¿Qué práctica es fundamental para establecer políticas de seguridad claras y comprensibles en ciberseguridad?

Desarrollo de un plan de seguridad.

Identificación de amenazas digitales.

¿Cuál es el propósito de la auditoría interna y externa en ciberseguridad?

Evaluar la conformidad con las políticas y controles establecidos.

Identificación de amenazas digitales.

Evaluación de impacto en tratamientos de datos personales.

Desarrollo de planes de contingencia.

¿Qué práctica es crucial para garantizar la continuidad de las operaciones en ciberseguridad?

Implementación de un plan de seguridad.

¿Cuál es el posible impacto de los ataques de denegación de servicio (DDoS) en una organización?

Sobrecarga de servicios en línea, haciéndolos inaccesibles.

Pérdida financiera por pago de rescate.

¿Qué busca lograr un ataque de phishing?

Robar información confidencial.

¿Cuál es la principal característica de un ataque de fuerza bruta?

Realiza intentos sistemáticos y repetitivos.

Utiliza listas predefinidas de palabras.

Se enfoca en usuarios específicos.

Engaña a las personas mediante llamadas de voz.

¿En qué se diferencia el spear phishing del phishing tradicional?

El spear phishing se dirige a individuos específicos.

El spear phishing no utiliza correos electrónicos.

El phishing tradicional usa mensajes de texto (SMS).

El spear phishing no busca información confidencial.

¿Cuál es el propósito principal del malware tipo ransomware?

Bloquear el acceso al sistema o cifrar archivos.

Sobrecargar un sistema con tráfico.

Propagar virus a través de la red.

¿Cuál es el objetivo principal de un ataque Man-in-the-Middle (MitM)?

Capturar o alterar información transmitida.

Enviar mensajes maliciosos por SMS.

Realizar ataques de fuerza bruta.

¿Qué es un ataque de Man-in-the-Middle (MitM)?

Interceptación de comunicaciones entre dos partes.

Ataque de denegación de servicio.

¿Qué es un ataque de fuerza bruta?

Intentos de adivinar contraseñas mediante múltiples combinaciones.

Ataque que utiliza fuerza física para acceder a sistemas.

Manipulación de sistemas utilizando ingeniería social.

Ataque de denegación de servicio.

¿Qué es un backdoor en el contexto de seguridad informática?

Método secreto para eludir la autenticación normal.

Entrada principal de un sistema operativo.

¿En qué se basa la detección heurística de malware?

Comportamientos sospechosos del software.

Registro de eventos en tiempo real.

¿Cómo funciona la protección en tiempo real en herramientas antimalware?

Monitorea continuamente la actividad del sistema.

Analiza eventos en tiempo real en dispositivos finales.

¿Qué implica la evasión y camuflaje del malware?

La ofuscación y encriptación del código.

La activación remota del código malicioso.

La modificación de la configuración del sistema.

La explotación de vulnerabilidades del sistema.

¿Cuál es el propósito de la persistencia en el sistema por parte del malware?

Resistir los reinicios del sistema.

Modificar la configuración del sistema.

Registrar la presencia del malware en ubicaciones estratégicas.

¿Cuál es el propósito del análisis estático de malware?

Analizar el código malicioso sin ejecutarlo.

Identificar comportamientos sospechosos en tiempo real.

Ejecutar malware en entornos controlados.

Identificar amenazas potenciales en sistemas comprometidos.

¿Cuál es la diferencia entre desensamblado y decompilado?

El desensamblado convierte código de máquina a código de alto nivel, mientras que el decompilado hace lo contrario.

El desensamblado convierte código de alto nivel a código de máquina, mientras que el decompilado hace lo contrario.

Ambos procesos convierten el código de máquina en código de alto nivel.

Ambos procesos convierten el código de alto nivel en código de máquina.

¿Cuál es el objetivo principal del análisis dinámico de malware?

Ejecutar el malware en un entorno controlado.

Examinar el código fuente del malware.

Realizar un análisis estático del malware.

