ThatQuiz Directorio Inténtalo
Ciberseguridad - Examen
Contribuido por: Gutiérrez
  • 1. ¿Qué hace un cortafuegos en ciberseguridad?
A) Mide la temperatura
B) Supervisa y controla el tráfico de red entrante y saliente.
C) Música de discos
D) Toma fotografías
  • 2. ¿Qué es la autenticación de doble factor en ciberseguridad?
A) Escribir muy rápido
B) Uso de dos teclados diferentes
C) Método de verificación que utiliza dos factores: algo que se sabe y algo que se tiene
D) Escribir dos contraseñas
  • 3. ¿Qué es el ransomware en ciberseguridad?
A) Malware que cifra archivos y exige un pago por descifrarlos
B) Programas de tratamiento de textos
C) Software de copia de seguridad de datos
D) Programas de edición de fotos
  • 4. ¿Qué es una vulnerabilidad de día cero?
A) Software sin errores
B) Fallo de seguridad desconocido por el proveedor de software
C) Asistencia técnica disponible 24 horas al día, 7 días a la semana
D) Cuenta atrás para lanzar nuevos productos
  • 5. ¿Qué es una evaluación de vulnerabilidades en ciberseguridad?
A) Encontrar oportunidades de empleo
B) Proceso de identificación de las deficiencias de seguridad de un sistema
C) Planificar las vacaciones
D) Análisis de los patrones meteorológicos
  • 6. ¿Por qué es importante para la ciberseguridad la aplicación periódica de parches en el software?
A) Para organizar archivos
B) Para mejorar la calidad de la transmisión de vídeo
C) Corregir fallos y vulnerabilidades de seguridad
D) Para cambiar los fondos de escritorio
  • 7. ¿Para qué sirven los certificados SSL en ciberseguridad?
A) Comunicación en línea segura mediante la encriptación de los datos transmitidos entre un sitio web y un usuario.
B) Crear listas de reproducción de música
C) Reparación de aparatos electrónicos
D) Ordenar documentos alfabéticamente
  • 8. ¿Qué es una buena práctica de contraseñas para la ciberseguridad?
A) Escribir contraseñas en notas adhesivas
B) Reutilizar la misma contraseña
C) Utilizar contraseñas seguras y únicas para cada cuenta
D) Compartir contraseñas con amigos
  • 9. ¿Cuál de los siguientes términos es sinónimo de seguridad informática?
A) Seguridad de la red
B) Seguridad física
C) Seguridad biométrica
D) Ciberseguridad
  • 10. ¿Contra qué busca principalmente proteger la seguridad informática?
A) Defectos en el diseño de la interfaz de usuario.
B) Optimización de la velocidad de la red.
C) Actualizaciones de hardware y software.
D) Divulgación no autorizada de información, robo o daños.
  • 11. ¿Qué es una vulnerabilidad explotable?
A) Una vulnerabilidad que tiene al menos un ataque o método de explotación funcional.
B) Una vulnerabilidad que no se puede descubrir.
C) Una vulnerabilidad que no tiene exploits conocidos.
D) Una vulnerabilidad que mejora la seguridad.
  • 12. ¿Quiénes son los más propensos a verse afectados por ciberataques no dirigidos?
A) Expertos en ciberseguridad exclusivamente
B) Solo grandes corporaciones
C) Usuarios de internet en general
D) Solo agencias gubernamentales
  • 13. ¿Cuándo aparecieron por primera vez los ataques polimórficos multi-vector?
A) 2005
B) 1999
C) 2020
D) 2017
  • 14. ¿Cuál de las siguientes opciones NO es un método común utilizado en ataques de phishing?
A) Mensajería instantánea
B) Mensaje de texto
C) Suplantación de identidad por correo electrónico
D) Llamada telefónica
  • 15. ¿Qué se utiliza a menudo como punto de partida en los ataques de escalada de privilegios?
A) Hackeo directo del hardware del sistema.
B) Técnicas de ingeniería social, a menudo mediante phishing.
C) Explotación de vulnerabilidades de canales secundarios.
D) Envío de ransomware a grandes redes.
  • 16. ¿Cuál de las siguientes opciones NO es una forma de ataque de canal lateral?
