Concepto de Seguridad Informática: Fundamentos y Amenazas

Question 1

¿Cuál de los siguientes NO es un objetivo fundamental de la seguridad informática?

Accepted Answer

Mejorar la experiencia de navegación

Answer

Preservar la confidencialidad de la información

Answer

Proteger la integridad de los datos

Question 2

¿Cuál de las siguientes es una medida de seguridad física habitual?

Accepted Answer

Control de acceso físico (p. ej., guardias de seguridad, cerraduras de puertas)

Answer

Cifrado

Answer

Software antivirus

Answer

Firewall

Question 3

¿Qué tipo de ciberataque implica enviar un volumen masivo de solicitudes a un sistema o red para sobrecargarla y hacerla inaccesible?

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de phishing

Answer

Ataque de fuerza bruta

Answer

Ataque de malware

Question 4

¿Qué principio de seguridad informática establece que los usuarios solo deben tener acceso a los recursos necesarios para cumplir con sus responsabilidades laborales?

Accepted Answer

Principio del mínimo privilegio

Answer

Principio de la menor complejidad

Answer

Principio de la menor sorpresa

Answer

Principio de defensa en profundidad

Question 5

¿Qué norma internacional define los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO/IEC 27001

Answer

NIST 800-53

Answer

GDPR

Answer

PCI DSS

Question 6

¿Qué práctica de ingeniería social implica engañar a las personas para que revelen información confidencial o realicen acciones inseguras?

Accepted Answer

Phishing

Answer

Malware

Answer

Denegación de servicio

Answer

Ataque de fuerza bruta

Question 7

¿Qué tecnología de seguridad proporciona una capa adicional de protección a los correos electrónicos cifrados verificando la identidad del remitente?

Accepted Answer

Firma digital

Answer

Antivirus

Answer

Firewall

Answer

IDS/IPS

Question 8

¿Cuál de los siguientes es un componente esencial de la concienciación sobre la seguridad informática?

Accepted Answer

Formación y sensibilización de empleados sobre prácticas seguras

Answer

Actualizaciones periódicas del software

Answer

Uso de contraseñas seguras

Answer

Instalación de software antivirus

Question 9

¿Cuál es el objetivo primordial de la seguridad informática?

Accepted Answer

Proteger la información y los sistemas frente a amenazas

Answer

Reducir los gastos de mantenimiento

Answer

Mejorar la eficacia de los sistemas informáticos

Answer

Expandir la conectividad de los dispositivos

Question 10

¿Cuál de las siguientes opciones NO se considera una amenaza común en el ámbito de la seguridad informática?

Accepted Answer

Catástrofes naturales

Answer

Errores humanos

Answer

Ataques de suplantación de identidad (phishing)

Answer

Malware

Question 11

¿Cuál es el término que se refiere a la protección de la información de accesos, usos, divulgaciones, alteraciones o destrucciones no autorizados?

Accepted Answer

Confidencialidad

Answer

Autenticidad

Answer

Integridad

Answer

Disponibilidad

Question 12

¿Qué tipo de ataque de seguridad informática implica engañar a las víctimas para que revelen información confidencial?

Accepted Answer

Phishing

Answer

Ataques de denegación de servicio distribuido (DDoS)

Answer

Inyección SQL

Answer

Malware

Question 13

¿Cuál es el propósito de un cortafuegos?

Accepted Answer

Gestionar el tráfico de red entrante y saliente

Answer

Detectar y eliminar malware

Answer

Almacenar datos de forma segura

Answer

Proporcionar acceso remoto a los sistemas

Question 14

¿Qué medida de seguridad implica el empleo de contraseñas para controlar el acceso a los sistemas?

Accepted Answer

Autenticación

Answer

Registro

Answer

Autorización

Answer

Cifrado

Question 15

¿Cuál de las siguientes prácticas se recomienda para proteger los sistemas contra ataques de malware?

Accepted Answer

Mantener el software actualizado

Answer

Abrir archivos adjuntos de correos electrónicos de remitentes desconocidos

Answer

Utilizar contraseñas débiles

Answer

Desactivar el cortafuegos

Question 16

¿Cómo se denomina al documento que describe las políticas y procedimientos de seguridad informática de una organización?

Accepted Answer

Política de seguridad

Answer

Análisis de riesgos de seguridad

Answer

Plan de recuperación ante desastres

Answer

Registro de incidentes de seguridad

Question 17

¿Cuál es el objetivo fundamental de la seguridad informática?

