ThatQuiz Biblioteca Intenteu aquesta prova
Ciberseguretat - Examen
Contribució de: Rivera
  • 1. Què fa un tallafocs (firewall) en ciberseguretat?
A) Monitora i controla el trànsit de xarxa entrant i sortint.
B) Toma fotografies.
C) Mesura la temperatura.
D) Graba música.
  • 2. Què és l'autenticació de doble factor en ciberseguretat?
A) Escriure molt ràpid.
B) Utilitzar dos teclats diferents.
C) Mètode de verificació que utilitza dos factors: alguna cosa que coneixes i alguna cosa que tens.
D) Escriure dues contrasenyes.
  • 3. Què és el ransomware en ciberseguretat?
A) Programari per a la còpia de seguretat de dades.
B) Programari per a l'edició de fotos.
C) Programari per a processament de textos.
D) Programari maliciós que xifra fitxers i exigeix un pagament per desxifrar-los.
  • 4. Quina és una bona pràctica per a la seguretat de les contrasenyes?
A) Utilitzar contrasenyes fortes i úniques per a cada compte.
B) Escriure les contrasenyes en notes adhesives.
C) Compartir contrasenyes amb amics.
D) Reutilitzar la mateixa contrasenya.
  • 5. Per què és important aplicar actualitzacions de programari de manera regular per a la ciberseguretat?
A) Per organitzar els fitxers.
B) Per canviar el fons de pantalla de l'escriptori.
C) Per corregir vulnerabilitats de seguretat i errors.
D) Per millorar la qualitat de la transmissió de vídeo.
  • 6. Quin és el propòsit dels certificats SSL en ciberseguretat?
A) Assegurar la comunicació en línia mitjançant la xifrat de les dades que es transmeten entre un lloc web i un usuari.
B) Reparar dispositius electrònics.
C) Ordenar documents alfabèticament.
D) Crear llistes de reproducció de música.
  • 7. Què és una avaluació de vulnerabilitats en ciberseguretat?
A) Anàlisi de patrons meteorològics.
B) Planificar vacances.
C) Procés d'identificació de les debilitats de seguretat en un sistema.
D) Trobar oportunitats de treball.
  • 8. Què és una vulnerabilitat de tipus 'zero-day'?
A) Suport tècnic disponible les 24 hores del dia, els 7 dies de la setmana.
B) Programari que no té cap error.
C) Defecte de seguretat que és desconegut per al proveïdor del programari.
D) Compte enrere per al llançament de nous productes.
  • 9. Quin terme és sinònim de seguretat informàtica?
A) Seguretat de xarxes
B) Seguretat biomètrica
C) Ciberseguretat
D) Seguretat física
  • 10. Què pretén protegir principalment la seguretat informàtica?
A) Defectes en el disseny de la interfície d'usuari.
B) Optimització de la velocitat de la xarxa.
C) Actualitzacions de maquinari i programari.
D) Divulgació no autoritzada d'informació, robatori o danys.
  • 11. Què és una vulnerabilitat explotable?
A) Una vulnerabilitat que té almenys un atac o una forma d'explotació funcional.
B) Una vulnerabilitat que no es pot detectar.
C) Una vulnerabilitat sense cap forma d'explotació coneguda.
D) Una vulnerabilitat que millora la seguretat.
  • 12. Qui és més susceptible de ser afectat per atacs cibernètics no dirigits?
A) Experts en ciberseguretat exclusivament.
B) Usuaris normals d'internet.
C) Només grans empreses.
D) Només agències governamentals.
  • 13. Quin tipus d'atac MITM (Man-in-the-Middle) implica la manipulació de protocols de ruteig?
A) Falsificació de DNS
B) Falsificació de missatges
C) Falsificació d'adreces IP
D) Falsificació de l'identificador SSID de la xarxa WiFi
  • 14. Quan van aparèixer per primera vegada els atacs polimòrfics multi-vector?
A) 1999
B) 2020
C) 2017
D) 2005
  • 15. Quina de les següents opcions NO és un mètode comú utilitzat en atacs de *phishing*?
A) Falsificació d'adreces de correu electrònic
B) Trucada telefònica
C) Missatgeria instantània
D) Missatge de text
  • 16. Què tipus d'atac de *phishing* utilitza detalls personals o específics d'una organització per semblar fiable?
