Los empleados de una empresa reciben un correo electrónico que indica que la contraseña de la cuenta caducará inmediatamente y requiere el restablecimiento de la contraseña en 5 minutos. ¿Cuál de las siguientes afirmaciones describe la guerra cibernética?

Es un ataque de suplantación de identidad.

¿Cuáles son las tres mejores prácticas que pueden ayudar a defenderse de los ataques de ingeniería social? Selecciona tres respuestas correctas

Capacitar a los empleados sobre las políticas.

No ofrecer restablecimientos de contraseña en una ventana de chat.

Habilitar una política que establezca que el departamento de TI deba proporcionar información telefónica solo a los gerentes.

Agregar más protecciones de seguridad.

Resistir el impulso de hacer clic en enlaces de sitios web atractivos.

¿Cuál es el ataque de suplantación de identidad que aprovecha una relación de confianza entre dos sistemas?

Falsificación de identidad (spoofing)

¿Cuáles de los siguientes recursos se pueden utilizar para identificar los detalles específicos de las vulnerabilidades?

2.3.2 Prueba de seguridad de las redes

¿Qué recurso se ve afectado debido a configuraciones de seguridad débiles para un dispositivo propiedad de la empresa, pero alojado en otra ubicación?

Dispositivos de almacenamiento en la nube

¿Qué grupo de Cisco es responsable de investigar y mitigar las posibles vulnerabilidades en los productos de Cisco?

Equipo de Respuesta a Incidentes de Seguridad de Productos Cisco

Alianza Nacional de Ciberseguridad

Agencia de Seguridad e Infraestructura de Ciberseguridad

Grupo de Inteligencia Cisco Talos

¿Qué es un vector de ataque?

Es una ruta por la cual un actor de amenaza puede obtener acceso a un servidor, host o red.

Se refiere a un grupo de amenazas que lanzan ataques DDoS.

Es una herramienta que utiliza un actor de amenazas para atacar a una organización.

Se refiere a ataques llevados a cabo específicamente por usuarios internos.

¿Cuál de estas afirmaciones describe el término de seguridad de red superficie de ataque?

Es la suma total de las vulnerabilidades presentes en un sistema a las que puede acceder un atacante.

Es la probabilidad de que una amenaza específica explote una vulnerabilidad específica de un activo y provoque una consecuencia no deseada.

Es una debilidad en un sistema o en su diseño que podría ser aprovechada por una amenaza.

Es el mecanismo que es utilizado para aprovechar una vulnerabilidad y así poner en riesgo un activo.

¿Qué afirmación describe las características de los indicadores de ataque (IOA)?

Se centran en la motivación detrás de un ataque y en los medios potenciales por los que los actores de amenazas comprometen o comprometen las vulnerabilidades para acceder a los activos.

Se comparten a través del sistema AIS (Uso compartido de indicadores automatizado) y ayudan a limitar el tamaño de la superficie de ataque.

Se centran en identificar archivos de malware, direcciones IP de servidores que se utilizan en ataques, nombres de archivos y cambios de características realizados en el software del sistema final, entre otros.

Ayudan al personal de ciberseguridad a identificar lo que ha ocurrido en un ataque y a desarrollar defensas contra el ataque.

¿Cuáles son dos razones por las que las amenazas internas desde dentro de una organización pueden causar mayor daño que las amenazas externas? (Elija dos opciones).

La piratería patrocinada por el Estado generalmente la realizan usuarios internos.

Los usuarios internos tienen acceso directo al edificio y sus dispositivos de infraestructura.

Los usuarios de Internet pueden ocultar fácilmente sus rastros de ataque.

Los usuarios internos tienen un mejor acceso a las herramientas de ataque.

Los usuarios internos pueden tener conocimiento de la red corporativa, sus recursos y sus datos confidenciales.

¿Qué campo en un paquete IPv6 utiliza el router para determinar si un paquete ha caducado y debe descartarse?

No se puede alcanzar la dirección

¿Qué está involucrado en un ataque de Suplantación de dirección IP?

Una dirección IP de red legítima es secuestrada por un nodo malicioso.

Un servidor DHCP malicioso proporciona parámetros de configuración IP falsos a clientes DHCP legítimos.

Los mensajes falsos DHCPDISCOVER se envían para consumir todas las direcciones IP disponibles en un servidor DHCP.

Un nodo malicioso responde a una solicitud ARP con su propia dirección MAC indicada para la dirección IP objetivo.

¿En qué ataque de TCP el ciberdelincuente intenta saturar a un host objetivo de conexiones TCP medio abiertas?

Ataque de secuestro de sesiones

Ataque de escaneo (análisis) de puertos

¿Cómo es transportada en los paquetes IPv6 la información de capa de red opcional?

Dentro de un encabezado de extensión acoplado al encabezado de paquetes IPv6

Dentro de un campo de opciones que es parte del encabezado de paquetes IPv6

Dentro de la payload (carga útil) transportada por el paquete IPv6

Dentro del campo de identificador de flujo

Un actor de amenazas utiliza un programa para iniciar un ataque mediante el envío de una inundación de paquetes UDP a un servidor de la red. El programa analiza todos los puertos conocidos intentando encontrar puertos cerrados. Hace que el servidor responda con un mensaje de puerto ICMP inalcanzable y es similar a un ataque DoS. ¿Cuáles dos programas podrían ser utilizados por el actor de amenazas para lanzar el ataque? (Elija dos opciones).

