Test de seguridad informática para Prácticas en Empresas

Question 1

Define la gestión de la seguridad informática.

Accepted Answer

Proceso continuo que asegura la protección de los sistemas y datos informáticos contra amenazas y vulnerabilidades.

Answer

Responsabilidad exclusiva del departamento de TI.

Answer

Conjunto de medidas técnicas para prevenir ataques informáticos.

Answer

Solo aplicable a grandes organizaciones.

Question 2

Identifica el tipo de ataque informático que implica interceptar datos transmitidos.

Accepted Answer

Sniffing

Answer

Phishing

Answer

DDoS

Answer

Malware

Question 3

Menciona la norma internacional más reconocida para la gestión de la seguridad de la información.

Accepted Answer

ISO/IEC 27001

Answer

PCI DSS

Answer

GDPR

Answer

NIST 800-53

Question 4

Describe la función de un sistema de detección de intrusiones (IDS).

Accepted Answer

Monitoriza y alerta sobre actividades sospechosas en una red o sistema.

Answer

Controla el acceso a recursos de red.

Answer

Crea copias de seguridad de los datos.

Answer

Previene la entrada de malware a un sistema.

Question 5

Explica la importancia de la copia de seguridad en la seguridad informática.

Accepted Answer

Permite recuperar datos y sistemas en caso de pérdida, daño o desastre.

Answer

Solo es necesario hacer copias de seguridad de los datos confidenciales.

Answer

Elimina la necesidad de otras medidas de seguridad.

Question 6

Identifica una amenaza a la seguridad informática que proviene del interior de una organización.

Accepted Answer

Empleados negligentes

Answer

Virus

Answer

Desastres naturales

Answer

Hackers

Question 7

Describe el objetivo de un plan de respuesta a incidentes de seguridad informática.

Accepted Answer

Proporcionar una guía paso a paso para responder y mitigar incidentes de seguridad.

Answer

Prevenir que ocurran incidentes de seguridad.

Answer

Identificar y castigar a los responsables de los incidentes de seguridad.

Question 8

Indica cuál es el principal objetivo de la gestión de la seguridad informática:

Accepted Answer

Proteger los sistemas informáticos y los datos frente a amenazas

Answer

Aumentar la satisfacción del cliente

Answer

Mejorar la eficiencia operativa

Question 9

El protocolo HTTPS se utiliza principalmente para:

Accepted Answer

Establecer una conexión segura entre un navegador web y un servidor

Answer

Asignar direcciones IP a dispositivos de red

Answer

Comprimir datos para una transmisión más rápida

Question 10

¿Cuál de las siguientes medidas de seguridad física es la más eficaz para proteger los equipos informáticos del acceso no autorizado?

Accepted Answer

Control de acceso físico

Answer

Sistemas de alarma

Answer

Cámaras de vigilancia

Answer

Detectores de humo

Question 11

La gestión de parches es una técnica de seguridad informática que implica:

Accepted Answer

Aplicar actualizaciones de software para corregir vulnerabilidades

Answer

Crear copias de seguridad de datos importantes

Answer

Eliminar archivos infectados por malware

Question 12

La gestión de riesgos de seguridad informática implica:

Accepted Answer

Identificar, evaluar y mitigar los riesgos potenciales para los sistemas informáticos

Answer

Capacitar a los empleados sobre prácticas de seguridad

Answer

Implementar medidas de seguridad técnicas

Question 13

¿Cuál de las siguientes es una responsabilidad clave del Director de Seguridad de la Información (CISO)?

Accepted Answer

Desarrollar e implementar la estrategia de seguridad informática de la organización

Answer

Proporcionar soporte técnico a los usuarios

Answer

Gestionar las operaciones diarias de TI

Question 14

La norma ISO/IEC 27001 es un estándar internacional reconocido que proporciona:

Accepted Answer

Directrices para implementar un Sistema de Gestión de Seguridad de la Información (SGSI)

Answer

Lista de medidas de seguridad técnicas específicas

Answer

Marco para evaluar la efectividad de las medidas de seguridad

Question 15

¿Cuál de los siguientes es un posible beneficio de implementar un programa de concienciación sobre seguridad para los empleados?

Accepted Answer

Reducir el riesgo de ataques de phishing y malware

Answer

Mejorar la retención de empleados

Answer

Reducir los costos operativos

Answer

Aumentar la productividad de los empleados

Question 16

¿Qué se entiende por seguridad informática?

Accepted Answer

Conjunto de medidas destinadas a proteger los sistemas informáticos y los datos ante amenazas

Answer

Proceso de actualización de software

Answer

Conjunto de reglas para utilizar Internet

Question 17

Identifica una amenaza común a la seguridad informática:

Accepted Answer

Malware

Answer

Actualización de software

Answer

Copia de seguridad

Answer

Firewall

Question 18

Indica qué medida de seguridad informática protege las redes del acceso no autorizado:

Accepted Answer

Firewall

Answer

Antimalware

Answer

Copia de seguridad

Question 19

¿Cuál es el objetivo de la gestión de riesgos en seguridad informática?

Accepted Answer

Identificar y reducir los riesgos de seguridad

Answer

Realizar auditorías de seguridad

Answer

Capacitar a los usuarios en seguridad

Answer

Implementar medidas de seguridad

Question 20

Selecciona el tipo de auditoría de seguridad informática que evalúa el cumplimiento de normas y reglamentos:

Accepted Answer

Auditoría de cumplimiento

Answer

Auditoría técnica

Answer

Auditoría de gestión

Answer

Auditoría de penetración

Question 21

¿Qué práctica es recomendable para la gestión eficaz de contraseñas?

Accepted Answer

Utilizar contraseñas largas y complejas

Answer

Compartir contraseñas con compañeros de trabajo

Answer

Anotar contraseñas en hojas de papel

Answer

Reutilizar contraseñas en distintas cuentas

Question 22

¿Cuál es el propósito de un plan de recuperación ante desastres en seguridad informática?

Accepted Answer

Recuperar sistemas y datos en caso de interrupción

Answer

Detectar intrusiones en la red

Answer

Prevenir ciberataques

Question 23

¿Qué norma internacional proporciona un marco para la gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

GDPR

Answer

NIST 800-53

Question 24

¿Cuál de los siguientes es un beneficio de una gestión eficaz de la seguridad informática?

Accepted Answer

Protección de los datos y la información de la organización

Answer

Mejora de la satisfacción del cliente

Answer

Aumento de la eficiencia operativa