Seguridad Informática - UF1

Si salgo de la oficina para fumar usando la salida de emergencia y al entrar se cuela alguien detrás mío sin darme cuenta se trata de…. Piggybacking. Brake check. Ninguna de las otras respuestas es correcta. Tailgating.

¿Cuál de estos elementos no es uno de los tres pilares más importantes de la seguridad de la información?. Integridad. Confidencialidad. Disponibilidad. No repudio.

¿Qué pilar de seguridad uso si utilizo contraseñas para acceder al sistema?. Integridad. Confidencialidad. Disponibilidad. No repudio.

¿Qué SAI usaré si quiero proteger un servidor de un CPD?. Out-line. On-line. Off-line. In-line.

Indica el elemento que no es un tipo de extinción de incendios. FM200. Refrigeración líquida. Agua Nebulizada. Novec 1230.

Indica el elemento de software que requiere menos pruebas antes de poner el cambio en producción. Versión. Hotfix. Release. Patch.

Se considera __________ toda posible acción que nos pueda causar un daño en los sistemas de información y/o en sus datos. Impacto. Amenaza. Vulnerabilidad. Riesgo.

Si deseo poner medidas de seguridad en un CPD tengo que pensar en. Seguridad física y lógica. Sólo seguridad lógica. Sólo seguridad física. Ninguna de las otras respuestas es correcta.

Un/a __________ se define como aquel recurso informático que es totalmente necesario para nuestra organización para gestionar los datos. Riesgo. Activo. Vulnerabilidad. Amenaza.

¿Qué elemento no forma parte de la doble autentificación?. Algo que sé. Algo que tengo. Algo que no recuerdo. Algo que soy.

¿Qué pilar de seguridad uso si utilizo el DNI electrónico para acceder al sistema?. Disponibilidad. Confidencialidad. Integridad. No repudio.

¿Cuál de los siguientes elementos no es uno de los 4 posibles activos de la información?. Dato. Hardware. Encriptación. Usuario.

¿En qué fase se define el alcance de un test de penetración?. Final. Recolección. Explotación. Inicial.

¿Cuál de las siguientes recomendaciones puede ser dudosa en la política de gestión de contraseñas?. Cambiar la contraseña cada día. Longitud mayor de 10. Usar mayúsculas y minúsculas. Usar caracteres especiales.

Cuando hablamos de __________ pensamos en la probabilidad de que suceda algún tipo de imprevisto. Impacto. Amenaza. Vulnerabilidad. Riesgo.

Indica el elemento que no es un tipo de refrigeración. Islas frías/calientes. Indirect FreeCooling. Refrigeración líquida. Agua Nebulizada.

¿Cuál de los siguientes no es un tipo de SAI?. Off-line. On-line. In-line. Out-line.

¿Qué combustible usaré si necesito un generador eléctrico para uso intenso y de potencias elevadas?. Gas. Gasolina. Diésel. Nafta.

En biometría, los falsos positivos hacen referencia a…. Ninguna de las otras respuestas es correcta. Tasa de fraude. Tasa de insulto. Tasa de errores.

Si cuando entro en el sistema informático puedo ver las nóminas de los empleados estoy hablando de…. Autorización. Autentificación. Audit. Contabilización.

__________ es la comparativa del total de energía consumida en un CPD con la energía que realmente llega al equipamiento. Ninguna de las otras respuestas. PUE (Power Usage Effectiveness). EPE. HVAC.

En biometría, los falsos negativos hacen referencia a…. Tasa de fraude. Tasa de errores. Ninguna de las otras respuestas. Tasa de insulto.

¿Qué elemento no forma parte de la seguridad pasiva?. Alarma de incendios. Cifrar los datos. Alarma de antivirus. Copia de seguridad.

Si medimos la consecuencia al materializarse una amenaza estamos hablando de…. Riesgo. Amenaza. Vulnerabilidad. Impacto.

¿En qué fase de un test de penetración se genera un informe directivo?. Inicial. Recolección. Explotación. Final.

Indica cuál de los siguientes elementos no es una vulnerabilidad. No monitorizar los sistemas. No usar antivirus. No actualizar el software. No recordar la contraseña.

¿En qué fase de un test de penetración se crea una backdoor?. Post-Explotación. Recolección. Inicial. Explotación.

Entre los tipos de seguridad nos podemos encontrar. Seguridad lógica. Seguridad pasiva. Seguridad activa. Todas las otras respuestas son correctas.

Indica respuesta incorrecta sobre CCTV. Deben almacenarse en un lugar distinto a las cámaras. Las grabaciones deben tener histórico legal. Tiene que ser cerrado para que las cámaras se vigilen entre ellas. Con una cámara es suficiente.

¿Qué elemento no es parte de la AAA? a. Autorización b. Autentificación c. Audit d. Accounting. Autorización. Autentificación. Audit. Accounting.

¿Cuál de los siguientes no es uno de los cuatro elementos de un CPD?. Seguridad como calefacción de aire caliente. Almacenamiento. Comunicaciones. Procesado.

¿Quién ataca un sistema teniendo contrato?. Hacker. Pentester. Ciberdelincuente. Ninguna de las otras.

¿En qué fase se buscan las IPs detrás de un servidor de correo en un pentest?. Explotación. Inicial. Recolección. Post-Explotación.

Si deseo una disponibilidad superior al 99,9%. Tier 2, 3 y 4. Sólo Tier 4. Todos. Tier 3 y 4.

¿Qué SAI usaré para un PC de sobremesa?. On-line. Out-line. In-line. Off-line.

Usar el API de Facebook para autenticarme en otra app es…. Active Directory. OAuth. OpenLDAP. LDAP.

Indica cuál no es una amenaza. Borrar datos por error. No realizar copias de seguridad. Ciberdelincuentes. Desastre natural.

¿Qué pilar uso si protejo con contraseña un documento antes de enviarlo?. Disponibilidad. Confidencialidad. Integridad. No repudio.

¿Primer paso de un pentest?. Averiguar SO. Borrar logs. Usar Metasploit. Tener un contrato.

¿Qué pilar uso si firmo digitalmente un correo?. Disponibilidad. Confidencialidad. Integridad. No repudio.

¿Qué pilar uso si firmo digitalmente un correo?. Disponibilidad. Confidencialidad. Integridad. No repudio.

¿Qué pilar uso si tengo dos servidores dando el mismo servicio?. Disponibilidad. Confidencialidad. Integridad. No repudio.

¿Cuál no es un estándar de CPD?. BICSI. TIA. ISO. LOPD.