Normas y Estándares de Seguridad Informática: Cuestionarios y Ejercicios

Question 1

¿Cuál de las siguientes normas es un estándar internacional reconocido para la gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST

Answer

COBIT

Question 2

¿Cuál de los siguientes NO es un beneficio clave de implementar normas y estándares de seguridad informática?

Accepted Answer

Aumento de costes operativos

Answer

Protección de datos confidenciales

Answer

Mejora de la postura de seguridad

Answer

Mejora de la confianza del cliente

Question 3

¿Qué organización gubernamental es responsable de desarrollar y mantener el estándar NIST?

Accepted Answer

Instituto Nacional de Estándares y Tecnología

Answer

Consejo de Seguridad de la Información

Answer

Consorcio de Seguridad de Pagos con Tarjeta

Answer

Organización Internacional de Normalización

Question 4

Dentro de los requisitos de PCI DSS, ¿cuál de los siguientes se considera un requisito fundamental?

Accepted Answer

Protección de los datos del titular de la tarjeta

Answer

Controles de acceso robustos

Answer

Gestión integral de riesgos

Answer

Monitoreo constante de la red

Question 5

En el ciclo de vida de la gestión de riesgos de seguridad, ¿qué paso implica identificar y analizar las posibles amenazas y vulnerabilidades?

Accepted Answer

Análisis de amenazas

Answer

Evaluación de riesgos

Answer

Tratamiento de riesgos

Question 6

Al desarrollar políticas de seguridad efectivas, ¿qué principio se considera esencial para garantizar su aplicabilidad y cumplimiento?

Accepted Answer

Coherencia

Answer

Rigidez

Answer

Complejidad

Question 7

Dentro de los tipos de auditoría de seguridad informática, ¿cuál se centra en examinar la documentación, los registros y los procesos para verificar el cumplimiento de las normas y regulaciones?

Accepted Answer

Auditoría de conformidad

Answer

Auditoría de riesgos

Answer

Auditoría de vulnerabilidad

Answer

Auditoría de penetración

Question 8

¿Cuál de las siguientes amenazas a la seguridad informática implica la obtención no autorizada de información por parte de individuos o entidades externas?

Accepted Answer

Interceptación

Answer

Modificación

Answer

Suplantación

Answer

Denegación de servicio

Question 9

Para mitigar eficazmente los ataques de denegación de servicio (DoS), ¿qué control de seguridad es particularmente efectivo?

Accepted Answer

Limitación de la tasa de solicitudes

Answer

Autenticación multifactor

Answer

Controles de acceso basados en roles

Answer

Cifrado de datos

Question 10

El estándar NIST es desarrollado y mantenido por:

Accepted Answer

Instituto Nacional de Estándares y Tecnología (NIST)

Answer

Asociación de la Industria de Tecnologías de la Información (CompTIA)

Answer

Organización Internacional de Normalización (ISO)

Answer

Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC)

Question 11

¿Qué principio de seguridad informática establece que solo los usuarios autorizados deben tener acceso a los recursos?

Accepted Answer

Control de acceso

Answer

Integridad

Answer

Confidencialidad

Answer

Disponibilidad

Question 12

¿Qué tipo de amenaza a la seguridad implica el acceso no autorizado a información sensible?

Accepted Answer

Violación de datos

Answer

Denegación de servicio

Answer

Malware

Answer

Suplantación de identidad

Question 13

¿Qué tipo de control de seguridad registra actividades y eventos en un sistema?

Accepted Answer

Control de auditoría

Answer

Control de detección

Answer

Control de corrección

Answer

Control de prevención

Question 14

¿Qué medida de seguridad técnica utiliza el cifrado para proteger la confidencialidad de los datos?

Accepted Answer

Cifrado

Answer

Autenticación

Answer

Autorización

Answer

Control de acceso

Question 15

La norma ISO 27001 proporciona:

Accepted Answer

Un marco integral para la gestión de la seguridad de la información

Answer

Un conjunto de mejores prácticas para la gestión de riesgos de seguridad

Answer

Una guía para implementar sistemas de control industrial seguros

Answer

Requisitos específicos para proteger los datos de los titulares de tarjetas

Question 16

¿Cuál de las siguientes normas se centra en la protección de los sistemas de control industrial?

