ThatQuiz
|
Biblioteca
|
Intenteu aquesta prova
Ciberseguretat - Examen
  • 1. Què fa un tallafocs (firewall) en ciberseguretat?
A) Monitora i controla el trànsit de xarxa entrant i sortint.
B) Graba música.
C) Toma fotografies.
D) Mesura la temperatura.
  • 2. Què és l'autenticació de doble factor en ciberseguretat?
A) Utilitzar dos teclats diferents.
B) Escriure molt ràpid.
C) Escriure dues contrasenyes.
D) Mètode de verificació que utilitza dos factors: alguna cosa que coneixes i alguna cosa que tens.
  • 3. Què és el ransomware en ciberseguretat?
A) Programari per a l'edició de fotos.
B) Programari per a la còpia de seguretat de dades.
C) Programari per a processament de textos.
D) Programari maliciós que xifra fitxers i exigeix un pagament per desxifrar-los.
  • 4. Quina és una bona pràctica per a la seguretat de les contrasenyes?
A) Utilitzar contrasenyes fortes i úniques per a cada compte.
B) Escriure les contrasenyes en notes adhesives.
C) Reutilitzar la mateixa contrasenya.
D) Compartir contrasenyes amb amics.
  • 5. Per què és important aplicar actualitzacions de programari de manera regular per a la ciberseguretat?
A) Per organitzar els fitxers.
B) Per corregir vulnerabilitats de seguretat i errors.
C) Per millorar la qualitat de la transmissió de vídeo.
D) Per canviar el fons de pantalla de l'escriptori.
  • 6. Quin és el propòsit dels certificats SSL en ciberseguretat?
A) Ordenar documents alfabèticament.
B) Assegurar la comunicació en línia mitjançant la xifrat de les dades que es transmeten entre un lloc web i un usuari.
C) Crear llistes de reproducció de música.
D) Reparar dispositius electrònics.
  • 7. Què és una avaluació de vulnerabilitats en ciberseguretat?
A) Trobar oportunitats de treball.
B) Procés d'identificació de les debilitats de seguretat en un sistema.
C) Planificar vacances.
D) Anàlisi de patrons meteorològics.
  • 8. Què és una vulnerabilitat de tipus 'zero-day'?
A) Compte enrere per al llançament de nous productes.
B) Defecte de seguretat que és desconegut per al proveïdor del programari.
C) Programari que no té cap error.
D) Suport tècnic disponible les 24 hores del dia, els 7 dies de la setmana.
  • 9. Quin terme és sinònim de seguretat informàtica?
A) Ciberseguretat
B) Seguretat de xarxes
C) Seguretat biomètrica
D) Seguretat física
  • 10. Què pretén protegir principalment la seguretat informàtica?
A) Optimització de la velocitat de la xarxa.
B) Actualitzacions de maquinari i programari.
C) Defectes en el disseny de la interfície d'usuari.
D) Divulgació no autoritzada d'informació, robatori o danys.
  • 11. Què és una vulnerabilitat explotable?
A) Una vulnerabilitat que millora la seguretat.
B) Una vulnerabilitat que té almenys un atac o una forma d'explotació funcional.
C) Una vulnerabilitat sense cap forma d'explotació coneguda.
D) Una vulnerabilitat que no es pot detectar.
  • 12. Qui és més susceptible de ser afectat per atacs cibernètics no dirigits?
A) Usuaris normals d'internet.
B) Només grans empreses.
C) Experts en ciberseguretat exclusivament.
D) Només agències governamentals.
  • 13. Quin tipus d'atac MITM (Man-in-the-Middle) implica la manipulació de protocols de ruteig?
A) Falsificació de DNS
B) Falsificació de missatges
C) Falsificació de l'identificador SSID de la xarxa WiFi
D) Falsificació d'adreces IP
  • 14. Quan van aparèixer per primera vegada els atacs polimòrfics multi-vector?
A) 2017
B) 2005
C) 1999
D) 2020
  • 15. Quina de les següents opcions NO és un mètode comú utilitzat en atacs de *phishing*?
A) Falsificació d'adreces de correu electrònic
B) Missatge de text
C) Trucada telefònica
D) Missatgeria instantània
  • 16. Què tipus d'atac de *phishing* utilitza detalls personals o específics d'una organització per semblar fiable?