A) Phishing a través de mensajes de texto
B) Aprovechamiento de fallos en la implementación del hardware
C) Explotación de la radiación electromagnética emitida por los dispositivos
D) Análisis de los efectos residuales en las celdas de la memoria RAM
  • 17. ¿Qué tipo de escalada de privilegios implica obtener acceso a cuentas de nivel superior?
A) Escalada vertical
B) Escalada horizontal
C) Phishing (suplantación de identidad)
D) Spear-phishing (phishing dirigido)
  • 18. ¿Cuál es un ejemplo de manipulación que implica un ataque físico?
A) Ataques de inyección SQL.
B) Ataques de denegación de servicio distribuido (DDoS).
C) Ataques de scripting entre sitios (XSS).
D) Ataques del tipo "empleada malvada".
  • 19. ¿Qué porcentaje de incidentes de seguridad informática involucró a personas internas, según el informe de Verizon sobre investigaciones de violaciones de datos de 2020?
A) 70%
B) 30%
C) 50%
D) 10%
  • 20. ¿Qué etapa en la gestión de la cultura de la seguridad de la información implica establecer objetivos claros y formar un equipo capacitado?
A) Planificación estratégica
B) Pre-evaluación
C) Post-evaluación
D) Planificación operativa
  • 21. ¿En cuántas secciones divide el Centro Nacional de Seguridad Cibernética del gobierno del Reino Unido los principios de diseño seguro para sistemas informáticos?
A) Diez secciones.
B) Cinco secciones.
C) Siete secciones.
D) Tres secciones.
  • 22. ¿Cuál debería ser la gravedad de cualquier ataque exitoso a un sistema seguro?
A) Gravedad mínima.
B) Acceso ilimitado para los atacantes.
C) Suficiente gravedad para causar interrupciones importantes.
D) Impacto máximo para probar las defensas.
  • 23. ¿Cuál de las siguientes opciones es una medida preventiva en seguridad informática?
A) Aplicaciones de procesamiento de textos.
B) Software de diseño gráfico.
C) Cortafuegos.
D) Herramientas de análisis de datos.
  • 24. ¿Qué estándar de encriptación se utiliza comúnmente en los dispositivos USB para mejorar la seguridad?
A) Estándar de encriptación avanzada (AES)
B) Estándar de encriptación de datos (DES)
C) Triple DES
D) RSA
  • 25. ¿Qué integran los Módulos de Plataforma Segura (TPM) en los dispositivos para mejorar la seguridad?
A) Capacidades criptográficas
B) Acceso habilitado para dispositivos móviles
C) Bloqueos de disco
D) Sistemas de detección de intrusiones
  • 26. Según Network World, ¿cuál es la amenaza de hardware más común que enfrenta las redes informáticas?
A) Bloqueos de disco (ransomware).
B) Módulos de plataforma segura (TPM).
C) Dispositivos de acceso con conectividad móvil.
D) Dispositivos USB infectados conectados dentro de un firewall.
  • 27. ¿Qué tecnología permite el aislamiento de componentes en el hardware de las computadoras?
A) Bloqueos de disco
B) Dispositivos USB
C) IOMMUs
D) TPMs
  • 28. ¿Qué característica de los teléfonos móviles mejora la seguridad al proporcionar validación biométrica?
A) Lectores de huellas dactilares
B) Cerraduras de disco duro
C) IOMMUs (Unidades de Gestión de Memoria de Entrada/Salida)
D) TPMs (Módulos de Plataforma Segura)
  • 29. ¿Qué certificación es popular para sistemas operativos seguros?
A) ISO 9001
B) Criterios Comunes (CC)
C) Manufactura Esbelta (Lean Manufacturing)
D) Six Sigma
  • 30. ¿Qué modelo de seguridad utiliza una lista de permisos asociados a un objeto?
A) Seguridad basada en capacidades.
B) Control de acceso basado en roles (RBAC).
C) Control de acceso obligatorio (MAC).
D) Listas de control de acceso (ACL).
  • 31. ¿En qué niveles se puede implementar la seguridad basada en capacidades?
A) Nivel de red
B) Nivel de interfaz de usuario
C) Nivel de lenguaje
D) Nivel de hardware
  • 32. ¿A qué proyecto de código abierto se asocia la seguridad basada en capacidades?