Accepted Answer

IEC 62443

Answer

PCI DSS

Answer

ISO 27001

Answer

NIST

Question 17

¿Cuál de las siguientes NO es una norma internacionalmente reconocida de seguridad informática?

Accepted Answer

ISO 9001

Answer

ISO 27001

Answer

PCI DSS

Answer

NIST

Question 18

¿Cuál es el propósito principal de implementar la norma ISO 27001?

Accepted Answer

Establecer y mantener un sistema de gestión de seguridad de la información (SGSI) integral

Answer

Mejorar la productividad empresarial

Answer

Reducir los costes de TI

Answer

Cumplir con las regulaciones legales específicas de la industria

Question 19

¿Qué marco proporciona directrices específicas para proteger los datos de las tarjetas de pago y las transacciones relacionadas?

Accepted Answer

PCI DSS

Answer

ISO 27001

Answer

NIST

Question 20

¿Cuál de los siguientes es un principio fundamental del marco NIST para la seguridad de la información?

Accepted Answer

Enfoque basado en el riesgo

Answer

Cumplimiento estricto

Answer

Certificación obligatoria

Answer

Auditorías periódicas

Question 21

¿Qué estándar de seguridad informática se centra específicamente en la protección de las implementaciones de la nube?

Accepted Answer

ISO 27017

Answer

NIST 800-53

Answer

ISO 27002

Answer

PCI DSS v4.0

Question 22

¿Qué tipo de estándar de seguridad se basa en las mejores prácticas ampliamente aceptadas por los expertos de la industria?

Accepted Answer

Estándar de facto

Answer

Estándar obligatorio

Answer

Estándar de la industria

Answer

Estándar internacional

Question 23

¿Cuál de estas normas internacionales establece los requisitos para un sistema de gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

NIST SP 800-53

Answer

GDPR

Answer

COBIT 5

Question 24

¿Qué estándar de seguridad se centra específicamente en la protección de los datos de los titulares de tarjetas en el sector de los pagos?

Accepted Answer

PCI DSS

Answer

SOC 2

Answer

NIST CSF

Answer

ISO 27001

Question 25

El Instituto Nacional de Estándares y Tecnología (NIST) es conocido por:

Accepted Answer

Proporcionar directrices y recomendaciones de seguridad informática no vinculantes.

Answer

Establecer requisitos obligatorios de seguridad informática para las agencias gubernamentales de EE.UU.

Question 26

¿Qué término describe un conjunto de medidas de seguridad implementadas para proteger los sistemas y datos de las amenazas?

Accepted Answer

Controles de seguridad

Answer

Políticas de seguridad

Answer

Procedimientos de seguridad

Answer

Planes de respuesta a incidentes

Question 27

Según las buenas prácticas de seguridad informática, ¿quién es el principal responsable de garantizar el cumplimiento de las normas y estándares de seguridad dentro de una organización?

Accepted Answer

La alta dirección

Answer

El personal técnico

Answer

Los auditores de seguridad

Answer

Los usuarios finales

Question 28

¿Qué tipo de auditoría se centra en evaluar si las medidas de seguridad implementadas cumplen con los requisitos reglamentarios o normativos?

Accepted Answer

Auditoría de cumplimiento

Answer

Auditoría operativa

Answer

Auditoría interna

Answer

Auditoría forense

Question 29

¿Cuál es el objetivo principal de la norma PCI DSS?

Accepted Answer

Proteger los datos confidenciales de los titulares de tarjetas contra el fraude y las violaciones de datos.

Answer

Cumplir con las regulaciones gubernamentales sobre privacidad de datos.

Answer

Prevenir ataques de malware y ransomware.

Answer

Garantizar la continuidad del negocio en caso de incidentes de seguridad.

Question 30

Específicamente para la industria de tarjetas de pago, ¿qué norma es aplicable?