A) Escalada horitzontal
B) Ataque de *phishing* genèric
C) Ataque de *phishing* dirigit (o *spear-phishing*)
D) Escalada vertical
  • 17. Què s'utilitza sovint com a punt de partida en els atacs d'escalada de privilegis?
A) Atac directe al maquinari del sistema.
B) Enviaments de programari maliciós de tipus *ransomware* a xarxes grans.
C) Tècniques d'enginyeria social, sovint *phishing*.
D) Aprofitament de vulnerabilitats de canals laterals.
  • 18. Quina de les següents opcions NO és una forma d'atac per canal lateral?
A) Aprofitament de la radiació electromagnètica emesa pels dispositius
B) Aprofitament de falles en la implementació de maquinari
C) Anàlisi dels efectes residuals a les cèl·lules de la memòria RAM
D) Phishing a través de missatges de text
  • 19. Quin tipus d'escalada de privilegis implica obtenir accés a comptes de nivell superior?
A) Escalada vertical
B) Phishing
C) Escalada horitzontal
D) Spear-phishing
  • 20. Què és un exemple de manipulació que implica un atac físic?
A) Atacs de denegació de servei distribuïts (DDoS).
B) Atacs d'injecció SQL.
C) Atacs de scripting entre llocs (XSS).
D) Atacs del tipus "Evil Maid".
  • 21. Segons l'informe Verizon Data Breach Investigations Report 2020, quin percentatge d'incidents de seguretat cibernètica van involucrar actors interns?
A) 50%
B) 30%
C) 10%
D) 70%
  • 22. Quina etapa en la gestió de la cultura de la seguretat de la informació implica establir objectius clars i formar un equip qualificat?
A) Avaluació posterior
B) Avaluació preliminar
C) Planificació estratègica
D) Planificació operativa
  • 23. En quantes seccions divideix el Centre Nacional de Ciberseguretat del govern del Regne Unit els principis de disseny cibersegur?
A) Set seccions.
B) Deu seccions.
C) Tres seccions.
D) Cinc seccions.
  • 24. Quina hauria de ser la gravetat de qualsevol atac reeixit a un sistema segur?
A) Gravetat mínima.
B) Gravetat suficient per causar interrupcions importants.
C) Impacte màxim per provar les defenses.
D) Accés il·limitat per als atacants.
  • 25. Quina de les següents opcions és una mesura preventiva en seguretat informàtica?
A) Eines d'anàlisi de dades.
B) Aplicacions de processament de textos.
C) Firewalls (cortafocs).
D) Programari de disseny gràfic.
  • 26. Quin estàndard de xifrat s'utilitza habitualment en els dispositius USB per millorar la seguretat?
A) Estàndard de xifrat avançat (AES)
B) Estàndard de xifrat de dades (DES)
C) Triple DES
D) RSA
  • 27. Què integren els Mòduls de Plataforma Confiança (TPM) als dispositius per millorar la seguretat?
A) Sistemes de detecció d'intrusions
B) Accés habilitat per a dispositius mòbils
C) Capacitats criptogràfiques
D) Mecanismes de bloqueig de disc
  • 28. Segons Network World, quina és la amenaça de maquinari més comuna que afecta les xarxes informàtiques?
A) Mòduls de plataforma segura.
B) Programes de bloqueig de disc.
C) Dispositius USB infectats connectats dins d'un tallafocs.
D) Dispositius d'accés habilitats per a dispositius mòbils.
  • 29. Quina tecnologia permet l'aïllament per maquinari dels components dins dels ordinadors?
A) IOMMUs
B) Dispositius USB
C) Dispositius de bloqueig de disc
D) TPMs
  • 30. Quina característica dels telèfons mòbils augmenta la seguretat mitjançant la validació biomètrica?
A) Bloqueigs de disc
B) Lectores d'empremta digital
C) Unitats de gestió de memòria d'entrada/sortida (IOMMUs)
D) Mòduls de plataforma segura (TPMs)
  • 31. Quina certificació és popular per a sistemes operatius segurs?
A) Criteris Comuns (CC)
B) Fabricació esvelta (Lean Manufacturing)
C) Six Sigma
D) ISO 9001
  • 32. Quin model de seguretat utilitza una llista de permisos associats a un objecte?
