Medidas de Seguridad en Redes: Cuestionarios y Ejercicios

Question 1

¿Cuál de los siguientes no es un objetivo fundamental de las medidas de seguridad en redes?

Accepted Answer

Rendimiento

Answer

Confidencialidad

Answer

Integridad

Answer

Disponibilidad

Question 2

¿Qué tipo de firewall filtra el tráfico en función de sus direcciones IP de origen y destino?

Accepted Answer

Firewall de capa de red

Answer

Firewall de capa de aplicación

Answer

Firewall de capa de transporte

Answer

Firewall sin estado

Question 3

¿Cuál de las siguientes técnicas de detección de intrusiones analiza el tráfico de red en busca de patrones anómalos?

Accepted Answer

Detección de anomalías

Answer

Detección basada en firmas

Answer

Detección basada en comportamiento

Answer

Detección heurística

Question 4

¿Qué tipo de certificado digital se utiliza para verificar la identidad de un sitio web?

Accepted Answer

Certificado de servidor

Answer

Certificado de cliente

Answer

Certificado de autoridad certificadora (CA)

Answer

Certificado de firma de código

Question 5

¿Qué norma de seguridad define los requisitos para la gestión de la seguridad de la información en las organizaciones?

Accepted Answer

ISO 27001

Answer

GDPR

Answer

NIST 800-53

Answer

PCI DSS

Question 6

¿Qué tipo de ataque implica hacerse pasar por un usuario legítimo?

Accepted Answer

Ataque de intermediario

Answer

Ataque de phishing

Answer

Ataque de inyección SQL

Answer

Ataque de denegación de servicio

Question 7

¿Cuál de los siguientes dispositivos se utiliza para inspeccionar y controlar el tráfico de red en función de un conjunto predeterminado de reglas?

Accepted Answer

Firewall

Answer

Técnica de criptografía

Answer

Sistema de detección de intrusiones (IDS)

Answer

Red privada virtual (VPN)

Question 8

¿Qué tipo de medida de seguridad en redes identifica intentos de acceso no autorizados o actividades maliciosas en la red?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Técnica de criptografía

Answer

Control de acceso a la red (NAC)

Answer

Sistema de prevención de intrusiones (IPS)

Question 9

¿Cuál es el propósito principal de un sistema de prevención de intrusiones (IPS)?

Accepted Answer

Impedir intrusiones en la red

Answer

Optimizar el rendimiento de la red

Answer

Proteger la confidencialidad de la información

Answer

Registrar y monitorear intrusiones

Question 10

¿Qué técnica criptográfica se utiliza para transformar un mensaje de texto sin formato en un formato cifrado que es difícil de descifrar sin la clave?

Accepted Answer

Cifrado

Answer

Firma digital

Answer

Hashing

Answer

Control de acceso

Question 11

¿Qué tipo de ataque a la seguridad de redes implica enviar un volumen masivo de tráfico a un objetivo para consumir sus recursos?

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de phishing

Answer

Ataque de malware

Answer

Ataque de inyección SQL

Question 12

¿Cuál de las siguientes es una ventaja de utilizar un sistema de detección de intrusiones basado en host?

Accepted Answer

Mayor visibilidad de las actividades dentro del sistema

Answer

Mejor facilidad de gestión

Answer

Menor frecuencia de falsos positivos

Answer

Menor costo de implementación

Question 13

¿Qué estándar de seguridad de red protege las comunicaciones en Internet mediante el uso de técnicas de cifrado?

Accepted Answer

Protocolo de seguridad de la capa de transporte (TLS)

Answer

Protocolo seguro de transferencia de hipertexto (HTTPS)

Answer

Capa de sockets seguros (SSL) [version obsoleta]

Question 14

¿Cuál de las siguientes medidas de seguridad en redes ayuda a prevenir ataques de suplantación de identidad?

Accepted Answer

Autenticación de doble factor (2FA)

Answer

Firewall

Answer

Sistema de prevención de intrusiones (IPS)

Answer

Cifrado

Question 15

¿Qué tipo de vulnerabilidad de seguridad en redes permite a un atacante obtener acceso a un sistema mediante credenciales predeterminadas o conocidas?

Accepted Answer

Vulnerabilidad de contraseña predeterminada

Answer

Vulnerabilidad de desbordamiento de búfer

Answer

Vulnerabilidad de inyección SQL

Answer

Vulnerabilidad de día cero

Question 16

¿Cuáles de las siguientes NO es una medida de seguridad en redes?

