Controles de acceso: Autenticación, autorización y gestión de identidades

Question 1

¿Cuál de los siguientes modelos de autorización se utiliza para restringir el acceso en función de los roles?

Accepted Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso discrecional (DAC)

Answer

Control de acceso obligatorio (MAC)

Answer

Control de acceso basado en atributos (ABAC)

Question 2

¿Qué servicio se encarga de gestionar las identidades de los usuarios y sus credenciales?

Accepted Answer

Directorio activo

Answer

Servidor de archivos

Answer

Firewall

Answer

Sistema de detección de intrusiones

Question 3

¿Cuál de los siguientes ataques tiene como objetivo obtener acceso no autorizado a un sistema?

Accepted Answer

Ataques de fuerza bruta

Answer

Ataques de phishing

Answer

Ataques de inyección SQL

Answer

Ataques de denegación de servicio

Question 4

¿Qué principio de seguridad establece que un usuario solo debe tener acceso a los recursos necesarios para realizar su trabajo?

Accepted Answer

Principio de mínimo privilegio

Answer

Principio de separación de tareas

Answer

Principio de defensa en profundidad

Answer

Principio de responsabilidad

Question 5

¿Cuál de los siguientes mecanismos de control de acceso biométrico utiliza la geometría de la mano?

Accepted Answer

Escáner de mano

Answer

Reconocimiento facial

Answer

Huella dactilar

Answer

Escáner de iris

Question 6

¿Qué tipo de control de acceso implica el uso de listas de control de acceso (ACL) para especificar qué usuarios tienen acceso a recursos específicos?

Accepted Answer

Control de acceso discrecional (DAC)

Answer

Control de acceso obligatorio (MAC)

Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso basado en atributos (ABAC)

Question 7

¿Qué estándar internacional define los requisitos para los sistemas de gestión de seguridad de la información?

Accepted Answer

ISO 27001 (Sistema de gestión de seguridad de la información)

Answer

PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago)

Answer

SOX (Ley Sarbanes-Oxley)

Answer

NIST 800-53 (Marco de seguridad para sistemas informáticos)

Question 8

¿Cuál de los siguientes NO es un factor de autenticación común?

Accepted Answer

Edad

Answer

Huella dactilar

Answer

Contraseña

Answer

Token físico

Question 9

El modelo de control de acceso basado en roles (RBAC) asigna permisos a los usuarios según:

Accepted Answer

El rol que desempeñan

Answer

Su identidad individual

Answer

El grupo al que pertenecen

Answer

El recurso al que acceden

Question 10

Una lista de control de acceso (ACL) es un mecanismo que:

Accepted Answer

Especifica los permisos de acceso a recursos específicos

Answer

Almacena las contraseñas de los usuarios

Answer

Gestiona las sesiones de usuario

Question 11

¿Cuál de las siguientes es una ventaja clave de implementar un sistema de gestión de identidades (IAM)?

Accepted Answer

Centralización de la gestión de identidades

Answer

Mayor complejidad operativa

Answer

Costos significativamente más altos

Answer

Seguridad reducida

Question 12

El protocolo Kerberos es un ejemplo de:

Accepted Answer

Autenticación basada en tickets

Answer

Autorización basada en roles

Answer

Gestión de identidades federadas

Answer

Autenticación multifactor

Question 13

Los ataques de fuerza bruta implican:

Accepted Answer

Adivinar contraseñas probando sistemáticamente todas las combinaciones posibles

Answer

Interceptación de contraseñas a medida que los usuarios las ingresan

Answer

Explotación de vulnerabilidades en los mecanismos de autenticación

Question 14

El principio de privilegio mínimo establece que:

Accepted Answer

Los usuarios solo deben recibir los permisos necesarios para realizar sus tareas asignadas

Answer

A los usuarios se les deben otorgar todos los permisos posibles

Answer

Los permisos deben revisarse periódicamente

Question 15

Los controles de acceso basados en identidad se centran principalmente en:

Accepted Answer

Identificar y autenticar usuarios

Answer

Detectar y responder a brechas de seguridad

Answer

Controlar el acceso a los recursos

Answer

Gestionar los permisos de usuario

Question 16

¿Cuál de los siguientes NO es un factor de autenticación utilizado habitualmente?

Accepted Answer

Edad

Answer

Huella digital

Answer

Contraseña

Answer

Reconocimiento facial

Question 17

¿Qué tipo de control de acceso permite a los usuarios acceder a recursos específicos según sus funciones y responsabilidades asignadas?

Accepted Answer

Autorización basada en roles

Answer

Control de acceso discrecional

Answer

Gestión de identidades

Answer

Autenticación multifactor

Question 18

¿Cuál es la función principal de un servidor LDAP?

Accepted Answer

Almacenar y administrar información de identidad centralizada

Answer

Proteger los sistemas de amenazas externas

Answer

Detectar y responder a incidentes de ciberseguridad

Answer

Brindar acceso remoto a recursos

Question 19

¿Qué tipo de ataque implica asumir la identidad de un usuario legítimo para obtener acceso no autorizado a un sistema?

Accepted Answer

Suplantación de identidad

Answer

Inyección SQL

Answer

Malware

Answer

Denegación de servicio

Question 20

¿Cuál de las siguientes medidas NO se considera una práctica recomendada para fortalecer los controles de acceso?

Accepted Answer

Usar contraseñas simples y predecibles

Answer

Implementar autenticación multifactor

Answer

Realizar auditorías de seguridad periódicas

Answer

Controlar el acceso físico a los sistemas

Question 21

¿Qué principio de seguridad dicta que a los usuarios solo se les debe otorgar el acceso mínimo necesario para realizar sus tareas asignadas?

Accepted Answer

Privilegio mínimo

Answer

Confidencialidad

Answer

Disponibilidad

Answer

Integridad

Question 22

¿Cuál es el propósito principal de un token de acceso?

Accepted Answer

Proporcionar acceso temporal y limitado a un recurso específico

Answer

Cifrar datos confidenciales

Answer

Detectar y prevenir el fraude

Answer

Almacenar información de identidad del usuario

Question 23

¿Qué tipo de factor de autenticación implica usar algo que el usuario posee físicamente, como una tarjeta inteligente o un token?

Accepted Answer

Factor de posesión

Answer

Factor de inherencia

Answer

Factor de conocimiento

Answer

Autenticación multifactor

Question 24

¿Cuál es un beneficio clave de utilizar un sistema de gestión de identidades?

Accepted Answer

Centralización de la gestión de usuarios y credenciales

Answer

Reducción de costes

Answer

Mayor rendimiento del sistema

Question 25

¿Qué tipo de ataque aprovecha las vulnerabilidades del software para obtener acceso no autorizado a un sistema?

Accepted Answer

Ataque de explotación

Answer

Ataque de fuerza bruta

Answer

Ataque de inyección SQL

Answer

Ataque de phishing