A) Control d'accés obligatori (MAC)
B) Seguretat basada en capacitats
C) Control d'accés basat en rols (RBAC)
D) Llistes de control d'accés (ACL)
  • 33. En quins nivells es pot implementar la seguretat basada en capacitats?
A) El nivell de la interfície d'usuari.
B) El nivell de la xarxa.
C) El nivell del maquinari.
D) El nivell del llenguatge.
  • 34. Quin projecte de codi obert està associat amb la seguretat basada en capacitats?
A) C++
B) Python
C) El llenguatge E
D) Java
  • 35. Quin percentatge dels incidents de seguretat es considera que involucra errors humans?
A) Al voltant del 70%
B) Més del 90%
C) Exactament el 100%
D) Menys del 50%
  • 36. A què és comparable la higiene digital?
A) Higiene personal
B) Hàbits alimentaris
C) Patrons de son
D) Condició física
  • 37. Qui va encunyar el terme 'higiene cibernètica'?
A) Tim Berners-Lee
B) Bill Gates
C) Vint Cerf
D) Steve Jobs
  • 38. Quina tecnologia permet als clients realitzar transaccions en línia de forma segura utilitzant dispositius de lectura de targetes portàtils?
A) Sistemes d'autenticació biomètrica
B) Programa d'autenticació per xip
C) Xarxes privades virtuals (VPN)
D) Autenticació de dos factors mitjançant SMS
  • 39. Quina tecnologia permet als quioscos dels centres comercials emetre targetes de crèdit al moment?
A) Sistemes de pagament sense contacte
B) Lectura de codis QR
C) Transaccions basades en blockchain
D) Tecnologia d'emissió instantània
  • 40. Quina organització va investigar 79 incidents d'intrusió informàtica en empreses energètiques el 2014?
A) L'Agència Central de la Informació (CIA)
B) L'equip de resposta a emergències informàtiques (Computer Emergency Readiness Team)
C) El Buró Federal d'Investigació (FBI)
D) L'Agència Nacional de Seguretat (NSA)
  • 41. Quina és una conseqüència d'una simple interrupció de subministrament elèctric en un aeroport?
A) Només afecta la zona local.
B) No té un impacte significatiu.
C) Pot causar repercussions a nivell mundial.
D) Millora l'eficiència de l'aeroport.
  • 42. Quina tecnologia estan adoptant les companyies de busos de llarg recorregut?
A) Transaccions de venda de bitllets electrònics
B) Bitllets de paper
C) Venta de bitllets manual
D) Sistemes de permuta
  • 43. Quin percentatge d'organitzacions no va augmentar la formació en seguretat durant el 2015?
A) 50%
B) 62%
C) 80%
D) 75%
  • 44. Quins tipus de dispositius estan esdevenint objectius més freqüents d'atacs cibernètics a causa del seu nombre creixent?
A) Xarxes de proveïdors de serveis de salut.
B) Dispositius d'automatització domèstica, com el termòstat Nest.
C) Telèfons intel·ligents i tauletes.
D) Ordenadors d'escriptori.
  • 45. Podeu donar un exemple d'una gran corporació que va patir una filtració de dades que va implicar les dades de les targetes de crèdit dels clients?
A) Sony Pictures
B) Nest
C) HBGary Federal
D) Home Depot
  • 46. Quin sistema del vehicle es va utilitzar com a vector d'atac en riscos de seguretat bàsics?
A) Sistema de control de creuer
B) Comunicació Bluetooth
C) Un disc compacte maliciós
D) Activació de l'airbag
  • 47. A la prova del 2015, quina distància van poder assolir els pirates informàtics per prendre el control remot d'un vehicle?
A) A 5 milles de distància
B) A 20 milles de distància
C) A 15 milles de distància
D) A 10 milles de distància
  • 48. Quina empresa va implementar actualitzacions de seguretat de forma remota el 2016?
A) Tesla
B) FedEx
C) ICV
D) UPS
  • 49. Quina tecnologia utilitzen FedEx i UPS per al seguiment dels enviaments?
A) Codis de barres
B) GPS
C) Bluetooth
D) RFID (Identificació per radiofreqüència)
  • 50. Quina ciutat de Mèxic va ser la primera a rebre permisos de conducció electrònics utilitzant una plataforma de targeta intel·ligent?
