ThatQuiz
|
Directorio
|
Inténtalo
Ciberseguridad - Examen
  • 1. ¿Qué hace un cortafuegos en ciberseguridad?
A) Supervisa y controla el tráfico de red entrante y saliente.
B) Mide la temperatura
C) Toma fotografías
D) Música de discos
  • 2. ¿Qué es la autenticación de doble factor en ciberseguridad?
A) Método de verificación que utiliza dos factores: algo que se sabe y algo que se tiene
B) Uso de dos teclados diferentes
C) Escribir dos contraseñas
D) Escribir muy rápido
  • 3. ¿Qué es el ransomware en ciberseguridad?
A) Programas de edición de fotos
B) Software de copia de seguridad de datos
C) Malware que cifra archivos y exige un pago por descifrarlos
D) Programas de tratamiento de textos
  • 4. ¿Qué es una vulnerabilidad de día cero?
A) Cuenta atrás para lanzar nuevos productos
B) Software sin errores
C) Asistencia técnica disponible 24 horas al día, 7 días a la semana
D) Fallo de seguridad desconocido por el proveedor de software
  • 5. ¿Qué es una evaluación de vulnerabilidades en ciberseguridad?
A) Proceso de identificación de las deficiencias de seguridad de un sistema
B) Planificar las vacaciones
C) Encontrar oportunidades de empleo
D) Análisis de los patrones meteorológicos
  • 6. ¿Por qué es importante para la ciberseguridad la aplicación periódica de parches en el software?
A) Para organizar archivos
B) Para cambiar los fondos de escritorio
C) Corregir fallos y vulnerabilidades de seguridad
D) Para mejorar la calidad de la transmisión de vídeo
  • 7. ¿Para qué sirven los certificados SSL en ciberseguridad?
A) Crear listas de reproducción de música
B) Comunicación en línea segura mediante la encriptación de los datos transmitidos entre un sitio web y un usuario.
C) Reparación de aparatos electrónicos
D) Ordenar documentos alfabéticamente
  • 8. ¿Qué es una buena práctica de contraseñas para la ciberseguridad?
A) Reutilizar la misma contraseña
B) Utilizar contraseñas seguras y únicas para cada cuenta
C) Compartir contraseñas con amigos
D) Escribir contraseñas en notas adhesivas
  • 9. ¿Cuál de los siguientes términos es sinónimo de seguridad informática?
A) Seguridad física
B) Seguridad biométrica
C) Ciberseguridad
D) Seguridad de la red
  • 10. ¿Contra qué busca principalmente proteger la seguridad informática?
A) Actualizaciones de hardware y software.
B) Defectos en el diseño de la interfaz de usuario.
C) Divulgación no autorizada de información, robo o daños.
D) Optimización de la velocidad de la red.
  • 11. ¿Qué es una vulnerabilidad explotable?
A) Una vulnerabilidad que tiene al menos un ataque o método de explotación funcional.
B) Una vulnerabilidad que mejora la seguridad.
C) Una vulnerabilidad que no tiene exploits conocidos.
D) Una vulnerabilidad que no se puede descubrir.
  • 12. ¿Quiénes son los más propensos a verse afectados por ciberataques no dirigidos?
A) Solo grandes corporaciones
B) Solo agencias gubernamentales
C) Usuarios de internet en general
D) Expertos en ciberseguridad exclusivamente
  • 13. ¿Cuándo aparecieron por primera vez los ataques polimórficos multi-vector?
A) 2020
B) 2005
C) 2017
D) 1999
  • 14. ¿Cuál de las siguientes opciones NO es un método común utilizado en ataques de phishing?
A) Mensaje de texto
B) Suplantación de identidad por correo electrónico
C) Mensajería instantánea
D) Llamada telefónica
  • 15. ¿Qué se utiliza a menudo como punto de partida en los ataques de escalada de privilegios?
A) Técnicas de ingeniería social, a menudo mediante phishing.
B) Explotación de vulnerabilidades de canales secundarios.
C) Envío de ransomware a grandes redes.
D) Hackeo directo del hardware del sistema.
  • 16. ¿Cuál de las siguientes opciones NO es una forma de ataque de canal lateral?