A) Ataque de *phishing* dirigit (o *spear-phishing*)
B) Escalada vertical
C) Ataque de *phishing* genèric
D) Escalada horitzontal
  • 17. Què s'utilitza sovint com a punt de partida en els atacs d'escalada de privilegis?
A) Aprofitament de vulnerabilitats de canals laterals.
B) Atac directe al maquinari del sistema.
C) Enviaments de programari maliciós de tipus *ransomware* a xarxes grans.
D) Tècniques d'enginyeria social, sovint *phishing*.
  • 18. Quina de les següents opcions NO és una forma d'atac per canal lateral?
A) Aprofitament de la radiació electromagnètica emesa pels dispositius
B) Aprofitament de falles en la implementació de maquinari
C) Anàlisi dels efectes residuals a les cèl·lules de la memòria RAM
D) Phishing a través de missatges de text
  • 19. Quin tipus d'escalada de privilegis implica obtenir accés a comptes de nivell superior?
A) Escalada horitzontal
B) Spear-phishing
C) Phishing
D) Escalada vertical
  • 20. Què és un exemple de manipulació que implica un atac físic?
A) Atacs del tipus "Evil Maid".
B) Atacs d'injecció SQL.
C) Atacs de denegació de servei distribuïts (DDoS).
D) Atacs de scripting entre llocs (XSS).
  • 21. Segons l'informe Verizon Data Breach Investigations Report 2020, quin percentatge d'incidents de seguretat cibernètica van involucrar actors interns?
A) 50%
B) 70%
C) 10%
D) 30%
  • 22. Quina etapa en la gestió de la cultura de la seguretat de la informació implica establir objectius clars i formar un equip qualificat?
A) Avaluació posterior
B) Avaluació preliminar
C) Planificació estratègica
D) Planificació operativa
  • 23. En quantes seccions divideix el Centre Nacional de Ciberseguretat del govern del Regne Unit els principis de disseny cibersegur?
A) Deu seccions.
B) Tres seccions.
C) Cinc seccions.
D) Set seccions.
  • 24. Quina hauria de ser la gravetat de qualsevol atac reeixit a un sistema segur?
A) Gravetat mínima.
B) Impacte màxim per provar les defenses.
C) Gravetat suficient per causar interrupcions importants.
D) Accés il·limitat per als atacants.
  • 25. Quina de les següents opcions és una mesura preventiva en seguretat informàtica?
A) Firewalls (cortafocs).
B) Programari de disseny gràfic.
C) Aplicacions de processament de textos.
D) Eines d'anàlisi de dades.
  • 26. Quin estàndard de xifrat s'utilitza habitualment en els dispositius USB per millorar la seguretat?
A) Triple DES
B) Estàndard de xifrat avançat (AES)
C) Estàndard de xifrat de dades (DES)
D) RSA
  • 27. Què integren els Mòduls de Plataforma Confiança (TPM) als dispositius per millorar la seguretat?
A) Mecanismes de bloqueig de disc
B) Capacitats criptogràfiques
C) Accés habilitat per a dispositius mòbils
D) Sistemes de detecció d'intrusions
  • 28. Segons Network World, quina és la amenaça de maquinari més comuna que afecta les xarxes informàtiques?
A) Dispositius d'accés habilitats per a dispositius mòbils.
B) Dispositius USB infectats connectats dins d'un tallafocs.
C) Programes de bloqueig de disc.
D) Mòduls de plataforma segura.
  • 29. Quina tecnologia permet l'aïllament per maquinari dels components dins dels ordinadors?
A) Dispositius USB
B) IOMMUs
C) TPMs
D) Dispositius de bloqueig de disc
  • 30. Quina característica dels telèfons mòbils augmenta la seguretat mitjançant la validació biomètrica?
A) Lectores d'empremta digital
B) Mòduls de plataforma segura (TPMs)
C) Unitats de gestió de memòria d'entrada/sortida (IOMMUs)
D) Bloqueigs de disc
  • 31. Quina certificació és popular per a sistemes operatius segurs?
A) Fabricació esvelta (Lean Manufacturing)
B) Six Sigma
C) ISO 9001
D) Criteris Comuns (CC)
  • 32. Quin model de seguretat utilitza una llista de permisos associats a un objecte?