¿Qué se entiende por sandbox en el contexto del análisis de malware?

Un entorno controlado y aislado para ejecutar y observar malware.

Una herramienta para analizar firmas de malware.

Un método para el análisis estático de malware.

Una técnica para la identificación de vectores de ataque.

¿Cuál es uno de los primeros pasos en la respuesta a incidentes de malware?

Detección temprana del malware.

Análisis del sistema comprometido.

Contención y mitigación del malware.

Recopilación de evidencia del incidente.

¿Qué implica la contención y mitigación del malware durante la respuesta a incidentes?

Aislamiento de sistemas comprometidos.

Identificación del malware involucrado.

Restauración de sistemas desde copias de seguridad.

Generación de informes post mortem.

¿Por qué es importante la notificación de incidentes durante la respuesta a incidentes de malware?

Para coordinar la respuesta y mitigar los impactos del incidente.

Para eliminar el malware de los sistemas comprometidos.

Para restaurar sistemas desde copias de seguridad.

Para identificar la arquitectura de la CPU.

¿Qué plantean las preocupaciones sobre la privacidad y protección de datos en los sistemas de IA?

Exposición a violaciones de privacidad por la recopilación de datos personales.

Riesgos de ataques adversarios.

Dificultades para entender los procesos de toma de decisiones.

Posibles sesgos en la toma de decisiones automatizadas.

¿Qué representa una preocupación creciente en entornos de big data?

Protección de datos sensibles.

Eficiencia en el procesamiento de datos.

Tamaño reducido de almacenamiento.

Acceso abierto a todos los datos.

¿Qué amenazas enfrentan los entornos de big data?

Ataques de denegación de servicio (DDoS).

Pérdida de datos irrelevantes.

Inyección de código beneficioso.

Restricciones de acceso moderadas.

¿Qué tipo de ataque ocurre cuando un grupo de mineros controla más del 50 % del poder de cómputo de la red blockchain?

Vulnerabilidades en contratos inteligentes.

¿Qué preocupación plantean los riesgos de privacidad en los sistemas blockchain?

Revelación de detalles sobre transacciones y direcciones de usuarios.

Vulnerabilidad en replace-by-fee.

Conflicto en la comunidad blockchain.

¿Qué son los contratos inteligentes en la blockchain y cuál es una de sus principales vulnerabilidades?

Son programas informáticos que automatizan acuerdos digitales; riesgo de doble gasto.

Son acuerdos en papel almacenados en la blockchain; riesgo de fragmentación de la red.

Son transacciones anónimas en la cadena de bloques; riesgo de pérdida de consenso.

Son herramientas de análisis de redes en la blockchain; riesgo de exposición de datos sensibles.

¿Cuál es una vulnerabilidad común en los dispositivos IoT relacionada con la autenticación?

Autenticación débil y contraseñas predeterminadas.

¿Por qué es importante proporcionar actualizaciones de seguridad regulares para dispositivos IoT?

Para proteger los dispositivos contra nuevas amenazas y exploits.

Porque las actualizaciones aumentan el precio de los dispositivos.

Para evitar que los dispositivos se conecten a Internet.

Porque las actualizaciones ralentizan el funcionamiento de los dispositivos.

¿Qué riesgo plantea la integración de dispositivos IoT con infraestructuras críticas?

Riesgos significativos para la seguridad y estabilidad de las infraestructuras.

Riesgos mínimos para la estabilidad de las infraestructuras.

Riesgos potenciales que no afectan la seguridad.

Riesgos controlables y predecibles.

¿Qué caracteriza al cifrado asimétrico?

Utiliza un par de claves: pública y privada.

Utiliza la misma clave para cifrar y descifrar.

Requiere el uso de una única clave privada.

Utiliza solo una clave pública.

¿Qué diferencia al cifrado asimétrico del simétrico?

Utiliza un par de claves: pública y privada.

Utiliza una sola clave para cifrar y descifrar.

Utiliza una clave pública compartida.

Utiliza una clave privada única.

¿Qué diferencia al pseudonimato del anonimato en las criptomonedas?