Accepted Answer

Proteger los activos de información y los sistemas informáticos de amenazas y riesgos.

Answer

Garantizar el acceso ininterrumpido a los sistemas informáticos

Answer

Mejorar la eficiencia y el rendimiento de los sistemas informáticos

Question 18

¿Qué tipo de amenaza implica que individuos no autorizados obtengan acceso a información o sistemas?

Accepted Answer

Amenaza de acceso

Answer

Amenaza de modificación

Answer

Amenaza de divulgación

Answer

Amenaza de indisponibilidad

Question 19

¿Cuál de los siguientes NO es un principio fundamental de la seguridad informática?

Accepted Answer

Comodidad

Answer

Integridad

Answer

Confidencialidad

Answer

Disponibilidad

Question 20

¿Qué enfoque de seguridad se centra en prevenir amenazas y riesgos mediante medidas proactivas?

Accepted Answer

Seguridad preventiva

Answer

Seguridad predictiva

Answer

Seguridad reactiva

Answer

Seguridad correctiva

Question 21

¿Qué documento define las políticas y procedimientos de seguridad de una organización?

Accepted Answer

Política de seguridad de la información

Answer

Plan de continuidad de negocio

Answer

Informe de auditoría de seguridad

Answer

Análisis de riesgos

Question 22

¿Cuál de las siguientes es una medida de seguridad física?

Accepted Answer

Control de acceso físico

Answer

Cifrado

Answer

Firewall

Answer

Software antivirus

Question 23

¿Qué tipo de cifrado utiliza una clave secreta compartida entre el emisor y el receptor?

Accepted Answer

Cifrado simétrico

Answer

Cifrado hash

Answer

Cifrado asimétrico

Answer

Cifrado por flujo

Question 24

¿Qué protocolo de seguridad proporciona tanto autenticación como confidencialidad en las comunicaciones?

Accepted Answer

TLS/SSL

Answer

HTTP

Answer

FTP

Answer

DNS

Question 25

¿Qué estándar internacional proporciona requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST 800-53

Answer

GDPR

Question 26

¿Cuál es el propósito principal de un firewall?

Accepted Answer

Monitorear y controlar el tráfico de red para bloquear accesos no autorizados

Answer

Detectar y eliminar malware

Answer

Almacenar y respaldar datos

Question 27

¿Cuál es el principal objetivo de la seguridad informática?

Accepted Answer

Proteger la confidencialidad, integridad y disponibilidad (conocido como tríada CIA) de los activos de información

Answer

Reducir los costos de mantenimiento de TI

Answer

Cumplir con las regulaciones y estándares legales

Answer

Mejorar el rendimiento de los sistemas

Question 28

¿Qué tipo de amenaza a la seguridad informática implica el acceso no autorizado a un sistema informático?

Accepted Answer

Violación de la seguridad

Answer

Phishing

Answer

Denegación de servicio (DoS)

Answer

Malware

Question 29

¿Cuál de las siguientes prácticas de seguridad informática se refiere al uso de contraseñas seguras y complejas para proteger las cuentas de usuario?

Accepted Answer

Autenticación de usuarios

Answer

Encriptación de datos

Answer

Copia de seguridad de datos

Answer

Monitoreo de redes

Question 30

¿Qué estándar internacional proporciona un marco para la gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

NIST Cybersecurity Framework

Answer

GDPR

Answer

PCI DSS

Question 31

¿Cuál de los siguientes es uno de los principios fundamentales de la seguridad informática?

Accepted Answer

Confidencialidad

Answer

Rendimiento

Answer

Usabilidad

Answer

Escalabilidad

Question 32

¿Qué herramienta de seguridad informática se utiliza principalmente para bloquear el tráfico malicioso y proteger las redes?

Accepted Answer

Cortafuegos

Answer

Antivirus

Answer

Sistema de prevención de intrusiones (IPS)

Answer

Sistema de detección de intrusos (IDS)

Question 33

De las siguientes opciones, ¿cuál NO es un objetivo principal de la seguridad informática?

Accepted Answer

Aumentar la productividad

Answer

Mantener la disponibilidad de los sistemas

Answer

Garantizar la confidencialidad de la información

Answer

Proteger la integridad de los datos

Question 34

¿Qué tipo de amenaza se caracteriza por el acceso no autorizado a información protegida?

