Vulnerabilidades en Sistemas Informáticos: Test de Conocimientos

Question 1

¿Qué término NO se refiere a una vulnerabilidad en el software?

Accepted Answer

Error de autenticación

Answer

Desbordamiento de búfer

Answer

Inyección de código

Answer

Uso posterior a la liberación

Question 2

¿Cuál es la técnica utilizada para aprovechar las vulnerabilidades que permiten la ejecución de código no autorizado?

Accepted Answer

Explotación de desbordamiento de búfer

Answer

Inyección SQL

Answer

Inyección XSS

Answer

Ataque de fuerza bruta

Question 3

¿Cuál de las siguientes herramientas está diseñada para escanear vulnerabilidades?

Accepted Answer

Nessus

Answer

Wireshark

Answer

Metasploit

Answer

Nmap

Question 4

¿Qué principio de seguridad establece que solo aquellos con una necesidad legítima deben acceder a los datos?

Accepted Answer

Privilegios mínimos

Answer

Confidencialidad

Answer

Integridad

Answer

Disponibilidad

Question 5

¿Cuál de las siguientes opciones NO es un objetivo de la seguridad informática?

Accepted Answer

Mejorar la velocidad de las redes

Answer

Proteger la confidencialidad de la información

Answer

Mantener la integridad de los datos

Answer

Garantizar la disponibilidad de los sistemas

Question 6

¿Qué estándar internacional especifica los requisitos para los sistemas de gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST 800-53

Answer

COBIT

Question 7

¿Qué tipo de vulnerabilidad surge de una configuración incorrecta de un sistema operativo?

Accepted Answer

Configuración errónea

Answer

Error humano

Answer

Fallo de software

Question 8

¿Qué tipo de error humano puede desencadenar una vulnerabilidad de secuencias de comandos entre sitios (XSS)?

Accepted Answer

Entrada no validada

Answer

Ataque de fuerza bruta

Answer

Configuración incorrecta del servidor

Answer

Fallo del cortafuegos

Question 9

¿Cuál de las siguientes es una práctica recomendada para prevenir ataques de desbordamiento de búfer?

Accepted Answer

Comprobación de límites

Answer

Entrada aleatoria

Answer

Almacenamiento de datos encriptados

Answer

Uso de caracteres comodín

Question 10

¿Qué tipo de ataque aprovecha una vulnerabilidad de escalada de privilegios?

Accepted Answer

Acceso no autorizado

Answer

Robo de datos

Answer

Denegación de servicio

Question 11

¿Cuál de los siguientes NO es un tipo de vulnerabilidad de software?

Accepted Answer

Vulnerabilidad de hardware

Answer

Vulnerabilidad de formato de cadena

Answer

Vulnerabilidad de búfer

Answer

Vulnerabilidad de inyección

Question 12

¿Cuál de las siguientes técnicas de mitigación de vulnerabilidades implica la instalación de parches y actualizaciones de software?

Accepted Answer

Gestión de parches

Answer

Configuración segura

Answer

Monitorización de la red

Answer

Formación de concienciación en materia de seguridad

Question 13

¿Por qué es importante actualizar regularmente el software?

Accepted Answer

Corregir vulnerabilidades

Answer

Cambiar la interfaz de usuario

Answer

Mejorar el rendimiento

Answer

Añadir nuevas funciones

Question 14

¿Cuál de las siguientes NO es una categoría común de vulnerabilidades de software relacionadas con el desarrollo de aplicaciones?

Accepted Answer

Errores sintácticos

Answer

Inyecciones SQL

Answer

Desbordamientos de búfer

Answer

Fallos de segmentación

Question 15

El proceso sistemático de monitorear y gestionar vulnerabilidades potenciales en los sistemas informáticos se conoce como:

Accepted Answer

Análisis de gestión de vulnerabilidades

Answer

Pruebas de penetración

Answer

Monitorización de seguridad

Question 16

¿Cuál de las siguientes herramientas se utiliza específicamente para identificar vulnerabilidades conocidas en los sistemas informáticos?

Accepted Answer

Escáner de vulnerabilidades

Answer

Monitor de red

Answer

Analizador de registros

Answer

Herramienta de pruebas de penetración

Question 17

El proceso de codificación o encriptación de datos para protegerlos del acceso no autorizado se denomina:

Accepted Answer

Cifrado

Answer

Hashing

Answer

Autorización

Answer

Autenticación

Question 18

¿Qué tipo de vulnerabilidad surge cuando un atacante se aprovecha de una configuración incorrecta del sistema operativo o los servicios?