Accepted Answer

PCI DSS

Answer

NIST 800-53

Answer

COBIT 5

Answer

ISO 27001

Question 31

¿Qué ventaja principal ofrece ISO 27001 a las organizaciones?

Accepted Answer

Proporciona un marco sistemático para gestionar la seguridad de la información

Answer

Aumenta la conciencia de seguridad entre los empleados

Answer

Reduce los costos de seguro

Question 32

En el marco de ciberseguridad de NIST, ¿cuál de los siguientes principios no está incluido?

Accepted Answer

Obligación contractual

Answer

Proteger

Answer

Detectar

Answer

Identificar

Question 33

¿Cómo se denomina el proceso de recopilación y análisis de información para identificar posibles amenazas de seguridad?

Accepted Answer

Inteligencia de amenazas

Answer

Gestión de riesgos

Answer

Respuesta a incidentes

Answer

Investigación forense

Question 34

En materia de higiene de seguridad cibernética, ¿cuál de las siguientes prácticas se considera insegura?

Accepted Answer

Usar la misma contraseña para todas las cuentas

Answer

Evitar hacer clic en enlaces sospechosos

Answer

Mantener el software actualizado

Question 35

¿Qué tipo de ataque cibernético se caracteriza por explotar vulnerabilidades en el software para obtener acceso no autorizado?

Accepted Answer

Ataque de explotación

Answer

Ataque de phishing

Answer

Ataque de denegación de servicio

Answer

Ataque de malware

Question 36

El monitoreo y registro de las actividades de los usuarios para detectar comportamientos sospechosos es un tipo de:

Accepted Answer

Control de auditoría

Answer

Control de recuperación

Answer

Control de acceso

Answer

Control preventivo

Question 37

¿Qué agencia gubernamental de los Estados Unidos es responsable de desarrollar y mantener el Estándar Federal de Procesamiento de Información (FIPS)?

Accepted Answer

Instituto Nacional de Estándares y Tecnología (NIST)

Answer

Organización Internacional de Normalización (ISO)

Answer

Consorcio de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI SSC)

Question 38

¿Cuál es el principal objetivo de la norma PCI DSS?

Accepted Answer

Proteger los datos de los titulares de las tarjetas

Answer

Prevenir ataques de malware

Answer

Implementar controles de acceso

Question 39

¿Qué tipo de controles de seguridad se utilizan para verificar la identidad de los usuarios y permitir el acceso a los recursos?

Accepted Answer

Controles de acceso

Answer

Controles de cifrado

Answer

Controles de seguridad física

Answer

Controles de respaldo

Question 40

¿Qué proceso implica la revisión y evaluación periódicas de la eficacia de las medidas de seguridad implementadas?

Accepted Answer

Auditoría de seguridad

Answer

Análisis de riesgos

Answer

Monitorización de seguridad

Answer

Gestión de incidentes

Question 41

¿Qué tipo de ataque de seguridad se aprovecha de las vulnerabilidades del software para obtener acceso no autorizado a un sistema?

Accepted Answer

Ataque de explotación

Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de fuerza bruta

Answer

Ataque de phishing

Question 42

¿Qué norma internacional proporciona un marco para gestionar la seguridad del software durante su ciclo de vida?

Accepted Answer

ISO/IEC 27034-1

Answer

PCI DSS

Answer

ISO/IEC 27001

Answer

NIST 800-53

Question 43

¿Qué norma establece los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

FERPA

Answer

NIST 800-53

Answer

PCI DSS

Question 44

¿Qué organización es responsable de desarrollar y mantener la norma PCI DSS?

Accepted Answer

Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC)

Answer

Agencia Española de Protección de Datos (AEPD)

Answer

Organización Internacional de Normalización (ISO)

Answer

Instituto Nacional de Estándares y Tecnología (NIST)

Question 45

¿Cuál de los siguientes NO es un beneficio de implementar normas y estándares de seguridad informática?

Accepted Answer

Aumento de los costes operativos

Answer

Protección mejorada de la información

Answer

Cumplimiento normativo

Answer

Mayor confianza del cliente

Question 46

¿Cuál de los siguientes conceptos se refiere a la práctica de proteger la información confidencial frente a la divulgación no autorizada?

