s21seguridad informatica 1

En relación a las herramientas de detección y protección, un Sistema de Detección de Intrusos (IDS) cuenta con una versión basada en Host. Verdadero. Falso.

En relación a las herramientas de detección y protección, un Sistema de Detección de Intrusos (IDS) cuenta con una versión basada en Host. Verdadero, los HIDS monitorean eventos en un dispositivo específico (PC o servidor). Falso, esa versión se llama Sistema de Prevención de Intrusos (IPS). Falso, los IDS solo funcionan a nivel de red. Verdadero, pero solo en sistemas operativos Windows.

¿Cuál es la diferencia fundamental entre un Sistema de Detección de Intrusos (IDS) y un Sistema de Prevención de Intrusos (IPS)?. El IDS detecta la amenaza y genera una alerta (modo pasivo), mientras que el IPS puede bloquear el tráfico malicioso en tiempo real (modo activo). El IDS trabaja con cifrado simétrico y el IPS con asimétrico. El IDS detecta y bloquea automáticamente el tráfico malicioso, mientras que el IPS solo genera una alerta. El IDS se instala solo en servidores y el IPS solo en routers.

Un analista de ciberseguridad necesita detectar si un empleado está intentando acceder a archivos locales restringidos dentro de su propia notebook (por ejemplo, intentando leer passwords.txt del sistema). ¿Qué tipo de herramienta es la más adecuada para esta tarea específica?. Un HIDS (Host-based Intrusion Detection System) instalado en esa notebook. Un NIDS (Network Intrusion Detection System) monitoreando el switch principal. Un escáner de puertos como Nmap. Un firewall de red perimetral.

¿Qué involucra un proceso de Autenticación? Identifica las dos (2) opciones correctas: Verificar la identidad de un interlocutor. Verificar la confidencialidad de los datos transmitidos. Verificar la disponibilidad del servicio en todo momento. Verificar la topología de la red utilizada. Verificar la integridad de los mensajes recibidos de un interlocutor.

En ciberseguridad, existen diferentes "factores" para autenticar a un usuario. ¿Cuál de las siguientes opciones combina correctamente DOS factores diferentes (autenticación de dos factores o 2FA)?. Contraseña + escaneo de huella dactilar ("algo que sabes" + "algo que eres"). Usuario y contraseña (ambos son "algo que sabes"). Escaneo de huella + reconocimiento facial (ambos son "algo que eres"). Usuario + dirección IP fija.

Un usuario inicia sesión en un sistema con su usuario y contraseña (primer paso), y luego intenta acceder a un archivo, pero el sistema le deniega el permiso (segundo paso). ¿Qué conceptos de seguridad se están aplicando respectivamente en estos dos pasos?. Primer paso: Autenticación; Segundo paso: Autorización. Primer paso: Autorización; Segundo paso: Autenticación. Primer paso: Confidencialidad; Segundo paso: Integridad. Primer paso: No repudio; Segundo paso: Disponibilidad.

En el contexto de la firma digital (visto en modulo2lectura3.pdf), ¿cuál de los siguientes elementos es el que permite al receptor de un mensaje autenticar que el emisor es quien dice ser?. La clave pública del emisor, porque puede descifrar la firma. La clave privada del receptor, porque solo él la conoce. El hash MD5 del mensaje, porque es único. El certificado de revocación (CRL), porque lista emisores válidos.

En relación al Control de Accesos, en un proceso de Identificación, ¿cuáles elementos pueden utilizarse para identificar a un Usuario? Selecciona las 4 (cuatro) opciones correctas: Algo que el Usuario sabe hacer (ej: firma manuscrita). Algo que el Usuario conoce (ej: contraseña). Algo que el Usuario es (ej: huella dactilar). Algo que el Usuario posee (ej: tarjeta inteligente o token). Algo que el Usuario desea (ej: preferencias personales).

Un banco implementa un nuevo sistema de acceso a su banca online que requiere: (1) ingresar una contraseña, (2) escanear la huella dactilar en el celular, y (3) utilizar un token físico que genera un código cada 30 segundos. ¿Cuántos factores de autenticación distintos está utilizando este sistema?. 3 factores (contraseña = algo que conoce; huella = algo que es; token = algo que posee). 2 factores (contraseña + huella son lo mismo). 1 factor (todo es parte del mismo sistema). 4 factores (incluye además "algo que sabe hacer").

¿Cuál es el objetivo de una Medida de Seguridad Pasiva?. Reducir el impacto cuando se produzca un incidente de seguridad. Detectar en tiempo real un ataque mientras está ocurriendo. Evitar que ocurra un incidente de seguridad antes de que suceda. Transferir el riesgo a un tercero mediante un seguro.

Relaciona cada medida de seguridad con su clasificación correcta (Activa/Preventiva o Pasiva/Correctiva): 1-A, 2-B, 3-A, 4-B. 1-B, 2-A, 3-B, 4-A. 1-A, 2-A, 3-B, 4-B. 1-B, 2-B, 3-A, 4-A.

Una empresa sufre un ataque de ransomware que cifra todos sus archivos críticos. El equipo de TI ejecuta el plan de recuperación, restaurando la información desde las copias de seguridad (backups) que se realizaban diariamente. ¿Qué tipo de medida de seguridad están aplicando en este momento?. Medida pasiva o correctiva. Medida de transferencia del riesgo. Medida activa o preventiva. Medida de aceptación del riesgo.

Según el modulo1lectura1.pdf, se mencionan cuatro acciones que involucran a todas las áreas de seguridad. ¿Cuál de ellas se corresponde con una medida PASIVA (reactiva)?. Mitigar el riesgo. Transferir el riesgo. Prevención del riesgo. Aceptar el riesgo.

Selecciona cuál de las siguientes opciones es un ejemplo de medida de seguridad PASIVA (no confundir con activa): Mantener un plan de recuperación ante desastres (DRP) y backups para restaurar datos tras un ataque. Realizar auditorías periódicas de vulnerabilidades con Nessus o OpenVAS. Exigir autenticación de dos factores (2FA) para acceder al sistema. Implementar un sistema de detección de intrusos (IDS) que alerta ante tráfico sospechoso en tiempo real.

¿Qué es la Fiabilidad de un Sistema?. La probabilidad de que un Sistema se comporte tal y como se espera de él. La capacidad de un sistema de recuperarse automáticamente después de un fallo. El tiempo promedio que tarda un sistema en responder a una solicitud del usuario. La medida de cuántos usuarios pueden acceder simultáneamente sin degradar el servicio.

La fiabilidad de un sistema está directamente relacionada con tres pilares fundamentales de la seguridad de la información. ¿Cuáles son?. Confidencialidad, Integridad y Disponibilidad. Autenticación, Autorización y Auditoría. Prevención, Detección y Corrección. Hardware, Software y Redes.

Una empresa evalúa dos sistemas de respaldo (backups): Sistema X: Tiene un 99.9% de probabilidad de restaurar los datos correctamente cuando se necesita. Sistema Y: Tiene un 95% de probabilidad de restaurar los datos correctamente cuando se necesita. ¿Cuál de las siguientes afirmaciones es correcta según el concepto de fiabilidad?. El Sistema X es más fiable que el Sistema Y porque tiene mayor probabilidad de comportarse como se espera. El Sistema X es "seguro" y el Sistema Y es "no seguro". El Sistema Y es más fiable porque tiene menor probabilidad, lo que indica que es más realista. Ambos sistemas son igualmente fiables porque ninguno alcanza el 100%.