El pseudonimato ofrece un nivel parcial de ocultación de identidades.

El pseudonimato garantiza la ocultación total de las transacciones.

El anonimato implica la visibilidad total de las direcciones de billeteras.

El anonimato implica la exposición total de los usuarios.

¿Qué caracteriza a las direcciones de billeteras en las criptomonedas?

Actúan como identificadores únicos para los usuarios.

Son secretas y no están vinculadas a transacciones.

¿Qué función cumplen los mixing services y CoinJoin en el ámbito de las criptomonedas?

Mejoran la privacidad al mezclar transacciones de múltiples usuarios.

Permiten la realización de transacciones sin utilizar billeteras.

Facilitan la identificación de usuarios en la blockchain.

Aumentan la transparencia en las transacciones.

¿Cuál es una característica distintiva de las criptomonedas centradas en la privacidad como Monero y Zcash?

Ocultan la información de las transacciones, incluyendo remitentes y destinatarios.

Utilizan técnicas de blockchain transparentes.

Revelan las identidades de los usuarios en las transacciones.

No utilizan protocolos de privacidad avanzados.

¿Qué función desempeña el protocolo Ring Confidential Transactions (RingCT) en Monero?

Oculta la cantidad de criptomoneda transferida.

Revela la cantidad exacta de criptomoneda transferida.

Permite la identificación de remitentes y destinatarios.

Aumenta la visibilidad de las transacciones en la blockchain.

¿Qué función desempeñan herramientas como Chainalysis, CipherTrace y Elliptic en la persecución de ciberdelitos con criptomonedas?

Ayudan a rastrear y detectar actividades ilícitas.

Facilitan el anonimato de los usuarios.

Permiten transacciones completamente privadas.

Favorecen la descentralización de las criptomonedas.

¿Por qué es importante que las CBDC estén diseñadas con un enfoque centrado en la privacidad y la protección de datos?

Para prevenir el lavado de dinero y el fraude.

Para garantizar la especulación financiera.

Para facilitar la manipulación de precios.

Para aumentar la volatilidad del mercado.

Cuestionario de Ciberseguridad 01

University

•

51 Qs

Similar activities

Agenda de la sesión

University

•

50 Qs

Cuestionario sobre Geodesia

University

•

51 Qs

Kuis Kebutuhan Air di Sawah untuk Padi

University

•

50 Qs

Cuestionario de Logística V O F

University

•

53 Qs

SEMANA 7 -BUENAS PRACTICAS DE HIGIENE EN EL ALMACEN

University

•

46 Qs

Cuestionario de Unidad #2:FINANZAS BANCARIAS

University

•

51 Qs

SEMANA 5 NECESIDADES EMPRESARIALES

University

•

54 Qs

Hydraulics Mid Assessment

University

•

50 Qs

Cuestionario de Ciberseguridad 01

Quiz

•

Engineering

•

University

•

Practice Problem

•

Hard

Claudio González

FREE Resource

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito de establecer un plan de respuesta a incidentes en ciberseguridad?

Prevenir la propagación de malware.

Contener la divulgación no autorizada de información.

Garantizar una acción rápida y efectiva en caso de violación de seguridad.

Realizar auditorías regulares de seguridad.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Tema 1 Robótica

Quiz

•

University

50 questions

Repaso Unidad 1

Quiz

•

University

56 questions

Introducción a PHP

Quiz

•

University

50 questions

v o f antenas

Quiz

•

University

50 questions

Cuestionario Disruptivas 02

Quiz

•

University

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Engineering

10 questions

Identifying equations

Quiz

•

KG - University

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

HS2C2 AB QUIZIZZ

Quiz

•

1st Grade - Professio...

14 questions

Homonyms Quiz

Quiz

•

KG - University

16 questions

Parts of a Parabola

Quiz

•

8th Grade - University

10 questions

A Brief History of Geologic Time

Interactive video

•

11th Grade - University

15 questions

Black Friday/Cyber Monday

Quiz

•

9th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University