Amenazas y vulnerabilidades en la nube: cuestionarios interactivos

Question 1

¿Qué vulnerabilidad puede permitir que los atacantes accedan a información sensible aprovechando configuraciones de seguridad inadecuadas?

Accepted Answer

Mala configuración de la nube

Answer

Inyección de comandos

Answer

DoS

Answer

XSS

Question 2

¿Cuál de las siguientes medidas es más eficaz para mitigar los ataques de inyección SQL en entornos de computación en la nube?

Accepted Answer

Validación y desinfección de entradas

Answer

Realizar copias de seguridad periódicas

Answer

Implementar antivirus

Answer

Usar firewalls

Question 3

¿Qué protocolo de seguridad proporciona autenticación y cifrado de datos en las comunicaciones en la nube?

Accepted Answer

TLS/SSL

Answer

SSH

Answer

FTP

Answer

HTTP

Question 4

¿Cuál es una ventaja de utilizar servicios de seguridad administrados en la nube?

Accepted Answer

Acceso a experiencia especializada y gestión simplificada

Answer

Mayor control

Answer

Costo reducido

Question 5

¿Qué estándar de cumplimiento regula específicamente la seguridad de los datos en la nube para las organizaciones de atención médica?

Accepted Answer

HIPAA

Answer

ISO 27001

Answer

NIST

Answer

PCI DSS

Question 6

¿Cuál de los siguientes es un ejemplo de ataque de denegación de servicio (DoS) en un entorno de computación en la nube?

Accepted Answer

Inundación de solicitudes de interfaz de programación de aplicaciones (API)

Answer

Malware

Answer

Inyección de comandos

Question 7

¿Qué herramienta se utiliza principalmente para monitorear y detectar actividades sospechosas en entornos de computación en la nube?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Antivirus

Answer

Firewall

Answer

Software de copia de seguridad

Question 8

¿Qué certificación profesional reconoce las habilidades y conocimientos en seguridad de la nube?

Accepted Answer

AWS Certified Security - Specialty

Answer

CISSP

Answer

CompTIA Security+

Answer

CEH

Question 9

¿Cuál de las siguientes NO es una amenaza común en entornos de computación en la nube?

Accepted Answer

Malware físico

Answer

Denegación de servicio distribuido (DDoS)

Answer

Inyección SQL

Answer

Interceptación de datos

Question 10

¿Qué término se refiere a un fallo de seguridad en un sistema que permite a los atacantes aprovecharse de él?

Accepted Answer

Vulnerabilidad

Answer

Riesgo

Answer

Amenaza

Answer

Control

Question 11

¿Qué tipo de ataque de inyección de código permite a los atacantes ejecutar comandos arbitrarios en un servidor web?

Accepted Answer

Inyección de comandos

Answer

Inyección de encabezados HTTP

Answer

Inyección SQL

Answer

Inyección de script entre sitios (XSS)

Question 12

¿Qué práctica de seguridad implica supervisar y analizar registros para detectar actividades sospechosas o ataques?

Accepted Answer

Detección de anomalías

Answer

Pruebas de penetración

Answer

Copia de seguridad de datos

Answer

Fortalecimiento de contraseñas

Question 13

¿Cuál de los siguientes es un servicio de seguridad en la nube que proporciona protección contra el malware?

Accepted Answer

Servicio de protección contra malware

Answer

Servicio de firewall web

Answer

Servicio de equilibrio de carga

Answer

Servicio de almacenamiento en la nube

Question 14

¿Qué estándar de seguridad internacional proporciona directrices para la gestión de la seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST 800-53

Answer

COBIT

Question 15

¿Cuál de las siguientes afirmaciones sobre la seguridad de los datos en la nube es cierta?

Accepted Answer

La responsabilidad de proteger los datos en la nube es compartida entre el proveedor de la nube y el cliente.

Answer

El cliente es el único responsable de proteger sus datos en la nube.

Answer

El proveedor de la nube es el único responsable de garantizar la seguridad de los datos.

Question 16

¿Qué estándar de cumplimiento establece los requisitos de seguridad para la industria de las transacciones con tarjeta?