¿Por qué en ciberseguridad se prefiere hablar de "fiabilidad" o "niveles de seguridad" en lugar de "sistemas seguros" vs "sistemas no seguros"?. Porque la seguridad absoluta (100%) es difícil de alcanzar, y un sistema puede tener diferentes niveles de confianza según el contexto. Porque los términos "seguro" y "no seguro" son marcas registradas por una empresa privada. Porque solo los sistemas militares pueden ser catalogados como "seguros". Porque la palabra "seguro" está reservada para el cifrado, no para sistemas completos.

La "Disponibilidad" es uno de los pilares de la seguridad de la información (junto con Confidencialidad e Integridad). Según modulo1lectura1.pdf, ¿qué garantiza la disponibilidad?. Que la información esté disponible para quien la necesite, en todo momento. Que la información no se pierda ni se vea comprometida. Que solo personas autorizadas accedan a la información. Que la información viaje encriptada entre el emisor y el receptor.

La Seguridad Informática debe ser entendida como. Un proceso. Un producto que se compra e instala una sola vez. Un conjunto de contraseñas seguras. Un antivirus actualizado.

¿Cuál de las siguientes opciones describe MEJOR por qué la Seguridad Informática es considerada un "proceso" y no un "producto"?. Porque es un ciclo continuo que incluye análisis de riesgos, implementación de controles, monitoreo y mejora constante. Porque requiere exclusivamente hardware especializado (firewalls, switches). Porque solo las empresas grandes necesitan actualizar sus políticas de seguridad. Porque una vez instalado el antivirus, la seguridad está garantizada para siempre.

El proceso de Seguridad Informática incluye varias actividades. ¿Cuál de las siguientes NO es parte típica de ese proceso iterativo?. Instalar una vez un sistema y olvidarse de él para siempre. Detección y respuesta ante incidentes. Valoración de riesgos. Prevención mediante controles (antivirus, firewalls, 2FA).

En relación a las herramientas de detección y protección, selecciona la opción correcta acerca de los Sistemas de Detección de Intrusos (IDS): Cuentan con un motor de análisis encargado de detectar evidencia de intentos de intrusión. Solo pueden detectar ataques conocidos, nunca comportamientos anómalos. Son exactamente lo mismo que un firewall (cortafuegos). Bloquean automáticamente todo tráfico entrante sin necesidad de configuración.

Los Sistemas de Detección de Intrusos (IDS) cuentan típicamente con varios componentes. ¿Cuál de los siguientes es fundamental para su funcionamiento?. Una base de datos de reglas y patrones de comportamiento (firmas o anomalías) para comparar el tráfico monitoreado. Un motor antivirus con actualizaciones diarias. Un módulo de encriptación de discos duros. Un generador de contraseñas aleatorias.

¿Cuál es la diferencia fundamental entre un Sistema de Detección de Intrusos (IDS) y un Sistema de Prevención de Intrusos (IPS)?. El IDS solo detecta y genera alertas (modo pasivo); el IPS puede detectar Y bloquear activamente el tráfico malicioso (modo activo). El IDS usa cifrado simétrico; el IPS usa cifrado asimétrico. No hay diferencia, son nombres diferentes para la misma herramienta. El IDS se instala en el servidor web, el IPS en el router.

¿Qué proporciona una Infraestructura de Clave Pública (PKI)?. Proporciona un mecanismo para la generación y distribución de claves y gestión de Certificados Digitales. Proporciona un antivirus gratuito para toda la organización. Proporciona un firewall de nueva generación para proteger la red. Proporciona un sistema de backup automático en la nube.

Una Infraestructura de Clave Pública (PKI) está compuesta por varios elementos. ¿Cuál de los siguientes es un componente FUNDAMENTAL de una PKI?. Una Autoridad de Certificación (CA - Certification Authority) que emite y valida certificados digitales. Un antivirus corporativo. Un sistema de detección de intrusos (IDS). Un firewall perimetral.

En el contexto de la firma digital (vista en modulo2lectura3.pdf), ¿qué rol cumple la Infraestructura de Clave Pública (PKI)?. Proveer la confianza y validación de identidad necesaria para que una firma digital tenga validez jurídica. Proveer el algoritmo de cifrado simétrico (AES) para proteger el mensaje. Proveer el ancho de banda necesario para transmitir la firma. Proveer el hardware para almacenar los backups.

En relación a los Procedimientos de Seguridad, selecciona la opción correcta. Se descomponen en tareas y operaciones concretas. Son documentos estáticos que nunca deben modificarse. Son equivalentes a las políticas de seguridad, sin diferencia alguna. Solo aplican a empresas con más de 1000 empleados.

¿Cuál es la diferencia fundamental entre una Política de Seguridad y un Procedimiento de Seguridad?. La política define lineamientos generales (el "qué" y el "por qué"); el procedimiento define pasos concretos (el "cómo", "quién", "cuándo"). La política es obligatoria; el procedimiento es opcional. La política la escribe un técnico; el procedimiento lo escribe un abogado. No hay diferencia; son sinónimos.

Los Procedimientos de Seguridad se descomponen en tareas concretas que generan registros de evidencia. ¿Para qué sirven estos registros?. Para facilitar el seguimiento, control y supervisión del funcionamiento del Sistema de Gestión de la Seguridad de la Información (SGSI). Para ocupar espacio en el disco duro sin propósito alguno. Para reemplazar a las copias de seguridad (backups). Para enviarlos automáticamente a un hacker como muestra de buena voluntad.

Identifica de manera correcta, cuáles fases intervienen en un proceso de autenticación de una Firma Electrónica. Selecciona las 4 (cuatro) opciones correctas: El Receptor genera un Resumen (hash) del mensaje recibido. El Receptor compara el Resumen generado por él, con el Resumen descifrado. Si ambos Resúmenes coinciden, el origen es auténtico y el mensaje es íntegro. El Receptor descifra el Resumen cifrado asociado al mensaje recibido, utilizando la Clave Pública del origen. El Emisor envía su clave privada junto con el mensaje para facilitar la verificación. El Receptor verifica la huella dactilar del Emisor antes de abrir el mensaje.

¿Cuál es el orden cronológico correcto de las fases de verificación de una firma digital POR PARTE DEL RECEPTOR? 1 - Comparar el resumen generado con el resumen descifrado. 2 - Descifrar el resumen cifrado usando la clave pública del emisor. 3 - Generar un resumen (hash) del mensaje recibido. 3 → 2 → 1. 3 → 1 → 2. 1 → 2 → 3. 2 → 3 → 1.

En el proceso de autenticación de firma digital, si el receptor compara los dos resúmenes (hash) y estos coinciden, ¿qué dos propiedades de la seguridad de la información se cumplen?. Autenticidad (el emisor es quien dice ser) e Integridad (el mensaje no fue modificado). Confidencialidad y Disponibilidad. Autorización y No repudio. Anonimato y Velocidad de transmisión.

A la hora de analizar y gestionar los Riesgos, ¿cuáles recursos deberían tenerse en cuenta? Selecciona la opción correcta: Recursos Hardware. Únicamente los Recursos Humanos. Únicamente el software propietario. Exclusivamente los documentos en papel.

En un análisis de riesgos, además del hardware, ¿qué otros tipos de activos deben considerarse? Selecciona TODAS las opciones correctas (múltiple respuesta): Software (sistemas operativos, aplicaciones, bases de datos). Datos e información (bases de datos, documentos, archivos de configuración). Personal (empleados, contratistas, administradores). Servicios y procesos críticos. Únicamente el hardware, el resto no importa.

Relaciona cada ejemplo con el tipo de activo correspondiente en un análisis de riesgos: 1-B, 2-A, 3-C, 4-D. 1-A, 2-B, 3-C, 4-D. 1-C, 2-B, 3-A, 4-D. 1-B, 2-C, 3-A, 4-D.

En relación a la Criptografía Simétrica, identifica cuál afirmación es correcta: Toda la seguridad del Sistema depende de la confidencialidad de la Clave. La clave de cifrado es pública y puede ser compartida con cualquier persona. Utiliza dos claves diferentes: una pública y una privada. Es más lenta que la criptografía asimétrica porque requiere más operaciones matemáticas complejas.

¿Cuál es el principal problema o desafío de la criptografía simétrica que no existe en la asimétrica?. Requiere resolver el problema del intercambio seguro de la clave entre emisor y receptor sin que un tercero la intercepte. Utiliza claves de 4096 bits que son muy difíciles de generar. Es demasiado rápida y eficiente computacionalmente. Solo funciona con mensajes de texto plano, no con archivos binarios.

De los siguientes algoritmos criptográficos, ¿cuál es un ejemplo de cifrado SIMÉTRICO (clave secreta compartida)?. AES (Advanced Encryption Standard). RSA (Rivest-Shamir-Adleman). DSA (Digital Signature Algorithm). Diffie-Hellman.

Identifica correctamente una de las ventajas de la Criptografía Simétrica. Son algoritmos muy rápidos y eficientes desde el punto de vista computacional. Utiliza claves de hasta 128 bits, lo que las hace menos seguras pero más fáciles de recordar. No requiere compartir ninguna clave entre emisor y receptor. Resuelve automáticamente el problema de la autenticación sin necesidad de certificados.

¿Por qué los algoritmos simétricos (como AES) son más rápidos que los asimétricos (como RSA)?. Porque los simétricos se basan en operaciones matemáticas sencillas (bitwise, S-boxes, permutaciones), mientras que los asimétricos usan operaciones complejas (exponenciación modular, factorización de números grandes). Porque los simétricos usan claves más largas (4096 bits) que son más fáciles de procesar. Porque los simétricos no cifran realmente los datos, solo los ofuscan. Porque los simétricos fueron inventados después y aprovechan procesadores más modernos.

Selecciona la opción que describe una DESVENTAJA de la criptografía simétrica en comparación con la asimétrica. No proporciona autenticación ni no repudio por sí sola, ya que ambas partes comparten la misma clave y no se puede probar quién originó un mensaje. Es demasiado rápida, lo que puede saturar la red. No puede cifrar archivos grandes, solo mensajes cortos.

En relación a la Criptografía Simétrica, identifica cuál afirmación es correcta: Se emplea la misma clave para cifrar y descifrar. Se emplea una clave diferente para cifrar y para descifrar. No utiliza claves, solo funciones hash. Se emplean tres claves diferentes para mayor seguridad.

¿Con qué otro nombre se conoce también a la Criptografía Simétrica?. Cifrado de clave secreta o cifrado de clave privada (compartida). Cifrado de clave pública. Cifrado de curvas elípticas. Cifrado de hash inmutable.

¿Cuál de los siguientes escenarios cotidianos representa MEJOR el concepto de cifrado simétrico?. Una caja fuerte con una sola llave, y tanto el emisor como el receptor tienen una copia de esa misma llave. Una caja fuerte con dos llaves diferentes: una la guarda el dueño y la otra la tiene el banco. Una caja fuerte sin llave que cualquier persona puede abrir. Una caja fuerte que se abre con la huella dactilar del dueño (única e intransferible).

En Criptografía Simétrica, las Claves Públicas y Privadas de cada usuario están relacionadas matemáticamente entre sí. Falso. Verdadero.

¿Cómo debería reescribirse correctamente la siguiente afirmación? "En Criptografía Simétrica, las Claves Públicas y Privadas de cada usuario están relacionadas matemáticamente entre sí.". "En Criptografía Asimétrica, las Claves Públicas y Privadas de cada usuario están relacionadas matemáticamente entre sí.". "En Criptografía Simétrica, las claves son siempre de 256 bits y no se relacionan entre sí.". "En Criptografía Simétrica, la clave pública se deriva de la clave privada mediante una función hash.". "En Criptografía Simétrica, no existen claves de ningún tipo.".

En criptografía asimétrica, ¿cuál es la relación matemática entre la clave pública y la clave privada?. Están relacionadas matemáticamente: lo que se cifra con una solo puede descifrarse con la otra. Son idénticas, no hay diferencia. La clave privada se obtiene aplicando un hash a la clave pública. La clave pública es el doble de larga que la clave privada.

En Criptografía Asimétrica, dado dos Usuarios A y B, si B desea enviar datos cifrados a A, ¿cómo se debe proceder? Selecciona la afirmación correcta: B debe cifrar los datos con la Clave Pública de A. B debe cifrar los datos con su propia Clave Privada. B debe cifrar los datos con la Clave Privada de A. B debe cifrar los datos con su propia Clave Pública.

¿Cuál es la razón por la que, para garantizar la confidencialidad, B debe cifrar el mensaje con la CLAVE PÚBLICA de A (destinatario)?. Porque la clave pública de A es de conocimiento público, y solo la clave privada de A (que solo A posee) puede descifrar ese mensaje. Porque la clave pública de A es secreta y solo B la conoce. Porque la clave privada de A es pública y cualquiera puede usarla. Porque así el mensaje viaja más rápido por la red.

Dados dos usuarios A y B, si A desea enviar un mensaje cifrado a B garantizando confidencialidad, ¿con qué clave debe cifrar A el mensaje?. Con la clave pública de B (clave pública del destinatario). Con su propia clave pública (clave pública de A). Con su propia clave privada (clave privada de A). Con la clave privada de B.

¿Cómo se define a una Política de Seguridad?. Como una declaración de intenciones de alto nivel. Como un documento técnico con instrucciones paso a paso para configurar firewalls. Como un software de control de acceso instalado en servidores. Como un conjunto de contraseñas que deben ser cambiadas mensualmente.

De las siguientes opciones, ¿cuál NO es una característica de una Política de Seguridad?. Es un documento detallado con comandos específicos para configurar un firewall o un antivirus. Debe actualizarse periódicamente para incluir cambios tecnológicos y normativos. Es una declaración de intenciones de alto nivel. porciona lineamientos generales y define responsabilidades.

¿Cuál de los siguientes ejemplos corresponde a una declaración de POLÍTICA de seguridad (alto nivel) y NO a un procedimiento?. "El acceso remoto a la red corporativa debe realizarse exclusivamente mediante conexiones VPN seguras.". "El administrador ejecutará el comando iptables -A INPUT -p tcp --dport 22 -j DROP todos los lunes a las 10 AM.". "Para cambiar la contraseña, el usuario debe presionar Ctrl+Alt+Supr, seleccionar 'Cambiar contraseña' e ingresar la nueva clave de 8 caracteres.". "El backup de la base de datos se realizará con el script backup.sh almacenado en /usr/local/bin.".

Identifica cuál es un Servicio de Seguridad de la Información válido en la siguiente lista: Reclamación de Origen. Desfragmentación de discos duros. Optimización de bases de datos. Compresión de archivos ZIP.

