Gestión de Riesgos y Evaluación de Vulnerabilidades: Cuestionarios y Ejercicios

Question 1

¿Cuál de las siguientes es una técnica fundamental de gestión de riesgos de ciberseguridad que implica identificar y evaluar los posibles riesgos y sus impactos?

Accepted Answer

Análisis de impacto de amenazas

Answer

Pruebas de penetración

Answer

Control de acceso de red

Answer

Auditoría de seguridad

Question 2

¿Qué marco internacional es ampliamente reconocido y utilizado para evaluar y certificar los sistemas de gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

GDPR

Answer

NIST CSF

Question 3

¿Qué tipo de herramienta está diseñada específicamente para identificar y aprovechar las vulnerabilidades presentes en los sistemas informáticos?

Accepted Answer

Herramientas de análisis de vulnerabilidades

Answer

Sistemas de detección de intrusos

Answer

Firewalls

Answer

Herramientas de gestión de parches

Question 4

En el contexto de una prueba de penetración, ¿qué fase implica la ejecución de intentos de explotación para verificar la existencia de vulnerabilidades?

Accepted Answer

Explotación

Answer

Planificación

Answer

Escaneo

Answer

Informe

Question 5

Según el principio de la tríada de la CIA, ¿cuál de los siguientes no es un objetivo fundamental de la seguridad de la información?

Accepted Answer

Responsabilidad

Answer

Confidencialidad

Answer

Integridad

Answer

Disponibilidad

Question 6

¿Qué métrica se utiliza para evaluar la frecuencia o probabilidad de que ocurra un incidente de ciberseguridad?

Accepted Answer

Frecuencia

Answer

Impacto

Answer

Amenaza

Answer

Vulnerabilidad

Question 7

En el contexto de una auditoría de ciberseguridad, ¿qué técnica implica el examen de los registros del sistema para detectar actividades sospechosas o maliciosas?

Accepted Answer

Revisión de registros

Answer

Pruebas de penetración

Answer

Análisis de vulnerabilidades

Answer

Entrevistas

Question 8

¿Qué componente de un plan de respuesta a incidentes de ciberseguridad define las funciones y responsabilidades de los individuos involucrados en la gestión de incidentes?

Accepted Answer

Roles y responsabilidades

Answer

Procedimientos de notificación

Answer

Medidas de contención

Answer

Comunicación con las partes interesadas

Question 9

En ciberseguridad, ¿qué tipo de análisis implica identificar y explotar vulnerabilidades en un sistema para evaluar su seguridad?

Accepted Answer

Prueba de penetración

Answer

Gestión de incidentes

Answer

Evaluación de vulnerabilidades

Answer

Análisis de riesgos

Question 10

¿Qué técnica se utiliza para identificar vulnerabilidades en el software, examinando el código fuente y buscando posibles debilidades?

Accepted Answer

Análisis estático de código

Answer

Pruebas de caja negra

Answer

Escaneo de vulnerabilidades

Answer

Prueba de penetración

Question 11

En ciberseguridad, ¿qué tipo de riesgo se refiere a la posibilidad de que un atacante pueda acceder, utilizar, divulgar, alterar o destruir información confidencial?

Accepted Answer

Riesgo de violación de datos

Answer

Riesgo de malware

Answer

Riesgo de denegación de servicio

Answer

Riesgo de piratería informática

Question 12

En el ámbito de la gestión de riesgos, ¿cuál de los siguientes es un objetivo principal?

Accepted Answer

Minimizar el impacto negativo de los eventos de ciberseguridad

Answer

Predecir con exactitud cuándo y cómo ocurrirán los eventos de ciberseguridad

Answer

Eliminar por completo todos los riesgos de ciberseguridad

Answer

Transferir todos los riesgos de ciberseguridad a terceros

Question 13

En seguridad informática, ¿qué tipo de vulnerabilidad permite a un atacante ejecutar código arbitrario en un sistema afectado?

Accepted Answer

Vulnerabilidad de ejecución remota de código

Answer

Vulnerabilidad de secuencias de comandos entre sitios

Answer

Vulnerabilidad de inyección SQL

Question 14

En el ámbito de la respuesta a incidentes, ¿qué tipo de plan define los procedimientos y acciones específicas que deben tomarse en caso de un evento de ciberseguridad?