Accepted Answer

PCI DSS

Answer

GDPR

Answer

HIPAA

Answer

SOX

Question 17

¿Cuál de las siguientes medidas de seguridad ayuda a proteger los datos confidenciales almacenados en la nube del acceso no autorizado?

Accepted Answer

Cifrado

Answer

Autenticación de dos factores

Answer

Copia de seguridad

Answer

Supervisión

Question 18

Un tipo de ataque que busca interrumpir la disponibilidad de un servicio en la nube se denomina:

Accepted Answer

a. Denegación de servicio (DoS)

Answer

d. Inyección de código

Answer

c. Inyección SQL

Answer

b. Cross-site scripting (XSS)

Question 19

¿Cuál de las siguientes técnicas se utiliza para interceptar el tráfico de red en la nube?

Accepted Answer

a. Intercepción

Answer

b. Criptografía

Answer

d. Esteganografía

Answer

c. Ingeniería social

Question 20

¿Qué tipo de ataque implica explotar una vulnerabilidad de inyección de comandos para ejecutar código malicioso en un servidor en la nube?

Accepted Answer

Inyección de comandos

Answer

Interceptación

Answer

Phishing

Answer

Denegación de servicio

Question 21

¿Cuál de las siguientes medidas de mitigación es efectiva contra los ataques de fuerza bruta en los entornos de computación en la nube?

Accepted Answer

Implementación de autenticación multifactor

Answer

Uso de firewalls de red

Answer

Aumento del tamaño del búfer

Answer

Generación de claves aleatorias

Question 22

¿Qué tipo de amenaza implica el robo o la modificación de datos sensibles almacenados en la nube?

Accepted Answer

Violación de datos

Answer

Pharming

Answer

Spyware

Answer

Malware

Question 23

¿Cuál de las siguientes mejores prácticas es esencial para fortalecer la seguridad en la nube?

Accepted Answer

Cifrado de datos tanto en tránsito como en reposo

Answer

Aplicación de actualizaciones de seguridad con poca frecuencia

Answer

Concesión de acceso excesivo a los usuarios

Answer

Uso de contraseñas débiles

Question 24

¿Qué término describe el proceso de monitorear y analizar eventos y registros de seguridad en la nube para identificar amenazas y vulnerabilidades?

Accepted Answer

Monitoreo de seguridad de la nube

Answer

Auditoría de la nube

Answer

Gestión de incidentes de seguridad

Answer

Evaluación de riesgos de la nube

Question 25

¿Cuál de las siguientes afirmaciones sobre las responsabilidades de seguridad compartidas en la nube es correcta?

Accepted Answer

El proveedor de la nube es responsable de la seguridad de la infraestructura y los servicios subyacentes, mientras que el cliente es responsable de la seguridad de los datos y las aplicaciones que aloja en la nube.

Answer

El cliente es responsable de la seguridad de la infraestructura y los servicios subyacentes.

Question 26

¿Qué tipo de vulnerabilidad puede permitir a un atacante interceptar y modificar el tráfico de red en un entorno de nube?

Accepted Answer

Interceptación de tráfico

Answer

Denegación de servicio

Answer

Inyección de SQL

Answer

Elevación de privilegios

Question 27

¿Cuál de los siguientes estándares de seguridad es ampliamente adoptado para proteger los entornos de computación en la nube?

Accepted Answer

ISO 27017

Answer

PCI DSS

Answer

HIPAA

Answer

SOX

Question 28

En los entornos de computación en la nube, ¿cuál de estas opciones NO se considera una amenaza habitual?

Accepted Answer

Malware en dispositivos locales

Answer

Denegación de servicio

Answer

Inyección de código malicioso

Question 29

Un ataque que intenta saturar un sistema con solicitudes para volverlo inaccesible se denomina:

Accepted Answer

Denegación de servicio

Answer

Interceptación de datos

Answer

Inyección de código malicioso

Answer

Malware

Question 30

Selecciona la técnica de mitigación que restringe el acceso no autorizado a los recursos en la nube:

Accepted Answer

Control de acceso

Answer

Detección de intrusiones

Answer

Cifrado

Answer

Copia de seguridad de datos

Question 31

El tipo de vulnerabilidad que permite a los atacantes ejecutar código malicioso en un servidor de computación en la nube es:

Accepted Answer

Inyección de código malicioso

Answer

Malware

Answer

Interceptación de datos

Answer

Denegación de servicio

Question 32

Identifica la medida de seguridad fundamental para detectar y responder a amenazas en tiempo real en la nube:

Accepted Answer

Detección de intrusiones

Answer

Control de acceso

Answer

Copia de seguridad de datos

Answer

Cifrado

Question 33

Selecciona la opción que NO es una práctica recomendada para mitigar amenazas en la nube:

Accepted Answer

Usar contraseñas débiles

Answer

Implementar medidas de seguridad sólidas

Answer

Mantener el software actualizado

Answer

Limitar privilegios de usuario

Question 34

El tipo de respaldo que garantiza la protección de los datos en la nube contra pérdidas o daños es:

Accepted Answer

Copia de seguridad de datos

Answer

Cifrado

Answer

Control de acceso

Answer

Detección de intrusiones

Question 35

¿Qué tipo de vulnerabilidad permite a los atacantes acceder a recursos en la nube sin la autorización adecuada?

Accepted Answer

Vulnerabilidad de inyección de identidad

Answer

Vulnerabilidad de desbordamiento de búfer

Answer

Vulnerabilidad de validación de entrada

Answer

Vulnerabilidad de secuencia de comandos entre sitios

Question 36

¿Qué modelo de servicio en la nube otorga al cliente control sobre la infraestructura de red subyacente?

Accepted Answer

IaaS

Answer

PaaS

Answer

SaaS

Answer

FaaS

Question 37

¿Cuál de las siguientes certificaciones demuestra competencia en la gestión de la seguridad en la nube de AWS?

Accepted Answer

AWS Certified Security - Specialty

Answer

CompTIA Security+

Answer

CISM

Answer

CISSP

Question 38

¿Qué herramienta se utiliza para identificar y evaluar vulnerabilidades en entornos de nube?

Accepted Answer

Escáner de vulnerabilidades

Answer

Sistema de detección de intrusiones

Answer

Herramienta de auditoría de seguridad

Answer

Cortafuegos

Question 39

¿Cuál de los siguientes principios de seguridad en la nube enfatiza restringir el acceso a los recursos solo a quienes lo necesitan?

Accepted Answer

Privilegio mínimo

Answer

Cumplimiento normativo

Answer

Defensa en profundidad

Answer

Responsabilidad compartida

Question 40

¿Qué servicio de AWS brinda protección contra ataques DDoS?

Accepted Answer

AWS Shield

Answer

AWS CloudFormation

Answer

AWS Identity and Access Management

Answer

AWS WAF

Question 41

¿Qué tipo de ataque se aprovecha de configuraciones incorrectas en servidores de la nube para obtener acceso no autorizado?

Accepted Answer

Ataque de configuración incorrecta

Answer

Ataque de phishing

Answer

Ataque de inyección SQL

Answer

Ataque de denegación de servicio (DoS)

Question 42

¿Cuál de las siguientes medidas es más efectiva para prevenir ataques de phishing en la nube?

Accepted Answer

Concienciación y formación de los usuarios

Answer

Uso de cifrado de extremo a extremo

Answer

Refuerzo de las configuraciones del servidor

Answer

Implementación de medidas de seguridad perimetrales

Question 43

¿Qué herramienta se usa para identificar y analizar vulnerabilidades de seguridad en las arquitecturas de nube?

Accepted Answer

Escáner de vulnerabilidades

Answer

Analizador de registros

Answer

Sistema de detección de intrusos (IDS)

Answer

Monitor de rendimiento de la red

Question 44

¿Cuál de los siguientes es un principio clave de seguridad en la nube?

Accepted Answer

Responsabilidad compartida

Answer

Integridad

Answer

Confidencialidad

Answer

Disponibilidad

Question 45

¿Qué tipo de amenaza en la nube implica el acceso no autorizado a datos confidenciales?

Accepted Answer

Robo de datos

Answer

Pérdida de datos

Answer

Corrupción de datos

Answer

Manipulación de datos

Question 46

¿Cuál de las siguientes es una forma eficaz de mitigar los ataques de inyección de código en la nube?

