Examen Ordinaria

Description

Este es el examen de Fundamentos de la Seguridad
Ana Santana Medina
Quiz by Ana Santana Medina, updated more than 1 year ago More Less
Jose Miguel Calvo Vílchez
Created by Jose Miguel Calvo Vílchez over 8 years ago
Ana Santana Medina
Copied by Ana Santana Medina over 5 years ago
27
1

Resource summary

Question 1

Question
¿Cómo se define el concepto de PRIVACIDAD?
Answer
  • Cómo el ámbito de la vida pública que se debe proteger de cualquier intromisión
  • Cómo el ámbito de la vida privada que se debe proteger de la intromisión del estado
  • Cómo el ámbito de la vida privada que se debe proteger de cualquier intromisión
  • Cómo el ámbito de la vida pública que se debe proteger de la intromisión de los medios de comunicación

Question 2

Question
¿Qué se considera el activo más importante de las organizaciones? (General)
Answer
  • Sus beneficios
  • Su seguridad
  • Sus empleados
  • La información

Question 3

Question
¿Cuáles son las tres dimensiones más importantes de la seguridad que configuran la privacidad? (T 1)
Answer
  • Integridad, Confidencialidad y Autenticación
  • Integridad, Confidencialidad y No repudio
  • Autenticación, Trazabilidad y No repudio
  • Confidencialidad, Temporalidad y No repudio

Question 4

Question
La característica de la información asociada a la FIABILIDAD es la: (Tema 1)
Answer
  • Autenticación
  • No Repudio
  • Confidencialidad
  • Integridad

Question 5

Question
¿Qué aspectos trata de garantizar la Seguridad de la Información? (Tema 1)
Answer
  • La Disponibilidad, Integridad, Confidencialidad y No repudio de la información
  • La disponibilidad, Integridad, confidencialidad, No repudio y Autenticación de la información almacenada en los ordenadores
  • La disponibilidad, Integridad, confidencialidad, No repudio y Autenticación de la información con independencia del medio físico donde se almacene
  • La disponibilidad, Integridad, confidencialidad, No repudio y Clasificación de la información con independencia del medio física donde se almacene

Question 6

Question
La seguridad se considera un: (Tema 1)
Answer
  • Producto
  • Proceso
  • Activo
  • Elemento prescindible de la organización

Question 7

Question
¿Cuáles son las principales medidas a considerar con el personal de una organización en relación a la seguridad? (Tema 1)
Answer
  • Formación, Fiabilidad y Seguimiento
  • Concienciación, