Seguridad Informatica

Se conoce como "Keylogger" al software o hardware que registra todas las pulsaciones que se realizan con el ratón instalado en el sistema. Verdadero. Falso.

La característica de seguridad "No repudio" permite proteger a un usuario frente a otro que niegue que se realizó cierta comunicación. Verdadero. Falso.

En un ataque "pasivo" una entidad no autorizada puede alterar el recurso para su beneficio. Verdadero. Falso.

Durante la fase de "detección" se toman las acciones necesarias para prevenir una posible intrusión. Verdadero. Falso.

Un ataque conocido como "Spoofing" permite a un intruso registrar el tráfico de una red. Verdadero. Falso.

La caída de alimentación eléctrica del sistema se considera parte de la seguridad física de dicho sistema. Verdadero. Falso.

Cambiar las pancartas reduce el cifrado de la información. Verdadero. Falso.

Es importante establecer una política de seguridad en la administración de usuarios, como por ejemplo limitar los privilegios de los usurarios. Verdadero. Falso.

La seguridad de la red es la encargada de configurar correctamente la red para garantizar que las comunicaciones se realicen correctamente así como el cableado utilizado para la conexión a la red. Verdadero. Falso.

Es posible deshabilitar el permiso de escritura en un servidor FTP. Verdadero. Falso.

Cambiar el puerto de escucha no evita los ataques automáticos. Verdadero. Falso.

La denegación de servicio no es una actividad anómala. Verdadero. Falso.

Es importante disponer de herramientas que permiten detectar cualquier incidente que se produzca en el sistema y que afecte a su correcto funcionamiento. Verdadero. Falso.

Un buen sistema de detección de intrusos responde eficazmente a ataques internos y externos. Verdadero. Falso.

La detección de uso indebido en un IDS se basa en la detección de unos patrones o firmas relacionados con ataques ya conocidos. Verdadero. Falso.

Un "falso positivo" se presenta cuando un tráfico inofensivo se considera erróneamente como ataque. Falso. Verdadero.

Un "Verdadero positivo" es un ataque detectado correctamente. Verdadero. Falso.

Para un Administrador de sistemas no es necesario planificar las copias de seguridad. Falso. Verdadero.

No es importante saber quién realiza las copias de seguridad. Falso. Verdadero.

El comando dd permite realizar copias exactas de un disco duro, partición o archivo. Falso. Verdadero.

La orden tar en GNU/Linux se suele utilizar para hacer copia de seguridad. Verdadero. Falso.

Las copias de seguridad se pueden programar para que se realicen de forma periódica. Verdadero. Falso.

Una forma de clasificar las copias de seguridad es la basada en niveles, donde el nivel 0 representa una copia completa del sistema. Verdadero. Falso.

Los procesos que se encuentran actualmente en ejecución no es una evidencia voláti. Verdadero. Falso.

Hay comandos básicos de GNU/Linux, como netstat, que permiten obetener evidencias "no volátiles". Verdadero. Falso.

Una vez realizado el análisis de las evidencias , se genera un único documento no técnico donde se describe lo descubierto. Verdadero. Falso.

Existen productos, como Sleuthkit, formadas por varias utilidades para el análisis forense. Verdadero. Falso.

El análisis forense se realiza en 3 fases: recopilación de evidencias, análisis de las evidencias y generación de la información obtenida. Verdadero. Falso.

Un ataque conocido como “Hijacking” permite a un intruso robar una conexión a un usuario que ya se encuentra autenticado en un sistema. Verdadero. Falso.

La Confidencialidad requiere que la información pueda ser modificada sólo por las entidades autorizadas. Verdadero. Falso.

Un “troyano” es un software que se instala en el ordenador que está siendo atacado y que permite al intruso hacerse con el control de dicho ordenador. Verdadero. Falso.

En un ataque “Activo” una entidad no autorizada puede alterar el recurso para su beneficio. Verdadero. Falso.

Un ataque conocido como “Spoofing” permite a un intruso registrar el tráfico de una red. Verdadero. Falso.

La característica de seguridad “repudio” permite proteger a un usuario frente a otro que niegue que se realizó cierta comunicación. Verdadero. Falso.

Con respecto a un servicio de DNS, es recomendable tener separados DNS internos y externos. Verdadero. Falso.

