¿Qué práctica es fundamental para establecer políticas de seguridad claras y comprensibles en ciberseguridad?

Desarrollo de un plan de seguridad.

Identificación de amenazas digitales.

¿Cuál es el propósito de la auditoría interna y externa en ciberseguridad?

Evaluar la conformidad con las políticas y controles establecidos.

Identificación de amenazas digitales.

Evaluación de impacto en tratamientos de datos personales.

Desarrollo de planes de contingencia.

¿Qué práctica es crucial para garantizar la continuidad de las operaciones en ciberseguridad?

Implementación de un plan de seguridad.

¿Cuál es el posible impacto de los ataques de denegación de servicio (DDoS) en una organización?

Sobrecarga de servicios en línea, haciéndolos inaccesibles.

Pérdida financiera por pago de rescate.

¿Qué busca lograr un ataque de phishing?

Robar información confidencial.

¿Cuál es la principal característica de un ataque de fuerza bruta?

Realiza intentos sistemáticos y repetitivos.

Utiliza listas predefinidas de palabras.

Se enfoca en usuarios específicos.

Engaña a las personas mediante llamadas de voz.

¿En qué se diferencia el spear phishing del phishing tradicional?

El spear phishing se dirige a individuos específicos.

El spear phishing no utiliza correos electrónicos.

El phishing tradicional usa mensajes de texto (SMS).

El spear phishing no busca información confidencial.

¿Cuál es el propósito principal del malware tipo ransomware?

Bloquear el acceso al sistema o cifrar archivos.

Sobrecargar un sistema con tráfico.

Propagar virus a través de la red.

¿Cuál es el objetivo principal de un ataque Man-in-the-Middle (MitM)?

Capturar o alterar información transmitida.

Enviar mensajes maliciosos por SMS.

Realizar ataques de fuerza bruta.

¿Qué es un ataque de Man-in-the-Middle (MitM)?

Interceptación de comunicaciones entre dos partes.

Ataque de denegación de servicio.

¿Qué es un ataque de fuerza bruta?

Intentos de adivinar contraseñas mediante múltiples combinaciones.

Ataque que utiliza fuerza física para acceder a sistemas.

Manipulación de sistemas utilizando ingeniería social.

Ataque de denegación de servicio.

¿Qué es un backdoor en el contexto de seguridad informática?

Método secreto para eludir la autenticación normal.

Entrada principal de un sistema operativo.

¿En qué se basa la detección heurística de malware?

Comportamientos sospechosos del software.

Registro de eventos en tiempo real.

¿Cómo funciona la protección en tiempo real en herramientas antimalware?

Monitorea continuamente la actividad del sistema.

Analiza eventos en tiempo real en dispositivos finales.

¿Qué implica la evasión y camuflaje del malware?

La ofuscación y encriptación del código.

La activación remota del código malicioso.

La modificación de la configuración del sistema.

La explotación de vulnerabilidades del sistema.

¿Cuál es el propósito de la persistencia en el sistema por parte del malware?

Resistir los reinicios del sistema.

Modificar la configuración del sistema.

Registrar la presencia del malware en ubicaciones estratégicas.

¿Cuál es el propósito del análisis estático de malware?

Analizar el código malicioso sin ejecutarlo.

Identificar comportamientos sospechosos en tiempo real.

Ejecutar malware en entornos controlados.

Identificar amenazas potenciales en sistemas comprometidos.

¿Cuál es la diferencia entre desensamblado y decompilado?

El desensamblado convierte código de máquina a código de alto nivel, mientras que el decompilado hace lo contrario.

El desensamblado convierte código de alto nivel a código de máquina, mientras que el decompilado hace lo contrario.

Ambos procesos convierten el código de máquina en código de alto nivel.

Ambos procesos convierten el código de alto nivel en código de máquina.

¿Cuál es el objetivo principal del análisis dinámico de malware?

Ejecutar el malware en un entorno controlado.

Examinar el código fuente del malware.

Realizar un análisis estático del malware.

¿Qué se entiende por sandbox en el contexto del análisis de malware?

Un entorno controlado y aislado para ejecutar y observar malware.

Una herramienta para analizar firmas de malware.

Un método para el análisis estático de malware.

Una técnica para la identificación de vectores de ataque.

