Amenazas a la Seguridad de la Información: Cuestionarios y Ejercicios

Question 1

¿Qué acción NO se considera una amenaza a la seguridad de la información?

Accepted Answer

Realizar copias de seguridad

Answer

Ataques de malware

Answer

Ataques de phishing

Answer

Ataques de denegación de servicio

Question 2

¿Qué tipo de malware secuestra archivos y exige un pago para liberarlos?

Accepted Answer

Ransomware

Answer

Gusano

Answer

Troyano

Answer

Virus

Question 3

¿Qué tipo de ataque de denegación de servicio inunda un servidor con tráfico excesivo para hacerlo inaccesible?

Accepted Answer

Ataque volumétrico

Answer

Ataque de aplicación

Answer

Ataque protocolar

Answer

Ataque de enlace roto

Question 4

¿Cuál de las siguientes es una medida de protección física para salvaguardar la información?

Accepted Answer

Control de acceso

Answer

Copia de seguridad periódica

Answer

Cifrado de datos

Answer

Actualizaciones de software

Question 5

¿Qué tipo de cifrado emplea una clave pública para el cifrado y una clave privada para el descifrado?

Accepted Answer

Cifrado asimétrico

Answer

Cifrado simétrico

Answer

Función hash

Answer

Cifrado por bloques

Question 6

¿Qué vulnerabilidad permite a un atacante ejecutar código malicioso aprovechando un error de software?

Accepted Answer

Desbordamiento de búfer

Answer

Inyección SQL

Answer

Script entre sitios (XSS)

Answer

Escalada de privilegios

Question 7

¿Qué tipo de ataque utiliza fuerza bruta para intentar adivinar contraseñas?

Accepted Answer

Ataque de fuerza bruta

Answer

Ataque de diccionario

Answer

Ataque de repetición

Answer

Ataque de phishing

Question 8

Identifica la acción que NO es una amenaza a la seguridad de la información digital:

Accepted Answer

Creación de copias de seguridad

Answer

Malware

Answer

Spam

Answer

Acceso no autorizado

Question 9

Indica qué tipo de malware cifra archivos y exige un rescate para liberar los datos:

Accepted Answer

Ransomware

Answer

Virus

Answer

Gusano

Answer

Troyano

Question 10

Selecciona la medida de seguridad que previene el acceso no autorizado a la información digital:

Accepted Answer

Establecimiento de contraseñas seguras

Answer

Actualización de antivirus

Answer

Realización de copias de seguridad periódicas

Answer

Filtrado de correos electrónicos

Question 11

¿Qué término describe un ataque que busca engañar a los usuarios para que revelen información personal o financiera?

Accepted Answer

Phishing

Answer

Spoofing

Answer

DDoS

Answer

Malware

Question 12

Indica el propósito de un cortafuegos:

Accepted Answer

Controlar el flujo de información entre redes

Answer

Detectar y eliminar malware

Answer

Realizar copias de seguridad de datos

Answer

Proteger contra ataques DDoS

Question 13

¿Qué principio de seguridad de la información establece que únicamente los usuarios autorizados deben acceder a los datos?

Accepted Answer

Confidencialidad

Answer

Integridad

Answer

Disponibilidad

Answer

No repudio

Question 14

Indica la medida de recuperación ante desastres que implica restaurar los datos desde una copia de seguridad:

Accepted Answer

Restauración

Answer

Respaldo en frío

Answer

Respaldo en caliente

Answer

Replicación

Question 15

¿Qué tipo de ataque intenta saturar un sistema o red con tráfico excesivo?

Accepted Answer

DDoS

Answer

Malware

Answer

Spoofing

Answer

Phishing

Question 16

¿Cuál es el propósito de un sistema de detección de intrusiones (IDS)?

Accepted Answer

Detectar y alertar sobre actividades sospechosas en la red

Answer

Proteger contra ataques DDoS

Answer

Realizar copias de seguridad de datos

Answer

Cifrar información confidencial

Question 17

¿Qué estándar internacional establece los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST

Answer

GDPR

Question 18

¿Qué tipo de amenaza implica la alteración o eliminación intencionada de datos con fines maliciosos?

Accepted Answer

Amenaza a la integridad

Answer

Amenaza a la autenticidad

Answer

Amenaza a la confidencialidad

Answer

Amenaza a la disponibilidad

Question 19

¿Cuál de los siguientes es un ejemplo de software malicioso que puede poner en riesgo la seguridad de la información?

