Test de seguridad de redes: evalúa tus conocimientos sobre amenazas y protección

Question 1

Indique la técnica de ataque que NO afecta a la capa de red:

Accepted Answer

Suplantación de identidad

Answer

Denegación de servicio

Answer

Fragmentación

Answer

Inundación SYN

Question 2

Para prevenir ataques de phishing, es fundamental:

Accepted Answer

Educar y concienciar a los usuarios

Answer

Utilizar técnicas de criptografía

Answer

Implementar sistemas de detección de intrusos

Answer

Filtrar los correos electrónicos

Question 3

El tipo de malware que encripta archivos y exige un rescate se conoce como:

Accepted Answer

Ransomware

Answer

Virus

Answer

Troyano

Answer

Gusano

Question 4

Los ataques de fuerza bruta intentan:

Accepted Answer

Descubrir contraseñas probando todas las combinaciones posibles

Answer

Solo pueden prevenirse mediante la autenticación multifactor

Answer

Enfocarse exclusivamente en contraseñas débiles

Question 5

Un dispositivo que monitoriza el tráfico de red y detecta actividad sospechosa se denomina:

Accepted Answer

Sistema de detección de intrusos

Answer

Cortafuegos

Answer

Red privada virtual

Answer

Servidor proxy

Question 6

La medida de seguridad más eficaz para prevenir los ataques de inyección SQL es:

Accepted Answer

Validar y sanitizar las entradas

Answer

Actualizar el software con regularidad

Answer

Cifrar los datos

Answer

Establecer contraseñas seguras

Question 7

Un ataque diseñado para sobrecargar un sistema con un tráfico excesivo se conoce como:

Accepted Answer

Denegación de servicio

Answer

Intercepción

Answer

Manipulación

Answer

Suplantación

Question 8

El método de cifrado que utiliza una clave secreta compartida para convertir texto sin formato en texto cifrado se denomina:

Accepted Answer

Cifrado simétrico

Answer

Cifrado asimétrico

Answer

Cifrado de clave pública

Answer

Cifrado de bloque

Question 9

La configuración de cortafuegos que permite el tráfico entrante solo desde direcciones IP específicas se conoce como:

Accepted Answer

Lista blanca

Answer

Filtrado de puertos

Answer

Lista negra

Answer

NAT

Question 10

¿Qué acción NO se considera una amenaza a la seguridad de las redes?

Accepted Answer

Monitorización del comportamiento de los usuarios en la red

Answer

Malware

Answer

Ataques de denegación de servicio

Answer

Phishing

Question 11

Un programa malintencionado diseñado para dañar o robar datos se conoce como:

Accepted Answer

Malware

Answer

Firewall

Answer

Protocolo de red

Answer

Dispositivo de red

Question 12

Un ataque que inunda un recurso de red con tráfico excesivo para hacerlo inaccesible se denomina:

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de phishing

Answer

Ataque de fuerza bruta

Answer

Ataque de inyección SQL

Question 13

La técnica de manipular a los usuarios para que realicen acciones que comprometen la seguridad de las redes se conoce como:

Accepted Answer

Ingeniería social

Answer

Ataque de denegación de servicio

Answer

Ataque de fuerza bruta

Answer

Phishing

Question 14

¿Cuál de las siguientes NO es una medida recomendada para prevenir el malware?

Accepted Answer

Desactivar el software antivirus

Answer

Tener precaución al hacer clic en enlaces

Answer

Evitar descargar archivos adjuntos sospechosos

Answer

Mantener el software actualizado

Question 15

Un firewall es un dispositivo de seguridad de red que:

Accepted Answer

Controla el tráfico de red

Answer

Cifra la información

Answer

Detecta malware

Answer

Copia de seguridad de los datos

Question 16

¿Cuál de los siguientes protocolos de red se utiliza para detectar y bloquear el tráfico malicioso?

Accepted Answer

Protocolo de prevención de intrusiones (IPS)

Answer

Protocolo de transferencia de archivos (FTP)

Answer

Protocolo de configuración dinámica de host (DHCP)

Answer

Protocolo de resolución de direcciones (ARP)

Question 17

El cifrado es una técnica que:

Accepted Answer

Convierte los datos en un formato ilegible

Answer

Detecta intrusiones en la red

Answer

Elimina el malware de los archivos

Answer

Copia de seguridad de los datos

Question 18

¿Cuál de las siguientes amenazas a la seguridad de las redes es la más difícil de detectar y mitigar?

Accepted Answer

Ataques de ingeniería social

Answer

Malware

Answer

Phishing

Answer

Ataques de denegación de servicio

Question 19

Identifica la característica común del malware:

Accepted Answer

Capacidad de replicarse

Answer

No requiere interacción del usuario

Answer

Se origina exclusivamente fuera del sistema

Answer

Es inofensivo para los sistemas

Question 20

¿Qué tipo de ataque inunda un sistema con solicitudes excesivas, bloqueando el acceso de usuarios legítimos?

Accepted Answer

Ataque de Denegación de Servicio (DoS)

Answer

Ataque de fuerza bruta

Answer

Ataque de phishing

Answer

Inyección SQL

Question 21

¿Cuál de las siguientes técnicas de ingeniería social implica hacerse pasar por una entidad legítima para engañar a los usuarios y obtener información confidencial?

Accepted Answer

Suplantación de identidad

Answer

Malware

Answer

Spam

Answer

Phishing

Question 22

¿Cuál de las siguientes es una buena práctica para prevenir amenazas a la seguridad de redes?