¿Cuál es uno de los primeros pasos en la respuesta a incidentes de malware?

Detección temprana del malware.

Análisis del sistema comprometido.

Contención y mitigación del malware.

Recopilación de evidencia del incidente.

¿Qué implica la contención y mitigación del malware durante la respuesta a incidentes?

Aislamiento de sistemas comprometidos.

Identificación del malware involucrado.

Restauración de sistemas desde copias de seguridad.

Generación de informes post mortem.

¿Por qué es importante la notificación de incidentes durante la respuesta a incidentes de malware?

Para coordinar la respuesta y mitigar los impactos del incidente.

Para eliminar el malware de los sistemas comprometidos.

Para restaurar sistemas desde copias de seguridad.

Para identificar la arquitectura de la CPU.

¿Qué plantean las preocupaciones sobre la privacidad y protección de datos en los sistemas de IA?

Exposición a violaciones de privacidad por la recopilación de datos personales.

Riesgos de ataques adversarios.

Dificultades para entender los procesos de toma de decisiones.

Posibles sesgos en la toma de decisiones automatizadas.

¿Qué representa una preocupación creciente en entornos de big data?

Protección de datos sensibles.

Eficiencia en el procesamiento de datos.

Tamaño reducido de almacenamiento.

Acceso abierto a todos los datos.

¿Qué amenazas enfrentan los entornos de big data?

Ataques de denegación de servicio (DDoS).

Pérdida de datos irrelevantes.

Inyección de código beneficioso.

Restricciones de acceso moderadas.

¿Qué tipo de ataque ocurre cuando un grupo de mineros controla más del 50 % del poder de cómputo de la red blockchain?

Vulnerabilidades en contratos inteligentes.

¿Qué preocupación plantean los riesgos de privacidad en los sistemas blockchain?

Revelación de detalles sobre transacciones y direcciones de usuarios.

Vulnerabilidad en replace-by-fee.

Conflicto en la comunidad blockchain.

¿Qué son los contratos inteligentes en la blockchain y cuál es una de sus principales vulnerabilidades?

Son programas informáticos que automatizan acuerdos digitales; riesgo de doble gasto.

Son acuerdos en papel almacenados en la blockchain; riesgo de fragmentación de la red.

Son transacciones anónimas en la cadena de bloques; riesgo de pérdida de consenso.

Son herramientas de análisis de redes en la blockchain; riesgo de exposición de datos sensibles.

¿Cuál es una vulnerabilidad común en los dispositivos IoT relacionada con la autenticación?

Autenticación débil y contraseñas predeterminadas.

¿Por qué es importante proporcionar actualizaciones de seguridad regulares para dispositivos IoT?

Para proteger los dispositivos contra nuevas amenazas y exploits.

Porque las actualizaciones aumentan el precio de los dispositivos.

Para evitar que los dispositivos se conecten a Internet.

Porque las actualizaciones ralentizan el funcionamiento de los dispositivos.

¿Qué riesgo plantea la integración de dispositivos IoT con infraestructuras críticas?

Riesgos significativos para la seguridad y estabilidad de las infraestructuras.

Riesgos mínimos para la estabilidad de las infraestructuras.

Riesgos potenciales que no afectan la seguridad.

Riesgos controlables y predecibles.

¿Qué caracteriza al cifrado asimétrico?

Utiliza un par de claves: pública y privada.

Utiliza la misma clave para cifrar y descifrar.

Requiere el uso de una única clave privada.

Utiliza solo una clave pública.

¿Qué diferencia al cifrado asimétrico del simétrico?

Utiliza un par de claves: pública y privada.

Utiliza una sola clave para cifrar y descifrar.

Utiliza una clave pública compartida.

Utiliza una clave privada única.

¿Qué diferencia al pseudonimato del anonimato en las criptomonedas?

El pseudonimato ofrece un nivel parcial de ocultación de identidades.

El pseudonimato garantiza la ocultación total de las transacciones.

El anonimato implica la visibilidad total de las direcciones de billeteras.

El anonimato implica la exposición total de los usuarios.

¿Qué caracteriza a las direcciones de billeteras en las criptomonedas?

Actúan como identificadores únicos para los usuarios.

