¿Que herramientas se utilizan para Malware y persistencia: ?

Gophish, SET (Social-Engineer Toolkit), Virus

¿Qué medida de seguridad es fundamental para evitar ataques de phishing?

No hacer clic en enlaces sospechosos y verificar remitentes

Desactivar todos los sistemas de autenticación

Usar la misma contraseña en todas las cuentas

Permitir correos electrónicos de cualquier dirección

¿Que herramientas de seguridad utilizamos en endpoints es: ?

EDRs (CrowdStrike, Microsoft Defender ATP).

¿Qué metodología se utiliza específicamente para auditorías de aplicaciones web?

OWASP (Open Web Application Security Project)

NIST Risk Management Framework (RMF)

¿Filtraciones de información confidencial es: ?

(datos expuestos por negligencia o ataques)

(empresas o hackers que lucran con información personal)

uso de datos para hostigar o manipular

¿La Importancia de la Ciberseguridad en las organizaciones es?

Ayuda a prevenir ataques mediante una gestión proactiva del riesgo.

Elimina la necesidad de realizar auditorías de seguridad en las empresas.

¿Qué es un hacktivista?

Un individuo que usa hacking con fines políticos o sociales

Un experto en ciberseguridad que protege redes cibernético

Un software que previene ataques cibernéticos

Un método de defensa ante ciberamenazas

¿ Un ciberataque es: ?

Cualquier acción malintencionada realizada contra sistemas informáticos, redes o dispositivos con el objetivo de dañar, robar, alterar o destruir datos o servicios

Acción que se realizara para verificar las vulnerabilidades y poder mitigar dichos sistemas afectados

Cualquier acción con consentimiento realizada en sistemas informáticos, redes o dispositivos con el objetivo de dañar, robar, alterar o destruir datos o servicios

¿Análisis forense y respuesta a incidentes se utiliza?

Volatility, Wireshark, TheHive.

¿El cibercontrol es?

Es el grado de dominio del ciberespacio de confrontación de una ciberfuerza sobre la ciberfuerza adversaria

Es el grado de dominio del ciberespacio de

Confrontación de una ciberfuerza aliada.

¿ Las herramientas de escaneo que se utilizan son: ?

Gophish, SET (Social-Engineer Toolkit), Virus Total

¿Seguridad en endpoints es?

EDRs (CrowdStrike, Microsoft Defender ATP).

¿Seguridad de la información es?

Se puede definir como el conjunto de políticas, procedimientos, herramientas y prácticas utilizadas para proteger la información de accesos no autorizados, alteraciones, destrucción o divulgación accidental.

Se puede definir como el conjunto de herramientas y prácticas utilizadas para permitir el acceso a la base de datos.

Se puede definir como el conjunto de políticas, procedimientos, herramientas y prácticas utilizadas para desproteger la información y facilitar el acceso a la base de datos.

¿La disponibilidad se encarga de ?

La disponibilidad se encarga de garantizar que la información y los sistemas estén accesibles y operativos cuando los usuarios autorizados los necesiten.

La disponibilidad se encarga de proteger la información contra accesos no autorizados.

La disponibilidad asegura que la información no sea alterada ni modificada sin autorización

¿La ciberseguridad busca proteger?

dispositivos, redes de información, accesos no autorizados y amenazas digitales.

dispositivos, redes de información, antivirus

dispositivos, redes de información, accesos no autorizados

¿Elementos de la ciberdefensa son?

Detección de amenazas, Ciberinteligencia y operaciones ofensivas, gestión de incidentes y recuperación ante ataques

Monitoreo, Ciberinteligencia y operaciones ofensivas, gestión de incidentes y Recuperación ante ataques

Monitoreo y detección de amenazas, Ciberinteligencia y operaciones ofensivas

¿ Las herramientas de Explotación son: ?

Gophish, SET (Social-Engineer Toolkit), Virus

¿Qué factores se consideran al determinar las multas por infracción a la ley de protección de datos?

La gravedad de la infracción, el impacto en los derechos de los titulares y la reincidencia.

El número de empleados que tenga la empresa infractora.

El tiempo que la empresa lleva operando en el mercado.