A) Phishing a través de mensajes de texto
B) Explotación de la radiación electromagnética emitida por los dispositivos
C) Análisis de los efectos residuales en las celdas de la memoria RAM
D) Aprovechamiento de fallos en la implementación del hardware
  • 17. ¿Qué tipo de escalada de privilegios implica obtener acceso a cuentas de nivel superior?
A) Escalada horizontal
B) Escalada vertical
C) Spear-phishing (phishing dirigido)
D) Phishing (suplantación de identidad)
  • 18. ¿Cuál es un ejemplo de manipulación que implica un ataque físico?
A) Ataques de scripting entre sitios (XSS).
B) Ataques de denegación de servicio distribuido (DDoS).
C) Ataques del tipo "empleada malvada".
D) Ataques de inyección SQL.
  • 19. ¿Qué porcentaje de incidentes de seguridad informática involucró a personas internas, según el informe de Verizon sobre investigaciones de violaciones de datos de 2020?
A) 70%
B) 10%
C) 30%
D) 50%
  • 20. ¿Qué etapa en la gestión de la cultura de la seguridad de la información implica establecer objetivos claros y formar un equipo capacitado?
A) Planificación operativa
B) Pre-evaluación
C) Planificación estratégica
D) Post-evaluación
  • 21. ¿En cuántas secciones divide el Centro Nacional de Seguridad Cibernética del gobierno del Reino Unido los principios de diseño seguro para sistemas informáticos?
A) Cinco secciones.
B) Tres secciones.
C) Diez secciones.
D) Siete secciones.
  • 22. ¿Cuál debería ser la gravedad de cualquier ataque exitoso a un sistema seguro?
A) Impacto máximo para probar las defensas.
B) Acceso ilimitado para los atacantes.
C) Gravedad mínima.
D) Suficiente gravedad para causar interrupciones importantes.
  • 23. ¿Cuál de las siguientes opciones es una medida preventiva en seguridad informática?
A) Cortafuegos.
B) Herramientas de análisis de datos.
C) Aplicaciones de procesamiento de textos.
D) Software de diseño gráfico.
  • 24. ¿Qué estándar de encriptación se utiliza comúnmente en los dispositivos USB para mejorar la seguridad?
A) Estándar de encriptación de datos (DES)
B) RSA
C) Estándar de encriptación avanzada (AES)
D) Triple DES
  • 25. ¿Qué integran los Módulos de Plataforma Segura (TPM) en los dispositivos para mejorar la seguridad?
A) Sistemas de detección de intrusiones
B) Capacidades criptográficas
C) Acceso habilitado para dispositivos móviles
D) Bloqueos de disco
  • 26. Según Network World, ¿cuál es la amenaza de hardware más común que enfrenta las redes informáticas?
A) Dispositivos USB infectados conectados dentro de un firewall.
B) Dispositivos de acceso con conectividad móvil.
C) Módulos de plataforma segura (TPM).
D) Bloqueos de disco (ransomware).
  • 27. ¿Qué tecnología permite el aislamiento de componentes en el hardware de las computadoras?
A) TPMs
B) IOMMUs
C) Bloqueos de disco
D) Dispositivos USB
  • 28. ¿Qué característica de los teléfonos móviles mejora la seguridad al proporcionar validación biométrica?
A) Cerraduras de disco duro
B) IOMMUs (Unidades de Gestión de Memoria de Entrada/Salida)
C) Lectores de huellas dactilares
D) TPMs (Módulos de Plataforma Segura)
  • 29. ¿Qué certificación es popular para sistemas operativos seguros?
A) Criterios Comunes (CC)
B) Manufactura Esbelta (Lean Manufacturing)
C) ISO 9001
D) Six Sigma
  • 30. ¿Qué modelo de seguridad utiliza una lista de permisos asociados a un objeto?
A) Control de acceso obligatorio (MAC).
B) Control de acceso basado en roles (RBAC).
C) Listas de control de acceso (ACL).
D) Seguridad basada en capacidades.
  • 31. ¿En qué niveles se puede implementar la seguridad basada en capacidades?
A) Nivel de interfaz de usuario
B) Nivel de hardware
C) Nivel de red
D) Nivel de lenguaje
  • 32. ¿A qué proyecto de código abierto se asocia la seguridad basada en capacidades?
A) Python
B) Java
C) El lenguaje E
D) C++
  • 33. ¿Qué porcentaje de incidentes de seguridad se estima que involucran errores humanos?
A) Alrededor del 70%
B) Exactamente el 100%
C) Menos del 50%
D) Más del 90%
  • 34. ¿A qué se asemeja la higiene digital?
A) Higiene personal
B) Patrones de sueño
C) Hábitos alimenticios
D) Condición física
  • 35. ¿Quién acuñó el término 'ciberseguridad básica'?
A) Vint Cerf
B) Tim Berners-Lee
C) Steve Jobs
D) Bill Gates
  • 36. ¿Qué tecnología permite a los clientes realizar transacciones seguras en línea utilizando lectores de tarjetas portátiles?
A) Programa de autenticación por chip
B) Autenticación de dos factores a través de SMS
C) Sistemas de autenticación biométrica
D) Redes privadas virtuales (VPN)
  • 37. ¿Qué tecnología permite a los quioscos de centros comerciales emitir tarjetas de crédito al instante?
A) Transacciones basadas en blockchain
B) Sistemas de pago sin contacto
C) Tecnología de emisión instantánea
D) Lectura de códigos QR
  • 38. ¿Qué organización investigó 79 incidentes de piratería informática en empresas de energía en 2014?
A) La Agencia Central de Inteligencia (CIA).
B) El Buró Federal de Investigaciones (FBI).
C) La Agencia de Seguridad Nacional (NSA).
D) El equipo de respuesta a emergencias informáticas.
  • 39. ¿Cuál es una consecuencia de un simple corte de energía en un aeropuerto?
A) Mejora la eficiencia del aeropuerto.
B) Solo afecta al área local.
C) Puede causar repercusiones a nivel mundial.
D) No tiene un impacto significativo.
  • 40. ¿A qué tecnologías están recurriendo las empresas de autobuses de larga distancia?
A) Sistemas de trueque
B) Billetes de papel
C) Transacciones de venta de billetes electrónicos
D) Venta de billetes manual
  • 41. ¿Qué porcentaje de organizaciones no incrementó la capacitación en seguridad en 2015?
A) 75%
B) 80%
C) 62%
D) 50%
  • 42. ¿Qué tipos de dispositivos se están convirtiendo en objetivos cada vez más frecuentes de ciberataques debido a su creciente número?
A) Redes de proveedores de servicios de atención médica.
B) Teléfonos inteligentes y tabletas.
C) Dispositivos de domótica, como el termostato Nest.
D) Ordenadores de escritorio.
  • 43. ¿Podría mencionar un ejemplo de una gran corporación que sufrió una brecha de seguridad que involucró los datos de tarjetas de crédito de sus clientes?
A) Home Depot
B) Nest
C) HBGary Federal
D) Sony Pictures
  • 44. ¿Qué sistema del vehículo se utilizó como vector de ataque en riesgos de seguridad básicos?
A) Despliegue de airbags
B) Sistema de control de crucero
C) Un disco compacto malicioso
D) Comunicación Bluetooth
  • 45. En la prueba de 2015, ¿a qué distancia pudieron los hackers tomar el control remoto de un vehículo?
A) A 10 millas de distancia
B) A 20 millas de distancia
C) A 5 millas de distancia
D) A 15 millas de distancia
  • 46. ¿Qué empresa implementó actualizaciones de seguridad de forma inalámbrica en 2016?
A) UPS
B) FedEx
C) Tesla
D) ICV
  • 47. ¿Qué tecnologías utilizan FedEx y UPS para el seguimiento de los envíos?
A) Códigos de barras
B) GPS
C) RFID (Identificación por Radiofrecuencia)
D) Bluetooth
  • 48. ¿Qué ciudad de México fue la primera en implementar licencias de conducir electrónicas utilizando una plataforma de tarjetas inteligentes?
A) Monterrey
B) Ciudad de México
C) Guadalajara
D) Puebla
  • 49. ¿En qué fecha la FDA de los Estados Unidos publicó sus recomendaciones para mantener la seguridad en los dispositivos médicos conectados a Internet?
A) 1 de enero de 2017
B) 15 de noviembre de 2015
C) 30 de junio de 2018
D) 28 de diciembre de 2016
  • 50. ¿Qué tipo de equipos han sido objeto de ataques exitosos en hospitales?