A) Seguretat basada en capacitats
B) Llistes de control d'accés (ACL)
C) Control d'accés basat en rols (RBAC)
D) Control d'accés obligatori (MAC)
  • 33. En quins nivells es pot implementar la seguretat basada en capacitats?
A) El nivell del llenguatge.
B) El nivell de la interfície d'usuari.
C) El nivell de la xarxa.
D) El nivell del maquinari.
  • 34. Quin projecte de codi obert està associat amb la seguretat basada en capacitats?
A) El llenguatge E
B) C++
C) Java
D) Python
  • 35. Quin percentatge dels incidents de seguretat es considera que involucra errors humans?
A) Exactament el 100%
B) Al voltant del 70%
C) Menys del 50%
D) Més del 90%
  • 36. A què és comparable la higiene digital?
A) Hàbits alimentaris
B) Higiene personal
C) Patrons de son
D) Condició física
  • 37. Qui va encunyar el terme 'higiene cibernètica'?
A) Tim Berners-Lee
B) Vint Cerf
C) Bill Gates
D) Steve Jobs
  • 38. Quina tecnologia permet als clients realitzar transaccions en línia de forma segura utilitzant dispositius de lectura de targetes portàtils?
A) Sistemes d'autenticació biomètrica
B) Xarxes privades virtuals (VPN)
C) Autenticació de dos factors mitjançant SMS
D) Programa d'autenticació per xip
  • 39. Quina tecnologia permet als quioscos dels centres comercials emetre targetes de crèdit al moment?
A) Tecnologia d'emissió instantània
B) Transaccions basades en blockchain
C) Sistemes de pagament sense contacte
D) Lectura de codis QR
  • 40. Quina organització va investigar 79 incidents d'intrusió informàtica en empreses energètiques el 2014?
A) L'equip de resposta a emergències informàtiques (Computer Emergency Readiness Team)
B) El Buró Federal d'Investigació (FBI)
C) L'Agència Nacional de Seguretat (NSA)
D) L'Agència Central de la Informació (CIA)
  • 41. Quina és una conseqüència d'una simple interrupció de subministrament elèctric en un aeroport?
A) Millora l'eficiència de l'aeroport.
B) No té un impacte significatiu.
C) Pot causar repercussions a nivell mundial.
D) Només afecta la zona local.
  • 42. Quina tecnologia estan adoptant les companyies de busos de llarg recorregut?
A) Venta de bitllets manual
B) Transaccions de venda de bitllets electrònics
C) Sistemes de permuta
D) Bitllets de paper
  • 43. Quin percentatge d'organitzacions no va augmentar la formació en seguretat durant el 2015?
A) 50%
B) 80%
C) 62%
D) 75%
  • 44. Quins tipus de dispositius estan esdevenint objectius més freqüents d'atacs cibernètics a causa del seu nombre creixent?
A) Dispositius d'automatització domèstica, com el termòstat Nest.
B) Xarxes de proveïdors de serveis de salut.
C) Ordenadors d'escriptori.
D) Telèfons intel·ligents i tauletes.
  • 45. Podeu donar un exemple d'una gran corporació que va patir una filtració de dades que va implicar les dades de les targetes de crèdit dels clients?
A) Home Depot
B) Sony Pictures
C) HBGary Federal
D) Nest
  • 46. Quin sistema del vehicle es va utilitzar com a vector d'atac en riscos de seguretat bàsics?
A) Comunicació Bluetooth
B) Sistema de control de creuer
C) Activació de l'airbag
D) Un disc compacte maliciós
  • 47. A la prova del 2015, quina distància van poder assolir els pirates informàtics per prendre el control remot d'un vehicle?
A) A 15 milles de distància
B) A 10 milles de distància
C) A 20 milles de distància
D) A 5 milles de distància
  • 48. Quina empresa va implementar actualitzacions de seguretat de forma remota el 2016?
A) FedEx
B) UPS
C) Tesla
D) ICV
  • 49. Quina tecnologia utilitzen FedEx i UPS per al seguiment dels enviaments?
A) GPS
B) Codis de barres
C) RFID (Identificació per radiofreqüència)
D) Bluetooth
  • 50. Quina ciutat de Mèxic va ser la primera a rebre permisos de conducció electrònics utilitzant una plataforma de targeta intel·ligent?
