Seguridad en la Nube: Aprende a proteger tus datos en el Cloud

Question 1

¿Qué norma internacional establece los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

GDPR

Answer

PCI DSS

Answer

NIST SP 800-53

Question 2

¿Quién es responsable de salvaguardar la infraestructura física de la nube, como servidores y centros de datos?

Accepted Answer

El proveedor de la nube

Answer

El cliente

Answer

Ninguno

Answer

Ambos en colaboración

Question 3

¿Qué estándar internacional proporciona pautas integrales para la gestión de la seguridad de la información, incluida la seguridad en la nube?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

HIPAA

Answer

GDPR

Question 4

¿Qué tipo de control de acceso restringe el acceso a los recursos de la nube según las funciones y responsabilidades de los usuarios?

Accepted Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso discrecional (DAC)

Answer

Control de acceso basado en atributos (ABAC)

Answer

Control de acceso obligatorio (MAC)

Question 5

¿Qué tipo de ciberataque implica suplantar la identidad de un usuario para obtener acceso no autorizado?

Accepted Answer

Suplantación de identidad (Spoofing)

Answer

Inyección SQL

Answer

Denegación de servicio (DoS)

Answer

Phishing

Question 6

¿Qué acrónimo representa el principio de responsabilidad compartida, donde tanto el proveedor de la nube como el cliente son responsables de la seguridad en entornos cloud?

Accepted Answer

SRM (Shared Responsibility Model)

Answer

PCI DSS

Answer

GDPR

Answer

SLA

Question 7

¿Cuál de los siguientes modelos de nube ofrece el mayor nivel de control y flexibilidad para las organizaciones?

Accepted Answer

Nube privada

Answer

Nube pública

Answer

Nube híbrida

Answer

Nube de múltiples nubes

Question 8

¿Cuál de los siguientes métodos de autenticación requiere que un usuario proporcione múltiples factores de autenticación para verificar su identidad?

Accepted Answer

Autenticación multifactor (MFA)

Answer

Autenticación biométrica

Answer

Autenticación de un solo factor (SFA)

Question 9

¿Cuál de los siguientes es un principio clave de responsabilidad compartida en la seguridad de la nube?

Accepted Answer

Las responsabilidades se comparten entre el proveedor de servicios en la nube y el cliente.

Answer

El cliente es el único responsable de la seguridad de sus datos y aplicaciones en la nube.

Answer

El proveedor de servicios en la nube es completamente responsable de la seguridad de los datos del cliente.

Question 10

¿Cuál de las siguientes prácticas recomendadas protegerá mejor los datos en la nube del acceso no autorizado?

Accepted Answer

Implantar la autenticación de doble factor (2FA).

Answer

Almacenar todas las contraseñas en un único lugar seguro.

Answer

Reutilizar la misma contraseña para varias cuentas en la nube.

Question 11

¿Qué es el cifrado de datos en tránsito?

Accepted Answer

El proceso de cifrar los datos mientras se transmiten entre diferentes ubicaciones.

Answer

El proceso de descifrar datos cifrados.

Answer

El proceso de proteger los datos en reposo.

Question 12

Un usuario ha olvidado la contraseña para acceder a un servicio en la nube. ¿Qué medida de seguridad podría ayudar a evitar que el usuario acceda a la cuenta sin una contraseña válida?

Accepted Answer

Autenticación de dos factores (2FA)

Answer

Recuperación de contraseña por correo electrónico

Answer

Bloqueo de cuenta después de varios intentos fallidos

Answer

Preguntas de seguridad

Question 13

¿Cuál de los siguientes NO es una práctica recomendada para la gestión de identidades y accesos (IAM) en la nube?

Accepted Answer

Otorgar a todos los usuarios acceso a todos los recursos.

Answer

Utilizar la autenticación de doble factor (2FA).

Answer

Aplicar el principio de privilegio mínimo.

Question 14

¿Qué representa el término 'defensa en profundidad' en el contexto de la seguridad en la nube?

Accepted Answer

La implementación de múltiples capas de seguridad para proteger datos y aplicaciones.

Answer

La dependencia de una única solución de seguridad integral.

Answer

La confianza exclusiva en el proveedor de servicios en la nube para la seguridad.

Question 15

¿Cuál de las siguientes es una técnica para detectar y responder a incidentes de seguridad en la nube?

Accepted Answer

Sistema de detección y respuesta a incidentes (SIEM)

Answer

Antivirus

Answer

Cortafuegos

Question 16

¿Qué es un 'ataque de denegación de servicio (DoS)' en el contexto de la seguridad en la nube?

Accepted Answer

Un ataque que inunda un servidor con solicitudes para interrumpir su funcionamiento.

Answer

Un ataque que instala malware en un sistema.

Answer

Un ataque que roba credenciales de acceso.

Question 17

¿Qué práctica se recomienda para proteger los datos en la nube?

Accepted Answer

Cifrado en reposo y en tránsito.

Answer

Almacenar datos solo en una región.

Answer

Realizar copias de seguridad periódicas.

Question 18

¿Cuál de las siguientes normas de cumplimiento de seguridad es aplicable a la nube?

Accepted Answer

ISO 27001

Answer

SOX

Answer

GDPR

Answer

PCI DSS

Question 19

¿Cuál de las siguientes amenazas a la seguridad es particularmente relevante para la computación en la nube?

Accepted Answer

Ataques de inyección de código

Answer

Phishing

Answer

Malware

Answer

DDoS

Question 20

¿Qué servicio de nube proporciona seguridad para las aplicaciones y los datos en la nube?

Accepted Answer

WAF (Firewall de aplicaciones web)

Answer

CDN (Red de distribución de contenido)

Answer

DNS (Sistema de nombres de dominio)

Answer

CDN (Red de distribución de contenido)

Question 21

¿Cuál de las siguientes medidas es esencial para garantizar la seguridad de los datos en la nube?

Accepted Answer

Cifrado de datos

Answer

Eliminación de datos no utilizados

Answer

Auditorías de seguridad periódicas

Answer

Formación del personal sobre seguridad

Question 22

¿Qué modelo de responsabilidad define las obligaciones de los proveedores de servicios en la nube y los clientes?

Accepted Answer

Modelo de responsabilidad compartida

Answer

Modelo PaaS

Answer

Modelo SaaS

Answer

Modelo IaaS

Question 23

¿Qué certificación demuestra experiencia en seguridad de la nube?

Accepted Answer

Certificación AWS Certified Security - Specialty

Answer

Certificación CompTIA Security+

Answer

Certificación CISSP

Answer

Certificación CEH