Accepted Answer

Validación de entrada

Answer

Restricción de acceso de usuarios

Answer

Uso de herramientas anti-malware

Answer

Filtrado de paquetes

Question 47

¿Qué concepto de seguridad en la nube se refiere a asegurar que solo usuarios autorizados accedan a recursos?

Accepted Answer

Control de acceso

Answer

Análisis de amenazas

Answer

Cifrado

Answer

Gestión de incidentes

Question 48

¿Qué tipo de ataque de denegación de servicio (DoS) se dirige a los recursos informáticos de los servicios en la nube?

Accepted Answer

Ataque de inundación SYN

Answer

Ataque de fuerza bruta

Answer

Ataque de phishing

Answer

Ataque de inyección SQL

Question 49

¿Qué término describe la capacidad de los servicios de nube para resistir y recuperarse de eventos disruptivos?

Accepted Answer

Resiliencia

Answer

Eficiencia

Answer

Escalabilidad

Question 50

¿Cuál de las siguientes NO se considera una amenaza específica de la nube?

Accepted Answer

Ataques de denegación de servicio distribuido (DDoS) dirigidos a la infraestructura local

Answer

Configuración incorrecta de la seguridad en la nube

Answer

Pérdida o robo de credenciales de acceso

Question 51

Un atacante que explota una vulnerabilidad en una máquina virtual para acceder a otras máquinas virtuales en el mismo servidor físico está llevando a cabo un ataque de:

Accepted Answer

Salto de VM

Answer

Man in the middle (MitM)

Answer

Ingeniería social

Answer

Denegación de servicio (DoS)

Question 52

¿Cuál de las siguientes medidas de seguridad es la más efectiva para proteger la confidencialidad de los datos en la nube?

Accepted Answer

Cifrado de datos en reposo y en tránsito

Answer

Monitorear los registros de actividad

Answer

Implementar un firewall

Answer

Utilizar contraseñas fuertes

Question 53

El modelo de responsabilidad compartida en la nube significa que:

Accepted Answer

Tanto el proveedor de la nube como el cliente comparten la responsabilidad de la seguridad.

Answer

El cliente es totalmente responsable de la seguridad.

Answer

El proveedor de la nube es totalmente responsable de la seguridad.

Question 54

¿Cuál de las siguientes NO es una buena práctica para gestionar las identidades y accesos en la nube?

Accepted Answer

Utilizar una única cuenta de administrador para todas las tareas.

Answer

Utilizar el principio de mínimo privilegio.

Answer

Implementar la autenticación multifactor (MFA).

Question 55

¿Qué tipo de ataque busca explotar la confianza que un usuario deposita en un sitio web legítimo para inyectar código malicioso y robar información?

Accepted Answer

Cross-Site Scripting (XSS)

Answer

Ataque de fuerza bruta

Answer

Inyección SQL

Answer

Denegación de Servicio (DoS)

Question 56

¿Cuál es la principal diferencia entre IaaS y PaaS?

Accepted Answer

IaaS proporciona infraestructura (servidores, almacenamiento, redes), mientras que PaaS ofrece una plataforma para desarrollar y ejecutar aplicaciones.

Answer

IaaS es más seguro que PaaS.

Question 57

Un cortafuegos de aplicaciones web (WAF) se utiliza para:

Accepted Answer

Filtrar el tráfico malicioso que intenta acceder a aplicaciones web.

Answer

Cifrar los datos en tránsito.

Answer

Proteger la red de accesos no autorizados.

Question 58

¿Cuál es una de las principales ventajas de utilizar un servicio de seguridad gestionado (MSS) en la nube?

Accepted Answer

Acceso a expertos en seguridad y tecnologías avanzadas.

Answer

Reducción de la responsabilidad del cliente en caso de un incidente de seguridad.

Answer

Eliminación completa de los riesgos de seguridad.

Question 59

¿Qué tipo de ataque se caracteriza por el acceso no autorizado a datos confidenciales debido a una configuración incorrecta de un servicio en la nube?

Accepted Answer

Exposición de datos

Answer

Inyección SQL

Answer

Ataque de fuerza bruta

Answer

Ataque de denegación de servicio (DoS)