Cañón de iones de órbita baja

¿Qué acción describe mejor un ataque de suplantación de dirección MAC?

alterar la dirección MAC de un host atacante para que coincida con la de un host legítimo

bombardear un switch con direcciones MAC de origen falsas

inundar la LAN con tráfico excesivo

¿Cuál es el objetivo de un ataque de suplantación DHCP?

para proporcionar direcciones de servidor DNS falsas a los clientes DHCP de modo que las visitas a un servidor web legítimo se dirijan a un servidor falso

para interceptar mensajes DHCP y modificar la información antes de enviarlos a clientes DHCP

para obtener acceso ilegal a un servidor DHCP y modificar su configuración

para atacar un servidor DHCP y hacer que no pueda proporcionar direcciones IP válidas a los clientes DHCP

¿Cuál es el principal medio para mitigar los ataques de virus y troyanos?

bloqueo del eco ICMP y las respuestas de eco

¿Qué método se puede utilizar para mitigar los barridos de ping?

bloqueo del eco ICMP y las respuestas de eco en el perímetro de la red

instalar software antivirus en hosts

mediante protocolos de autenticación cifrados o hash

implementar software antifuniffer en todos los dispositivos de red

¿Cuál es el resultado de un ataque de Agotamiento de direcciones DHCP?

El atacante proporciona información incorrecta de DNS y Puerta de enlace por defecto a los clientes.

Se secuestran las direcciones IP asignadas a los clientes legítimos.

Los clientes reciben asignaciones de direcciones IP de un servidor DHCP malicioso.

Los clientes legítimos no pueden arrendar direcciones IP.

¿Qué término se utiliza para hacer referencia al envío masivo de correos electrónicos publicitarios abrumadores a la mayor cantidad posible de usuarios finales?

Suplantación de identidad (phishing)

¿Qué dos ataques se dirigen a servidores web a través del aprovechamiento de posibles vulnerabilidades de funciones de entrada usadas por una aplicación? (Elija dos opciones).

Cross-Site Scripting (Scripting entre sitios)

¿En qué tipo de ataque se utiliza información falsificada para redirigir a los usuarios a sitios maliciosos de Internet?

Amplificación y reflexión DNS

¿Qué es una característica de un ataque de amplificación y reflexión DNS?

Los atacantes utilizan resoluciones de DNS abiertas (DNS open resolvers) para aumentar la cantidad de ataques y para ocultar la verdadera fuente de un ataque.

Los atacantes esconden los phishing (suplantación de identidad) y malware que les pertenecen en una red de hosts DNS comprometidos, la cual cambia rápidamente.

Los atacantes utilizan ataques DoS que consumen los recursos de los servidores de resolución abierta de DNS (DNS open resolvers).

Los actores de amenazas usan malware para generar aleatoriamente nombres de dominio para que actúen como puntos de encuentro.

Cuestionario de Seguridad Informática

Authored by Bren Zambrano

Computers

4th Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

67 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué tipo de ataque a la aplicación se produce cuando los datos van más allá de las áreas de memoria asignadas a la aplicación?

Desbordamiento de búfer

Inyección SQL

Inyección de RAM

Falsificación de RAM

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes afirmaciones describe un ataque de denegación de servicio distribuido (DDoS)?

Una botnet de zombies, coordinada por un atacante, abruma a un servidor con ataques de denegación de servicio

Un atacante envía una cantidad enorme de datos que un servidor no puede manejar.

Una computadora acepta los paquetes de datos según la dirección MAC de otra computadora.

Un atacante ve el tráfico de red para conocer las credenciales de autenticación.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Los empleados de una organización informan que el acceso a la red es lento. Una investigación adicional revela que un empleado descargó un programa de escaneo de terceros para la impresora. ¿Qué tipo de malware puede haber sido introducido?

Correo electrónico no deseado

Suplantación de identidad

Gusano

Troyano

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Los empleados de una organización informan que no pueden acceder a la base de datos de clientes en el servidor principal. Una investigación adicional revela que el archivo de base de datos ahora está cifrado. La organización recibe un correo electrónico de amenaza en el que se exige un pago a cambio de descifrar el archivo de base de datos. ¿Qué tipo de ataque ha experimentado la organización?

Ataque man-in-the-middle

Ataque DoS

Troyano

Ransomware

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una prueba de penetración realizada por una organización identificó una puerta trasera en la red. ¿Qué medida debe tomar la organización para detectar si los sistemas están comprometidos?

Escanear los sistemas en busca de virus.

Buscar cuentas no autorizadas.

Buscar nombres de usuario que no tengan contraseñas.

Buscar cambios en las políticas en el Visor de eventos.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué método no técnico podría utilizar un ciberdelincuente para recopilar información confidencial de una organización?

Ransomware

Ingeniería social

Pharming

Ataque man-in-the-middle

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

La secretaria en la oficina recibe una llamada de una persona que dice que el gerente ejecutivo está a punto de dar una presentación importante, pero los archivos de la presentación están dañados. El interlocutor recomienda firmemente que la secretaría mande por correo electrónico la presentación de inmediato a una dirección de correo electrónico personal. El interlocutor también indica que el gerente ejecutivo responsabiliza a la secretaria del éxito de esta presentación. ¿Qué tipo de táctica de ingeniería social utiliza la persona que llama?

Intimidación

Urgencia

Socios confiables

Familiaridad

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Computers

15 questions

Equivalent Fractions

Quiz

•

4th Grade

$Adding & Subtracting fractions with like denominators$

22 questions

Adding & Subtracting fractions with like denominators

Quiz

•

3rd - 5th Grade

16 questions

multiplication facts

Quiz

•

4th Grade

17 questions

Texas Railroads, Oil & Gas

Quiz

•

4th Grade

10 questions

Understanding Equivalent Fractions

Interactive video

•

3rd - 5th Grade

11 questions

Classifying Quadrilaterals

Quiz

•

4th Grade

20 questions

Subtraction facts

Quiz

•

4th Grade

13 questions

Fractions on a Number line

Quiz

•

4th Grade