A) Guadalajara
B) Ciutat de Mèxic
C) Monterrey
D) Puebla
  • 51. En quina data va publicar l'FDA dels Estats Units les seves recomanacions per mantenir la seguretat en els dispositius mèdics connectats a Internet?
A) 28 de desembre de 2016
B) 30 de juny de 2018
C) 15 de novembre de 2015
D) 1 de gener de 2017
  • 52. Quins tipus d'equip s'han vist afectats amb èxit en atacs a hospitals?
A) Simuladors de formació mèdica
B) Vehicles de transport de pacients
C) Equip de diagnòstic utilitzat a l'hospital
D) Sistemes de les cafeteries dels hospitals
  • 53. Què és un dispositiu de telecomunicació digitalment segur que és àmpliament conegut?
A) Una ràdio analògica.
B) Un telèfon fix.
C) La targeta SIM (Mòdul d'Identitat del Suscriptor).
D) Un rellotge intel·ligent.
  • 54. Qui va ser un exemple primerenc d'un hacker finançat per l'estat?
A) Un operador de la xarxa elèctrica ucraïnesa
B) Clifford Stoll
C) Markus Hess
D) Un activista d'internet
  • 55. Quin llibre relata les activitats d'hacker de Markus Hess per al KGB?
A) Dades i Goliat
B) L'ou de cucut
C) Un fantasma als fils
D) Ciberseguretat i ciberguerra: el que tothom ha de saber
  • 56. Quin atac va implicar *spear-phishing*, destrucció de fitxers i denegació de servei?
A) Un atac a una plataforma de xarxes socials
B) L'atac a la xarxa elèctrica d'Ucraïna del 2015
C) Una filtració de dades d'una entitat bancària el 2021
D) Un atac de *ransomware* a centres sanitaris
  • 57. Quina és la primera peça clau d'un pla de resposta a incidents de seguretat informàtica?
A) Detecció i anàlisi
B) Activitats posteriors a l'incident
C) Contenció, eliminació i recuperació
D) Preparació
  • 58. Qui va crear el primer programa informàtic maliciós (gusano) per a Internet el 1988?
A) Kevin Mitnick
B) Robert Tappan Morris
C) John McAfee
D) Adrian Lamo
  • 59. En quin any es van produir més d'un centenar d'intrusions al Laboratori de Roma?
A) 1988
B) 2010
C) 2000
D) 1994
  • 60. Quina metodologia van utilitzar els pirates informàtics per accedir als sistemes del laboratori de Roma?
A) Correus electrònics de *phishing*
B) Injecció SQL
C) Cavalls de Troia
D) Atacs de força bruta
  • 61. Quina empresa es va veure afectada per una filtració de dades de targetes de crèdit a principis de 2007?
A) Target Corporation
B) TJX
C) Office of Personnel Management
D) Home Depot
  • 62. Quin va ser l'objectiu principal de l'atac de Stuxnet el 2010?
A) Centrífugues nuclears iranianes
B) Xarxes elèctriques europees
C) Xarxes del govern israelià
D) Sistemes militars dels Estats Units
  • 63. Qui va proporcionar els documents que revelaven la vigilància global de la NSA el 2013?
A) Chelsea Manning
B) Mark Zuckerberg
C) Julian Assange
D) Edward Snowden
  • 64. Quin hacker ucraïnès va participar en l'incident de seguretat de Target Corporation?
A) Rescator
B) NotPetya
C) Guccifer
D) Lazarus Group
  • 65. Quantes targetes de crèdit van ser robades a Target Corporation el 2013?
A) 25 milions
B) 60 milions
C) Aproximadament 40 milions
D) 10 milions
  • 66. Quina va ser la resposta de Target i Home Depot als avisos sobre possibles intrusions?
A) Van actualitzar el seu programari de seguretat.
B) Van solucionar immediatament totes les vulnerabilitats.
C) Els avisos van ser ignorats.
D) Van tancar temporalment els seus sistemes.
  • 67. Qui es creu que va ser responsable de l'atac informàtic a l'Oficina de Gestió de Personal?
A) Hackers iranians
B) Hackers nord-coreans
C) Hackers xinesos
D) Hackers russos
  • 68. Quina pàgina web va ser atacada per The Impact Team al juliol de 2015?
A) Twitter
B) Facebook
C) Ashley Madison
D) LinkedIn
  • 69. Quina acció va prendre el director executiu d'Avid Life Media, Noel Biderman, després de la filtració de dades d'Ashley Madison?