Accepted Answer

Confidencialidad

Answer

Integridad

Answer

Disponibilidad

Answer

Autenticación

Question 47

¿Qué norma proporciona orientación sobre la seguridad de los sistemas de control industrial?

Accepted Answer

IEC 62443

Answer

ISO 27002

Answer

PCI DSS

Answer

NIST SP 800-82

Question 48

¿Cuál de los siguientes métodos de autenticación se considera el más fuerte?

Accepted Answer

Autenticación multifactor

Answer

Contraseña

Answer

Reconocimiento facial

Answer

Token de hardware

Question 49

¿Cuál de las siguientes normas se centra específicamente en la seguridad de la información?

Accepted Answer

ISO 27001

Answer

ISO 14001

Answer

ISO 9001

Question 50

¿Cuál es el objetivo principal de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la ISO 27001?

Accepted Answer

Proteger la confidencialidad, integridad y disponibilidad de la información.

Answer

Mejorar la eficiencia de los procesos de negocio.

Answer

Cumplir con las leyes de protección de datos.

Question 51

¿Qué significan las siglas PCI DSS?

Accepted Answer

Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago

Answer

Protocolo de Comunicación para la Interconexión de Sistemas

Answer

Procedimiento de Control Interno para la Divulgación de Software

Question 52

¿Cuál de las siguientes opciones NO es un control requerido por PCI DSS?

Accepted Answer

Implementar un sistema de gestión de riesgos basado en la ISO 31000

Answer

No almacenar el código de seguridad de la tarjeta (CVV2) después de la autorización

Answer

Instalar y mantener un firewall para proteger los datos del titular de la tarjeta

Question 53

¿Qué framework de ciberseguridad desarrollado por NIST proporciona un conjunto de directrices para la gestión de riesgos de seguridad informática?

Accepted Answer

NIST Cybersecurity Framework

Answer

NIST Special Publication 800-53

Answer

NIST Cloud Computing Security Reference Architecture

Answer

NIST Guide to Industrial Control Systems Security

Question 54

¿Cuál de las siguientes opciones NO es una función principal del NIST Cybersecurity Framework?

Accepted Answer

Certificación de la seguridad de los sistemas de información

Answer

Identificar los riesgos de ciberseguridad

Answer

Proteger contra los riesgos de ciberseguridad

Question 55

Una empresa de desarrollo de software desea implementar medidas de seguridad para proteger el código fuente de sus aplicaciones. ¿Cuál de las siguientes opciones sería la MÁS adecuada?

Accepted Answer

Control de acceso basado en roles y registro de auditoría de acceso al código fuente

Answer

Instalar un antivirus en todos los equipos de desarrollo

Answer

Cifrar las comunicaciones entre los equipos de desarrollo y el servidor web

Question 56

Un banco está implementando un sistema de autenticación de dos factores para sus clientes. ¿Cuál de las siguientes opciones NO es un ejemplo de un segundo factor de autenticación?

Accepted Answer

La contraseña del cliente

Answer

Una huella digital del cliente escaneada con un lector biométrico

Answer

Un token de seguridad físico que genera códigos de un solo uso

Answer

Un código único enviado al teléfono del cliente por SMS

Question 57

¿Cuál es la diferencia entre una amenaza y una vulnerabilidad en el contexto de la seguridad informática?

Accepted Answer

Una amenaza es un evento o acción que podría causar daño, mientras que una vulnerabilidad es una debilidad que puede ser explotada por una amenaza.

Answer

Una amenaza es un ataque malicioso, mientras que una vulnerabilidad es un fallo en el software o hardware.

Question 58

¿Cuál de las siguientes opciones es un ejemplo de ingeniería social?

Accepted Answer

Un atacante se hace pasar por un técnico de soporte técnico para obtener las credenciales de inicio de sesión de un usuario.

Answer

Un atacante utiliza un script automatizado para probar diferentes contraseñas en una cuenta de usuario.