A) Equipos de diagnóstico utilizados dentro de los hospitales
B) Sistemas de cafetería de los hospitales
C) Simuladores de entrenamiento médico
D) Vehículos de transporte de pacientes
  • 51. ¿Cuál es un dispositivo de telecomunicaciones digitalmente seguro ampliamente conocido?
A) Un teléfono fijo.
B) La tarjeta SIM (Módulo de Identidad del Suscriptor).
C) Un reloj inteligente.
D) Una radio analógica.
  • 52. ¿Quién fue un ejemplo temprano de un hacker patrocinado por el estado?
A) Un operador de la red eléctrica ucraniana
B) Clifford Stoll
C) Markus Hess
D) Un activista de internet
  • 53. ¿Qué libro relata las actividades de piratería informática de Markus Hess para el KGB?
A) El huevo cuco
B) Ciberseguridad y ciberguerra: lo que todo el mundo necesita saber
C) Datos y Goliat
D) Un fantasma en los cables
  • 54. ¿Cuál de estos ataques involucró el uso de ataques de phishing dirigidos, la destrucción de archivos y la denegación de servicio?
A) Un ataque a una plataforma de redes sociales.
B) Una brecha de seguridad que comprometió datos bancarios en 2021.
C) Un ataque de ransomware contra instalaciones de atención médica.
D) El ciberataque a la red eléctrica de Ucrania en 2015.
  • 55. ¿Cuál es el primer componente clave de un plan de respuesta a incidentes de seguridad informática?
A) Contención, erradicación y recuperación
B) Actividades posteriores al incidente
C) Preparación
D) Detección y análisis
  • 56. ¿Quién creó el primer gusano informático para Internet en 1988?
A) John McAfee
B) Kevin Mitnick
C) Adrian Lamo
D) Robert Tappan Morris
  • 57. ¿En qué año se registraron más de cien intrusiones en el laboratorio de Roma?
A) 1994
B) 1988
C) 2010
D) 2000
  • 58. ¿Qué método utilizaron los hackers para acceder a los sistemas del laboratorio de Roma?
A) Caballos de Troya
B) Ataques de fuerza bruta
C) Correos electrónicos de phishing
D) Inyección SQL
  • 59. ¿Qué empresa se vio afectada por una filtración de datos de tarjetas de crédito a principios de 2007?
A) TJX
B) Home Depot
C) Oficina de Gestión de Personal
D) Target Corporation
  • 60. ¿Cuál fue el objetivo principal del ataque Stuxnet en 2010?
A) Redes gubernamentales israelíes
B) Sistemas militares estadounidenses
C) Redes eléctricas europeas
D) Centrífugas nucleares de Irán
  • 61. ¿Quién proporcionó los documentos que revelaron la vigilancia global de la NSA en 2013?
A) Julian Assange
B) Chelsea Manning
C) Edward Snowden
D) Mark Zuckerberg
  • 62. ¿Qué hacker ucraniano estuvo involucrado en la brecha de seguridad de Target Corporation?
A) Lazarus Group
B) NotPetya
C) Rescator
D) Guccifer
  • 63. ¿Cuántas tarjetas de crédito fueron robadas de la empresa Target en 2013?
A) Aproximadamente 40 millones
B) 10 millones
C) 60 millones
D) 25 millones
  • 64. ¿Cuál fue la respuesta de Target y Home Depot a las advertencias sobre posibles vulnerabilidades?
A) Las advertencias fueron ignoradas.
B) Inmediatamente corrigieron todas las vulnerabilidades.
C) Actualizaron su software de seguridad.
D) Temporalmente, desactivaron sus sistemas.
  • 65. ¿Quién se cree que llevó a cabo el ataque informático a la Oficina de Gestión de Personal (OPM)?
A) Hackers chinos
B) Hackers rusos
C) Hackers norcoreanos
D) Hackers iraníes
  • 66. ¿Qué sitio web fue comprometido por The Impact Team en julio de 2015?
A) Twitter
B) Ashley Madison
C) LinkedIn
D) Facebook
  • 67. ¿Qué acciones tomó Noel Biderman, director ejecutivo de Avid Life Media, después de la filtración de datos de Ashley Madison?
