ThatQuiz
|
Directorio
|
Inténtalo
Ciberseguridad - Examen
  • 1. ¿Qué hace un cortafuegos en ciberseguridad?
A) Mide la temperatura
B) Supervisa y controla el tráfico de red entrante y saliente.
C) Música de discos
D) Toma fotografías
  • 2. ¿Qué es la autenticación de doble factor en ciberseguridad?
A) Escribir dos contraseñas
B) Método de verificación que utiliza dos factores: algo que se sabe y algo que se tiene
C) Escribir muy rápido
D) Uso de dos teclados diferentes
  • 3. ¿Qué es el ransomware en ciberseguridad?
A) Software de copia de seguridad de datos
B) Programas de edición de fotos
C) Malware que cifra archivos y exige un pago por descifrarlos
D) Programas de tratamiento de textos
  • 4. ¿Qué es una vulnerabilidad de día cero?
A) Cuenta atrás para lanzar nuevos productos
B) Fallo de seguridad desconocido por el proveedor de software
C) Asistencia técnica disponible 24 horas al día, 7 días a la semana
D) Software sin errores
  • 5. ¿Qué es una evaluación de vulnerabilidades en ciberseguridad?
A) Proceso de identificación de las deficiencias de seguridad de un sistema
B) Encontrar oportunidades de empleo
C) Planificar las vacaciones
D) Análisis de los patrones meteorológicos
  • 6. ¿Por qué es importante para la ciberseguridad la aplicación periódica de parches en el software?
A) Para organizar archivos
B) Para mejorar la calidad de la transmisión de vídeo
C) Corregir fallos y vulnerabilidades de seguridad
D) Para cambiar los fondos de escritorio
  • 7. ¿Para qué sirven los certificados SSL en ciberseguridad?
A) Ordenar documentos alfabéticamente
B) Comunicación en línea segura mediante la encriptación de los datos transmitidos entre un sitio web y un usuario.
C) Reparación de aparatos electrónicos
D) Crear listas de reproducción de música
  • 8. ¿Qué es una buena práctica de contraseñas para la ciberseguridad?
A) Reutilizar la misma contraseña
B) Utilizar contraseñas seguras y únicas para cada cuenta
C) Escribir contraseñas en notas adhesivas
D) Compartir contraseñas con amigos
  • 9. ¿Cuál de los siguientes términos es sinónimo de seguridad informática?
A) Seguridad de la red
B) Ciberseguridad
C) Seguridad física
D) Seguridad biométrica
  • 10. ¿Contra qué busca principalmente proteger la seguridad informática?
A) Optimización de la velocidad de la red.
B) Defectos en el diseño de la interfaz de usuario.
C) Divulgación no autorizada de información, robo o daños.
D) Actualizaciones de hardware y software.
  • 11. ¿Qué es una vulnerabilidad explotable?
A) Una vulnerabilidad que no tiene exploits conocidos.
B) Una vulnerabilidad que mejora la seguridad.
C) Una vulnerabilidad que no se puede descubrir.
D) Una vulnerabilidad que tiene al menos un ataque o método de explotación funcional.
  • 12. ¿Quiénes son los más propensos a verse afectados por ciberataques no dirigidos?
A) Solo grandes corporaciones
B) Usuarios de internet en general
C) Solo agencias gubernamentales
D) Expertos en ciberseguridad exclusivamente
  • 13. ¿Cuándo aparecieron por primera vez los ataques polimórficos multi-vector?
A) 2017
B) 2020
C) 1999
D) 2005
  • 14. ¿Cuál de las siguientes opciones NO es un método común utilizado en ataques de phishing?
A) Mensaje de texto
B) Llamada telefónica
C) Suplantación de identidad por correo electrónico
D) Mensajería instantánea
  • 15. ¿Qué se utiliza a menudo como punto de partida en los ataques de escalada de privilegios?
A) Envío de ransomware a grandes redes.
B) Técnicas de ingeniería social, a menudo mediante phishing.
C) Hackeo directo del hardware del sistema.
D) Explotación de vulnerabilidades de canales secundarios.
  • 16. ¿Cuál de las siguientes opciones NO es una forma de ataque de canal lateral?
