Amenazas y vulnerabilidades de los Sistemas de Información: Cuestionarios interactivos

Question 1

Un tipo de vulnerabilidad que se produce debido a una configuración incorrecta del sistema es una:

Accepted Answer

Vulnerabilidad de configuración

Answer

Vulnerabilidad social

Answer

Vulnerabilidad física

Answer

Vulnerabilidad de software

Question 2

¿Cuál de las siguientes es una medida de seguridad implementada principalmente para proteger los SI de amenazas externas?

Accepted Answer

Firewall

Answer

Contraseña segura

Answer

Capacitación de usuarios

Answer

Copia de seguridad

Question 3

Un protocolo de cifrado utilizado para garantizar la confidencialidad de los datos transmitidos es:

Accepted Answer

SSL

Answer

FTP

Answer

HTTP

Answer

SMTP

Question 4

La práctica de crear copias periódicas de los datos para su fácil recuperación en caso de pérdida se conoce como:

Accepted Answer

Copia de seguridad

Answer

Auditoría

Answer

Redundancia

Answer

Recuperación ante desastres

Question 5

¿Cuál de los siguientes es un principio de seguridad que se centra en restringir el acceso a la información solo a aquellos usuarios autorizados?

Accepted Answer

Control de acceso

Answer

Confidencialidad

Answer

Disponibilidad

Answer

Integridad

Question 6

El proceso de identificar, analizar y mitigar los riesgos de seguridad asociados con los Sistemas de Información se conoce como:

Accepted Answer

Gestión de riesgos

Answer

Prueba de penetración

Answer

Auditoría de seguridad

Question 7

Una herramienta utilizada para identificar vulnerabilidades y evaluar la seguridad de un sistema de información es:

Accepted Answer

Escáner de vulnerabilidades

Answer

Sistema de detección de intrusiones

Answer

Firewall

Answer

Software antivirus

Question 8

El proceso de aplicar actualizaciones y parches para corregir vulnerabilidades y mejorar la seguridad general del sistema se conoce como:

Accepted Answer

Gestión de parches

Answer

Copia de seguridad

Answer

Gestión de configuración

Answer

Auditoría de seguridad

Question 9

¿Qué medida de seguridad se centra en restringir el acceso a los recursos del SI según los roles y permisos autorizados?

Accepted Answer

Control de acceso

Answer

Cifrado

Answer

Copia de seguridad

Answer

Auditoría de seguridad

Question 10

Identifica la vulnerabilidad que permite a un atacante inyectar código malicioso en una aplicación web:

Accepted Answer

Inyección SQL

Answer

Ataque de suplantación de DNS

Answer

Ataque de fuerza bruta

Answer

Suplantación de identidad

Question 11

¿Qué estándar internacional proporciona un marco para implementar y mantener un sistema eficaz de gestión de seguridad de la información (SGSI)?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

NIST 800-53

Answer

GDPR

Question 12

Indique la herramienta utilizada para simular ataques y evaluar la resistencia de un SI:

Accepted Answer

Herramienta de prueba de penetración

Answer

Monitor de red

Answer

Escáner de vulnerabilidades

Answer

Sistema de detección de intrusiones

Question 13

¿Cuál es la función principal de un firewall en un SI?

Accepted Answer

Filtrar el tráfico entrante y saliente para prevenir accesos no autorizados

Answer

Detectar y bloquear software malicioso

Answer

Realizar copias de seguridad periódicas

Question 14

¿Qué práctica ayuda a reducir el riesgo de ataques de phishing dirigidos a los usuarios del SI?

Accepted Answer

Formación y concienciación sobre seguridad

Answer

Instalación de software antivirus

Answer

Implementación de cortafuegos

Answer

Uso de redes privadas virtuales (VPN)

Question 15

Identifique el tipo de ataque que aprovecha vulnerabilidades de software desconocidas:

Accepted Answer

Ataque de día cero

Answer

Ataque de fuerza bruta

Answer

Ataque de denegación de servicio (DoS)

Question 16

¿Qué medida de seguridad protege la confidencialidad de los datos convirtiéndolos en un formato ilegible sin una clave o contraseña?

Accepted Answer

Cifrado

Answer

Control de acceso

Answer

Gestión de parches

Answer

Copia de seguridad

Question 17

¿Qué proceso implica la instalación regular de actualizaciones de software para corregir vulnerabilidades conocidas?

Accepted Answer

Gestión de parches

Answer

Mejorar el rendimiento general del SI

Answer

Realizar copias de seguridad de datos importantes

Answer

Detectar y prevenir ataques de malware

Question 18

¿Cuál de las siguientes NO es una amenaza común para la seguridad de los Sistemas de Información (SI)?

Accepted Answer

Factores naturales

Answer

Ingeniería social

Answer

Malware

Answer

Ataques de suplantación de identidad (phishing)

Question 19

Una vulnerabilidad que permite a un atacante obtener acceso no autorizado a un sistema explotando un error de software se conoce como:

Accepted Answer

Exploit

Answer

DDoS

Answer

Phishing

Answer

Malware

Question 20

La medida de seguridad que implica restringir el acceso a un sistema a usuarios autorizados se conoce como:

Accepted Answer

Control de acceso

Answer

Encriptación

Answer

Detección de intrusiones

Question 21

¿Cuál de las siguientes es una ventaja clave del uso de cortafuegos (firewalls) para proteger los SI?

Accepted Answer

Filtración del tráfico de red malicioso

Answer

Prevención de fallas de hardware

Answer

Eliminación automática de malware

Answer

Mejora del rendimiento general del sistema

Question 22

La práctica de crear copias periódicas de datos importantes para protegerlos contra la pérdida se conoce como:

Accepted Answer

Copia de seguridad

Answer

Redundancia

Answer

Restauración

Answer

Encriptación

Question 23

Un tipo de malware que cifra los datos y exige un rescate para su liberación se conoce como:

Accepted Answer

Ransomware

Answer

Troyanos

Answer

Gusanos

Answer

Virus

Question 24

La técnica de seguridad que oculta datos en un formato no legible para usuarios no autorizados se conoce como:

Accepted Answer

Encriptación

Answer

Redundancia

Answer

Copia de seguridad

Answer

Hashing

Question 25

¿Cuál de las siguientes es una desventaja potencial del uso de sistemas de detección de intrusiones (IDS)?

Accepted Answer

Posibilidad de generar falsos positivos

Answer

Detección de todos los tipos de ataques

Answer

Mejora del rendimiento del sistema

Answer

Fácil implementación y gestión

Question 26

El proceso de identificar, analizar y gestionar los posibles riesgos para un SI se conoce como:

Accepted Answer

Gestión de riesgos

Answer

Control de acceso

Answer

Plan de recuperación ante desastres

Answer

Auditoría de seguridad