A) Dimitió.
B) Incrementó las medidas de seguridad.
C) Inició acciones legales contra The Impact Team.
D) Negó cualquier irregularidad.
  • 68. ¿Cuál es uno de los pilares fundamentales de la estrategia de ciberseguridad de Canadá?
A) Gestionar la seguridad de las redes europeas.
B) Regular las leyes internacionales de protección de datos.
C) Proteger los sistemas gubernamentales.
D) Coordinar los centros de respuesta a incidentes de seguridad informática a nivel global (CSIRTs).
  • 69. ¿Qué organización canadiense es responsable de mitigar las amenazas a la infraestructura crítica de Canadá?
A) Centro Canadiense de Respuesta a Incidentes Cibernéticos (CCIRC)
B) Agencia Europea de Ciberseguridad (ENISA)
C) Consejo de Europa
D) Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST)
  • 70. ¿Con qué coalición se asoció el Ministerio de Seguridad Pública de Canadá para lanzar el Programa de Cooperación en Ciberseguridad?
A) Agencia Europea de Seguridad de las Redes y la Información (ENISA)
B) Consejo de Europa
C) STOP.THINK.CONNECT
D) Centro de Respuesta a Incidentes Cibernéticos de Canadá (CCIRC)
  • 71. ¿Qué agencia supervisa las amenazas cibernéticas en la India?
A) Ministerio de Electrónica y Tecnologías de la Información
B) Equipo Nacional de Respuesta a Incidentes Informáticos de la India
C) CERT-In
D) Agencia Nacional de Ciberseguridad
  • 72. ¿Cuándo se introdujo la Política Nacional de Ciberseguridad de 2013 en la India?
A) 1999
B) 2020
C) 2008
D) 2013
  • 73. ¿Con qué organización colabora el FBI para formar un grupo de trabajo interinstitucional?
A) Comisión Federal de Comunicaciones
B) Agencia de Ciberseguridad e Infraestructura
C) Departamento de Seguridad Nacional
D) Centro Nacional para la Lucha contra el Delito de Cuellos Blancos (NW3C)
  • 74. ¿A qué organización pertenece la División Nacional de Ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos?
A) NEI
B) CERT/CC
C) NRC
D) US-CERT
  • 75. ¿Cuándo se creó el Comando Cibernético de los Estados Unidos?
A) 2015
B) 2008
C) 2010
D) 2009
  • 76. ¿Qué porcentaje de organizaciones informó sobre una 'escasez significativa' de habilidades en ciberseguridad en 2016?
A) 50%
B) 46%
C) 35%
D) 28%
  • 77. ¿Cuál de las siguientes opciones NO es un método utilizado en la autorización de acceso?
A) Sistemas biométricos.
B) Tarjetas inteligentes.
C) Contraseñas.
D) Análisis de puertos.
  • 78. ¿Qué es la atribución cibernética?
A) Cifrar datos para una transmisión segura.
B) Identificar a quién perpetró un ciberataque.
C) Registrar la actividad de los usuarios en una red.
D) Detectar y eliminar software malicioso.
  • 79. ¿En qué década comenzó la expansión de la seguridad informática más allá del ámbito académico, debido al aumento de la conectividad?
A) Década de 2000
B) Década de 1970
C) Década de 1990
D) Década de 1980
  • 80. ¿Quién organizó la sesión inaugural sobre seguridad informática en la Conferencia Conjunta de Informática de Primavera en abril de 1967?
A) Bob Thomas
B) Markus Hess
C) Ray Tomlinson
D) Willis Ware
  • 81. ¿Cuál era el nombre de uno de los primeros gusanos informáticos creados por Bob Thomas?
A) Creeper
B) Gusano Morris
C) Reaper
D) Blaster
  • 82. ¿Quién escribió el programa Reaper para eliminar el virus Creeper?
A) Willis Ware
B) Markus Hess
C) Ray Tomlinson
D) Bob Thomas
  • 83. ¿Qué empresa comenzó a ofrecer sistemas de control de acceso comercial y productos de software de seguridad informática a finales de la década de 1970?
A) Netscape
B) Microsoft
C) Apple
D) IBM
Examen creado con That Quiz — donde la práctica de matemáticas se hace fácil.