A) Explotación de la radiación electromagnética emitida por los dispositivos
B) Phishing a través de mensajes de texto
C) Análisis de los efectos residuales en las celdas de la memoria RAM
D) Aprovechamiento de fallos en la implementación del hardware
  • 17. ¿Qué tipo de escalada de privilegios implica obtener acceso a cuentas de nivel superior?
A) Phishing (suplantación de identidad)
B) Escalada vertical
C) Spear-phishing (phishing dirigido)
D) Escalada horizontal
  • 18. ¿Cuál es un ejemplo de manipulación que implica un ataque físico?
A) Ataques de inyección SQL.
B) Ataques de scripting entre sitios (XSS).
C) Ataques de denegación de servicio distribuido (DDoS).
D) Ataques del tipo "empleada malvada".
  • 19. ¿Qué porcentaje de incidentes de seguridad informática involucró a personas internas, según el informe de Verizon sobre investigaciones de violaciones de datos de 2020?
A) 30%
B) 10%
C) 70%
D) 50%
  • 20. ¿Qué etapa en la gestión de la cultura de la seguridad de la información implica establecer objetivos claros y formar un equipo capacitado?
A) Post-evaluación
B) Planificación operativa
C) Planificación estratégica
D) Pre-evaluación
  • 21. ¿En cuántas secciones divide el Centro Nacional de Seguridad Cibernética del gobierno del Reino Unido los principios de diseño seguro para sistemas informáticos?
A) Siete secciones.
B) Cinco secciones.
C) Tres secciones.
D) Diez secciones.
  • 22. ¿Cuál debería ser la gravedad de cualquier ataque exitoso a un sistema seguro?
A) Gravedad mínima.
B) Impacto máximo para probar las defensas.
C) Acceso ilimitado para los atacantes.
D) Suficiente gravedad para causar interrupciones importantes.
  • 23. ¿Cuál de las siguientes opciones es una medida preventiva en seguridad informática?
A) Herramientas de análisis de datos.
B) Software de diseño gráfico.
C) Cortafuegos.
D) Aplicaciones de procesamiento de textos.
  • 24. ¿Qué estándar de encriptación se utiliza comúnmente en los dispositivos USB para mejorar la seguridad?
A) Estándar de encriptación avanzada (AES)
B) RSA
C) Estándar de encriptación de datos (DES)
D) Triple DES
  • 25. ¿Qué integran los Módulos de Plataforma Segura (TPM) en los dispositivos para mejorar la seguridad?
A) Sistemas de detección de intrusiones
B) Bloqueos de disco
C) Acceso habilitado para dispositivos móviles
D) Capacidades criptográficas
  • 26. Según Network World, ¿cuál es la amenaza de hardware más común que enfrenta las redes informáticas?
A) Módulos de plataforma segura (TPM).
B) Dispositivos de acceso con conectividad móvil.
C) Dispositivos USB infectados conectados dentro de un firewall.
D) Bloqueos de disco (ransomware).
  • 27. ¿Qué tecnología permite el aislamiento de componentes en el hardware de las computadoras?
A) IOMMUs
B) TPMs
C) Dispositivos USB
D) Bloqueos de disco
  • 28. ¿Qué característica de los teléfonos móviles mejora la seguridad al proporcionar validación biométrica?
A) IOMMUs (Unidades de Gestión de Memoria de Entrada/Salida)
B) TPMs (Módulos de Plataforma Segura)
C) Lectores de huellas dactilares
D) Cerraduras de disco duro
  • 29. ¿Qué certificación es popular para sistemas operativos seguros?
A) Criterios Comunes (CC)
B) ISO 9001
C) Manufactura Esbelta (Lean Manufacturing)
D) Six Sigma
  • 30. ¿Qué modelo de seguridad utiliza una lista de permisos asociados a un objeto?
A) Control de acceso basado en roles (RBAC).
B) Seguridad basada en capacidades.
C) Listas de control de acceso (ACL).
D) Control de acceso obligatorio (MAC).
  • 31. ¿En qué niveles se puede implementar la seguridad basada en capacidades?
A) Nivel de hardware
B) Nivel de interfaz de usuario
C) Nivel de lenguaje
D) Nivel de red
  • 32. ¿A qué proyecto de código abierto se asocia la seguridad basada en capacidades?
