Evaluación CiberSeguridad

Examen CiberSeguridad

1) Nombres y Apellidos

2) Numero de Documento

3) ¿Qué es el OWASP Top Ten?

a) Una norma internacional para implementar un Sistema de Gestión de Seguridad.

b) Un conjunto de las principales vulnerabilidades en aplicaciones web y directrices para mitigarlas.

c) Un tipo de malware que infecta servidores.

4) ¿Qué tipo de ataque consiste en inundar un sistema con tráfico para que no pueda responder a usuarios legítimos?

a) Ingeniería social.

b) Ataque de fuerza bruta.

c) Ataque DDoS (Distributed Denial of Service)

5) ¿Qué significa el principio de "confidencialidad" en ciberseguridad?

a) Asegurar que los datos estén disponibles cuando se necesiten.

b) Restringir el acceso a la información solo a personas autorizadas.

c) Garantizar que los datos no sean alterados sin autorización.

6) ¿Cuál es la diferencia principal entre un IDS y un IPS?

a) Un IDS se utiliza en redes pequeñas, mientras que un IPS es solo para redes empresariales.

b) Un IDS reemplaza a un firewall, mientras que un IPS complementa el firewall.

c) Un IDS detecta posibles amenazas, mientras que un IPS las bloquea automáticamente.

7) ¿Qué es la seguridad perimetral en una red?

a) La implementación de medidas de protección en los límites de una red para controlar el tráfico y prevenir accesos no autorizados.

b) Un sistema que protege el acceso físico a las computadoras.

c) Un software que escanea dispositivos internos en busca de vulnerabilidades.

8) ¿Qué es la norma ISO 27001?

a) Un protocolo para la transferencia de datos seguros.

b) Una norma obligatoria para todas las organizaciones públicas y privadas en la Unión Europea

c) Un estándar internacional para la gestión de la seguridad de la información en organizaciones.

9) ¿Qué es una VPN y cómo mejora la seguridad?

a) Una red privada virtual que cifra el tráfico de red para asegurar la comunicación entre redes.

b) Un tipo de firewall.

c) Un sistema para gestionar contraseñas.

10) ¿Qué es un ataque de SQL Injection?

a) Un tipo de virus que daña sistemas de archivos.

b) Un ataque que explota vulnerabilidades en las consultas SQL para acceder a datos no autorizados

c) Un método para cifrar datos.

11) ¿Qué protocolo se utiliza para cifrar el tráfico en sitios web seguros?

a) HTTPS

b) FTP

c) HTTP

12) ¿Qué es una política de seguridad de la información?

a) Un conjunto de directrices para proteger los datos y recursos informáticos en una organización.

b) Un protocolo para crear redes internas.

c) Una herramienta para el análisis de datos.

13) ¿Qué son las contraseñas seguras?

a) Contraseñas que son largas, complejas y únicas para cada cuenta.

b) Contraseñas compartidas entre varias cuentas.

c) Contraseñas fáciles de recordar.

14) ¿Qué significa el término "higiene digital"?

a) Las buenas prácticas para mantener la seguridad de los datos y sistemas informáticos.

b) La creación de software de seguridad.

c) La administración de redes digitales.

15) ¿Qué es el cifrado de datos?

a) Una técnica para aumentar la velocidad de red.

b) El proceso de convertir datos legibles (texto plano) en un formato ilegible para proteger la privacidad

c) Un método para crear copias de seguridad.

16) ¿Qué es un análisis de vulnerabilidades?

a) Un método para cifrar datos.

b) Un proceso para identificar y evaluar debilidades en sistemas o redes.

c) Una técnica para diseñar redes seguras.

17) ¿Qué son los certificados SSL/TLS y por qué son importantes?

a) Herramientas para analizar el tráfico de una red.

b) Métodos para diseñar redes internas.

c) Protocolos que cifran la comunicación entre un navegador y un servidor web para asegurar la privacidad.

18) ¿Cuál es la función principal de un firewall?

a) Administrar redes sociales.

b) Detectar y eliminar malware.

c) Filtrar y controlar el tráfico de entrada y salida de datos en una red para proteger los sistemas internos

19) ¿Qué significa el término "Backups"?

a) Métodos para cifrar datos.

b) Programas para detectar intrusiones.

c) Copias de seguridad de datos para evitar la pérdida en caso de fallo

20) ¿Qué es la autenticación de dos factores (2FA)?

a) Un tipo de cifrado para datos en tránsito.

b) Un método de seguridad que requiere dos formas de verificación para acceder a una cuenta, como un código por mensaje de texto

c) Un protocolo para gestionar redes internas.

21) ¿Qué es un antivirus y para qué sirve?

a) Una herramienta para diseñar sitios web.

b) Un software que detecta y elimina malware de un sistema.

c) Un programa para crear virus informáticos.

22) ¿Qué es un ataque de phishing?

a) Un intento de engañar al usuario para obtener información confidencial.

b) Un ataque que sobrecarga una red con tráfico.

c) Un tipo de malware que se instala en el sistema.

Your score is