Accepted Answer

Vulnerabilidad de configuración

Answer

Vulnerabilidad de software

Answer

Vulnerabilidad humana

Answer

Vulnerabilidad de hardware

Question 19

¿Qué concepto describe la explotación intencionada de vulnerabilidades para obtener acceso no autorizado a sistemas informáticos?

Accepted Answer

Hackeo

Answer

Piratería

Answer

Phishing

Answer

Malware

Question 20

¿Cuál es el estándar internacional utilizado para identificar y catalogar vulnerabilidades de seguridad?

Accepted Answer

CVE (Common Vulnerabilities and Exposures)

Answer

PCI DSS

Answer

ISO 27001

Question 21

¿Qué herramienta se utiliza para buscar vulnerabilidades en un sistema informático?

Accepted Answer

Escáner de vulnerabilidades

Answer

Cortafuegos

Answer

Sistema de detección de intrusos (IDS)

Answer

Software antivirus

Question 22

¿Cómo ayuda la gestión de parches a mitigar las vulnerabilidades?

Accepted Answer

Proporciona actualizaciones de software que corrigen vulnerabilidades conocidas.

Answer

Escanea los sistemas en busca de vulnerabilidades.

Answer

Identifica y clasifica las vulnerabilidades.

Question 23

¿Cuál de las siguientes opciones es una buena práctica para reducir el riesgo de vulnerabilidades en los sistemas informáticos?

Accepted Answer

Mantenerse actualizado sobre las últimas vulnerabilidades mediante fuentes confiables.

Answer

Ignorar las actualizaciones de seguridad.

Answer

Utilizar software desactualizado.

Question 24

¿Qué norma internacional proporciona un marco para gestionar la seguridad de la información, incluyendo la gestión de vulnerabilidades?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

HIPAA

Answer

NIST

Question 25

¿Cuál de las siguientes opciones NO es una causa común de vulnerabilidades en el software?

Accepted Answer

Errores durante la compilación del código.

Answer

Vulnerabilidades de inyección de comandos.

Answer

Desbordamientos de búfer.

Answer

Errores de lógica en la programación.

Question 26

¿Qué medida es efectiva para mitigar las vulnerabilidades causadas por configuraciones incorrectas?

Accepted Answer

Establecer valores de configuración predeterminados que sean seguros.

Answer

Instalar software antivirus.

Answer

Realizar copias de seguridad de forma regular.

Question 27

¿Qué tipo de vulnerabilidad se origina por acciones humanas incorrectas?

Accepted Answer

Error humano

Answer

Configuración incorrecta

Answer

Vulnerabilidad de hardware

Answer

Fallo de software

Question 28

¿Cuál es el objetivo principal de un análisis de vulnerabilidades?

Accepted Answer

Identificar y evaluar posibles vulnerabilidades en un sistema.

Answer

Desarrollar soluciones para las vulnerabilidades encontradas.

Answer

Detectar ataques cibernéticos en tiempo real.

Answer

Prevenir cualquier tipo de ataque cibernético.

Question 29

¿Qué tipo de herramienta se utiliza para automatizar el proceso de análisis de vulnerabilidades?

Accepted Answer

Escáner de vulnerabilidades

Answer

Cortafuegos (Firewall)

Answer

Sistema de Detección de Intrusiones (IDS)

Answer

Red Privada Virtual (VPN)

Question 30

Una técnica de ataque común que explota vulnerabilidades de desbordamiento de búfer es:

Accepted Answer

Inyección de código

Answer

Ataque de phishing

Answer

Ataque Man-in-the-middle

Answer

Ataque de denegación de servicio

Question 31

El enfoque de seguridad que se centra en impedir el acceso no autorizado a datos y recursos se conoce como:

Accepted Answer

Control de acceso

Answer

Cifrado

Answer

Detección de intrusiones

Question 32

Una mejor práctica para mitigar las vulnerabilidades de inyección de comandos es:

Accepted Answer

Validar y desinfectar la entrada del usuario

Answer

Utilizar contraseñas seguras

Answer

Realizar copias de seguridad regulares

Answer

Implementar parches de seguridad

Question 33

Una vulnerabilidad que surge cuando un programa accede a memoria fuera de sus límites asignados se denomina:

Accepted Answer

Desbordamiento de búfer

Answer

Inyección SQL

Answer

Cross-site scripting

Answer

Ataque de denegación de servicio

Question 34

Un beneficio de realizar pruebas de penetración para identificar vulnerabilidades es:

Accepted Answer

Simula ataques reales y permite una evaluación más precisa de la seguridad

Answer

Es un proceso automatizado que no requiere intervención humana

Answer

Proporciona una garantía absoluta de que no existen vulnerabilidades

Question 35

De los siguientes, ¿cuál NO es un tipo de vulnerabilidad de software?

