El triángulo de intrusión está formado por:

Oportunidad, Motivo y Finalidad

Oportunidad, Motivo e Intrusión

Cualquier software que puede causar un daño en el sistema informático. Abarca los virus, troyanos, gusanos, bombas lógicas, etc.

Cualquier software que puede causar un daño en el sistema informático. Abarca los hackers, crackers, hijackers y spamers

Son ataques orientados a hacer daño al usuario, no al sistema en general. Entre las posibilidades de ataque a través de “Cross-Site Scripting

Se refiere a un ataque de inserción de código en el que un atacante puede ejecutar sentencias SQL maliciosas

Los Ataques “Cross-Site Scripting”:

Inyectan código malicioso en una aplicación web mediante scripts

Permiten observar la actividad de un usuario en su ordenador para obtener determinada información de interés, como podrían ser sus contraseñas

Inyectan código en el que un atacante puede ejecutar sentencias SQL maliciosas

Son técnicas de ingeniería social aplicadas al correo electrónico u otros métodos de comunicación electrónica.

Entre las medidas de prevención más habituales para proteger el acceso físico, se encuentran las siguientes:

Cerrar correctamente la sala del servidor.

Puertas con cerraduras consistentes.

Definir claramente que es un área de acceso restringido.

¿En qué fase se usan los exploits?

Explotación de las vulnerabilidades detectadas.

¿Cuál suele ser el primer paso en el uso de ingeniería social?

Investigación y reconocimiento del objetivo

Infectar un equipo del sistema con malware.

Ralentiza el flujo de información

Acelera el flujo de información

Consume gran capacidad de proceso

El objetivo de la integridad es:

Que los datos queden almacenados tal y como espera el usuario y que no sean alterados sin su consentimiento

Que los datos queden almacenados tal y como espera el usuario y que sean alterados sin su consentimiento

Que los datos queden almacenados y alterados

Cubre todo lo referido a los elementos tangibles de la red

Cubre todo lo referido a los elementos intangibles de la red

Se refiere a la que tiene que ver con el software, tanto genérico como específico

La criptografía pretende asegurar que la información cumpla los siguientes objetivos:

Impedir la modificación del mensaje durante el envío

Garantizar la privacidad del mensaje entre emisores y receptores

Las dos técnicas más simples de cifrado criptográfico , dentro de la criptografía clásica, son:

La sustitución y l a trasposición

La sustitución y el desplazamiento

La sustitución y l a simetría

La sustitución y l a yuxtaposición

RSA (Rivest, Shamir y Adleman)

Es un sistema criptográfico de clave pública desarrollado en 1979.

Es un sistema criptográfico de clave asimétrica desarrollado en 1979.

Es un sistema criptográfico de clave privada desarrollado en 1979.

Secure Socket Layer es:

Un protocolo desarrollado para enviar información de forma segura a través de internet

Un protocolo desarrollado para enviar información a través de internet

Un protocolo desarrollado para enviar información de forma rápida a través de internet

El resultado de añadir al protocolo HTTP estándar para navegación web las prestaciones de cifrado SSL

Hypertext Transfer Protocol Secure

El resultado de añadir al protocolo HTT estándar para navegación web las prestaciones de cifrado SSL

Los diferentes tipos de sistemas de encriptación son:

De clave simétrica y asimétrica

Los objetivos de la criptografía son:

Garantizar la privacidad del mensaje

Verificar la autenticidad del emisor.

En el cifrado simétrico:

Se utiliza la misma clave tanto para el cifrado como para el descifrado de los datos o mensajes.

Se utilizan distintas claves tanto para el cifrado como para el descifrado de los datos o mensajes.

El cifrado simétrico también se conoce como:

CIFRADO DE CAVE PRIVADA O CIFRADO DE CLAVE SEGURA

La criptografía asimétrica utiliza:

Dos claves públicas y privadas

El objetivo principal de un NAC es:

Verificar que todos los dispositivos que se conectan a las redes de la empresa cumplen con las políticas de seguridad establecidas

Verificar que los dispositivos no cumplen con las políticas de seguridad establecidas

El DNS SPOOFING PRETENDE:

Llevar a los usuarios a páginas web falsas con el fin de capturar datos sensibles que pueden comprometer su seguridad.

Enviar mensajes de forma masiva con el fin de colapsar servidores

Gestión Controlada de Amenazas

El objetivo principal de un UTM es:

Analizar todo el contenido antes de que entre en nuestra red, limpiando la red de virus, gusanos, troyanos, spyware, correo spam

Bloquear exclusivamente cualquier amenaza

Los principales errores de configuracion de seguridad son:

No modificar la contraseña wifi

Los cortafuegos pueden ser de:

Primera, segunda o tercera generación

La defensa en profundidad:

Consiste en emplear todos los medios de seguridad que estén a nuestro alcance y tenerlos siempre activos

Consiste en emplear pocos medios de seguridad y desactivarlos habitualmente.

Seguridad Informática OperacionesSistemas

Quiz

•

Computers

•

1st - 8th Grade

•

Practice Problem

•

Hard

patricia fernandez

Used 5+ times

FREE Resource

Money, Imperaty, Compromise y Ego

Ninguna es correcta

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

46 questions

T. I. C.

Quiz

•

1st - 9th Grade

50 questions

Repaso Gsuite

Quiz

•

5th - 7th Grade

49 questions

Scratch

Quiz

•

6th - 8th Grade

51 questions

ÔN TẬP CUỐI KÌ I MÔN TIN HỌC 8

Quiz

•

2nd Grade

50 questions

MMSCI - PLACA BASE

Quiz

•

2nd Grade

50 questions

Keyboarding Techniques & Finger Placement - Test

Quiz

•

6th - 8th Grade

47 questions

IT 5 klasė. Pradžia

Quiz

•

5th Grade

45 questions

Administrasi Sistem Jaringan

Quiz

•

1st - 12th Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Computers

40 questions

TSDE Semester Final Review

Quiz

•

8th Grade

18 questions

Company Logos

Quiz

•

6th - 8th Grade

13 questions

Computer/ Internet Company Trademark Logos

Quiz

•

7th Grade

20 questions

Logos

Quiz

•

2nd - 8th Grade

40 questions

Unit 2: Typing Test Review

Quiz

•

7th Grade

Seguridad Informática OperacionesSistemas

49 questions

Se dedican a infiltrarse en un canal de información y extraer la información que por el circula para recomponerla y descifrarla

Los atacantes que encontramos en el grupo de detección de vulnerabilidades son:

Se dedican a programar el envío en masa de correos electrónicos no deseados. Sus intenciones suelen ser intentar colapsar servidores tanto de correo como corporativos, ya sean de usuarios particulares como de empresas.

Los atacantes cuyo objetivo son específicamente las redes telefónicas y además fueron los desarrolladores de las conocidas como “cajas azules” son:

Dos de los phreakers más famosos fueron:

Los lamers también conocidos por:

El término MICE es:

Para la explotación de las vulnerabilidades detectadas se emplean herramientas específicamente desarrollada para este fin, a las que se le denominan:

El triángulo de intrusión está formado por:

Al estudiar diferentes tipos de ataques encontramos:

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers