cache. B) Implementación de filtros de tráfico. C) Optimización del rendimiento del servidor proxy. D) Identificación de patrones maliciosos.

23. ¿Como se llama el tipo de ataque informático que se aprovecha de un defecto en la memoria DRAM?. A) Buffer Overflow. B) Rowhammer. C) Patch Management. D) Side-Channel Attacks.

24. ¿Cuál es uno de los desafíos asociados con el análisis forense de la memoria volátil?. A) La dificultad para encontrar patrones en los datos. B) La falta de herramientas especializadas para este tipo de análisis. C) La volatilidad de los datos, que pueden perderse al apagar el sistema. D) La incompatibilidad con sistemas operativos modernos.

25. ¿Qué es Squid?. A) Proxy de filtrado y privacidad. B) Servidor web de alto rendimiento, y usado como proxy inverso. C) Proxy de caché y servidor de acceso que Monitoriza en tiempo real. D) Software proxy inverso y servidor de caché de alto rendimiento.

26. ¿Cuál de los siguientes es un derecho otorgado a los individuos por el Reglamento General de Protección de Datos (GDPR)?. A) Derecho a la portabilidad de datos. B) Derecho a la eliminación de datos. C) Derecho a la anonimización de datos. D) Derecho a la divulgación de datos.

27. ¿Qué es KVM en virtualización?. A) Kilobyte Virtual Machine. B) Kernel Virtual Manager. C) Kilo Virtual Machine. D) Kernel-based Virtual Machine.

28. ¿Qué permite el derecho de limitación del RGPD?. A) Obligar a la empresa a transferir los datos personales a otra entidad. B) Solicitar que los datos personales sean borrados de inmediato. C) Suspensión del tratamiento de los datos mientras se resuelve una reclamación. D) Permitir a las empresas recopilar más datos personales del interesado.

29. ¿Cómo se define a un hacker que realiza acciones de tipo destructivo?. A) White hat. B) Newbie. C) Black hat. D) Grey hat.

30. ¿En qué consiste un ataque de "Man in the Middle" en seguridad informática?. A) Interceptar y manipular la comunicación entre dos partes. B) Realizar ataques de fuerza bruta para descifrar contraseñas. C) Modificar el sistema operativo de un servidor. D) Obtener información confidencial a través de la ingeniería social.