A) Guadalajara
B) Monterrey
C) Puebla
D) Ciutat de Mèxic
  • 51. En quina data va publicar l'FDA dels Estats Units les seves recomanacions per mantenir la seguretat en els dispositius mèdics connectats a Internet?
A) 15 de novembre de 2015
B) 1 de gener de 2017
C) 28 de desembre de 2016
D) 30 de juny de 2018
  • 52. Quins tipus d'equip s'han vist afectats amb èxit en atacs a hospitals?
A) Simuladors de formació mèdica
B) Vehicles de transport de pacients
C) Equip de diagnòstic utilitzat a l'hospital
D) Sistemes de les cafeteries dels hospitals
  • 53. Què és un dispositiu de telecomunicació digitalment segur que és àmpliament conegut?
A) Una ràdio analògica.
B) La targeta SIM (Mòdul d'Identitat del Suscriptor).
C) Un telèfon fix.
D) Un rellotge intel·ligent.
  • 54. Qui va ser un exemple primerenc d'un hacker finançat per l'estat?
A) Un operador de la xarxa elèctrica ucraïnesa
B) Markus Hess
C) Un activista d'internet
D) Clifford Stoll
  • 55. Quin llibre relata les activitats d'hacker de Markus Hess per al KGB?
A) L'ou de cucut
B) Un fantasma als fils
C) Dades i Goliat
D) Ciberseguretat i ciberguerra: el que tothom ha de saber
  • 56. Quin atac va implicar *spear-phishing*, destrucció de fitxers i denegació de servei?
A) L'atac a la xarxa elèctrica d'Ucraïna del 2015
B) Un atac de *ransomware* a centres sanitaris
C) Un atac a una plataforma de xarxes socials
D) Una filtració de dades d'una entitat bancària el 2021
  • 57. Quina és la primera peça clau d'un pla de resposta a incidents de seguretat informàtica?
A) Activitats posteriors a l'incident
B) Preparació
C) Contenció, eliminació i recuperació
D) Detecció i anàlisi
  • 58. Qui va crear el primer programa informàtic maliciós (gusano) per a Internet el 1988?
A) John McAfee
B) Robert Tappan Morris
C) Adrian Lamo
D) Kevin Mitnick
  • 59. En quin any es van produir més d'un centenar d'intrusions al Laboratori de Roma?
A) 1988
B) 1994
C) 2010
D) 2000
  • 60. Quina metodologia van utilitzar els pirates informàtics per accedir als sistemes del laboratori de Roma?
A) Correus electrònics de *phishing*
B) Cavalls de Troia
C) Atacs de força bruta
D) Injecció SQL
  • 61. Quina empresa es va veure afectada per una filtració de dades de targetes de crèdit a principis de 2007?
A) Office of Personnel Management
B) Target Corporation
C) Home Depot
D) TJX
  • 62. Quin va ser l'objectiu principal de l'atac de Stuxnet el 2010?
A) Xarxes elèctriques europees
B) Centrífugues nuclears iranianes
C) Xarxes del govern israelià
D) Sistemes militars dels Estats Units
  • 63. Qui va proporcionar els documents que revelaven la vigilància global de la NSA el 2013?
A) Edward Snowden
B) Chelsea Manning
C) Mark Zuckerberg
D) Julian Assange
  • 64. Quin hacker ucraïnès va participar en l'incident de seguretat de Target Corporation?
A) Rescator
B) Guccifer
C) Lazarus Group
D) NotPetya
  • 65. Quantes targetes de crèdit van ser robades a Target Corporation el 2013?
A) Aproximadament 40 milions
B) 25 milions
C) 60 milions
D) 10 milions
  • 66. Quina va ser la resposta de Target i Home Depot als avisos sobre possibles intrusions?
A) Els avisos van ser ignorats.
B) Van actualitzar el seu programari de seguretat.
C) Van tancar temporalment els seus sistemes.
D) Van solucionar immediatament totes les vulnerabilitats.
  • 67. Qui es creu que va ser responsable de l'atac informàtic a l'Oficina de Gestió de Personal?
A) Hackers iranians
B) Hackers nord-coreans
C) Hackers russos
D) Hackers xinesos
  • 68. Quina pàgina web va ser atacada per The Impact Team al juliol de 2015?
A) Facebook
B) Twitter
C) LinkedIn
D) Ashley Madison
  • 69. Quina acció va prendre el director executiu d'Avid Life Media, Noel Biderman, després de la filtració de dades d'Ashley Madison?