A) Python
B) C++
C) El lenguaje E
D) Java
  • 33. ¿Qué porcentaje de incidentes de seguridad se estima que involucran errores humanos?
A) Alrededor del 70%
B) Exactamente el 100%
C) Más del 90%
D) Menos del 50%
  • 34. ¿A qué se asemeja la higiene digital?
A) Hábitos alimenticios
B) Patrones de sueño
C) Higiene personal
D) Condición física
  • 35. ¿Quién acuñó el término 'ciberseguridad básica'?
A) Bill Gates
B) Tim Berners-Lee
C) Steve Jobs
D) Vint Cerf
  • 36. ¿Qué tecnología permite a los clientes realizar transacciones seguras en línea utilizando lectores de tarjetas portátiles?
A) Autenticación de dos factores a través de SMS
B) Programa de autenticación por chip
C) Redes privadas virtuales (VPN)
D) Sistemas de autenticación biométrica
  • 37. ¿Qué tecnología permite a los quioscos de centros comerciales emitir tarjetas de crédito al instante?
A) Transacciones basadas en blockchain
B) Sistemas de pago sin contacto
C) Lectura de códigos QR
D) Tecnología de emisión instantánea
  • 38. ¿Qué organización investigó 79 incidentes de piratería informática en empresas de energía en 2014?
A) La Agencia Central de Inteligencia (CIA).
B) El Buró Federal de Investigaciones (FBI).
C) La Agencia de Seguridad Nacional (NSA).
D) El equipo de respuesta a emergencias informáticas.
  • 39. ¿Cuál es una consecuencia de un simple corte de energía en un aeropuerto?
A) No tiene un impacto significativo.
B) Mejora la eficiencia del aeropuerto.
C) Puede causar repercusiones a nivel mundial.
D) Solo afecta al área local.
  • 40. ¿A qué tecnologías están recurriendo las empresas de autobuses de larga distancia?
A) Sistemas de trueque
B) Venta de billetes manual
C) Billetes de papel
D) Transacciones de venta de billetes electrónicos
  • 41. ¿Qué porcentaje de organizaciones no incrementó la capacitación en seguridad en 2015?
A) 62%
B) 75%
C) 50%
D) 80%
  • 42. ¿Qué tipos de dispositivos se están convirtiendo en objetivos cada vez más frecuentes de ciberataques debido a su creciente número?
A) Teléfonos inteligentes y tabletas.
B) Redes de proveedores de servicios de atención médica.
C) Dispositivos de domótica, como el termostato Nest.
D) Ordenadores de escritorio.
  • 43. ¿Podría mencionar un ejemplo de una gran corporación que sufrió una brecha de seguridad que involucró los datos de tarjetas de crédito de sus clientes?
A) HBGary Federal
B) Home Depot
C) Sony Pictures
D) Nest
  • 44. ¿Qué sistema del vehículo se utilizó como vector de ataque en riesgos de seguridad básicos?
A) Sistema de control de crucero
B) Despliegue de airbags
C) Un disco compacto malicioso
D) Comunicación Bluetooth
  • 45. En la prueba de 2015, ¿a qué distancia pudieron los hackers tomar el control remoto de un vehículo?
A) A 20 millas de distancia
B) A 15 millas de distancia
C) A 10 millas de distancia
D) A 5 millas de distancia
  • 46. ¿Qué empresa implementó actualizaciones de seguridad de forma inalámbrica en 2016?
A) FedEx
B) ICV
C) Tesla
D) UPS
  • 47. ¿Qué tecnologías utilizan FedEx y UPS para el seguimiento de los envíos?
A) Bluetooth
B) GPS
C) Códigos de barras
D) RFID (Identificación por Radiofrecuencia)
  • 48. ¿Qué ciudad de México fue la primera en implementar licencias de conducir electrónicas utilizando una plataforma de tarjetas inteligentes?
A) Puebla
B) Ciudad de México
C) Monterrey
D) Guadalajara
  • 49. ¿En qué fecha la FDA de los Estados Unidos publicó sus recomendaciones para mantener la seguridad en los dispositivos médicos conectados a Internet?
A) 30 de junio de 2018
B) 1 de enero de 2017
C) 15 de noviembre de 2015
D) 28 de diciembre de 2016
  • 50. ¿Qué tipo de equipos han sido objeto de ataques exitosos en hospitales?