Accepted Answer

Mantener el software actualizado

Answer

Abrir archivos adjuntos de correos electrónicos desconocidos

Answer

Usar contraseñas débiles

Question 23

¿Qué tipo de malware encripta los archivos de un usuario y exige un pago para su liberación?

Accepted Answer

Ransomware

Answer

Troyano

Answer

Gusano

Answer

Spyware

Question 24

¿Qué tipo de ataque aprovecha las vulnerabilidades de software para obtener acceso no autorizado a un sistema?

Accepted Answer

Exploit

Answer

Ataque de phishing

Answer

Ataque de fuerza bruta

Answer

Malware

Question 25

¿Qué tipo de amenaza a la seguridad de redes consiste en enviar correos electrónicos fraudulentos para engañar a los usuarios y que revelen información confidencial?

Accepted Answer

Phishing

Answer

Malware

Answer

Ataque de fuerza bruta

Answer

Ingeniería social

Question 26

Un ataque que envía un exceso de tráfico a un servidor o red para sobrecargarlo y interrumpir su funcionamiento se llama:

Accepted Answer

Ataque de Denegación de Servicio (DoS)

Answer

Phishing

Answer

Malware

Answer

Ataque Man-in-the-Middle

Question 27

¿Cuál de las siguientes opciones NO es un tipo de malware?

Accepted Answer

Firewall

Answer

Virus

Answer

Ransomware

Answer

Troyanos

Question 28

El protocolo que proporciona autenticación y cifrado seguros en las comunicaciones de red es:

Accepted Answer

SSL/TLS

Answer

HTTP

Answer

ARP

Answer

UDP

Question 29

La medida de seguridad física que ayuda a prevenir el acceso no autorizado a los dispositivos de red es:

Accepted Answer

Control de acceso físico

Answer

Detección de intrusos

Answer

Contraseñas fuertes

Answer

Firewall

Question 30

Un sistema que monitoriza las redes en busca de actividad sospechosa y alerta a los administradores sobre posibles amenazas se llama:

Accepted Answer

Sistema de detección de intrusos (IDS)

Answer

Antivirus

Answer

VPN

Answer

Firewall

Question 31

Una red privada virtual (VPN) crea un túnel seguro a través de una red pública, proporcionando:

Accepted Answer

Confidencialidad y autenticación

Answer

Integridad y disponibilidad

Answer

Confidencialidad e integridad

Answer

Autenticación y disponibilidad

Question 32

Para crear contraseñas seguras, es mejor práctica usar:

Accepted Answer

Una combinación de letras mayúsculas, minúsculas, números y símbolos

Answer

Contraseñas cortas y fáciles de recordar

Answer

Reutilizar las contraseñas en diferentes cuentas

Question 33

Un ataque que intercepta y modifica mensajes de red para engañar a los usuarios o robar información se conoce como:

Accepted Answer

Spoofing

Answer

Phishing

Answer

Malware

Answer

DDoS

Question 34

La técnica de administración de vulnerabilidades que consiste en aplicar parches y actualizaciones para corregir vulnerabilidades conocidas se llama:

Accepted Answer

Gestión de parches

Answer

Pruebas de penetración

Answer

Análisis de riesgos

Answer

Auditoría de seguridad

Question 35

Un programa que se instala en un dispositivo sin el conocimiento del usuario y recopila información personal para enviarla a un servidor remoto se conoce como:

Accepted Answer

Spyware

Answer

Troyano

Answer

Virus

Answer

Gusano

Question 36

Un administrador de red configura un firewall para bloquear todo el tráfico entrante que no esté relacionado con las conexiones HTTP y HTTPS. ¿Qué tipo de prevención de amenazas está implementando?

Accepted Answer

Control de acceso basado en puertos

Answer

Detección de intrusiones (IDS)

Answer

Análisis de comportamiento

Answer

Prevención de pérdida de datos (DLP)

Question 37

Un empleado recibe una llamada telefónica de alguien que se hace pasar por un administrador de TI y solicita su contraseña. ¿Qué tipo de ataque está ocurriendo?

Accepted Answer

Ingeniería social

Answer

Phishing

Answer

Ataque de denegación de servicio (DoS)

Answer

Ataque de suplantación de identidad

Question 38

¿Cuál de las siguientes es una medida efectiva para proteger contra el phishing?

Accepted Answer

Ser cauteloso con los enlaces y archivos adjuntos en correos electrónicos no solicitados

Answer

Utilizar una contraseña fuerte

Answer

Instalar un firewall de hardware

Answer

Mantener el software actualizado

Question 39

Un usuario descarga un archivo de un sitio web desconocido. Este archivo contiene código malicioso que se ejecuta en su dispositivo sin su conocimiento. ¿Qué tipo de malware ha descargado el usuario?

Accepted Answer

Troyano

Answer

Ransomware

Answer

Virus

Answer

Gusano

Question 40

Una empresa implementa una política de seguridad que prohíbe el uso de dispositivos personales en la red corporativa. ¿Qué tipo de control de seguridad están implementando?

Accepted Answer

Control de acceso a la red

Answer

Análisis de comportamiento

Answer

Detección de intrusiones (IDS)

Answer

Prevención de pérdida de datos (DLP)

Question 41

Un usuario recibe un correo electrónico con un archivo adjunto que parece un documento importante. Al abrir el archivo, se instala un programa que encripta los datos del usuario y exige un pago para su recuperación. ¿Qué tipo de malware ha infectado el dispositivo?

Accepted Answer

Ransomware

Answer

Troyano

Answer

Gusano

Answer

Virus