¿Cuál es el propósito de la norma ISO/IEC 27001?

Establecer los requisitos para implementar y

¿Cuál es el propósito de la norma ISO/IEC 27001?

Establecer los requisitos para implementar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).

Proporcionar herramientas para la protección de datos personales en la nube.

Ofrecer una guía para los controles de seguridad de la información.

¿ Venta de datos sin consentimiento es: ?

empresas o hackers que lucran con uso de datos para hostigar o manipular información personal

robos en cuentas bancarias, compras sin permiso

Sombrero Blanco, sombrero gris, sombrero negro

Spear Phishing, phishing, baiting

Inyección de squl, Cross-Site Scripting, sombrero blanco

¿Qué requiere el principio de licitud, lealtad y transparencia del GDPR?

Que los datos personales sean tratados de manera lícita, leal y transparente con el interesado.

Que los datos personales sean tratados solo por el sector público sin tener en cuenta la transparencia.

Que los datos personales solo se utilicen para fines comerciales sin necesidad de consentimiento.

¿ Consentimiento es: ?

Los datos solo pueden ser recolectados y usados con permiso del titular.

Se deben aplicar medidas de protección para evitar filtraciones o accesos no autorizados.

Cualquier persona puede solicitar acceso, modificación o eliminación de su información.

¿Para qué sirve la Ley Orgánica de Protección de Datos Personales de Ecuador?

Proteger la privacidad y derechos de las personas, Regular el uso y almacenamiento de datos personales, permite el acceso, uso o divulgación no autorizados, Establecer sanciones para quienes incumplan las normas.

Proteger la privacidad y derechos de las personas, Regular el uso y almacenamiento de datos personales, Evitar el acceso, uso o divulgación no autorizados, Establece premios para quienes incumplan las normas.

Proteger la privacidad y derechos de las personas, Regular el uso y almacenamiento de datos personales, Evitar el acceso, uso o divulgación no autorizados, Establecer sanciones para quienes incumplan las normas

¿La Importancia de la Ciberseguridad en las organizaciones es: ?

Ayuda a prevenir ataques mediante una gestión proactiva del riesgo.

Hace que los sistemas sean completamente invulnerables a ataques.

Elimina la necesidad de realizar auditorías de seguridad en las empresas.

¿El cibercontrol es?

Es el grado de dominio del ciberespacio de control de una red.

Confrontación de una ciberfuerza aliada.

Es el grado de dominio del ciberespacio de confrontación de una ciberfuerza sobre la ciberfuerza adversaria.

¿ Que herramientas de Análisis forense y respuesta a incidentes se utiliza: ?

Volatility, Wireshark, TheHive.

¿ Técnicas utilizadas el ciberataques es:?

Malware, ataque de redes, ingeniería social, aplicaciones web.

Diseño de base de datos, ataque a exploit y día cero, ataques aplicaciones web.

Ataque de redes, ingeniería social, diseño de base de datos.

¿La falta de seguridad de la información puede dar lugar a una serie de consecuencias negativas, como ?

Pérdida de reputación, Consecuencias legales, Impacto financiero, Interrupciones operativas, enfoque, prevención, detección, recuperación

Consecuencias legales, Impacto financiero, paginas lentas.

Pérdida de reputación, Impacto financiero, Interrupciones operativas

Cualquier acción malintencionada realizada contra sistemas informáticos, redes o dispositivos con el objetivo de dañar, robar, alterar o destruir datos o servicios.

Cualquier acción con consentimiento realizada en sistemas informáticos, redes o dispositivos con el objetivo de dañar, robar, alterar o destruir datos o servicios.

Acción que se realizara para verificar las vulnerabilidades y poder mitigar dichos sistemas afectados.

¿Qué propósito principal tiene el Risk Management Framework (RMF) del NIST?

Ayudar a gestionar los riesgos de seguridad cibernética en sistemas de información.

Aplicarse exclusivamente a agencias gubernamentales sin excepciones.

Garantizar que los sistemas sean 100% seguros ante cualquier ataque.

¿Qué es un hacktivista?