Normalmente los servidores no son los sistemas informáticos más codiciados por los intrusos. Verdadero. Falso.

Cambiar las pancartas reduce el cifrado de la información. Verdadero. Falso.

La caída de alimentación eléctrica del sistema se considera parte de la seguridad física de dicho sistema. Verdadero. Falso.

Existen programas que permiten comprobar la integridad de las contraseñas pero no son muy efectivos. Verdadero. Falso.

Cambiar el puerto de escucha no evita los ataques automáticos. Verdadero. Falso.

La denegación de servicio no es una actividad anómala. Verdadero. Falso.

Los Sistemas de detección de intrusos basados en anomalías examinan la actividad buscando un comportamiento sospechoso en base a una idea estereotipada de lo que es el comportamiento "normal" del sistema. Verdadero. Falso.

Snort es un IDS basado en red. Verdadero. Falso.

Los Sistemas de detección de intrusos permiten detectar comportamientos sospechosos en una red de ordenadores. Verdadero. Falso.

Un IDS no puede colocarse nunca por delante de un firewall. Verdadero. Falso.

El tiempo que transcurre en la detección de un incidente no suele ser importante. Verdadero. Falso.

Para un Administrador de sistemas no es necesario planificar las copias de seguridad. Verdadero. Falso.

En un sistema de copias de seguridad basada en niveles se recomienda utilizar 30 niveles (uno por cada día del mes). Verdadero. Falso.

No es importante saber quién realiza las copias de seguridad. Verdadero. Falso.

Una forma de clasificar las copias de seguridad es la basada en niveles, donde el nivel 0 representa una copia completa del sistema. Verdadero. Falso.

Una buena costumbre es proteger una copia de seguridad realizada contra escritura. Verdadero. Falso.

Las copias de seguridad se pueden programar para que se realicen de forma periódica. Verdadero. Falso.

Los procesos que se encuentran actualmente en ejecución no es una evidencia volátil. Verdadero. Falso.

En un análisis forense, sólo se puede recopilar las evidencias "no volátiles". Verdadero. Falso.

Existen productos, como Sleuthkit, formados por varias utilidades para el análisis forense. Verdadero. Falso.

Una vez realizado el análisis de las evidencias, se genera un único documento no técnico donde se describe lo descubierto. Verdadero. Falso.

El análisis forense se realiza en 3 fases: recopilación de evidencias, análisis de las evidencias y generación de la información obtenida. Verdadero. Falso.

Hay comandos básicos de GNU/Linux, como netstat, que permiten obtener evidencias no volátiles. Verdadero. Falso.

Una consulta de DNS inversa permite obtener una dirección IP a partir de un nombre de dominio. Verdadero. Falso.

Un virus es un software que se copia automáticamente sin el permiso ni conocimiento del usuario y que tiene por objeto alterar el funcionamiento normal del ordenador. Verdadero. Falso.

Se conoce como "Keylogger" al software o hardware que registra todas las pulsaciones que se realizan con el ratón instalado en el sistema. Verdadero. Falso.

En un ataque "activo" por "denegación de servicio" , un intruso altera una parte de la información para su benificio. Verdadero. Falso.

En un ataque "activo" de tipo "reactuación" un atacante captura mensajes y los repite para producir un efecto no deseado. Verdadero. Falso.

La "fabricación" es un tipo de amenaza donde una entidad no autorizada accede a un recurso y lo modifica a su conveniencia. Verdadero. Falso.

Con respecto a un servicio DNS, es recomendable tener separados DNS internos y externos. Verdadero. Falso.

Las condiciones eléctricas, como los picos de tensión o las caídas de tensión, pueden afectar a la integridad y disponibilidad del hardware. Verdadero. Falso.

Es importante establecer una política de seguridad en la administración de usuarios, como por ejemplo limitar los privilegios de los usuarios. Verdadero. Falso.

Es posible deshabilitar el permiso de escritura en un servidor FTP. Verdadero. Falso.

El uso de direcciones IP falsas puede ser usado por un atacante para modificar la información de procedencia de un mensaje de correo electrónico. Verdadero. Falso.

El CPD (Centro de Proceso de Datos) es el lugar utilizado por los usuarios para conectarse a Internet. Verdadero. Falso.

Un falso positivo se presenta cuando un tráfico inofensivo se considera erróneamente como ataque. Verdadero. Falso.

La detección de uso indebido en un IDS se basa en la detección de unos patrones o firmas relacionados con ataques ya conocidos. Verdadero. Falso.

La centralización de las copias de seguridad es una buena opción cuando una empresa tiene varios equipos informáticos. Verdadero. Falso.

El tiempo para realizar una copia incremental es mayor que una copia completa. Verdadero. Falso.

La orden tar en GNU/Linux se suele utilizar para hacer copias de seguridad. Verdadero. Falso.

El comando dd permite realizar copias exactas de un disco duro, partición o archivo. Verdadero. Falso.

Es buena política limitar las consultas al servicio DNS interno únicamente a las redes internas de las empresas. Verdadero. Falso.

Si cambiamos la pancarta que proporciona un servicio (por ejemplo SMTP), dicho servicio dejará de funcionar correctamente. Verdadero. Falso.

No es buena política de administración de usuarios el registrar el acceso al sistema por parte de éstos. Verdadero. Falso.

Una zona neutra es una red que se añade entre dos redes para proporcionar mayor protección a ambas redes. Verdadero. Falso.

Para prevenir ataques por la red, es conveniente cerrar sólo los puertos de los servicios más utilizados. Verdadero. Falso.

La red interna es una red donde se almacenan los equipos del personal de la empresa. Verdadero. Falso.

Una de las principales amenazas contra el hardware son las catástrofes naturales. Verdadero. Falso.

A partir del análisis de las evidencias se puede generar dos tipos de informes: uno técnico y otro ejecutivo. Verdadero. Falso.

Las evidencias volátiles son aquellas que permanecen al apagar el sistema informático. Verdadero. Falso.

Cuando un sistema ha sido atacado, una acción que se realiza es hacer una copia de seguridad del sistema de archivos donde se encuentran los archivos de los usuarios. Para ello no es necesario hacer copias porque en éstos no suelen encontrarse las evidencias. Verdadero. Falso.

La normativa RFC 3227 establece, entre otras cosas, el orden de volatilidad de las evidencias. Verdadero. Falso.

El reconocimiento de puertos puede considerarse como una actividad anómala que podría hacer saltar la alarma en un Sistema de detección de intrusos. Verdadero. Falso.

Un "falso positivo" se presenta cuando un tráfico inofensivo se considera erróneamente como ataque. Verdadero. Falso.

Un honeypot permite simular uno o varios sistemas informáticos con el fin de tentar a potenciales intrusos. Verdadero. Falso.

Hay distintas formas de clasificar los Sistemas de detección de intrusos, siendo una de ellas según el origen de los datos. Verdadero. Falso.

Existen varias utilidades y comandos que permiten identificar los servicios TCP y UDP que tiene abiertos un ordenador, como por ejemplo el comando ping. Verdadero. Falso.

La "intercepción" es un tipo de amenaza que ataca a la disponibilidad. Verdadero. Falso.

El administrador de un sistema es el responsable de supervisar el sistema y garantizar su correcto funcionamiento. Verdadero. Falso.

En un ataque "activo" de tipo "suplantación de identidad", un intruso se hace pasar por una entidad diferente. Verdadero. Falso.

¿La ejecución de un exploit del kernel permite siempre una escalada de privilegios?. Verdadero. Falso.

¿Qué permite nmap?. Descubrir puertos abiertos. Servicios de red. Descubrir hosts. Todas las opciones anteriores.

¿En qué año se descubrió el fallo de seguridad CVE-2020-2018?. 2020. 2018. 2019. 2021.

La "modificación" es un tipo de amenaza donde una entidad no autorizada accede a un recurso sin modificarlo. Verdadero. Falso.

Se conoce como "Rootkit" al software que se instala en un sistema y oculta toda la actividad que pueda realizar un intruso. Verdadero. Falso.

Cuando utilizamos Metasploit, ¿qué nos permite indicar la acción que vamos a realizar en nuestra víctima?. Payload. Exploit. Session. Auxiliary.

Un verdadero positivo se produce cuando un ataque es detectado correctamente por un IDS. Verdadero. Falso.

Un honeypot permite simular uno o varios sistemas vulnerables con el objetivo de atraer posibles atacantes. Verdadero. Falso.