Accepted Answer

Amenaza de acceso no autorizado

Answer

Amenaza de denegación de servicio (DoS)

Answer

Amenaza de ingeniería social

Answer

Amenaza de malware

Question 35

¿Qué tipo de ataque utiliza técnicas de engaño para obtener información confidencial?

Accepted Answer

Phishing

Answer

Spoofing

Answer

DDoS

Answer

Malware

Question 36

¿Cuál de las siguientes es una buena práctica de seguridad informática para los usuarios?

Accepted Answer

Utilizar contraseñas seguras y únicas para cada cuenta

Answer

Abrir archivos adjuntos de correo electrónico de remitentes desconocidos

Answer

Compartir información confidencial en redes sociales

Question 37

El estándar internacional que define los requisitos para un sistema de gestión de seguridad de la información es:

Accepted Answer

ISO 27001

Answer

SOC2

Answer

GDPR

Answer

PCI DSS

Question 38

¿Cuál de los siguientes roles es responsable de implementar y mantener las medidas de seguridad informática en una organización?

Accepted Answer

Responsable de seguridad de la información (CISO)

Answer

Administrador de red

Answer

Director de TI

Answer

Auditor interno

Question 39

¿Qué tecnología criptográfica se utiliza comúnmente para proteger la confidencialidad de los datos transmitidos a través de redes inseguras?

Accepted Answer

TLS/SSL

Answer

AES

Answer

RSA

Answer

SHA256

Question 40

Según la norma ISO 27001, ¿cuál es uno de los principales objetivos de la seguridad informática?

Accepted Answer

Garantizar la confidencialidad, integridad y disponibilidad de la información.

Answer

Proteger únicamente los equipos informáticos.

Answer

Prevenir el acceso no autorizado a datos sensibles.

Answer

Evitar la pérdida de datos por errores humanos.

Question 41

¿Qué tipo de amenaza se caracteriza por cifrar archivos y exigir un pago para su recuperación?

Accepted Answer

Ransomware

Answer

Malware espía

Answer

Virus

Answer

Ataque de denegación de servicio

Question 42

Dentro de la tríada CIA, ¿qué principio se refiere a la protección de la información frente a modificaciones no autorizadas?

Accepted Answer

Integridad

Answer

Confidencialidad

Answer

Disponibilidad

Answer

Autenticidad

Question 43

¿Qué medida de seguridad tiene como objetivo detectar y prevenir intrusiones no autorizadas en una red?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Firewall

Answer

Antimalware

Answer

Cifrado

Question 44

¿Cuál de las siguientes acciones NO es una buena práctica de seguridad informática?

Accepted Answer

Usar la misma contraseña para todas las cuentas

Answer

Mantener el software actualizado

Answer

Evitar abrir archivos adjuntos sospechosos

Answer

Realizar copias de seguridad regularmente

Question 45

¿Qué tipo de ataque se caracteriza por enviar una gran cantidad de tráfico a un servidor o red para sobrecargarlo e impedir su funcionamiento?

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de fuerza bruta

Answer

Ataque de suplantación de identidad (phishing)

Answer

Ataque de inyección SQL

Question 46

¿Cuál es el principal objetivo de una política de seguridad informática?

Accepted Answer

Establecer normas y procedimientos para proteger los activos de información de una organización.

Answer

Documentar los procesos de respuesta a incidentes.

Answer

Supervisar la actividad de los usuarios en la red.

Answer

Determinar las sanciones por infracciones de seguridad.

Question 47

¿Qué elemento de la seguridad informática se encarga de garantizar que sólo las personas autorizadas puedan acceder a la información?

Accepted Answer

Control de acceso

Answer

Gestión de vulnerabilidades

Answer

Cifrado

Answer

Detección de intrusiones

Question 48

¿Cuál es una ventaja de utilizar un firewall como medida de protección de la seguridad informática?

Accepted Answer

Bloquea el tráfico no deseado y potencialmente malicioso, protegiendo la red de ataques externos.

Answer

Elimina virus y malware.

Answer

Cifra datos confidenciales.

Question 49

¿Cuál de las siguientes afirmaciones sobre la seguridad informática es CORRECTA?

Accepted Answer

Es una disciplina en constante evolución debido a las nuevas amenazas y tecnologías emergentes.

Answer

Sólo es aplicable a grandes organizaciones.

Answer

Se centra únicamente en proteger equipos informáticos.

Answer

No es necesaria en entornos domésticos.