A) Va dimitir.
B) Va emprendre accions legals contra The Impact Team.
C) Va negar qualsevol responsabilitat.
D) Va augmentar les mesures de seguretat.
  • 70. Quina és una de les principals bases de l'estratègia de ciberseguretat del Canadà?
A) Coordinar els centres d'incident de seguretat informàtica a nivell global (CSIRTs).
B) Regular les lleis internacionals de protecció de dades.
C) Protegir els sistemes governamentals.
D) Gestionar la seguretat de les xarxes europees.
  • 71. Quina organització canadenca és responsable de mitigar les amenaces a la infraestructura crítica del Canadà?
A) Centre de resposta a incidents cibernètics del Canadà (CCIRC)
B) Agència europea de ciberseguretat (ENISA)
C) Fòrum de equips de resposta a incidents i seguretat (FIRST)
D) Consell d'Europa
  • 72. Amb quina coalició es va associar el Ministeri de Seguretat Pública del Canadà per llançar el Programa de Cooperació en Ciberseguretat?
A) Consell d'Europa
B) PARA. REFLEXIONA. CONNECTA
C) Centre de Resposta a Incidents Cibernètics del Canadà (CCIRC)
D) Agència Europea de Ciberseguretat (ENISA)
  • 73. Quina agència monitora les amenaces cibernètiques a l'Índia?
A) Agència Nacional de Ciberseguretat
B) Ministeri d'Electrònica i Tecnologia de la Informació
C) CERT-In
D) Equip Nacional de Resposta a Emergències Informàtiques de l'Índia
  • 74. Quan es va introduir la Política Nacional de Ciberseguretat de 2013 a l'Índia?
A) 2020
B) 2008
C) 1999
D) 2013
  • 75. Amb quina organització col·labora l'FBI per formar un grup de treball interinstitucional?
A) Agència de Ciberseguretat i Protecció de les Infraestructures
B) National White Collar Crime Center (NW3C) (Centre Nacional de Delinques Econòmics)
C) Departament de Seguretat Nacional
D) Comissió Federal de Comunicacions
  • 76. Quina organització forma part de la Divisió Nacional de Ciberseguretat del Departament de Seguretat Nacional dels Estats Units?
A) US-CERT
B) NRC
C) NEI
D) CERT/CC
  • 77. Quan es va crear el Cibercomanda dels Estats Units?
A) 2010
B) 2009
C) 2008
D) 2015
  • 78. Quin percentatge d'organitzacions va informar d'una 'escassetat preocupant' de competències en ciberseguretat el 2016?
A) 50%
B) 46%
C) 28%
D) 35%
  • 79. Quina de les següents opcions NO és un mètode utilitzat en l'autorització d'accés?
A) Targetes intel·ligents.
B) Contrasenyes.
C) Anàlisi de ports.
D) Sistemes biomètrics.
  • 80. Què és l'atribució cibernètica?
A) Detectar i eliminar programari maliciós.
B) Identificar qui va perpetrar un atac cibernètic.
C) Xifrar dades per a una transmissió segura.
D) Registrar l'activitat dels usuaris en una xarxa.
  • 81. En quina dècada va començar a expandir-se la seguretat informàtica més enllà de l'àmbit acadèmic, a causa de la major connectivitat?
A) Anys 90
B) Anys 2000
C) Anys 80
D) Anys 70
  • 82. Qui va organitzar la sessió inaugural sobre seguretat informàtica a la Conferència Conjunta de Computació de primavera de l'abril de 1967?
A) Willis Ware
B) Ray Tomlinson
C) Markus Hess
D) Bob Thomas
  • 83. Com es deia un dels primers programes informàtics maliciosos (gusanos) creat per Bob Thomas?
A) Reaper
B) Gusano de Morris
C) Creeper
D) Blaster
  • 84. Qui va crear el programa Reaper per eliminar el virus Creeper?
A) Bob Thomas
B) Ray Tomlinson
C) Markus Hess
D) Willis Ware
  • 85. Quina empresa va començar a oferir sistemes de control d'accés comercials i productes de programari de seguretat informàtica a finals dels anys 70?
A) Apple
B) Microsoft
C) Netscape
D) IBM
Prova creada amb That Quiz — on la pràctica de les matemàtiques és fàcil.