A) El lenguaje E
B) C++
C) Java
D) Python
  • 33. ¿Qué porcentaje de incidentes de seguridad se estima que involucran errores humanos?
A) Menos del 50%
B) Alrededor del 70%
C) Más del 90%
D) Exactamente el 100%
  • 34. ¿A qué se asemeja la higiene digital?
A) Patrones de sueño
B) Higiene personal
C) Condición física
D) Hábitos alimenticios
  • 35. ¿Quién acuñó el término 'ciberseguridad básica'?
A) Steve Jobs
B) Bill Gates
C) Vint Cerf
D) Tim Berners-Lee
  • 36. ¿Qué tecnología permite a los clientes realizar transacciones seguras en línea utilizando lectores de tarjetas portátiles?
A) Autenticación de dos factores a través de SMS
B) Sistemas de autenticación biométrica
C) Redes privadas virtuales (VPN)
D) Programa de autenticación por chip
  • 37. ¿Qué tecnología permite a los quioscos de centros comerciales emitir tarjetas de crédito al instante?
A) Sistemas de pago sin contacto
B) Transacciones basadas en blockchain
C) Lectura de códigos QR
D) Tecnología de emisión instantánea
  • 38. ¿Qué organización investigó 79 incidentes de piratería informática en empresas de energía en 2014?
A) La Agencia de Seguridad Nacional (NSA).
B) La Agencia Central de Inteligencia (CIA).
C) El Buró Federal de Investigaciones (FBI).
D) El equipo de respuesta a emergencias informáticas.
  • 39. ¿Cuál es una consecuencia de un simple corte de energía en un aeropuerto?
A) No tiene un impacto significativo.
B) Puede causar repercusiones a nivel mundial.
C) Solo afecta al área local.
D) Mejora la eficiencia del aeropuerto.
  • 40. ¿A qué tecnologías están recurriendo las empresas de autobuses de larga distancia?
A) Venta de billetes manual
B) Billetes de papel
C) Transacciones de venta de billetes electrónicos
D) Sistemas de trueque
  • 41. ¿Qué porcentaje de organizaciones no incrementó la capacitación en seguridad en 2015?
A) 80%
B) 75%
C) 50%
D) 62%
  • 42. ¿Qué tipos de dispositivos se están convirtiendo en objetivos cada vez más frecuentes de ciberataques debido a su creciente número?
A) Dispositivos de domótica, como el termostato Nest.
B) Redes de proveedores de servicios de atención médica.
C) Teléfonos inteligentes y tabletas.
D) Ordenadores de escritorio.
  • 43. ¿Podría mencionar un ejemplo de una gran corporación que sufrió una brecha de seguridad que involucró los datos de tarjetas de crédito de sus clientes?
A) Nest
B) HBGary Federal
C) Home Depot
D) Sony Pictures
  • 44. ¿Qué sistema del vehículo se utilizó como vector de ataque en riesgos de seguridad básicos?
A) Un disco compacto malicioso
B) Comunicación Bluetooth
C) Sistema de control de crucero
D) Despliegue de airbags
  • 45. En la prueba de 2015, ¿a qué distancia pudieron los hackers tomar el control remoto de un vehículo?
A) A 15 millas de distancia
B) A 20 millas de distancia
C) A 10 millas de distancia
D) A 5 millas de distancia
  • 46. ¿Qué empresa implementó actualizaciones de seguridad de forma inalámbrica en 2016?
A) UPS
B) Tesla
C) ICV
D) FedEx
  • 47. ¿Qué tecnologías utilizan FedEx y UPS para el seguimiento de los envíos?
A) GPS
B) RFID (Identificación por Radiofrecuencia)
C) Códigos de barras
D) Bluetooth
  • 48. ¿Qué ciudad de México fue la primera en implementar licencias de conducir electrónicas utilizando una plataforma de tarjetas inteligentes?
A) Monterrey
B) Ciudad de México
C) Puebla
D) Guadalajara
  • 49. ¿En qué fecha la FDA de los Estados Unidos publicó sus recomendaciones para mantener la seguridad en los dispositivos médicos conectados a Internet?
A) 30 de junio de 2018
B) 1 de enero de 2017
C) 15 de noviembre de 2015
D) 28 de diciembre de 2016
  • 50. ¿Qué tipo de equipos han sido objeto de ataques exitosos en hospitales?