Un individuo que usa hacking con fines políticos o sociales

Un experto en ciberseguridad que protege redes

Un software que previene ataques cibernéticos

Un método de defensa ante ciberamenazas

¿Principios básicos de ciberseguridades?

Confidencialidad, Integridad, Disponibilidad

Defensa, exploración, respuesta

Antivirus, firewall y servidores

¿En ciberseguridad, la gestión de identidades y accesos permite?

Controlar usuarios y autenticación, garantizando acceso seguro a sistemas y datos.

Evitar el uso de firewalls y otras medidas de seguridad, ya que el control de identidades es suficiente.

Los datos deben utilizarse solo para el propósito informado.

Deshabilitar permanentemente el acceso remoto a cualquier red corporativa.

Las personas deben saber cómo se manejan sus datos.

¿Los tipos de datos personales son?

Datos generales, datos sensibles, datos financieros, datos laborables y académicos

Cédula de identidad, número de fono, licencia de conducción

Datos personales, cuentas bancarias, historia clínica

¿Ciberacoso o extorsión es?

(uso de datos para hostigar o manipular)

(robos en cuentas bancarias, compras sin permiso)

(empresas o hackers que lucran con información personal)

Cuestionario sobre Ciberseguridad

Authored by Loraina Zamora

Other

University

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

72 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuándo una ciberfuerza tiene control absoluto del ciberespacio de confrontación, se habla de?

Cibersupremacía

Cibersuperioridad

Ciberdefensa

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuáles son los riesgos de no proteger los datos personales: ?

Suplantación de identidad, Fraudes

Suplantación de identidad, Fraudes financieros, Ciberacoso o extorsión, Venta de datos sin consentimiento, Filtraciones de información confidencial, disponibilidad, confidencialidad, integridad.

Acceso a la base de datos, acceso a la red, sistemas de aplicación.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué diferencia a la norma ISO/IEC 27002 de la ISO/IEC 27001?

La ISO/IEC 27002 proporciona una guía de implementación práctica para los controles definidos en la ISO/IEC 27001.

La ISO/IEC 27002 es una norma certificable.

La ISO/IEC 27002 se enfoca únicamente en la gestión de riesgos.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cual de estos no es vector de ataque?

Vectores Basados en Ingeniería Social

Ataques Basados en Software y Aplicaciones (Ataques dirigidos a las personas)

Ataques Basados en cmd, powershell

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el objetivo principal de la integridad en la seguridad de la información?

El objetivo principal de la integridad es completos y no hayan sido alterados de manera no autorizada, asegurando su fiabilidad a lo largo del tiempo.

Es garantizar que los datos sean precisos, prevenir el acceso no autorizado a los datos.

Es asegurar que los datos estén siempre disponibles para los usuarios.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es la función principal de la Agencia de Protección de Datos Personales?

Supervisar el cumplimiento de la ley, investigar infracciones y aplicar sanciones.

Proteger exclusivamente los datos financieros de las personas.

Otorgar licencias a empresas para el tratamiento de datos sin restricciones.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Una de las principales áreas de la ciberseguridad es?

Seguridad de la Información, redes, nube, aplicaciones y gestión de identidad y acceso.

Seguridad de la Información, redes, nube, aplicaciones y networking

Redes, software, networking y sistemas.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

70 questions

MANAGEMENT DE PROJET PARTIEL

Quiz

•

University - Professi...

68 questions

Preguntas de Tecnología

Quiz

•

University

70 questions

Certification Google ADS Search 2024

Quiz

•

University

70 questions

Test Pedagogía I Introducción

Quiz

•

University

71 questions

Cuestionario sobre Normas APA

Quiz

•

University

75 questions

ARC Week Quiz Competition

Quiz

•

University

70 questions

QUIZIZ - OSK01

Quiz

•

University

73 questions

HISTOPATH: FIXATION

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Other

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

5 questions

Human Impacts: How Do People Disrupt Ecosystems?

Interactive video

•

4th Grade - University

7 questions

Human Body Systems Overview (Updated 2024)

Interactive video

•

11th Grade - University

20 questions

Context Clues

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

20 questions

10.4 Exponential Functions

Quiz

•

8th Grade - University

30 questions

PSYCH 250: Exam 3

Quiz

•

University