RFC 3227 define procedimientos para la recogida y preservación de evidencias digitales. Verdadero. Falso.

Las evidencias más volátiles deben recopilarse antes que las menos volátiles. Verdadero. Falso.

Ping permite identificar los servicios TCP y UDP abiertos en un sistema remoto. Verdadero. Falso.

La intercepción es una amenaza que afecta principalmente a la confidencialidad. Verdadero. Falso.

La modificación es una amenaza que afecta principalmente a la integridad de la información. Verdadero. Falso.

La fabricación consiste en crear e introducir información falsa dentro del sistema. Verdadero. Falso.

Un rootkit tiene como finalidad ocultar la actividad maliciosa realizada por un atacante. Verdadero. Falso.

Snort puede funcionar tanto como IDS como IPS dependiendo de su configuración. Verdadero. Falso.

Una DMZ (zona desmilitarizada) se utiliza para aumentar la protección entre redes con distintos niveles de confianza. Verdadero. Falso.

El principio de mínimo privilegio consiste en otorgar a cada usuario únicamente los permisos estrictamente necesarios. Verdadero. Falso.

John The Ripper es una herramienta utilizada para auditoría y comprobación de contraseñas. Verdadero. Falso.

Un escaneo de puertos realizado con Nmap puede generar alertas en un IDS. Verdadero. Falso.

Los servidores suelen ser uno de los principales objetivos de los atacantes. Verdadero. Falso.

Es imposible saber si un sistema informático ha sido atacado. Verdadero. Falso.

Cuando un sistema ha sido atacado, una acción que se realiza es hacer una copia de seguridad del sistema de archivos donde se encuentran los archivos de los usuarios. Para el resto de sistemas de archivos no es necesario hacer copias porque en éstos no suelen encontrarse las evidencias. Verdadero. Falso.

Las evidencias volátiles son aquellas que permanecen al apagar el sistema informático. Verdadero. Falso.

Las evidencias más importantes se encuentran en la memoria principal. Verdadero. Falso.

Es importante asegurar el escenario de la intrusión. Verdadero. Falso.

Las estrategias de copias de seguridad aconsejan que las copias no se almacenen en el mismo disco duro del ordenador. Verdadero. Falso.

Si deseamos recuperar una parte del sistema, es más fácil hacerlo si tenemos una copia de seguridad completa que si es incremental. Verdadero. Falso.

¿Un desarrollador web puede trabajar directamente en un servidor en producción para programar la web?. Verdadero. Falso.

Si cambiamos la pancarta que proporciona un servicio (p.e. SMTP), dicho servicio dejará de funcionar correctamente. Verdadero. Falso.

Cambiar el puerto de escucha no evita los ataques automáticos. Verdadero. Falso.

Es importante establecer una política de seguridad en la administración de usuarios, como por ejemplo limitar los privilegios de los usuarios. Verdadero. Faso.

No es conveniente aislar a los usuarios en su directorio particular de FTP. Verdadero. Falso.

Una vulnerabilidad XSS compromete al: Cliente/navegador del usuario. Ninguna.

La "disponibilidad" es una característica relacionada con la seguridad informática que nos indica que los recursos del sistema deben estar disponibles para cualquier usuario. Verdadero. Falso.

Una amenaza es una condición del entorno del sistema de información, que sólo puede ser producida por personas, que pueda dar lugar a que se produzca una violación de la seguridad. Verdadero. Falso.

La "interrupción" es un tipo de amenaza contra la disponibilidad. Verdadero. Falso.

En un ataque "activo" de tipo "suplantación de identidad", un intruso se hace pasar por una entidad diferente. Verdadero. Falso.

El "no repudio" de origen permite proteger al receptor de una comunicación de que el emisor niegue haber enviado un mensaje. Verdadero. Falso.

Hay distintas formas de clasificar los Sistemas de detección de intrusos, siendo una de ellas según el origen de los datos. Verdadero. Falso.

Se considera una actividad anómala la explotación de "agujeros" del sistema (p.e. fallos en servicios web). Verdadero. Falso.

¿Qué fichero en GNU/Linux nos permite establecer la longitud de las contraseñas de los usuarios?. /etc/passwd. /etc/shadow. /etc/login.defs. /etc/group.