A) Equipos de diagnóstico utilizados dentro de los hospitales
B) Vehículos de transporte de pacientes
C) Sistemas de cafetería de los hospitales
D) Simuladores de entrenamiento médico
  • 51. ¿Cuál es un dispositivo de telecomunicaciones digitalmente seguro ampliamente conocido?
A) Un reloj inteligente.
B) Una radio analógica.
C) La tarjeta SIM (Módulo de Identidad del Suscriptor).
D) Un teléfono fijo.
  • 52. ¿Quién fue un ejemplo temprano de un hacker patrocinado por el estado?
A) Markus Hess
B) Un activista de internet
C) Clifford Stoll
D) Un operador de la red eléctrica ucraniana
  • 53. ¿Qué libro relata las actividades de piratería informática de Markus Hess para el KGB?
A) Un fantasma en los cables
B) El huevo cuco
C) Datos y Goliat
D) Ciberseguridad y ciberguerra: lo que todo el mundo necesita saber
  • 54. ¿Cuál de estos ataques involucró el uso de ataques de phishing dirigidos, la destrucción de archivos y la denegación de servicio?
A) Una brecha de seguridad que comprometió datos bancarios en 2021.
B) Un ataque de ransomware contra instalaciones de atención médica.
C) Un ataque a una plataforma de redes sociales.
D) El ciberataque a la red eléctrica de Ucrania en 2015.
  • 55. ¿Cuál es el primer componente clave de un plan de respuesta a incidentes de seguridad informática?
A) Preparación
B) Contención, erradicación y recuperación
C) Detección y análisis
D) Actividades posteriores al incidente
  • 56. ¿Quién creó el primer gusano informático para Internet en 1988?
A) Adrian Lamo
B) Kevin Mitnick
C) John McAfee
D) Robert Tappan Morris
  • 57. ¿En qué año se registraron más de cien intrusiones en el laboratorio de Roma?
A) 2000
B) 1988
C) 2010
D) 1994
  • 58. ¿Qué método utilizaron los hackers para acceder a los sistemas del laboratorio de Roma?
A) Caballos de Troya
B) Inyección SQL
C) Correos electrónicos de phishing
D) Ataques de fuerza bruta
  • 59. ¿Qué empresa se vio afectada por una filtración de datos de tarjetas de crédito a principios de 2007?
A) Home Depot
B) Target Corporation
C) TJX
D) Oficina de Gestión de Personal
  • 60. ¿Cuál fue el objetivo principal del ataque Stuxnet en 2010?
A) Sistemas militares estadounidenses
B) Redes gubernamentales israelíes
C) Redes eléctricas europeas
D) Centrífugas nucleares de Irán
  • 61. ¿Quién proporcionó los documentos que revelaron la vigilancia global de la NSA en 2013?
A) Edward Snowden
B) Chelsea Manning
C) Julian Assange
D) Mark Zuckerberg
  • 62. ¿Qué hacker ucraniano estuvo involucrado en la brecha de seguridad de Target Corporation?
A) Lazarus Group
B) NotPetya
C) Guccifer
D) Rescator
  • 63. ¿Cuántas tarjetas de crédito fueron robadas de la empresa Target en 2013?
A) 60 millones
B) 25 millones
C) 10 millones
D) Aproximadamente 40 millones
  • 64. ¿Cuál fue la respuesta de Target y Home Depot a las advertencias sobre posibles vulnerabilidades?
A) Actualizaron su software de seguridad.
B) Las advertencias fueron ignoradas.
C) Inmediatamente corrigieron todas las vulnerabilidades.
D) Temporalmente, desactivaron sus sistemas.
  • 65. ¿Quién se cree que llevó a cabo el ataque informático a la Oficina de Gestión de Personal (OPM)?
A) Hackers iraníes
B) Hackers norcoreanos
C) Hackers chinos
D) Hackers rusos
  • 66. ¿Qué sitio web fue comprometido por The Impact Team en julio de 2015?
A) Facebook
B) LinkedIn
C) Ashley Madison
D) Twitter
  • 67. ¿Qué acciones tomó Noel Biderman, director ejecutivo de Avid Life Media, después de la filtración de datos de Ashley Madison?