¿Cuál de los siguientes es un SERVICIO DE SEGURIDAD (relacionado con la protección de la información) y no una función de mantenimiento o rendimiento?. Confidencialidad (cifrado de datos). Actualización del sistema operativo. Desfragmentación del disco duro. Limpieza de archivos temporales.

Además de la "Reclamación de Origen" (No Repudio), ¿cuáles son otros servicios de seguridad de la información? Selecciona las 3 (tres) opciones correctas. Confidencialidad (garantizar que solo autorizados accedan a la información). Integridad (garantizar que la información no sea modificada sin autorización). Disponibilidad (garantizar que la información esté accesible cuando se necesita). Desfragmentación del disco (mejorar el rendimiento de lectura/escritura). Compresión de archivos (reducir el tamaño de los datos).

En relación al Control de Accesos, en los tipos de Acceso Discrecional (DAC - Discretionary Access Control), ¿cómo operan? Selecciona la opción correcta. Los Controles de Acceso los controla y configura el propietario de cada objeto. Los Controles de Acceso los define un administrador central y ningún usuario puede modificarlos. Los Controles de Acceso se basan exclusivamente en etiquetas de seguridad (ej: "secreto", "confidencial", "público"). Los Controles de Acceso no existen, todos los usuarios tienen el mismo nivel de permiso.

Relaciona cada modelo de control de acceso con su descripción correcta: 1-B, 2-C, 3-A. 1-A, 2-B, 3-C. 1-C, 2-A, 3-B. 1-B, 2-A, 3-C.

En un sistema de archivos de Windows/Linux, cuando un usuario crea un archivo y luego usa las propiedades de seguridad para otorgar permiso de lectura a otro usuario específico, ¿qué modelo de control de acceso está aplicando?. DAC (Discretionary Access Control) - porque el propietario (creador del archivo) está configurando los permisos a su discreción. MAC (Mandatory Access Control) - porque lo define el sistema operativo. RBAC (Role-Based Access Control) - porque los permisos se basan en roles. Ninguno de los anteriores.

¿Cómo se define una Política de Seguridad?. Como una declaración de intenciones de alto nivel. Como un manual técnico con comandos específicos para configurar servidores. Como un software de cifrado instalado en todos los equipos. Como un conjunto de contraseñas que deben ser rotadas mensualmente.

¿Cuál de las siguientes es una característica de una Política de Seguridad?. Es un documento dinámico que debe actualizarse periódicamente para incluir cambios tecnológicos y normativos. Es un documento estático que nunca debe modificarse. Es una herramienta de detección de intrusos (IDS). Es un código fuente que se compila e instala en los servidores.

Según la definición, una Política de Seguridad proporciona las bases para: Definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran. Instalar automáticamente antivirus en todas las estaciones de trabajo. Generar contraseñas aleatorias para todos los usuarios. Configurar el firewall perimetral con reglas predeterminadas.

¿Cómo se denominan los documentos digitales que dan fe en la vinculación entre clave pública y una persona u organismo?. Certificados digitales. Contraseñas de un solo uso (OTP). Tokens de autenticación. Archivos de log (bitácoras).

¿Qué información contiene típicamente un certificado digital? Selecciona las 3 (tres) opciones correctas. La clave pública del titular. La identidad del titular (nombre, organización, etc.). La firma digital de la Autoridad de Certificación (CA) que lo emitió. La clave privada del titular. Las contraseñas de todos los usuarios del sistema.

¿Cuál analogía representa MEJOR la función de un certificado digital en el mundo físico?. Un documento de identidad (DNI, pasaporte) que vincula una foto (clave pública) con una persona (identidad), emitido por una autoridad (Registro Civil / CA). Una llave de una caja fuerte. Un candado de combinación numérica. Una huella dactilar.

¿Cuál es el objetivo de una medida de seguridad activa?. Anular o reducir el riesgo de una amenaza antes de que se materialice. Actuar después de que ocurrió un incidente para recuperar la información perdida. Transferir el riesgo a un tercero mediante un seguro. Aceptar el riesgo y no tomar ninguna acción.

Clasifica cada una de las siguientes medidas como Activa (Preventiva) o Pasiva (Correctiva/Reactiva): 1-A, 2-B, 3-A, 4-B. 1-B, 2-A, 3-B, 4-A. 1-A, 2-A, 3-B, 4-B. 1-B, 2-B, 3-A, 4-A.

¿Cuál de los siguientes es un ejemplo de MEDIDA ACTIVA de seguridad?. Implementar autenticación de dos factores (2FA) para el acceso remoto a la red corporativa. Restaurar una base de datos desde un backup después de un ataque de ransomware. Activar el plan de continuidad de negocio (BCP) tras un incendio en el data center. Presentar una reclamación al seguro tras una violación de datos.

¿Cuál es el principal problema que presenta la criptografía simétrica?. El intercambio de la clave de cifrado a través de un canal seguro. La lentitud computacional de los algoritmos de cifrado. La longitud fija de las claves (máximo 128 bits). La imposibilidad de cifrar archivos de gran tamaño.

¿Qué mecanismo o algoritmo resuelve el problema del intercambio seguro de claves en un canal inseguro, permitiendo que dos partes acuerden una clave secreta compartida sin que un atacante pueda interceptarla?. El algoritmo de intercambio de claves de Diffie-Hellman. El algoritmo de cifrado AES (Advanced Encryption Standard). El algoritmo de compresión ZIP. El algoritmo de hash MD5.

En la práctica, ¿cómo se suele resolver el problema del intercambio de claves para aprovechar la velocidad de la criptografía simétrica?. Se utiliza un modelo híbrido: se intercambia una clave simétrica mediante criptografía asimétrica (lento pero seguro), y luego se cifran los datos con cifrado simétrico (rápido). Se envía la clave simétrica por correo electrónico sin cifrar. Se utiliza exclusivamente criptografía asimétrica para todo, aunque sea más lenta. No se utiliza ninguna clave, se envía todo en texto plano.

Cuando se refiere a herramientas que permiten al desarrollador proyectar programas informáticos, utilizando diferentes idiomas artificiales, se lo denomina. Software de programación. Software de ofimática. Software de seguridad. Software de sistema operativo.

¿Cuál de los siguientes es un ejemplo de SOFTWARE DE PROGRAMACIÓN (herramienta para desarrollar aplicaciones)?. Visual Studio Code (editor de código y entorno de desarrollo). Microsoft Word (procesador de textos). Adobe Photoshop (editor de imágenes). Mozilla Firefox (navegador web).

Relaciona cada tipo de software con su función principal: 1-C, 2-A, 3-B, 4-D. 1-A, 2-B, 3-C, 4-D. 1-B, 2-C, 3-D, 4-A. 1-C, 2-D, 3-A, 4-B.

¿De qué depende la implementación de control de acceso en un sistema informático?. De la gestión de cuentas de usuarios y de la gestión de permisos y privilegios. Únicamente de la complejidad de las contraseñas elegidas por los usuarios. Exclusivamente de la biometría (huellas dactilares, reconocimiento facial). Solo de la configuración del firewall perimetral.

¿Cuáles son los tres conceptos fundamentales que se deben gestionar para implementar un control de acceso efectivo? (Identificación, Autenticación, Autorización). Identificación (declarar quién es), Autenticación (verificar que es quien dice ser), Autorización (determinar qué puede hacer). Backup, Restauración, Recuperación. Cifrado, Descifrado, Hash. Prevención, Detección, Corrección.

La "gestión de permisos y privilegios" dentro del control de acceso implica definir, entre otras cosas: Qué usuarios pueden acceder a qué recursos y con qué nivel de operación (lectura, escritura, ejecución). La velocidad del procesador y la cantidad de memoria RAM. La ubicación geográfica del data center. El modelo y marca del firewall instalado.

Dentro de la Seguridad Informática, se deben preservar tres pilares o características importantes: Confidencialidad, Integridad, Disponibilidad. Autenticación, Autorización, Auditoría. Velocidad, Capacidad de almacenamiento, Compatibilidad. Hardware, Software, Firmware.

Relaciona cada pilar de la seguridad de la información con su definición correcta. 1-B, 2-C, 3-A. 1-A, 2-B, 3-C. 1-C, 2-A, 3-B. 1-B, 2-A, 3-C.

Un atacante logra interceptar una comunicación y leer un mensaje confidencial que no estaba cifrado. ¿Qué pilar de la seguridad se ha visto comprometido principalmente?. Confidencialidad. Autenticidad. Disponibilidad. Integridad.

Dentro de la estructura TLD (Top Level Domain - Dominio de Nivel Superior), se encuentran dominios que operan bajo algunas de las siguientes direcciones. Seleccione las 4 (cuatro) opciones correctas. .Edu. .Org. .Com. .Net. .Usuario. .Contraseña.

Relaciona cada tipo de TLD (Dominio de Nivel Superior) con su descripción y ejemplos: 1-B, 2-A, 3-C. 1-A, 2-B, 3-C. 1-B, 2-C, 3-A. 1-C, 2-A, 3-B.

¿Cuál es el ccTLD (Dominio de Nivel Superior de código de país) asignado a la República Argentina?. .ar. .arg. .argentina.

Dentro de las partes intervinientes en el lugar del hecho (escena del delito informático), existe una de ellas la cual tiene las facultades para garantizar el cumplimiento de la ley. Identifique la correcta: El fiscal interviniente. El perito informático. El administrador de sistemas de la empresa afectada. El hacker ético contratado por la empresa.

¿Cuál es la función principal del fiscal interviniente en la investigación de un ciberdelito?. Dirigir la investigación, ordenar peritajes, requerir medidas de aseguramiento de pruebas y ejercer la acción penal. Realizar el análisis forense del disco duro secuestrado. Configurar el firewall de la empresa afectada. Contratar un antivirus para la empresa víctima.

Selecciona las partes que intervienen típicamente en la investigación de un ciberdelito (múltiples respuestas correctas). El fiscal (ministerio público). El perito informático forense. El juez de garantías o control. Las fuerzas de seguridad (policía, Gendarmería, etc.) con personal capacitado en ciberdelitos. El antivirus instalado en el equipo afectado.

Dentro de lo que se conoce como bienes inmateriales o intangibles, podemos ubicar a: Seleccione las 2 (dos) opciones correctas: El software. Páginas web. Una silla de oficina. Un servidor físico (hardware). Un disco duro externo.

Además del software y las páginas web, ¿cuál de los siguientes es un ejemplo de bien intangible en una organización?. Los datos de clientes (información personal, historial de compras). El edificio de la oficina central. Las computadoras del centro de cómputo. Los cables de red del data center.

Relaciona cada activo con su clasificación correcta (Tangible / Intangible): 1-B, 2-A, 3-A, 4-B. 1-A, 2-B, 3-A, 4-B. 1-B, 2-A, 3-B, 4-A. 1-A, 2-A, 3-B, 4-B.

Dentro de los delitos informáticos, se pueden identificar dos tipologías, estas son: Como instrumento y como objeto del delito. Como delito menor y delito mayor. Como delito doloso y delito culposo. Como delito federal y delito provincial.

¿Cuál de los siguientes ejemplos corresponde a un delito informático donde la computadora se utiliza como INSTRUMENTO (herramienta) para cometer un delito?. Un atacante utiliza ingeniería social y correos electrónicos falsos (phishing) para estafar a una víctima, haciéndole transferir dinero. Un atacante realiza un acceso no autorizado al servidor de una empresa para robar información. Un atacante realiza un ataque de denegación de servicios (DDoS) contra un sitio web gubernamental.

¿Cuál de los siguientes ejemplos corresponde a un delito informático donde la computadora/sistema es el OBJETO del delito (blanco del ataque)?. Utilizar un programa para acceder sin autorización a la base de datos de un hospital y robar historiales médicos. Realizar llamadas telefónicas amenazantes a una víctima. Publicar un anuncio falso en un sitio de ventas para estafar a compradores.

Según la Ley 26.388 de Delitos Informáticos de Argentina (incorporada al Código Penal), ¿cuál de los siguientes delitos corresponde a la tipología "computadora como OBJETO del delito"?. Acceso ilegítimo a un sistema o dato informático de acceso restringido (artículo 153 bis CP). Apología del crimen (artículo 213 CP). Violación de comunicaciones electrónicas (artículo 153 CP). Estafa informática (artículos 172 y 173 CP).

Dentro de los elementos que componen a la firma digital, encontramos 2 muy importantes para lograr que un mensaje encriptado viaje seguro a destino: clave secreta y clave pública. firewall y antivirus. router y switch. contraseña y usuario.

En el proceso de firma digital de un mensaje, ¿quién utiliza la clave privada y quién utiliza la clave pública?. El emisor utiliza su clave privada para firmar (cifrar el hash); el receptor utiliza la clave pública del emisor para verificar la firma (descifrar el hash). El receptor utiliza la clave privada para cifrar; el emisor utiliza la clave pública para descifrar. El emisor utiliza la clave pública del receptor para firmar; el receptor utiliza su clave privada para verificar.

aciona correctamente el propósito con la clave utilizada en criptografía asimétrica: 1-B, 2-A, 3-D, 4-C. 1-A, 2-B, 3-C, 4-D. 1-C, 2-D, 3-A, 4-B. 1-D, 2-C, 3-B, 4-A.

Dentro de los recursos de la empresa que brindan un gran aporte al momento de brindar mayor seguridad en la información, se encuentran los siguientes: Información, procesos, sistemas y redes. Únicamente el hardware y el software. Exclusivamente las contraseñas y los usuarios. Solo los recursos humanos (empleados).

Relaciona cada recurso empresarial con su descripción en el contexto de seguridad de la información: 1-B, 2-A, 3-C, 4-D. 1-A, 2-B, 3-C, 4-D. 1-B, 2-C, 3-D, 4-A. 1-C, 2-D, 3-A, 4-B.

Además de información, procesos, sistemas y redes, ¿qué otro recurso es fundamental considerar para la seguridad de la información?. El factor humano (personas, empleados, usuarios). El mobiliario de oficina. Los suministros de limpieza. La maquinaria industrial no conectada a red.

Dentro de los servicios que brinda internet, nos encontramos con. La web o WWW (world wide web). El sistema operativo Windows. El hardware del servidor. El cableado de fibra óptica.

Además de la WWW, ¿cuál de los siguientes es un servicio de internet (protocolo de aplicación)?. Correo electrónico (SMTP, POP3, IMAP). Disco duro del servidor. Memoria RAM. Procesador (CPU).

¿Cuál es la diferencia correcta entre "Internet" y "World Wide Web (WWW)"?. Internet es la infraestructura física y lógica de redes globales; la WWW es un servicio que funciona sobre Internet (páginas web, hipervínculos). Son sinónimos, significan exactamente lo mismo. La WWW es la infraestructura; Internet es el servicio. Internet solo se usa para correo electrónico; la WWW se usa para todo lo demás.

