Vulnerabilidades en Redes: Tipos, Causas y Consecuencias

Question 1

¿Cuál de las siguientes NO es una vulnerabilidad común de red mencionada en esta unidad?

Accepted Answer

Parcheo tardío

Answer

Inyección SQL

Answer

Desbordamiento de búfer

Answer

Acceso no autorizado

Question 2

¿Qué tipo de vulnerabilidad permite que un atacante ejecute código arbitrario en un sistema remoto?

Accepted Answer

Desbordamiento de búfer

Answer

Inyección SQL

Answer

Cross-site scripting (XSS)

Answer

Suplantación de identidad

Question 3

¿Cuál de las siguientes herramientas se puede utilizar para escanear vulnerabilidades de red?

Accepted Answer

Nmap

Answer

Wireshark

Answer

Metasploit

Answer

John the Ripper

Question 4

¿Qué protocolo se utiliza comúnmente en los ataques de inyección SQL?

Accepted Answer

HTTP

Answer

FTP

Answer

DNS

Answer

SMTP

Question 5

¿Qué tipo de ataque explota vulnerabilidades en el enrutamiento de red, permitiendo a los atacantes redirigir el tráfico de red?

Accepted Answer

Ataques de envenenamiento de caché ARP

Answer

Ataques de intermediario

Answer

Ataques de denegación de servicio (DoS)

Answer

Ataques de fuerza bruta

Question 6

¿Qué tipo de vulnerabilidad permite acceso no autorizado a un sistema o red?

Accepted Answer

Elevación de privilegios

Answer

Desbordamiento de pila

Answer

Inyección de comandos

Answer

Divulgación de información

Question 7

¿Qué tipo de vulnerabilidad de red se produce cuando un atacante puede enviar paquetes con una dirección IP de origen falsificada, lo que le permite hacerse pasar por otro host en la red?

Accepted Answer

Suplantación de IP

Answer

Ataque de intermediario

Answer

Ataque de hombre en el medio

Answer

Ataque de denegación de servicio (DoS)

Question 8

Identifica el tipo de vulnerabilidad de red que permite a un atacante obtener acceso no autorizado a una red mediante la explotación de una debilidad en el protocolo de comunicación utilizado por los dispositivos conectados.

Accepted Answer

Vulnerabilidad de Protocolo

Answer

Vulnerabilidad de Hardware

Answer

Vulnerabilidad de Aplicación

Answer

Vulnerabilidad de Sistema Operativo

Question 9

¿Cuál de las siguientes es una causa común de vulnerabilidades de red?

Accepted Answer

Software sin parches

Answer

Hardware potente

Answer

Redes con velocidades muy altas

Answer

Usuarios altamente capacitados

Question 10

Identifica la vulnerabilidad de red que permite a un atacante enviar paquetes de datos especialmente diseñados a un dispositivo objetivo, provocando su bloqueo o reinicio.

Accepted Answer

Ataque de Denegación de Servicio (DoS)

Answer

Ataque de Intercepción

Answer

Ataque de Suplantación

Question 11

¿Cuál de las siguientes es una estrategia eficaz para mitigar las vulnerabilidades de red?

Accepted Answer

Mantener el software actualizado

Answer

Utilizar contraseñas fáciles de adivinar

Answer

Confiar únicamente en un firewall

Answer

Evitar el uso de redes privadas

Question 12

Identifica la vulnerabilidad de red que permite a un atacante capturar y manipular el tráfico de red que pasa por un dispositivo vulnerable.

Accepted Answer

Ataque de Intercepción

Answer

Ataque de Elevación de Privilegios

Answer

Ataque de Suplantación

Answer

Ataque de Denegación de Servicio (DoS)

Question 13

¿Cuál de las siguientes es una característica de las vulnerabilidades de red de día cero?

Accepted Answer

Son vulnerabilidades desconocidas y sin parches

Answer

Son vulnerabilidades que solo afectan a sistemas antiguos

Answer

Son vulnerabilidades que han sido parcheadas

Question 14

Identifica el tipo de vulnerabilidad de red que permite a un atacante hacerse pasar por un dispositivo o usuario legítimo dentro de una red.

Accepted Answer

Ataque de Suplantación

Answer

Ataque de Denegación de Servicio (DoS)

Answer

Ataque de Intercepción

Question 15

¿Cuál de las siguientes es una consecuencia potencial de una vulnerabilidad de red sin parches en un servidor web?

Accepted Answer

Divulgación de información confidencial

Answer

Mejora del rendimiento del servidor

Answer

Reducción de los costes de mantenimiento

Answer

Aumento de la velocidad de la red

Question 16

Identifica el tipo de vulnerabilidad de red que permite a un atacante obtener privilegios elevados dentro de un sistema vulnerable.

Accepted Answer

Ataque de Elevación de Privilegios

Answer

Ataque de Suplantación

Answer

Ataque de Denegación de Servicio (DoS)

Answer

Ataque de Intercepción

Question 17

¿Cuál de las siguientes es una herramienta útil para identificar y gestionar vulnerabilidades de red?

Accepted Answer

Escáner de Vulnerabilidades

Answer

Navegador web

Answer

Editor de texto

Answer

Software antivirus

Question 18

¿Qué tipo de vulnerabilidad de red permite a un atacante acceder sin autorización a una red sin autenticación?

Accepted Answer

Ataque de intermediario (man-in-the-middle)

Answer

Inyección SQL

Answer

Escalada de privilegios

Answer

Desbordamiento de búfer

Question 19

¿Qué protocolo es más vulnerable a los ataques de suplantación de identidad (spoofing)?

Accepted Answer

Protocolo de resolución de direcciones (ARP)

Answer

Protocolo de transferencia de hipertexto (HTTP)

Answer

Protocolo de datagramas de usuario (UDP)

Answer

Protocolo de control de transmisión (TCP)

Question 20

¿Cuál de las siguientes es una vulnerabilidad de red que permite a un ciberdelincuente suplantar la identidad de otro dispositivo de la red?

Accepted Answer

Envenenamiento de caché ARP

Answer

Falsificación de solicitud entre sitios (CSRF)

Answer

Secuencia de comandos entre sitios (XSS)

Answer

Inyección de código

Question 21

¿Qué tipo de vulnerabilidad de red se aprovecha cuando un atacante envía una entrada excesiva a un programa, provocando que se bloquee o se comporte de forma inesperada?

Accepted Answer

Desbordamiento de búfer

Answer

Inyección SQL

Answer

Falsificación de solicitud entre sitios (CSRF)

Answer

Secuencia de comandos entre sitios (XSS)

Question 22

¿Qué dispositivo o herramienta se utiliza para interceptar y monitorear el tráfico de red?

Accepted Answer

Analizador de paquetes (sniffer)

Answer

Sistema de detección de intrusiones (IDS)

Answer

Cortafuegos (firewall)

Answer

Enrutador

Question 23

¿Qué norma se utiliza para clasificar la gravedad de las vulnerabilidades de red?

Accepted Answer

Vulnerabilidades y Exposiciones Comunes (CVE)

Answer

Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)

Answer

Norma ISO 27001 (Sistema de Gestión de la Seguridad de la Información)

Answer

Instituto Nacional de Estándares y Tecnología (NIST)