Accepted Answer

Error humano

Answer

Inyección SQL

Answer

Desbordamiento de búfer

Question 36

El concepto que se refiere a la asignación de permisos excesivos a los usuarios se denomina:

Accepted Answer

Privilegios excesivos

Answer

Configuración insegura

Answer

Autenticación débil

Answer

Inyección SQL

Question 37

La técnica de ataque que aprovecha errores de codificación para inyectar comandos maliciosos se llama:

Accepted Answer

Inyección SQL

Answer

Phishing

Answer

Denegación de servicio

Answer

Malware

Question 38

Un tipo de vulnerabilidad que permite a los atacantes ejecutar código arbitrario en un sistema se llama:

Accepted Answer

Ejecución remota de código

Answer

Cross-site scripting

Answer

Suplantación de identidad

Answer

Inyección SQL

Question 39

De los siguientes métodos de autenticación, ¿cuál proporciona el menor nivel de seguridad?

Accepted Answer

Contraseña estática

Answer

Autenticación multifactor

Answer

Token de hardware

Answer

Biometría

Question 40

¿Qué medida de seguridad puede ayudar a prevenir ataques de denegación de servicio (DoS) al distribuir el tráfico entre múltiples servidores?

Accepted Answer

Balanceo de carga

Answer

Filtrado de direcciones IP

Answer

Cifrado

Answer

Actualizaciones de software

Question 41

Un error en el código fuente de un programa que permite a un atacante ejecutar comandos no autorizados en el sistema se denomina:

Accepted Answer

Vulnerabilidad de ejecución de código

Answer

Vulnerabilidad de inyección SQL

Answer

Vulnerabilidad de denegación de servicio

Answer

Vulnerabilidad de falsificación de peticiones cruzadas de sitio (CSRF)

Question 42

Una configuración de seguridad inadecuada en un servidor web que permite el acceso a archivos confidenciales sin autorización es un ejemplo de:

Accepted Answer

Vulnerabilidad de configuración

Answer

Vulnerabilidad de inyección SQL

Answer

Vulnerabilidad de ejecución de código

Answer

Vulnerabilidad de denegación de servicio

Question 43

Un usuario que abre un archivo adjunto sospechoso de un correo electrónico no deseado está cometiendo un error que puede comprometer la seguridad del sistema. Este es un ejemplo de:

Accepted Answer

Error humano

Answer

Vulnerabilidad de configuración

Answer

Ataque de denegación de servicio

Answer

Vulnerabilidad de software

Question 44

La acción de aprovechar una falla en un software para obtener acceso no autorizado a un sistema se conoce como:

Accepted Answer

Explotación

Answer

Vulnerabilidad

Answer

Riesgo

Answer

Amenaza

Question 45

Un ataque que intenta saturar un servidor con solicitudes para que deje de responder a las peticiones legítimas se llama:

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de phishing

Answer

Ataque de malware

Answer

Ataque de inyección SQL

Question 46

El proceso de identificar y evaluar las amenazas y vulnerabilidades potenciales que podrían afectar a un sistema se denomina:

Accepted Answer

Análisis de riesgos

Answer

Prueba de penetración

Answer

Gestión de vulnerabilidades

Question 47

Una técnica que utiliza el engaño para que los usuarios revelen información confidencial se denomina:

Accepted Answer

Phishing

Answer

Malware

Answer

Explotación

Answer

Ataque de denegación de servicio

Question 48

El código malicioso diseñado para infectar sistemas informáticos y robar información se conoce como:

Accepted Answer

Malware

Answer

Ataque de denegación de servicio

Answer

Phishing

Answer

Explotación

Question 49

El proceso de actualizar el software y las configuraciones de seguridad regularmente para corregir las vulnerabilidades conocidas se denomina:

Accepted Answer

Parcheo

Answer

Gestión de vulnerabilidades

Answer

Prueba de penetración

Answer

Análisis de riesgos

Question 50

Una medida de seguridad que controla el acceso a los recursos del sistema en función de la identidad del usuario es:

Accepted Answer

Control de acceso

Answer

Antivirus

Answer

Encriptación

Answer

Firewall