Dentro del inventario de activos que es necesario para garantizar lo más valioso de la empresa, se debe tener presente los siguientes activos asociados a sistemas de información. Recursos no declarados, recursos de información, bases de información, servicios. Solo el hardware y el software. Exclusivamente las contraseñas y los usuarios. Exclusivamente las contraseñas y los usuarios.

¿Por qué es importante tener un inventario completo de activos de sistemas de información?. Para identificar qué recursos deben protegerse, analizar riesgos asociados y priorizar medidas de seguridad. Para enviarlo a los atacantes y mostrar transparencia. Solo para cumplir con un requisito burocrático sin valor práctico. Para saber qué comprar en la próxima auditoría.

Selecciona cuáles de los siguientes son ejemplos de activos en un sistema de información (múltiples respuestas correctas): Bases de datos de clientes. Aplicaciones de nómina (software). Servidores que alojan sistemas críticos. Documentación de procedimientos. La taza de café del administrador de sistemas.

El principal problema de los criptosistemas asimétricos es que los algoritmos son lentos y consumen muchos recursos computacionales. Verdadero. Falso.

¿Por qué los algoritmos asimétricos son más lentos que los simétricos?. Porque utilizan claves más cortas que los simétricos. Porque se basan en operaciones matemáticas complejas (exponenciación modular, factorización de grandes números) en lugar de operaciones simples (permutaciones, sustituciones, XOR). Porque fueron inventados antes que los simétricos. Porque solo funcionan con procesadores de 8 bits.

¿Cuál es la solución práctica al problema de lentitud de la criptografía asimétrica?. Utilizar un modelo híbrido: criptografía asimétrica solo para intercambiar una clave simétrica (una vez), y luego criptografía simétrica para el cifrado masivo de datos. Usar exclusivamente criptografía simétrica para todo, incluso para el intercambio de claves. No usar nunca criptografía asimétrica. Aumentar la longitud de las claves asimétricas a 16384 bits.

En criptografía asimétrica, dados dos usuarios A y B, si A desea enviar datos cifrados a B, ¿cómo se debe proceder? Seleccione las dos (2) opciones correctas: A cifra con la clave pública de B. B descifra con su clave privada. A cifra con la clave privada de A. B descifra con su clave pública.

¿Cuál es la regla mnemotécnica correcta para recordar qué clave usar en criptografía asimétrica para garantizar CONFIDENCIALIDAD?. "Pública para cifrar, Privada para descifrar". "Privada para cifrar, Pública para descifrar". "Pública para cifrar, Pública para descifrar". "Privada para cifrar, Privada para descifrar".

Si A desea enviar un mensaje a B con FIRMA DIGITAL (garantizar autenticidad e integridad, NO confidencialidad), ¿cómo se debe proceder?. A cifra el hash del mensaje con su clave privada (firma); B verifica con la clave pública de A. A cifra el mensaje completo con su clave pública; B descifra con su clave privada. A cifra el hash del mensaje con la clave pública de B; B verifica con su clave privada. No se necesita ninguna clave para la firma digital.

En el contexto de la gestión de riesgos, ¿cómo es la secuencia de procesos en la apreciación de riesgos?. Identificar, analizar, evaluar. Evaluar, analizar, identificar. Analizar, identificar, evaluar. Identificar, evaluar, analizar.

Según el material de INCIBE citado en modulo1lectura2.pdf, ¿cuál es la secuencia correcta de las 6 fases del análisis de riesgos?. Fase 1: Definir alcance → Fase 2: Identificar activos → Fase 3: Identificar amenazas → Fase 4: Identificar vulnerabilidades → Fase 5: Estimar probabilidad e impacto → Fase 6: Evaluar y tratar riesgos. 1: Evaluar riesgos → Fase 2: Identificar activos → Fase 3: Comprar antivirus → Fase 4: Capacitar usuarios → Fase 5: Hacer backups → Fase 6: Rezar. Fase 1: Comprar hardware → Fase 2: Instalar software → Fase 3: Configurar firewall → Fase 4: Contratar seguro → Fase 5: Auditar → Fase 6: Reportar. Fase 1: Identificar amenazas → Fase 2: Comprar seguros → Fase 3: Despedir empleados → Fase 4: Apagar servidores → Fase 5: Cifrar todo → Fase 6: Desconectar internet.

¿Cuál de las siguientes NO es una fase del análisis de riesgos según el material de la cátedra?. Instalar un antivirus en todos los equipos. Estimar la probabilidad y el impacto. Identificar las amenazas. Identificar y valorar los activos.

En el contexto del análisis de riesgos, ¿qué es un riesgo?. La probabilidad de que una amenaza se materialice sobre una vulnerabilidad. Una debilidad en el sistema que puede ser explotada. Una acción maliciosa que aprovecha una falla del sistema. El costo de implementar medidas de seguridad.

¿Cuál es la fórmula conceptual del riesgo en seguridad de la información?. Riesgo = Amenaza × Vulnerabilidad × Impacto. Riesgo = Amenaza + Vulnerabilidad. Riesgo = Activo × Impacto. Riesgo = Amenaza × Controles.

Un servidor tiene una versión desactualizada del sistema operativo (falla conocida). Un atacante intenta explotar esa falla. ¿Qué representa cada elemento?. Vulnerabilidad = falla en el SO; Amenaza = atacante; Riesgo = probabilidad de éxito con daño. Vulnerabilidad = atacante; Amenaza = servidor; Riesgo = falla. Vulnerabilidad = probabilidad; Amenaza = falla; Riesgo = atacante. Vulnerabilidad = servidor; Amenaza = falla; Riesgo = atacante.

En el contexto del análisis de riesgos, ¿qué mide el impacto?. El daño que podría causar a la organización un incidente de seguridad. La cantidad de antivirus instalados en la empresa. La probabilidad de que ocurra un incidente. El número de empleados de la empresa.

¿Cuál es la diferencia entre "probabilidad" e "impacto" en el análisis de riesgos?. Probabilidad mide la frecuencia o chance de que ocurra un incidente; Impacto mide la severidad del daño si ocurre. Probabilidad mide el daño; Impacto mide la frecuencia. Probabilidad solo aplica a amenazas externas; Impacto solo a amenazas internas. Probabilidad e impacto son sinónimos, significan lo mismo.

Selecciona cuáles de los siguientes son ejemplos de IMPACTO que podría sufrir una organización tras un incidente de seguridad (múltiples respuestas correctas): Pérdidas económicas directas (dinero robado, multas regulatorias). Daño a la reputación y pérdida de confianza de los clientes. Interrupción de servicios críticos (pérdida de disponibilidad). Sanciones legales y juicios. Instalación de un nuevo antivirus.

En razón de la escasez de los números asignados en versión 4 (IPv4), el mismo será reemplazado por otra versión que permitirá mayor conectividad de manera ilimitada, se lo conoce como: IPv6, de 128 bits y admite números y letras (hexadecimal). IPv5, de 64 bits que solo admite números. IPv8, de 256 bits que admite caracteres especiales. IPX, de 32 bits compatible con IPv4.

¿Cuántas direcciones IP puede proporcionar aproximadamente IPv6 en comparación con IPv4?. IPv4: 2³² ≈ 4.3 mil millones; IPv6: 2¹²⁸ ≈ 3.4 × 10³⁸ (prácticamente ilimitado). IPv4: 2⁶⁴; IPv6: 2³² (menos direcciones). IPv4: 1 millón; IPv6: 10 millones.