Accepted Answer

Spyware

Answer

Firewall

Answer

Antivirus

Answer

Sistema operativo

Question 20

¿Qué medida preventiva es especialmente eficaz contra las amenazas de ingeniería social?

Accepted Answer

Formación y sensibilización de los usuarios

Answer

Implementación de firewalls

Answer

Utilización de sistemas de detección de intrusiones

Answer

Cifrado de datos

Question 21

¿Qué tipo de ataque consiste en enviar correos electrónicos masivos que contienen enlaces o archivos adjuntos maliciosos?

Accepted Answer

Phishing

Answer

Ataque de fuerza bruta

Answer

Malware

Answer

Denegación de servicio

Question 22

¿Qué ventaja principal ofrece el uso de tecnologías criptográficas?

Accepted Answer

Protege la información del acceso no autorizado

Answer

Aumenta la velocidad de procesamiento

Answer

Simplifica la gestión de datos

Answer

Reduce el consumo de energía

Question 23

¿Qué tipo de amenaza se produce cuando un atacante logra acceder sin autorización a una red o sistema informático?

Accepted Answer

Amenaza de acceso

Answer

Amenaza a la confidencialidad

Answer

Amenaza a la disponibilidad

Answer

Amenaza a la integridad

Question 24

¿Qué principio de seguridad asegura que la información y los sistemas están disponibles cuando se necesitan?

Accepted Answer

Disponibilidad

Answer

Autenticación

Answer

Integridad

Question 25

Un virus informático es un tipo de:

Accepted Answer

Malware

Answer

Software legítimo

Answer

Archivo de datos

Answer

Dispositivo de hardware

Question 26

¿Cuál de las siguientes medidas es efectiva para prevenir el phishing?

Accepted Answer

No hacer clic en enlaces desconocidos

Answer

Compartir información personal

Answer

Hacer clic en todos los enlaces

Answer

Utilizar una contraseña insegura

Question 27

Un cortafuegos es un dispositivo que:

Accepted Answer

Filtra el tráfico de red

Answer

Cifra información

Answer

Escanea archivos en busca de virus

Answer

Realiza copias de seguridad de datos

Question 28

¿Cuál de las siguientes es una técnica de cifrado simétrico?

Accepted Answer

AES

Answer

HTML

Answer

CSS

Answer

XML

Question 29

La autenticación de dos factores implica:

Accepted Answer

Utilizar dos métodos de autenticación distintos

Answer

Cambiar la contraseña regularmente

Answer

Utilizar una contraseña compleja

Answer

No compartir la contraseña con nadie

Question 30

¿Cuál de las siguientes es una medida de recuperación ante desastres?

Accepted Answer

Copia de seguridad

Answer

Antivirus

Answer

Cifrado

Answer

Cortafuegos

Question 31

Un ataque de denegación de servicio (DoS) tiene como objetivo:

Accepted Answer

Hacer que un sistema informático sea inaccesible

Answer

Cifrar los datos del sistema

Answer

Robar información confidencial

Answer

Eliminar los datos del sistema

Question 32

¿Cuál de las siguientes es una responsabilidad ética en la gestión de la seguridad de la información?

Accepted Answer

Respetar la privacidad de los usuarios

Answer

Compartir contraseñas con compañeros

Answer

Ignorar las políticas de seguridad

Answer

Utilizar software pirateado

Question 33

Un incidente de seguridad de la información es:

Accepted Answer

Cualquier evento que vulnere la seguridad de la información

Answer

Una amenaza potencial

Answer

Una medida de prevención

Question 34

¿Qué principio de seguridad de la información establece que la información debe estar protegida contra el acceso, uso, divulgación, alteración o destrucción no autorizados?

Accepted Answer

Confidencialidad

Answer

Integridad

Answer

Necesidad de conocer

Answer

Disponibilidad

Question 35

¿Qué tipo de software malicioso encripta archivos y exige un rescate para descifrarlos?

Accepted Answer

Ransomware

Answer

Adware

Answer

Gusano

Answer

Troyano

Question 36

¿Cuál de las siguientes técnicas de ingeniería social implica hacerse pasar por una entidad legítima para engañar a los usuarios y obtener información confidencial?