Accepted Answer

Acceso remoto

Answer

Sistema de prevención de intrusiones (IPS)

Answer

Sistema de detección de intrusiones (IDS)

Answer

Firewall

Question 17

¿Cuál es la función principal de un firewall?

Accepted Answer

Inspeccionar y controlar el tráfico de red según un conjunto de reglas de seguridad.

Answer

Detectar intrusiones en tiempo real

Answer

Cifrar datos confidenciales

Answer

Proporcionar autenticación para usuarios remotos

Question 18

¿Qué tipo de sistema de seguridad en redes monitorea continuamente el tráfico de la red y alerta sobre actividades sospechosas?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Sistema de prevención de intrusiones (IPS)

Answer

Honeynet

Question 19

¿Cuál es la principal diferencia entre un IDS y un IPS?

Accepted Answer

Un IPS puede tanto detectar como bloquear actividades maliciosas, mientras que un IDS solo puede detectarlas.

Answer

Un IDS es más fácil de implementar y mantener que un IPS

Answer

Un IPS es más preciso que un IDS

Question 20

¿Qué técnica criptográfica se utiliza para transformar datos legibles en un formato ilegible?

Accepted Answer

Cifrado

Answer

Firma digital

Answer

Hashing

Answer

Control de acceso

Question 21

¿Qué tipo de ataque de red aprovecha las vulnerabilidades en el software o los sistemas operativos?

Accepted Answer

Exploit

Answer

DDoS

Answer

Phishing

Answer

Malware

Question 22

¿Cuál es el propósito principal de una honeypot?

Accepted Answer

Atraer y monitorear a los posibles atacantes

Answer

Cifrar datos confidenciales

Answer

Detectar intrusiones en tiempo real

Answer

Prevenir ataques

Question 23

¿Qué tipo de control de acceso a la red utiliza múltiples factores para verificar la identidad de los usuarios?

Accepted Answer

Autenticación de dos factores

Answer

Control de acceso basado en atributos

Answer

Control de acceso basado en la ubicación

Answer

Control de acceso basado en roles

Question 24

¿Cuál es una buena práctica para crear contraseñas seguras?

Accepted Answer

Crear contraseñas largas y complejas que incluyan una combinación de letras, números y caracteres especiales.

Answer

Usar la misma contraseña para todas las cuentas

Answer

Escribir las contraseñas en un lugar seguro

Question 25

¿Cuál de las siguientes es una ventaja de utilizar una red privada virtual (VPN)?

Accepted Answer

Mejora la privacidad al ocultar la dirección IP real del usuario.

Answer

Hace que el usuario sea más susceptible a los ataques de phishing.

Answer

No ofrece ninguna ventaja de seguridad.

Answer

Reduce significativamente la velocidad de conexión a Internet.

Question 26

¿Qué algoritmo de cifrado es asimétrico y utiliza un par de claves de distinto tamaño?

Accepted Answer

RSA

Answer

AES

Answer

ECC

Answer

DES

Question 27

¿Qué tipo de ataque intenta robar información confidencial de un usuario suplantando su identidad?

Accepted Answer

Hombre en el medio (MitM)

Answer

Denegación de servicio (DoS)

Answer

Cross-site scripting (XSS)

Answer

Inyección SQL

Question 28

¿Cuál de las siguientes es una medida efectiva para prevenir ataques de inyección SQL?

Accepted Answer

Utilizar declaraciones preparadas y parámetros

Answer

Validar las entradas del usuario

Answer

Filtrar las entradas del usuario

Question 29

¿Qué estándar internacional proporciona una guía para la implementación de un sistema de gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

NIST SP 800-53

Answer

PCI DSS

Question 30

¿Cuál de los siguientes NO es un objetivo de un plan de respuesta a incidentes?

Accepted Answer

Maximizar las pérdidas

Answer

Prevenir incidentes futuros

Answer

Minimizar los daños

Answer

Restaurar los sistemas

Question 31

¿Qué tipo de auditoría de seguridad implica una evaluación independiente de la efectividad de los controles de seguridad?

Accepted Answer

Auditoría externa

Answer

Auditoría reglamentaria

Answer

Auditoría financiera

Answer

Auditoría interna

Question 32

¿Cuál de las siguientes afirmaciones sobre los cortafuegos es incorrecta?

Accepted Answer

Todos los cortafuegos son dispositivos de software.

Answer

Los cortafuegos de inspección de estado analizan el contenido de los paquetes.

Answer

Los cortafuegos de pasarela actúan como una puerta de enlace entre dos redes.

Answer

Los cortafuegos de filtrado de paquetes analizan los paquetes basándose en direcciones IP y puertos.