Accepted Answer

Plan de respuesta a incidentes de seguridad informática

Answer

Plan de continuidad del negocio

Answer

Plan de recuperación ante desastres

Question 15

En la gestión de riesgos de ciberseguridad, ¿qué tipo de análisis utiliza técnicas cuantitativas y cualitativas para evaluar la probabilidad e impacto de los riesgos?

Accepted Answer

Análisis de riesgos integral

Answer

Análisis de riesgos cualitativo

Answer

Escaneo de vulnerabilidades

Answer

Prueba de penetración

Question 16

¿Cuál de los siguientes es un objetivo principal de la evaluación de vulnerabilidades en ciberseguridad?

Accepted Answer

Identificar y clasificar las vulnerabilidades existentes en los sistemas informáticos

Answer

Probar la eficacia de las medidas de seguridad implementadas

Answer

Mitigar directamente todos los riesgos de ciberseguridad identificados

Answer

Crear un plan detallado de respuesta a incidentes

Question 17

En el ámbito de la evaluación de vulnerabilidades, ¿qué tipo de herramienta automatiza el proceso de escaneo de sistemas en busca de debilidades conocidas?

Accepted Answer

Escáner de vulnerabilidades

Answer

Analizador de registros de seguridad

Answer

Herramienta de prueba de penetración manual

Answer

Sistema de detección de intrusos

Question 18

La metodología de gestión de riesgos de ciberseguridad más utilizada, que sigue un enfoque sistémico y basado en datos, es:

Accepted Answer

NIST Cybersecurity Framework

Answer

COBIT 5

Answer

BS 7799-3

Answer

ISO 31000

Question 19

El proceso de identificación sistemática de las vulnerabilidades y debilidades de un sistema informático o de red se conoce como:

Accepted Answer

Análisis de Vulnerabilidades

Answer

Monitorización de Seguridad

Answer

Prueba de Penetración

Answer

Auditoría de Seguridad

Question 20

La técnica de prueba de penetración que simula un ataque externo para obtener acceso a un sistema informático se denomina:

Accepted Answer

Prueba de Caja Negra

Answer

Prueba de Caja Blanca

Answer

Ingeniería Social

Answer

Prueba de Penetración Física

Question 21

El elemento del NIST Cybersecurity Framework que define los requisitos esenciales para establecer un programa eficaz de gestión de riesgos de ciberseguridad es:

Accepted Answer

Core

Answer

Profile

Answer

Implementation Guide

Answer

Tier

Question 22

El tipo de vulnerabilidad que permite a un atacante ejecutar código arbitrario en un sistema informático se conoce como:

Accepted Answer

Desbordamiento de Búfer

Answer

Cross-Site Scripting

Answer

Inyección SQL

Answer

Manipulación de Datos

Question 23

El proceso de evaluar y priorizar los riesgos de ciberseguridad en función de su probabilidad e impacto potencial se denomina:

Accepted Answer

Análisis de Riesgos

Answer

Prueba de Penetración

Answer

Evaluación de Vulnerabilidades

Answer

Gestión de Riesgos

Question 24

La técnica de prueba de penetración que utiliza información privilegiada para obtener acceso a un sistema informático se denomina:

Accepted Answer

Prueba de Caja Blanca

Answer

Prueba de Caja Negra

Answer

Ingeniería Social

Answer

Prueba de Penetración Física

Question 25

El tipo de vulnerabilidad que permite a un atacante robar datos confidenciales de un sistema informático se conoce como:

Accepted Answer

Inyección SQL

Answer

Desbordamiento de Búfer

Answer

Cross-Site Scripting

Answer

Manipulación de Datos

Question 26

El enfoque de gestión de riesgos que reconoce que no todos los riesgos pueden eliminarse y que es necesario aceptar un cierto nivel de riesgo para lograr los objetivos comerciales es:

Accepted Answer

Gestión de Riesgos Basada en la Aceptación

Answer

Gestión de Riesgos Reactiva

Answer

Gestión de Riesgos Proactiva