Vulnerabilidades Cibernéticas: Definición y Clasificación para Ciberseguridad

Question 1

¿Cuál de las siguientes NO es una característica de las vulnerabilidades cibernéticas?

Accepted Answer

Son siempre intencionadas

Answer

Pueden ser explotadas por atacantes

Answer

Debilitan la seguridad de los sistemas informáticos

Answer

Pueden existir en hardware, software o configuraciones

Question 2

¿Qué tipo de vulnerabilidad permite a los atacantes ejecutar código arbitrario en un sistema objetivo?

Accepted Answer

Inyección de código

Answer

Ataque de denegación de servicio (DoS)

Answer

Secuencias de comandos entre sitios (XSS)

Question 3

¿Cuál de las siguientes es una vulnerabilidad de configuración?

Accepted Answer

Configuración incorrecta del firewall

Answer

Vulnerabilidad de día cero

Answer

Inyección SQL

Answer

Desbordamiento de búfer

Question 4

¿Qué factor de impacto común se utiliza para medir la severidad de una vulnerabilidad?

Accepted Answer

CVSS (Sistema de puntuación de vulnerabilidad común)

Answer

OWASP Top 10

Answer

NIST (Instituto Nacional de Estándares y Tecnología)

Question 5

¿Cuál de las siguientes es una consecuencia potencial de explotar una vulnerabilidad cibernética?

Accepted Answer

Pérdida de datos

Answer

Mayor productividad

Answer

Seguridad mejorada

Question 6

¿Cuál de las siguientes es una herramienta de escaneo de vulnerabilidades?

Accepted Answer

Nessus

Answer

Metasploit

Answer

Wireshark

Answer

John the Ripper

Question 7

¿Qué es una vulnerabilidad cibernética?

Accepted Answer

Una debilidad o defecto en un sistema que podría permitir un acceso o daño no autorizado

Answer

Un intento malicioso de comprometer la seguridad de un sistema

Answer

Una característica de software que mejora la seguridad general del sistema

Question 8

¿ cuál es una causa común de vulnerabilidades cibernéticas?

Accepted Answer

Errores de software

Answer

Error del usuario

Answer

Ataques físicos

Answer

Desastres naturales

Question 9

¿Qué tipo de clasificación de vulnerabilidades cibernéticas se basa en el impacto potencial?

Accepted Answer

Vulnerabilidades críticas

Answer

Vulnerabilidades de acceso remoto

Answer

Vulnerabilidades de ejecución de comandos

Answer

Vulnerabilidades de inyección SQL

Question 10

Una vulnerabilidad que permite a un atacante ejecutar comandos arbitrarios en el sistema se clasifica como:

Accepted Answer

Vulnerabilidad de ejecución de comandos

Answer

Vulnerabilidad de inyección SQL

Answer

Vulnerabilidad de denegación de servicio

Answer

Vulnerabilidad de acceso remoto

Question 11

Una vulnerabilidad que permite a un atacante acceder al sistema de forma remota se clasifica como:

Accepted Answer

Vulnerabilidad de acceso remoto

Answer

Vulnerabilidad de denegación de servicio

Answer

Vulnerabilidad de inyección SQL

Answer

Vulnerabilidad de ejecución de comandos

Question 12

¿Qué medida ayuda a mitigar las vulnerabilidades cibernéticas?

Accepted Answer

Actualización de software

Answer

Deshabilitar el firewall

Answer

Usar contraseñas débiles

Answer

Hacer clic en enlaces desconocidos

Question 13

¿Qué herramienta es útil para identificar vulnerabilidades cibernéticas?

Accepted Answer

Escáner de vulnerabilidades

Answer

Navegador web

Answer

Editor de gráficos

Answer

Procesador de textos

Question 14

¿En qué consiste una vulnerabilidad cibernética?

Accepted Answer

Una debilidad o falla en un sistema informático que puede ser aprovechada por atacantes para comprometer la seguridad

Answer

Un ataque cibernético que roba o destruye datos

Answer

Un tipo de malware que infecta y daña los sistemas informáticos

Question 15

¿Cuál de las siguientes es una causa habitual de las vulnerabilidades cibernéticas?

Accepted Answer

Errores en la programación del software

Answer

Desastres naturales

Answer

Ataques físicos

Answer

Actos deliberados de sabotaje

Question 16

¿Qué tipo de vulnerabilidad cibernética se refiere a deficiencias en el diseño o implementación de un sistema?

Accepted Answer

Arquitectónica

Answer

De software

Answer

Operativa

Answer

Humana

Question 17

¿Qué tipo de vulnerabilidad cibernética se refiere a deficiencias en la configuración de un sistema?

Accepted Answer

Operativa

Answer

Arquitectónica

Answer

De software

Answer

Humana

Question 18

¿Cuál de los siguientes factores puede aumentar la probabilidad de que se aproveche una vulnerabilidad?

Accepted Answer

Falta de parches o actualizaciones

Answer

Fortaleza de las contraseñas

Answer

Presencia de software antivirus

Answer

Número de usuarios en el sistema

Question 19

¿Qué herramienta se utiliza habitualmente para identificar e inventariar las vulnerabilidades cibernéticas?

Accepted Answer

Escáner de vulnerabilidades

Answer

Sistema de detección de intrusiones

Answer

Firewall

Answer

Herramienta de gestión de riesgos

Question 20

Una vulnerabilidad cibernética se define como:

Accepted Answer

Una falla en un sistema informático que puede ser aprovechada por atacantes.

Answer

Una medida de seguridad diseñada para proteger los sistemas de ataques.

Answer

Un tipo de malware que infecta los sistemas informáticos para robar datos.

Question 21

¿Qué tipo de vulnerabilidad cibernética se produce cuando un sistema falla al validar correctamente la entrada del usuario?

Accepted Answer

Inyección

Answer

Secuencia de comandos entre sitios (XSS)

Answer

Escalada de privilegios

Answer

Desbordamiento de búfer

Question 22

De las siguientes consecuencias potenciales de una vulnerabilidad cibernética explotada, ¿cuál es la más grave?

Accepted Answer

Pérdida de información confidencial

Answer

Daño a la reputación

Answer

Pérdidas financieras

Answer

Interrupción del servicio

Question 23

¿Qué sistema de puntuación de vulnerabilidades cibernéticas es ampliamente utilizado en la actualidad?

Accepted Answer

Common Vulnerability Scoring System (CVSS)

Answer

Extensible Markup Language (XML) Schema for Vulnerability Description (XSD)

Answer

Security Content Automation Protocol (SCAP)

Answer

Open Vulnerability Assessment Language (OVAL)

Question 24

¿Qué rol es responsable de identificar y gestionar las vulnerabilidades cibernéticas dentro de una organización?

Accepted Answer

Gerente de seguridad de la información

Answer

Oficial de privacidad

Answer

Auditor de seguridad

Answer

Administrador de sistemas

Question 25

¿Qué herramienta se utiliza para escanear y detectar vulnerabilidades cibernéticas?

Accepted Answer

Escáner de vulnerabilidades

Answer

Cortafuegos

Answer

Sistema de administración de identidad y acceso

Answer

Sistema de detección de intrusiones