¿Cuál de los siguientes es un ejemplo válido de dirección IPv6?. 2001:0db8:85a3:0000:0000:8a2e:0370:7334. 255.255.255.0. 10.0.0.1. 192.168.1.1.

En relación a la criptografía Asimétrica, identifica cuál afirmación es correcta: Utiliza dos claves criptográficas, de las cuales una es privada y otra es pública. Utiliza una única clave secreta compartida entre emisor y receptor. No utiliza claves, solo funciones hash. Utiliza tres claves diferentes para mayor seguridad.

¿Por qué se llama "asimétrica" a este tipo de criptografía?. Porque las dos claves (pública y privada) son diferentes (no son simétricas). Porque es más lenta que la simétrica. Porque solo funciona en un sentido de comunicación. Porque fue inventada en Asia.

¿Cuál de las siguientes afirmaciones sobre las claves asimétricas es CORRECTA?. La clave privada es secreta y solo la conoce su propietario; la clave pública se distribuye libremente. La clave pública debe mantenerse en secreto; la clave privada puede distribuirse libremente. La clave privada debe ser pública para que todos puedan verificar firmas. Ambas claves (pública y privada) deben ser secretas.

En relación a los procedimientos de seguridad, seleccione la opción correcta. Se descomponen en tareas y operaciones concretas. Son equivalentes a las políticas de seguridad. Son documentos estáticos que nunca se modifican. Solo aplican a empresas con más de 500 empleados.

¿Cuál es la diferencia fundamental entre una Política de Seguridad y un Procedimiento de Seguridad?. La política define "qué" y "por qué" (lineamientos generales); el procedimiento define "cómo", "quién", "cuándo" (pasos concretos). La política es un documento detallado; el procedimiento es un lineamiento general. La política la escribe un técnico; el procedimiento lo escribe un abogado. La política es opcional; el procedimiento es obligatorio.

¿Cuál de los siguientes ejemplos corresponde a un PROCEDIMIENTO de seguridad (no a una política)?. El administrador de sistemas ejecutará el comando backup.sh todos los días a las 2 AM y verificará los logs en /var/log/backup.log. La empresa protegerá la confidencialidad de los datos de los clientes mediante cifrado. La información es un activo valioso que debe ser protegido. Todos los empleados deben cumplir con las normas de seguridad de la información.

Identifica correctamente una de las técnicas de criptoanálisis entre las siguientes opciones: Criptoanálisis Lineal. Cifrado simétrico. Esteganografía. Firma digital.

¿Qué es el criptoanálisis?. El arte de descifrar criptogramas (mensajes cifrados) sin conocer la clave. El arte de comprimir archivos. El arte de ocultar mensajes dentro de imágenes o archivos. El arte de crear sistemas de cifrado.

Además del Criptoanálisis Lineal, ¿cuál es otra técnica conocida de criptoanálisis?. Criptoanálisis Diferencial. Cifrado por bloques. Función hash SHA-256. Protocolo TLS/SSL.

Identifica cuál es un servicio de seguridad de la información válido en la siguiente lista. Referencia temporal (Certificación de fechas). Desfragmentación de disco. Compresión de archivos. Limpieza de archivos temporales.

Selecciona cuáles de los siguientes son SERVICIOS DE SEGURIDAD DE LA INFORMACIÓN (múltiples respuestas correctas): Confidencialidad (cifrado). Integridad (funciones hash, firmas digitales). Disponibilidad (redundancia, backups, BCP). Autenticación (verificación de identidad). No repudio (firma digital, reclamación de origen). Referencia temporal (sellado de tiempo). Compresión de archivos ZIP.

¿En qué escenario es especialmente útil el servicio de seguridad "Referencia Temporal" (certificación de fechas)?. Para demostrar que un documento digital existía antes de una determinada fecha y hora (ej: prueba de prioridad de una patente, firma de contrato con fecha fehaciente). Para reducir el tamaño de un archivo. Para eliminar virus de un sistema. Para acelerar la conexión a internet.

Identifica cuál es un servicio de seguridad de la información válido en la siguiente lista: Disponibilidad. Desfragmentación de disco. Limpieza de archivos temporales. Compresión de archivos.

Además de la Disponibilidad, ¿cuáles son los otros dos pilares fundamentales de la seguridad de la información?. Confidencialidad e Integridad. Velocidad y eficiencia. Autenticación y Autorización. Hardware y Software.

¿Cuál de los siguientes escenarios representa una violación del pilar de DISPONIBILIDAD?. Un ataque DDoS (denegación de servicio distribuido) satura el servidor web, haciendo que el sitio quede inaccesible para los usuarios. Un atacante lee un correo electrónico confidencial no cifrado. Un empleado modifica un archivo de configuración sin autorización.

Identifica de manera correcta cuál de los siguientes es un tipo de ataque contra un sistema criptográfico. Ataque basado solo en texto cifrado (Ciphertext-only attack). Ataque de desfragmentación. Ataque de compresión. Ataque de limpieza de logs.

Relaciona cada tipo de ataque criptográfico con su descripción correcta: 1-B, 2-C, 3-A. 1-A, 2-B, 3-C. 1-C, 2-A, 3-B. 1-B, 2-A, 3-C.

¿En qué consiste el ataque de "fuerza bruta" contra un sistema criptográfico?. Probar todas las combinaciones posibles de clave hasta encontrar la correcta. Analizar diferencias en la entrada y salida del cifrado. Buscar aproximaciones lineales entre texto plano y cifrado. Interceptar la comunicación entre emisor y receptor.

Internet utiliza en su red de ordenadores y redes un protocolo particular llamado: TCP/IP. SMTP. HTTP. FTP.

¿Cuáles son las cuatro capas del modelo TCP/IP?. Aplicación, Transporte, Internet (Red), Acceso a la red (Física/Enlace). Física, Enlace, Red, Transporte. Presentación, Sesión, Transporte, Red.

¿Cuáles son las funciones principales del protocolo TCP y del protocolo IP respectivamente?. TCP: transporte confiable (control de flujo, retransmisión, orden de paquetes); IP: direccionamiento y enrutamiento. TCP: direccionamiento; IP: transporte confiable. TCP: correo electrónico; IP: navegación web.

La seguridad informática se plantea una serie de objetivos. Identifica correctamente a uno de la siguiente lista: Minimizar y gestionar los riesgos y detectar los posibles problemas y amenazas a la seguridad. Maximizar la cantidad de virus en el sistema. Eliminar todos los usuarios del sistema. Desconectar todos los equipos de la red.

Selecciona cuáles de los siguientes son OBJETIVOS de la seguridad informática (múltiples respuestas correctas): Garantizar la confidencialidad de la información. Garantizar la integridad de la información. Garantizar la disponibilidad de la información y los servicios. Minimizar y gestionar los riesgos de seguridad. Detectar problemas y amenazas a la seguridad. Asegurar la continuidad del negocio ante incidentes. Propagar virus por toda la red.

¿Qué modelo o ciclo se utiliza comúnmente en seguridad informática para la mejora continua de los procesos de gestión de riesgos y controles?. Ciclo PDCA (Plan-Do-Check-Act) o PHVA (Planificar-Hacer-Verificar-Actuar). Método Scrum. Ciclo de vida en cascada (Waterfall). Ciclo de compilación (compilar-ejecutar-depurar).