A) Va dimitir.
B) Va negar qualsevol responsabilitat.
C) Va augmentar les mesures de seguretat.
D) Va emprendre accions legals contra The Impact Team.
  • 70. Quina és una de les principals bases de l'estratègia de ciberseguretat del Canadà?
A) Gestionar la seguretat de les xarxes europees.
B) Protegir els sistemes governamentals.
C) Regular les lleis internacionals de protecció de dades.
D) Coordinar els centres d'incident de seguretat informàtica a nivell global (CSIRTs).
  • 71. Quina organització canadenca és responsable de mitigar les amenaces a la infraestructura crítica del Canadà?
A) Centre de resposta a incidents cibernètics del Canadà (CCIRC)
B) Fòrum de equips de resposta a incidents i seguretat (FIRST)
C) Consell d'Europa
D) Agència europea de ciberseguretat (ENISA)
  • 72. Amb quina coalició es va associar el Ministeri de Seguretat Pública del Canadà per llançar el Programa de Cooperació en Ciberseguretat?
A) PARA. REFLEXIONA. CONNECTA
B) Consell d'Europa
C) Agència Europea de Ciberseguretat (ENISA)
D) Centre de Resposta a Incidents Cibernètics del Canadà (CCIRC)
  • 73. Quina agència monitora les amenaces cibernètiques a l'Índia?
A) Equip Nacional de Resposta a Emergències Informàtiques de l'Índia
B) Agència Nacional de Ciberseguretat
C) Ministeri d'Electrònica i Tecnologia de la Informació
D) CERT-In
  • 74. Quan es va introduir la Política Nacional de Ciberseguretat de 2013 a l'Índia?
A) 2008
B) 2013
C) 1999
D) 2020
  • 75. Amb quina organització col·labora l'FBI per formar un grup de treball interinstitucional?
A) Comissió Federal de Comunicacions
B) Departament de Seguretat Nacional
C) Agència de Ciberseguretat i Protecció de les Infraestructures
D) National White Collar Crime Center (NW3C) (Centre Nacional de Delinques Econòmics)
  • 76. Quina organització forma part de la Divisió Nacional de Ciberseguretat del Departament de Seguretat Nacional dels Estats Units?
A) US-CERT
B) CERT/CC
C) NEI
D) NRC
  • 77. Quan es va crear el Cibercomanda dels Estats Units?
A) 2008
B) 2010
C) 2015
D) 2009
  • 78. Quin percentatge d'organitzacions va informar d'una 'escassetat preocupant' de competències en ciberseguretat el 2016?
A) 35%
B) 28%
C) 50%
D) 46%
  • 79. Quina de les següents opcions NO és un mètode utilitzat en l'autorització d'accés?
A) Sistemes biomètrics.
B) Targetes intel·ligents.
C) Anàlisi de ports.
D) Contrasenyes.
  • 80. Què és l'atribució cibernètica?
A) Registrar l'activitat dels usuaris en una xarxa.
B) Xifrar dades per a una transmissió segura.
C) Detectar i eliminar programari maliciós.
D) Identificar qui va perpetrar un atac cibernètic.
  • 81. En quina dècada va començar a expandir-se la seguretat informàtica més enllà de l'àmbit acadèmic, a causa de la major connectivitat?
A) Anys 80
B) Anys 90
C) Anys 2000
D) Anys 70
  • 82. Qui va organitzar la sessió inaugural sobre seguretat informàtica a la Conferència Conjunta de Computació de primavera de l'abril de 1967?
A) Willis Ware
B) Bob Thomas
C) Markus Hess
D) Ray Tomlinson
  • 83. Com es deia un dels primers programes informàtics maliciosos (gusanos) creat per Bob Thomas?
A) Reaper
B) Creeper
C) Blaster
D) Gusano de Morris
  • 84. Qui va crear el programa Reaper per eliminar el virus Creeper?
A) Ray Tomlinson
B) Markus Hess
C) Willis Ware
D) Bob Thomas
  • 85. Quina empresa va començar a oferir sistemes de control d'accés comercials i productes de programari de seguretat informàtica a finals dels anys 70?
A) Netscape
B) Microsoft
C) Apple
D) IBM
Prova creada amb That Quiz — on la pràctica de les matemàtiques és fàcil.