Medidas de Seguridad para la Protección de la Información: Cuestionarios y Ejercicios

Question 1

¿Qué medida de seguridad física se utiliza para restringir el acceso a la información digital?

Accepted Answer

Control de acceso

Answer

Copias de seguridad

Answer

Encriptación

Answer

Firewall

Question 2

¿Qué medida de seguridad es crucial para garantizar la disponibilidad de la información?

Accepted Answer

Copias de seguridad

Answer

Contraseñas seguras

Answer

Firewall

Answer

Encriptación

Question 3

La ingeniería social es una técnica empleada por los ciberdelincuentes para:

Accepted Answer

Engañar a las personas para que revelen información confidencial

Answer

Atacar directamente los sistemas informáticos

Answer

Crear virus y malware

Answer

Robar datos financieros

Question 4

¿Qué ley europea regula la protección de los datos personales?

Accepted Answer

El Reglamento General de Protección de Datos (RGPD)

Answer

La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)

Answer

La Directiva de Privacidad Electrónica

Answer

El Convenio 108 del Consejo de Europa

Question 5

¿Qué tipo de medida de seguridad de control preventivo crea una barrera entre el sistema y el exterior, filtrando el tráfico de red según un conjunto de reglas?

Accepted Answer

Firewall

Answer

Auditoría de seguridad, Gestión de registros, Monitorización de seguridad

Answer

Antivirus, Antispyware, Antimalware

Answer

Copia de seguridad, Recuperación de datos, Tolerancia a fallos

Question 6

¿Qué tipo de software protege los sistemas informáticos de virus, malware y otras amenazas?

Accepted Answer

Software antivirus

Answer

Sistema de detección de intrusiones (IDS), Sistema de prevención de intrusiones (IPS)

Answer

Firewall, Proxy, VPN

Answer

Copia de seguridad, Restauración de datos

Question 7

¿Cuál de las siguientes medidas de seguridad implica el proceso de crear una copia duplicada de los datos a intervalos regulares para su recuperación en caso de pérdida o daño?

Accepted Answer

Copia de seguridad

Answer

Auditoría de seguridad, Revisión de seguridad

Answer

Cifrado, Encriptación

Answer

Control de acceso, Gestión de identidades

Question 8

¿Qué tipo de control de acceso restringe el acceso a los recursos solo a usuarios que cumplen con criterios específicos, como pertenencia a un grupo o rol?

Accepted Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso basado en atributos (ABAC)

Answer

Control de acceso discrecional (DAC)

Answer

Control de acceso obligatorio (MAC)

Question 9

¿Cuál de los siguientes procesos implica el examen y la evaluación regulares de la seguridad de un sistema informático y sus controles de seguridad?

Accepted Answer

Auditoría de seguridad

Answer

Copia de seguridad, Restauración de datos

Answer

Cifrado, Criptografía

Answer

Control de acceso, Gestión de identidades

Question 10

¿Qué tipo de cifrado utiliza una clave simétrica para encriptar y desencriptar datos, lo que significa que la misma clave se utiliza para ambas operaciones?

Accepted Answer

Cifrado simétrico

Answer

Cifrado a nivel de bloque, Cifrado en cadena de bloques

Answer

Cifrado hash, Función hash

Answer

Cifrado de clave pública, Cifrado asimétrico

Question 11

¿Cuál de las siguientes prácticas de seguridad implica establecer y mantener contraseñas seguras y únicas para diferentes cuentas y sistemas?

Accepted Answer

Gestión de contraseñas

Answer

Copia de seguridad, Restauración de datos

Answer

Auditoría de seguridad, Revisión de seguridad

Answer

Control de acceso, Gestión de identidades

Question 12

¿Qué tipo de herramienta de seguridad permite a los administradores monitorear y detectar actividades sospechosas o intentos de intrusión en un sistema informático?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Firewall, Proxy, VPN

Answer

Software antivirus, Antimalware

Answer

Copia de seguridad, Restauración de datos

Question 13

¿Cuál de los siguientes NO es una medida para garantizar la confidencialidad, integridad y disponibilidad de la información?

Accepted Answer

Acceso no autorizado

Answer

Copia de seguridad

Answer

Control de acceso

Answer

Cifrado

Question 14

¿Qué tipo de medida de seguridad implica restringir el acceso a los sistemas y la información únicamente a los usuarios autorizados?

Accepted Answer

Control de acceso

Answer

Monitorización

Answer

Recuperación de desastres

Answer

Detección de intrusos

Question 15

¿Cuál de las siguientes normas internacionales proporciona un marco para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI)?

Accepted Answer

ISO 27001

Answer

NIST 800-53

Answer

GDPR

Answer

PCI DSS

Question 16

¿Cuál de los siguientes es un ejemplo de un beneficio de utilizar un cortafuegos?

Accepted Answer

Previene el acceso no autorizado a la red

Answer

Detecta y bloquea malware

Answer

Evita la pérdida de datos

Answer

Realiza copias de seguridad automáticas

Question 17

¿Qué tipo de copia de seguridad crea una copia completa de todos los datos en un momento determinado?

Accepted Answer

Copia de seguridad completa

Answer

Copia de seguridad diferencial

Answer

Copia de seguridad espejo

Answer

Copia de seguridad incremental

Question 18

¿Qué tipo de ciberataque implica enviar correos electrónicos fraudulentos diseñados para engañar a los usuarios y obtener información personal o financiera?

Accepted Answer

Phishing

Answer

Denegación de servicio

Answer

Ataque de fuerza bruta

Answer

Malware

Question 19

¿Cuál de los siguientes es un beneficio de implementar un Sistema de Gestión de Seguridad de la Información (SGSI)?

Accepted Answer

Proporciona un enfoque estructurado para gestionar la seguridad de la información

Answer

Garantiza la protección del 100% de la información

Answer

Elimina la necesidad de realizar auditorías de seguridad

Question 20

¿Qué tipo de auditoría de seguridad implica una evaluación independiente realizada por un auditor externo?

Accepted Answer

Auditoría externa

Answer

Evaluación de riesgos

Answer

Autoevaluación

Answer

Auditoría interna

Question 21

¿Qué opción NO se considera una amenaza habitual para la seguridad de la información?

Accepted Answer

Apagones eléctricos

Answer

Ataques de suplantación de identidad (phishing)

Answer

Ataques de virus

Answer

Errores involuntarios

Question 22

La medida de control de seguridad que restringe el acceso a datos confidenciales es:

Accepted Answer

Control de acceso

Answer

Cifrado

Answer

Supervisión

Answer

Copia de seguridad

Question 23

El principio de seguridad que garantiza que solo el personal autorizado pueda acceder a la información se conoce como:

Accepted Answer

Confidencialidad

Answer

Disponibilidad

Answer

No repudio

Answer

Integridad

Question 24

El programa informático diseñado para detectar y eliminar programas maliciosos como virus en los sistemas informáticos es:

Accepted Answer

Antimalware

Answer

Sistema de detección de intrusos

Answer

Firewall

Answer

Copia de seguridad

Question 25

El proceso de codificar información para protegerla del acceso no autorizado se denomina:

Accepted Answer

Cifrado

Answer

Control de acceso

Answer

Supervisión

Answer

Copia de seguridad

Question 26

Una política de seguridad es un documento que establece:

Accepted Answer

Directrices y procedimientos para salvaguardar la información

Answer

Formación en seguridad para los empleados

Answer

Descripción de los tipos de amenazas a la seguridad

Question 27

¿Cuál de las siguientes prácticas se recomienda para crear contraseñas seguras?

Accepted Answer

Combinación de letras (mayúsculas y minúsculas), números y caracteres especiales

Answer

Reutilizar la misma contraseña para diferentes cuentas

Answer

Anotar la contraseña en un papel

Question 28

Una copia de seguridad es:

Accepted Answer

Duplicado de datos almacenado en un lugar distinto

Answer

Sistema de protección frente a ataques de virus

Answer

Política que define responsabilidades de seguridad

Question 29

El proceso de identificar, valorar y priorizar los riesgos de seguridad de una organización se conoce como:

Accepted Answer

Gestión de riesgos

Answer

Auditoría de seguridad

Answer

Vigilancia de seguridad

Question 30

¿Qué ventaja principal se obtiene al aplicar medidas de seguridad para la protección de la información?

Accepted Answer

Protección de información sensible

Answer

Limitación del acceso a la información

Answer

Reducción de la productividad

Answer

Incremento de los gastos operativos

Question 31

¿Cuál de las siguientes es una amenaza común a la seguridad de la información?

Accepted Answer

Malware

Answer

Formación y concienciación de los empleados

Answer

Actualizaciones regulares de software

Answer

Buena implementación de medidas de seguridad

Question 32

¿Cuál de los siguientes es un ejemplo de medida de control de seguridad?

Accepted Answer

Copia de seguridad

Answer

Ataque de virus informático

Answer

Pérdida de datos

Question 33

¿Cuál es el objetivo principal de la confidencialidad de la información?

Accepted Answer

Restringir el acceso a la información solo a personas autorizadas.

Answer

Garantizar que la información esté siempre disponible.

Answer

Mantener la precisión e integridad de la información.

Question 34

¿Qué tipo de software está diseñado específicamente para proteger los sistemas informáticos contra el malware?

Accepted Answer

Software antimalware

Answer

Navegador web

Answer

Editor de texto

Answer

Procesador de datos

Question 35

¿Cuál de los siguientes es un principio fundamental de la seguridad de la información?

Accepted Answer

Privilegio mínimo

Answer

Integridad máxima

Answer

Confidencialidad máxima

Answer

Disponibilidad máxima

Question 36

¿Qué tipo de ciberataque implica engañar a los usuarios para que revelen información sensible?

Accepted Answer

Phishing

Answer

Denegación de servicio

Answer

Malware

Question 37

¿Cuál de las siguientes es una práctica recomendada para proteger la información personal en línea?

Accepted Answer

Crear contraseñas seguras

Answer

Hacer clic en enlaces de correos electrónicos desconocidos

Answer

Compartir información personal sin restricciones

Answer

Almacenar información personal en dispositivos desprotegidos

Question 38

¿Cuál es la función principal de un cortafuegos?

Accepted Answer

Bloquear accesos no autorizados a una red

Answer

Almacenar datos de forma segura

Answer

Realizar copias de seguridad de la información

Answer

Detectar y eliminar malware

Question 39

¿Qué tipo de política de seguridad establece las pautas para el uso aceptable de los recursos informativos?

Accepted Answer

Política de uso aceptable

Answer

Política de gestión de contraseñas

Answer

Política de copias de seguridad

Answer

Política de seguridad física

Question 40

¿Cuál es el objetivo principal de un plan de continuidad de negocio?

Accepted Answer

Garantizar la continuidad de las operaciones críticas en caso de interrupciones

Answer

Recuperar datos perdidos

Answer

Prevenir ciberataques

Question 41

Los principios fundamentales de la seguridad de la información son:

Accepted Answer

Confidencialidad, integridad y disponibilidad

Answer

Auditorías de TI

Answer

Criptografía

Answer

Protección de datos

Question 42

¿Qué tipo de control de acceso asigna permisos a los usuarios en función de sus roles o departamentos?

Accepted Answer

Control de acceso basado en roles (RBAC)

Answer

Control de acceso obligatorio

Answer

Control de acceso basado en listas de control de acceso (ACL)

Answer

Control de acceso discrecional

Question 43

¿Cuál de las siguientes opciones NO se considera una medida de seguridad técnica?

Accepted Answer

Políticas de seguridad

Answer

Sistemas de detección de intrusos

Answer

Firewalls

Answer

Cifrado

Question 44

Las copias de seguridad son cruciales para:

Accepted Answer

Garantizar la disponibilidad de la información en caso de pérdida o corrupción.

Answer

Proteger la información de accesos no autorizados.

Answer

Detectar y prevenir ataques de malware.

Question 45

¿Qué norma internacional define los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

HIPAA

Answer

PCI DSS

Answer

NIST 800-53

Question 46

Un componente clave de un plan de respuesta a incidentes incluye:

Accepted Answer

Identificación y análisis del incidente

Answer

Desarrollo de software

Answer

Gestión de proyectos

Answer

Mantenimiento del sistema

Question 47

¿Qué tipo de prueba de penetración simula ataques desde fuera de la red de la organización?