Los procedimientos de manejo o control de la información deben confeccionarse en base a ciertos elementos, entre algunos de ellos podemos nombrar 4: Seleccione la respuesta correcta. Sistemas informáticos, redes, computación móvil, correo. Exclusivamente contraseñas y usuarios. Solo hardware y software. Únicamente firewalls y antivirus.

Además de sistemas informáticos, redes, computación móvil y correo, ¿qué otro elemento debería considerarse en los procedimientos de manejo de información?. Almacenamiento removible (pendrives, discos externos, CDs/DVDs). El mobiliario de oficina. La iluminación del edificio. La planta de energía eléctrica.

¿Cuál de los siguientes sería un procedimiento adecuado para el manejo seguro del correo electrónico en una organización?. No hacer clic en enlaces ni descargar archivos adjuntos de remitentes desconocidos; verificar la autenticidad antes de responder o reenviar información sensible. Compartir contraseñas de correo electrónico con todos los compañeros. Abrir todos los archivos adjuntos sin verificar el remitente. No verificar nunca la autenticidad de los correos sospechosos.

Otra de las técnicas conocidas es en determinados días especiales solicitar a los usuarios que naveguen por determinados buscadores y que: Descarguen e instalen extensiones maliciosas que simulan ser de temas reales. Realicen copias de seguridad. Actualicen su sistema operativo.

¿Cómo se denomina la técnica de ataque que aprovecha eventos especiales, noticias de actualidad o fechas significativas para engañar a los usuarios?. Ingeniería social basada en temas de actualidad (current events phishing o "phishing estacional"). Ataque de denegación de servicios (DoS).

Cuál de las siguientes es una buena práctica para prevenir la instalación de extensiones maliciosas en el navegador?. Descargar extensiones solo desde tiendas oficiales (Chrome Web Store, Firefox Add-ons) y verificar reseñas, permisos y desarrollador. Desactivar completamente el antivirus antes de instalar cualquier extensión.

¿Qué comprende un Sistema de Gestión de la Seguridad de la Información (SGSI)?. La política, estructura organizativa, recursos, procedimientos y procesos. Únicamente el software antivirus instalado.

¿Cuál es la norma internacional que establece los requisitos para implementar un Sistema de Gestión de la Seguridad de la Información (SGSI)?. ISO/IEC 27001. ISO 45001 (Salud y Seguridad Ocupacional). ISO 9001 (Gestión de Calidad).

¿Qué ciclo de mejora continua utiliza típicamente un SGSI (ISO 27001) para su operación?. Ciclo PDCA (Plan-Do-Check-Act) o PHVA (Planificar-Hacer-Verificar-Actuar). Método Kanban. Ciclo en cascada (Waterfall).

¿Qué es el riesgo residual?. El nivel de riesgo que la organización está dispuesta a aceptar. El riesgo que se transfiere completamente a un seguro.

¿Cuáles son las cuatro opciones típicas para tratar un riesgo identificado? (Una de ellas conduce al riesgo residual). Evitar, mitigar, transferir, aceptar. Acelerar, frenar, girar, detener. Comprar, vender, alquilar, donar. Ignorar, olvidar, posponer, cancelar.

¿Cuál es la diferencia entre "riesgo inherente" y "riesgo residual"?. Riesgo inherente = riesgo sin controles; Riesgo residual = riesgo que persiste después de aplicar controles. Riesgo inherente = riesgo residual; son sinónimos. Riesgo inherente = riesgo aceptado; Riesgo residual = riesgo mitigado.

¿Qué es un criptograma?. Es el texto modificado producido por un criptosistema. Es el mensaje original antes de cifrar. Es el algoritmo de cifrado. Es la clave secreta utilizada para cifrar.

Relaciona cada término con su definición correcta: 1-B, 2-A, 3-D, 4-C. 1-A, 2-B, 3-C, 4-D. 1-C, 2-D, 3-A, 4-B.

¿Cuál es la secuencia correcta del proceso de cifrado?. Texto plano + Clave + Algoritmo de cifrado → Criptograma (texto cifrado). Criptograma + Clave + Algoritmo de cifrado → Texto plano. Clave + Texto plano → Algoritmo de cifrado.

¿Qué proporciona una Infraestructura de Clave Pública (PKI)?. Proporciona un mecanismo para la generación y distribución de claves y gestión de Certificados Digitales. Proporciona un sistema de backup automático. Proporciona un firewall de nueva generación.

¿Cuál de los siguientes es un componente fundamental de una PKI (Infraestructura de Clave Pública)?. Autoridad de Certificación (CA - Certification Authority). Antivirus corporativo. C) Firewall perimetral.

¿Qué relación certifica (prueba) un certificado digital emitido por una CA?. La relación entre una clave pública y la identidad de su propietario (persona, organización o dispositivo). La relación entre una clave privada y el algoritmo de cifrado. D) La relación entre el texto plano y el texto cifrado. C) La relación entre dos claves privadas.

¿Qué se entiende como un idioma artificial que expresa instrucciones y que sean llevadas a cabo por ordenadores?. Lenguaje de programación. Lenguaje natural (español, inglés). Lenguaje corporal.

¿Cuál de los siguientes es un lenguaje de programación (no un lenguaje de marcado o de consulta)?. Python (lenguaje de programación de alto propósito). HTML (HyperText Markup Language - lenguaje de marcado para páginas web). SQL (Structured Query Language - lenguaje de consulta para bases de datos).

¿Cuál es la diferencia entre un "algoritmo" y un "lenguaje de programación"?. Un algoritmo es una secuencia lógica de pasos para resolver un problema (independiente del lenguaje); un lenguaje de programación es una herramienta para expresar algoritmos de forma que una computadora pueda ejecutarlos. ) Un lenguaje de programación es la lógica; un algoritmo es la herramienta. Los algoritmos solo se usan en matemáticas; los lenguajes de programación solo en informática.

Se dice que la propiedad intelectual abarca solo cuestiones atinentes al derecho de autor. Falso. Verdadero.

Selecciona cuáles de las siguientes son ramas o categorías de la Propiedad Intelectual (múltiples respuestas correctas): Patentes - invenciones, procesos tecnológicos. Derecho de autor (copyright) - obras literarias, artísticas, software. Marcas - signos distintivos de productos o servicios. Secretos comerciales (know-how, fórmulas, procesos confidenciales). Diseños industriales (apariencia estética de productos). El clima de una región.

¿A través de qué mecanismo de propiedad intelectual se protege típicamente el software en la mayoría de las jurisdicciones?. Derecho de autor (copyright) y, en algunos casos, patentes (para invenciones implementadas por software). B) Únicamente mediante marcas registradas. Solo mediante secretos comerciales. software no tiene protección de propiedad intelectual.

Un sistema de aseguramiento que tiene como fin garantizar la autenticidad de la evidencia, se lo conoce como: Cadena de custodia. Antivirus. Firewall.

¿Cuál es el primer paso crítico en la cadena de custodia de evidencia digital?. Realizar una copia forense (imagen bit a bit) del dispositivo original sin modificar los datos. Conectar el dispositivo a internet para buscar actualizaciones. Instalar un antivirus en el equipo secuestrado. Formatear el disco duro.

¿Qué se demuestra mediante una cadena de custodia adecuadamente mantenida?. Que la evidencia no ha sido alterada, manipulada o contaminada desde su recolección hasta su presentación en juicio. Que la evidencia fue formateada correctamente. Que todos los virus fueron eliminados. Que los datos fueron comprimidos para ahorrar espacio.