A) Simuladores de entrenamiento médico
B) Equipos de diagnóstico utilizados dentro de los hospitales
C) Vehículos de transporte de pacientes
D) Sistemas de cafetería de los hospitales
  • 51. ¿Cuál es un dispositivo de telecomunicaciones digitalmente seguro ampliamente conocido?
A) La tarjeta SIM (Módulo de Identidad del Suscriptor).
B) Un teléfono fijo.
C) Un reloj inteligente.
D) Una radio analógica.
  • 52. ¿Quién fue un ejemplo temprano de un hacker patrocinado por el estado?
A) Un operador de la red eléctrica ucraniana
B) Un activista de internet
C) Markus Hess
D) Clifford Stoll
  • 53. ¿Qué libro relata las actividades de piratería informática de Markus Hess para el KGB?
A) Ciberseguridad y ciberguerra: lo que todo el mundo necesita saber
B) El huevo cuco
C) Datos y Goliat
D) Un fantasma en los cables
  • 54. ¿Cuál de estos ataques involucró el uso de ataques de phishing dirigidos, la destrucción de archivos y la denegación de servicio?
A) Un ataque a una plataforma de redes sociales.
B) Una brecha de seguridad que comprometió datos bancarios en 2021.
C) Un ataque de ransomware contra instalaciones de atención médica.
D) El ciberataque a la red eléctrica de Ucrania en 2015.
  • 55. ¿Cuál es el primer componente clave de un plan de respuesta a incidentes de seguridad informática?
A) Preparación
B) Detección y análisis
C) Actividades posteriores al incidente
D) Contención, erradicación y recuperación
  • 56. ¿Quién creó el primer gusano informático para Internet en 1988?
A) John McAfee
B) Robert Tappan Morris
C) Kevin Mitnick
D) Adrian Lamo
  • 57. ¿En qué año se registraron más de cien intrusiones en el laboratorio de Roma?
A) 1994
B) 2010
C) 2000
D) 1988
  • 58. ¿Qué método utilizaron los hackers para acceder a los sistemas del laboratorio de Roma?
A) Correos electrónicos de phishing
B) Ataques de fuerza bruta
C) Inyección SQL
D) Caballos de Troya
  • 59. ¿Qué empresa se vio afectada por una filtración de datos de tarjetas de crédito a principios de 2007?
A) Target Corporation
B) TJX
C) Home Depot
D) Oficina de Gestión de Personal
  • 60. ¿Cuál fue el objetivo principal del ataque Stuxnet en 2010?
A) Redes gubernamentales israelíes
B) Redes eléctricas europeas
C) Sistemas militares estadounidenses
D) Centrífugas nucleares de Irán
  • 61. ¿Quién proporcionó los documentos que revelaron la vigilancia global de la NSA en 2013?
A) Julian Assange
B) Mark Zuckerberg
C) Chelsea Manning
D) Edward Snowden
  • 62. ¿Qué hacker ucraniano estuvo involucrado en la brecha de seguridad de Target Corporation?
A) Rescator
B) NotPetya
C) Lazarus Group
D) Guccifer
  • 63. ¿Cuántas tarjetas de crédito fueron robadas de la empresa Target en 2013?
A) 25 millones
B) 60 millones
C) Aproximadamente 40 millones
D) 10 millones
  • 64. ¿Cuál fue la respuesta de Target y Home Depot a las advertencias sobre posibles vulnerabilidades?
A) Inmediatamente corrigieron todas las vulnerabilidades.
B) Actualizaron su software de seguridad.
C) Temporalmente, desactivaron sus sistemas.
D) Las advertencias fueron ignoradas.
  • 65. ¿Quién se cree que llevó a cabo el ataque informático a la Oficina de Gestión de Personal (OPM)?
A) Hackers iraníes
B) Hackers rusos
C) Hackers norcoreanos
D) Hackers chinos
  • 66. ¿Qué sitio web fue comprometido por The Impact Team en julio de 2015?
A) Facebook
B) Twitter
C) LinkedIn
D) Ashley Madison
  • 67. ¿Qué acciones tomó Noel Biderman, director ejecutivo de Avid Life Media, después de la filtración de datos de Ashley Madison?
