Test de seguridad informática para estudiantes de comercio internacional

Question 1

¿Cuál de las siguientes acciones se considera una amenaza a la seguridad de los sistemas de información?

Accepted Answer

Acceso no autorizado a información confidencial

Answer

Mantenimiento preventivo de hardware

Answer

Copia de seguridad periódica de datos

Answer

Instalación de un nuevo software

Question 2

¿Qué tipo de medida de protección utiliza patrones y firmas para detectar y bloquear accesos no autorizados a un sistema?

Accepted Answer

Sistema de Detección de Intrusos (IDS)

Answer

Control de acceso basado en roles

Answer

Copia de seguridad de datos

Answer

Plan de continuidad del negocio

Question 3

¿Cuál de los siguientes elementos es fundamental para garantizar la recuperación de un sistema de información en caso de un incidente?

Accepted Answer

Procedimientos de recuperación documentados

Answer

Plan de comunicación detallado

Answer

Evaluación detallada de riesgos

Answer

Análisis exhaustivo del impacto

Question 4

¿Qué tipo de ataque tiene como objetivo sobrecargar un sistema o servicio con tráfico ilegítimo, impidiendo el acceso legítimo?

Accepted Answer

Ataque de Denegación de Servicio (DoS)

Answer

Ataque de Phishing

Answer

Ataque de Malware

Question 5

¿Cuál de las siguientes prácticas es esencial para proteger eficazmente las contraseñas?

Accepted Answer

Utilizar contraseñas largas y complejas que combinen letras, números y símbolos

Answer

Cambiar las contraseñas con poca frecuencia, por ejemplo, cada seis meses

Answer

Compartir contraseñas con colegas de confianza

Answer

Escribir las contraseñas en un papel y guardarlas en un lugar seguro

Question 6

¿Qué tipo de software malicioso está diseñado para controlar remotamente un sistema y robar información confidencial?

Accepted Answer

Troyano

Answer

Gusano

Answer

Adware

Answer

Virus

Question 7

¿Qué tipo de auditoría evalúa la conformidad de las medidas de seguridad implementadas con las normativas y estándares establecidos?

Accepted Answer

Auditoría de Cumplimiento

Answer

Auditoría de Riesgos

Answer

Auditoría Interna

Answer

Auditoría Externa

Question 8

¿Cuáles de las siguientes NO es una amenaza a la seguridad de los sistemas de información?

Accepted Answer

La competencia legítima

Answer

Los ataques de denegación de servicio

Answer

El malware

Answer

El phishing

Question 9

¿Cuál es el objetivo principal de un plan de contingencia de seguridad de la información?

Accepted Answer

Minimizar el impacto de los incidentes de seguridad y garantizar la continuidad del negocio.

Answer

Investigar incidentes de seguridad

Answer

Predecir amenazas futuras

Question 10

¿Cuál de las siguientes técnicas de control de acceso limita el acceso a los recursos del sistema en función del rol o la función del usuario?

Accepted Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso obligatorio (MAC)

Answer

Control de acceso basado en atributos (ABAC)

Answer

Control de acceso discrecional (DAC)

Question 11

¿Cuál de las siguientes prácticas es crucial para mantener la seguridad de las contraseñas?

Accepted Answer

Utilizar contraseñas largas y complejas, y cambiarlas periódicamente.

Answer

Compartir contraseñas con compañeros de trabajo

Answer

Escribir contraseñas en notas adhesivas

Question 12

¿Qué tipo de control de seguridad se utiliza para identificar y notificar actividades sospechosas en los sistemas de información?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Cortafuegos

Answer

Sistema de prevención de intrusiones (IPS)

Question 13

¿Cuál es la función principal de un responsable de seguridad de la información (ISO)?

Accepted Answer

Gestionar y supervisar el programa de seguridad de la información de una organización.

Answer

Investigar incidentes de seguridad

Answer

Realizar auditorías de seguridad

Question 14

¿Qué principio de seguridad establece que los usuarios solo deben acceder a los recursos que necesitan para realizar sus tareas?

Accepted Answer

Principio de privilegio mínimo

Answer

Principio de separación de tareas

Answer

Principio de rendición de cuentas

Answer

Principio de denegación por defecto

Question 15

Una empresa de comercio internacional ha sufrido un ataque de ransomware. ¿Cuál de las siguientes medidas de seguridad debería haber implementado para mitigar este tipo de ataque?

Accepted Answer

Realizar copias de seguridad regulares de los datos esenciales y almacenarlas en una ubicación segura y separada.

Answer

Utilizar contraseñas seguras para acceder a los sistemas.

Answer

Implementar un firewall.

Question 16

Un empleado de una empresa de comercio internacional ha accedido sin autorización a información confidencial de un cliente. ¿Qué tipo de amenaza a la seguridad se ha producido?

Accepted Answer

Amenaza interna

Answer

Amenaza externa

Answer

Amenaza natural

Question 17

¿Cuál es un paso fundamental en el plan de contingencia de una empresa de comercio internacional para un posible ciberataque?

Accepted Answer

Establecer procedimientos para recuperar datos y sistemas.

Answer

Implementar políticas de seguridad de acceso a la información.

Answer

Instalar un sistema de detección de intrusos.

Question 18

Un atacante ha logrado acceder a la red de una empresa de comercio internacional y ha robado información confidencial. ¿Qué tipo de ataque se ha producido?

Accepted Answer

Ataque de intrusión

Answer

Ataque de phishing

Answer

Ataque de denegación de servicio

Answer

Ataque de malware

Question 19

Una empresa de comercio internacional implementa la autenticación de dos factores para acceder a sus sistemas. ¿Cuál es la principal ventaja de este sistema de seguridad?

Accepted Answer

Mejora la seguridad al requerir dos métodos para verificar la identidad.

Answer

Permite el acceso a un mayor número de usuarios.

Answer

Reduce el tiempo de acceso al sistema.

Question 20

Una empresa de comercio internacional utiliza software de cifrado para proteger la información confidencial enviada por correo electrónico. ¿Qué tipo de seguridad se está implementando?

Accepted Answer

Seguridad de la información en tránsito.

Answer

Seguridad de la información en uso.

Answer

Seguridad de la información en reposo.

Question 21

Una empresa de comercio internacional ha sufrido un ataque de phishing que afectó a varios empleados. ¿Qué estrategia de concienciación se debe implementar para prevenir futuros ataques?

Accepted Answer

Capacitar a los empleados para identificar correos electrónicos sospechosos.

Answer

Instalar un firewall.

Answer

Implementar un sistema de autenticación de dos factores.

Question 22

¿Qué elemento es crucial en el sistema de control de acceso de una empresa de comercio internacional para restringir el acceso a la información confidencial?

Accepted Answer

Definir roles y permisos de acceso para cada usuario.

Answer

Instalar un antivirus.

Answer

Implementar un sistema de detección de intrusos.

Question 23

Un ataque DDoS intenta:

Accepted Answer

Saturar un servidor con solicitudes de conexión, impidiendo el acceso a los usuarios legítimos.

Answer

Acceder a información confidencial mediante la explotación de vulnerabilidades.

Answer

Utilizar técnicas de ingeniería social para engañar a los usuarios.