Son secretas y no están vinculadas a transacciones.

¿Qué función cumplen los mixing services y CoinJoin en el ámbito de las criptomonedas?

Mejoran la privacidad al mezclar transacciones de múltiples usuarios.

Permiten la realización de transacciones sin utilizar billeteras.

Facilitan la identificación de usuarios en la blockchain.

Aumentan la transparencia en las transacciones.

¿Cuál es una característica distintiva de las criptomonedas centradas en la privacidad como Monero y Zcash?

Ocultan la información de las transacciones, incluyendo remitentes y destinatarios.

Utilizan técnicas de blockchain transparentes.

Revelan las identidades de los usuarios en las transacciones.

No utilizan protocolos de privacidad avanzados.

¿Qué función desempeña el protocolo Ring Confidential Transactions (RingCT) en Monero?

Oculta la cantidad de criptomoneda transferida.

Revela la cantidad exacta de criptomoneda transferida.

Permite la identificación de remitentes y destinatarios.

Aumenta la visibilidad de las transacciones en la blockchain.

¿Qué función desempeñan herramientas como Chainalysis, CipherTrace y Elliptic en la persecución de ciberdelitos con criptomonedas?

Ayudan a rastrear y detectar actividades ilícitas.

Facilitan el anonimato de los usuarios.

Permiten transacciones completamente privadas.

Favorecen la descentralización de las criptomonedas.

¿Por qué es importante que las CBDC estén diseñadas con un enfoque centrado en la privacidad y la protección de datos?

Para prevenir el lavado de dinero y el fraude.

Para garantizar la especulación financiera.

Para facilitar la manipulación de precios.

Para aumentar la volatilidad del mercado.

Cuestionario de Ciberseguridad 01

Authored by Claudio González

Engineering

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

51 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué desafío actual destaca la importancia de evaluar y asegurar no solo los sistemas internos de una organización, sino también los de los proveedores y socios?

Ransomware y extorsión digital.

Ciberseguridad en la nube.

Escasez de talento en ciberseguridad.

Vulnerabilidades en la cadena de suministro.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

En el contexto actual de ciberseguridad, ¿qué tecnología se ha vuelto esencial para contrarrestar las amenazas en tiempo real mediante la detección de patrones y comportamientos anómalos?

Ciberseguridad cuántica.

Ciberseguridad en la nube.

Escasez de talento en ciberseguridad.

Inteligencia artificial en ciberseguridad.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué propiedad de la información constituye la piedra angular de la seguridad de la información y garantiza que la información esté accesible solo a personal autorizado?

Confidencialidad.

Disponibilidad.

Integridad.

Amenaza.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cómo se define un tipo de software cuyo objetivo es dañar o infiltrarse sin el consentimiento en un sistema de información?

Malware.

Ransomware.

Vulnerabilidad.

Phishing.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué aspecto es crucial antes de implementar medidas de ciberseguridad, según las buenas prácticas?

Análisis de riesgos.

Concienciación y formación.

Actualizaciones y parches.

Respuesta a incidentes.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito de establecer un plan de respuesta a incidentes en ciberseguridad?

Prevenir la propagación de malware.

Contener la divulgación no autorizada de información.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito de establecer un plan de respuesta a incidentes en ciberseguridad?

Prevenir la propagación de malware.

Contener la divulgación no autorizada de información.

Garantizar una acción rápida y efectiva en caso de violación de seguridad.

Realizar auditorías regulares de seguridad.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Examen final

Quiz

•

University

50 questions

Preguntas sobre Sistemas de Gestión Integrados

Quiz

•

University

48 questions

Quiz: Boolean Algebra, Functions and Implementation

Quiz

•

University

50 questions

Cuestionario de Sistemas Digitales

Quiz

•

University

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Engineering

15 questions

LGBTQ Trivia

Quiz

•

University

36 questions

8th Grade US History STAAR Review

Quiz

•

KG - University

25 questions

5th Grade Science STAAR Review

Quiz

•

KG - University

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

20 questions

5_Review_TEACHER

Quiz

•

University

10 questions

Applications of Quadratic Functions

Quiz

•

10th Grade - University

10 questions

Add & Subtract Mixed Numbers with Like Denominators

Quiz

•

KG - University

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...