Accepted Answer

Suplantación de identidad

Answer

Pretextos

Answer

Vishing

Answer

Baiting

Question 37

¿Qué tipo de ataque a la seguridad implica enviar una gran cantidad de tráfico a un sistema o red para sobrecargarlo?

Accepted Answer

Denegación de servicio (DoS)

Answer

Modificación

Answer

Virus

Answer

Intercepción

Question 38

¿Cuál de las siguientes medidas de seguridad física ayuda a prevenir el acceso no autorizado a dispositivos?

Accepted Answer

Control de acceso físico

Answer

Encriptación de datos

Answer

Copia de seguridad de datos

Answer

Detección de intrusos

Question 39

¿Qué tipo de software utiliza el cifrado para proteger datos en reposo?

Accepted Answer

Encriptación de disco

Answer

Firewall

Answer

Antivirus

Answer

Sistema de detección de intrusos (IDS)

Question 40

¿Cuál de las siguientes amenazas a la seguridad de la información implica la divulgación no autorizada de información confidencial?

Accepted Answer

Violación de confidencialidad

Answer

Pérdida de disponibilidad

Answer

Alteración de la integridad

Answer

Suplantación de identidad

Question 41

¿Qué principio de seguridad de la información establece que los usuarios solo deben tener acceso a la información que necesitan para realizar sus funciones laborales?

Accepted Answer

Principio de necesidad de conocer

Answer

Principio de confidencialidad

Answer

Principio de disponibilidad

Answer

Principio de integridad

Question 42

¿Cuál de las siguientes opciones NO se considera una amenaza interna a la seguridad de la información?

Accepted Answer

Un ataque de denegación de servicio (DoS) desde una red externa.

Answer

Un empleado que accidentalmente envía información confidencial a la persona equivocada.

Answer

Un exempleado descontento que accede ilegalmente al sistema.

Question 43

Un correo electrónico que parece provenir de tu banco solicitando tu contraseña y número de cuenta es un ejemplo de:

Accepted Answer

Phishing

Answer

Denegación de servicio

Answer

Malware

Answer

Ingeniería social

Question 44

¿Cuál de las siguientes acciones NO es una medida efectiva para protegerse contra el malware?

Accepted Answer

Abrir todos los archivos adjuntos de correo electrónico, incluso si el remitente es desconocido.

Answer

Descargar archivos solo de fuentes confiables.

Answer

Instalar un software antivirus y mantenerlo actualizado.

Question 45

Un programa que se autoreplica y se propaga a otros sistemas sin el conocimiento del usuario se llama:

Accepted Answer

Gusano informático

Answer

Spyware

Answer

Troyano

Question 46

¿Cuál de las siguientes acciones NO es una buena práctica para crear una contraseña segura?

Accepted Answer

Usar la misma contraseña para múltiples cuentas.

Answer

Evitar usar información personal fácilmente adivinable.

Answer

Crear una contraseña larga de al menos 12 caracteres.

Answer

Usar una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.

Question 47

Un firewall se utiliza principalmente para:

Accepted Answer

Controlar el tráfico de red entrante y saliente.

Answer

Realizar copias de seguridad de datos importantes.

Answer

Detectar y eliminar virus informáticos.

Answer

Cifrar datos confidenciales.

Question 48

Un ataque que intenta sobrecargar un sistema con solicitudes para impedir que usuarios legítimos accedan a él se conoce como:

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Spoofing

Answer

Ingeniería social

Answer

Phishing

Question 49

El cifrado de datos se utiliza para:

Accepted Answer

Proteger la confidencialidad de la información haciéndola ilegible sin la clave de descifrado.

Answer

Comprimir archivos para reducir su tamaño.

Answer

Detectar y eliminar malware de un sistema.

Question 50

¿Cuál de las siguientes opciones NO es una consecuencia potencial de una brecha de seguridad de la información?

Accepted Answer

Mejora de la reputación de la organización.

Answer

Pérdidas financieras significativas.

Answer

Pérdida o robo de datos confidenciales.

Answer

Daños a la reputación de la organización.

Question 51

La autenticación de dos factores (2FA) agrega una capa adicional de seguridad al:

Accepted Answer

Requerir dos formas diferentes de verificación de identidad.

Answer

Usar una contraseña muy larga y compleja.

Answer

Instalar un software antivirus en todos los dispositivos.