A) Inició acciones legales contra The Impact Team.
B) Incrementó las medidas de seguridad.
C) Dimitió.
D) Negó cualquier irregularidad.
  • 68. ¿Cuál es uno de los pilares fundamentales de la estrategia de ciberseguridad de Canadá?
A) Coordinar los centros de respuesta a incidentes de seguridad informática a nivel global (CSIRTs).
B) Proteger los sistemas gubernamentales.
C) Gestionar la seguridad de las redes europeas.
D) Regular las leyes internacionales de protección de datos.
  • 69. ¿Qué organización canadiense es responsable de mitigar las amenazas a la infraestructura crítica de Canadá?
A) Consejo de Europa
B) Centro Canadiense de Respuesta a Incidentes Cibernéticos (CCIRC)
C) Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST)
D) Agencia Europea de Ciberseguridad (ENISA)
  • 70. ¿Con qué coalición se asoció el Ministerio de Seguridad Pública de Canadá para lanzar el Programa de Cooperación en Ciberseguridad?
A) Agencia Europea de Seguridad de las Redes y la Información (ENISA)
B) Centro de Respuesta a Incidentes Cibernéticos de Canadá (CCIRC)
C) Consejo de Europa
D) STOP.THINK.CONNECT
  • 71. ¿Qué agencia supervisa las amenazas cibernéticas en la India?
A) Ministerio de Electrónica y Tecnologías de la Información
B) Agencia Nacional de Ciberseguridad
C) CERT-In
D) Equipo Nacional de Respuesta a Incidentes Informáticos de la India
  • 72. ¿Cuándo se introdujo la Política Nacional de Ciberseguridad de 2013 en la India?
A) 2020
B) 2008
C) 1999
D) 2013
  • 73. ¿Con qué organización colabora el FBI para formar un grupo de trabajo interinstitucional?
A) Centro Nacional para la Lucha contra el Delito de Cuellos Blancos (NW3C)
B) Comisión Federal de Comunicaciones
C) Departamento de Seguridad Nacional
D) Agencia de Ciberseguridad e Infraestructura
  • 74. ¿A qué organización pertenece la División Nacional de Ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos?
A) NRC
B) NEI
C) CERT/CC
D) US-CERT
  • 75. ¿Cuándo se creó el Comando Cibernético de los Estados Unidos?
A) 2008
B) 2015
C) 2009
D) 2010
  • 76. ¿Qué porcentaje de organizaciones informó sobre una 'escasez significativa' de habilidades en ciberseguridad en 2016?
A) 50%
B) 35%
C) 46%
D) 28%
  • 77. ¿Cuál de las siguientes opciones NO es un método utilizado en la autorización de acceso?
A) Análisis de puertos.
B) Contraseñas.
C) Tarjetas inteligentes.
D) Sistemas biométricos.
  • 78. ¿Qué es la atribución cibernética?
A) Detectar y eliminar software malicioso.
B) Identificar a quién perpetró un ciberataque.
C) Registrar la actividad de los usuarios en una red.
D) Cifrar datos para una transmisión segura.
  • 79. ¿En qué década comenzó la expansión de la seguridad informática más allá del ámbito académico, debido al aumento de la conectividad?
A) Década de 1980
B) Década de 1990
C) Década de 1970
D) Década de 2000
  • 80. ¿Quién organizó la sesión inaugural sobre seguridad informática en la Conferencia Conjunta de Informática de Primavera en abril de 1967?
A) Ray Tomlinson
B) Bob Thomas
C) Markus Hess
D) Willis Ware
  • 81. ¿Cuál era el nombre de uno de los primeros gusanos informáticos creados por Bob Thomas?
A) Reaper
B) Gusano Morris
C) Creeper
D) Blaster
  • 82. ¿Quién escribió el programa Reaper para eliminar el virus Creeper?
A) Bob Thomas
B) Willis Ware
C) Ray Tomlinson
D) Markus Hess
  • 83. ¿Qué empresa comenzó a ofrecer sistemas de control de acceso comercial y productos de software de seguridad informática a finales de la década de 1970?
A) Apple
B) IBM
C) Microsoft
D) Netscape
Examen creado con That Quiz — donde la práctica de matemáticas se hace fácil.