Question 33

¿Qué tipo de protocolo utiliza un sistema de detección de intrusiones (IDS) para monitorear la actividad de la red?

Accepted Answer

Protocolos de red

Answer

FTP

Answer

HTTP

Answer

UDP

Question 34

¿Qué tipo de sistema de prevención de intrusiones (IPS) compara el tráfico de red con una base de datos de firmas de ataque conocidas?

Accepted Answer

IPS basado en firmas

Answer

IPS de próxima generación

Answer

IPS basado en anomalías

Answer

IPS basado en comportamiento

Question 35

¿Cuál de los siguientes es un ejemplo de un ataque de denegación de servicio (DoS)?

Accepted Answer

Ataque de ping de la muerte

Answer

Ataque de inyección de código

Answer

Ataque de phishing

Answer

Ataque de malware

Question 36

¿Qué técnica de seguridad ayuda a prevenir ataques de scripts entre sitios (XSS)?

Accepted Answer

Validación y codificación de datos de entrada

Answer

Control de acceso basado en roles (RBAC)

Answer

Encriptación

Answer

Filtrado de direcciones IP

Question 37

¿Qué herramienta se puede utilizar para identificar vulnerabilidades en una red?

Accepted Answer

Escáner de vulnerabilidades

Answer

IDS

Answer

IPS

Answer

Herramienta de seguridad de red

Question 38

¿Qué política de seguridad establece los requisitos para las contraseñas de los usuarios?

Accepted Answer

Política de contraseñas

Answer

Política de copias de seguridad

Answer

Política de control de acceso

Answer

Política de cortafuegos

Question 39

¿Qué tipo de control de acceso a la red permite a los usuarios acceder a los recursos en función de sus roles y responsabilidades?

Accepted Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso basado en el contexto (CBAC)

Answer

Control de acceso basado en atributos (ABAC)

Answer

Control de acceso basado en la ubicación (LBAC)

Question 40

Un firewall de red se utiliza principalmente para:

Accepted Answer

Bloquear el acceso no autorizado a una red

Answer

Realizar copias de seguridad de los datos de la red

Answer

Optimizar el rendimiento de los dispositivos de red

Answer

Aumentar la velocidad de conexión a Internet

Question 41

Un sistema de detección de intrusiones (IDS) se diferencia de un sistema de prevención de intrusiones (IPS) en que:

Accepted Answer

Un IDS detecta actividades sospechosas, mientras que un IPS las bloquea

Answer

Un IPS es más costoso que un IDS

Answer

Un IDS es más eficaz que un IPS

Question 42

El algoritmo de cifrado simétrico AES (Advanced Encryption Standard) se caracteriza por:

Accepted Answer

Utilizar la misma clave para cifrar y descifrar datos

Answer

Ser más lento que el cifrado asimétrico

Answer

Utilizar claves diferentes para cifrar y descifrar datos

Question 43

Un ataque de denegación de servicio (DoS) intenta:

Accepted Answer

Impedir el acceso de usuarios legítimos a un recurso

Answer

Robar información confidencial

Answer

Obtener acceso no autorizado a un sistema

Question 44

Un certificado digital se utiliza para:

Accepted Answer

Verificar la identidad de un sitio web o usuario

Answer

Cifrar datos sensibles

Answer

Proteger una red de ataques

Question 45

La autenticación de dos factores (2FA) se basa en la verificación de:

Accepted Answer

Algo que sabes y algo que tienes

Answer

Solo algo que eres

Answer

Solo algo que tienes

Answer

Solo algo que sabes

Question 46

El protocolo de seguridad SSL/TLS se utiliza para:

Accepted Answer

Establecer una conexión segura entre un cliente y un servidor

Answer

Cifrar datos almacenados en un servidor

Answer

Proteger una red de ataques

Question 47

Una VPN (red privada virtual) se utiliza para:

Accepted Answer

Crear un túnel seguro a través de una red pública

Answer

Optimizar el rendimiento de los dispositivos de red

Answer

Realizar copias de seguridad de los datos de la red

Answer

Aumentar la velocidad de conexión a Internet

Question 48

La implementación de una política de seguridad de la red debe incluir:

Accepted Answer

Controles de acceso, gestión de vulnerabilidades y respuesta a incidentes

Answer

Solo controles de acceso

Answer

Solo gestión de vulnerabilidades

Question 49

Un ataque de phishing se caracteriza por:

Accepted Answer

Utilizar técnicas de ingeniería social para engañar a los usuarios

Answer

Denegación de servicio a un recurso

Answer

Explotación de vulnerabilidades en el software