Accepted Answer

Prueba de penetración externa

Answer

Prueba de penetración interna

Answer

Prueba de penetración de caja negra

Answer

Prueba de penetración de caja blanca

Question 48

Un beneficio de implementar una cultura de seguridad de la información es:

Accepted Answer

Mayor conciencia y responsabilidad entre los empleados

Answer

Aceleración del desarrollo de software

Answer

Reducción de los costes de TI

Question 49

La monitorización y el registro de la actividad del sistema ayudan a:

Accepted Answer

Detectar y responder a amenazas y actividades sospechosas.

Answer

Prevenir ataques de malware

Answer

Cifrar datos confidenciales

Question 50

Un empleado recibe un correo electrónico de un remitente desconocido que contiene un archivo adjunto malicioso. Al hacer clic en el archivo, su computadora se infecta con un virus. ¿Qué tipo de amenaza a la seguridad se ha producido?

Accepted Answer

Ingeniería social

Answer

Malware

Answer

Phishing

Answer

Denegación de servicio

Question 51

Una empresa implementa una política de contraseñas para los empleados. ¿Cuál es la MEJOR práctica para fortalecer la seguridad de las contraseñas?

Accepted Answer

Imponer contraseñas complejas que incluyan letras mayúsculas, minúsculas, números y caracteres especiales.

Answer

Permitir que los empleados utilicen la misma contraseña para múltiples sistemas.

Answer

No especificar requisitos mínimos de longitud de contraseña.

Question 52

Una empresa implementa un sistema de respaldo para proteger sus datos críticos. ¿Qué tipo de respaldo es óptimo para asegurar una recuperación rápida de datos en caso de un desastre?

Accepted Answer

Respaldo en caliente (hot backup)

Answer

Respaldo incremental

Answer

Respaldo diferencial

Answer

Respaldo en frío (cold backup)

Question 53

Un firewall es una herramienta de seguridad esencial para proteger una red. ¿Cuál es el propósito principal de un firewall?

Accepted Answer

Bloquear accesos no autorizados a la red.

Answer

Detectar y eliminar virus.

Answer

Supervisar el tráfico de red.

Answer

Cifrar los datos en tránsito.

Question 54

¿Qué protocolo de seguridad se utiliza para garantizar la privacidad e integridad de las comunicaciones en internet?

Accepted Answer

TLS/SSL

Answer

HTTP

Answer

FTP

Answer

SMTP

Question 55

Un usuario descarga archivos desde un sitio web sospechoso. ¿Qué tipo de malware podría comprometer la computadora del usuario?

Accepted Answer

Troyanos

Answer

Spyware

Answer

Virus

Answer

Gusanos

Question 56

Una empresa implementa un plan de recuperación ante desastres para proteger sus operaciones en caso de un evento catastrófico. ¿Qué elemento NO es esencial para un plan de recuperación ante desastres?

Accepted Answer

Instalar un programa antivirus en cada computadora.

Answer

Establecer puntos de recuperación de datos.

Answer

Identificar procesos críticos del negocio.

Answer

Definir un plan de comunicación.

Question 57

¿Cuál es la MEJOR recomendación para proteger información confidencial almacenada en un dispositivo móvil?

Accepted Answer

Utilizar una contraseña o patrón de bloqueo.

Answer

Conectarse a cualquier red Wi-Fi pública.

Answer

Deshabilitar las características de seguridad del dispositivo.

Question 58

Una empresa implementa una herramienta de cifrado para proteger sus datos sensibles. ¿Cuál es el beneficio PRIMARIO del cifrado?

Accepted Answer

Garantizar la confidencialidad de los datos.

Answer

Mejorar la capacidad de almacenamiento de datos.

Answer

Incrementar la velocidad de procesamiento de datos.

Answer

Prevenir la pérdida de datos.

Question 59

Una empresa desarrolla una política de seguridad de la información. ¿Qué elemento NO debe incluirse en una política de seguridad?

Accepted Answer

Nombres de usuario y contraseñas específicos.

Answer

Responsabilidades de los empleados en materia de seguridad de la información.

Answer

Directrices para la gestión de contraseñas.

Answer

Niveles de acceso a la información basados en los roles de los empleados.