A) Incrementó las medidas de seguridad.
B) Inició acciones legales contra The Impact Team.
C) Dimitió.
D) Negó cualquier irregularidad.
  • 68. ¿Cuál es uno de los pilares fundamentales de la estrategia de ciberseguridad de Canadá?
A) Coordinar los centros de respuesta a incidentes de seguridad informática a nivel global (CSIRTs).
B) Regular las leyes internacionales de protección de datos.
C) Proteger los sistemas gubernamentales.
D) Gestionar la seguridad de las redes europeas.
  • 69. ¿Qué organización canadiense es responsable de mitigar las amenazas a la infraestructura crítica de Canadá?
A) Consejo de Europa
B) Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST)
C) Centro Canadiense de Respuesta a Incidentes Cibernéticos (CCIRC)
D) Agencia Europea de Ciberseguridad (ENISA)
  • 70. ¿Con qué coalición se asoció el Ministerio de Seguridad Pública de Canadá para lanzar el Programa de Cooperación en Ciberseguridad?
A) Agencia Europea de Seguridad de las Redes y la Información (ENISA)
B) Consejo de Europa
C) Centro de Respuesta a Incidentes Cibernéticos de Canadá (CCIRC)
D) STOP.THINK.CONNECT
  • 71. ¿Qué agencia supervisa las amenazas cibernéticas en la India?
A) Ministerio de Electrónica y Tecnologías de la Información
B) Agencia Nacional de Ciberseguridad
C) Equipo Nacional de Respuesta a Incidentes Informáticos de la India
D) CERT-In
  • 72. ¿Cuándo se introdujo la Política Nacional de Ciberseguridad de 2013 en la India?
A) 2013
B) 1999
C) 2008
D) 2020
  • 73. ¿Con qué organización colabora el FBI para formar un grupo de trabajo interinstitucional?
A) Departamento de Seguridad Nacional
B) Comisión Federal de Comunicaciones
C) Agencia de Ciberseguridad e Infraestructura
D) Centro Nacional para la Lucha contra el Delito de Cuellos Blancos (NW3C)
  • 74. ¿A qué organización pertenece la División Nacional de Ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos?
A) US-CERT
B) NRC
C) NEI
D) CERT/CC
  • 75. ¿Cuándo se creó el Comando Cibernético de los Estados Unidos?
A) 2008
B) 2010
C) 2009
D) 2015
  • 76. ¿Qué porcentaje de organizaciones informó sobre una 'escasez significativa' de habilidades en ciberseguridad en 2016?
A) 50%
B) 35%
C) 28%
D) 46%
  • 77. ¿Cuál de las siguientes opciones NO es un método utilizado en la autorización de acceso?
A) Sistemas biométricos.
B) Análisis de puertos.
C) Contraseñas.
D) Tarjetas inteligentes.
  • 78. ¿Qué es la atribución cibernética?
A) Detectar y eliminar software malicioso.
B) Identificar a quién perpetró un ciberataque.
C) Cifrar datos para una transmisión segura.
D) Registrar la actividad de los usuarios en una red.
  • 79. ¿En qué década comenzó la expansión de la seguridad informática más allá del ámbito académico, debido al aumento de la conectividad?
A) Década de 1990
B) Década de 1970
C) Década de 2000
D) Década de 1980
  • 80. ¿Quién organizó la sesión inaugural sobre seguridad informática en la Conferencia Conjunta de Informática de Primavera en abril de 1967?
A) Ray Tomlinson
B) Bob Thomas
C) Willis Ware
D) Markus Hess
  • 81. ¿Cuál era el nombre de uno de los primeros gusanos informáticos creados por Bob Thomas?
A) Creeper
B) Blaster
C) Reaper
D) Gusano Morris
  • 82. ¿Quién escribió el programa Reaper para eliminar el virus Creeper?
A) Markus Hess
B) Ray Tomlinson
C) Willis Ware
D) Bob Thomas
  • 83. ¿Qué empresa comenzó a ofrecer sistemas de control de acceso comercial y productos de software de seguridad informática a finales de la década de 1970?
A) Apple
B) Microsoft
C) Netscape
D) IBM
Examen creado con That Quiz — donde la práctica de matemáticas se hace fácil.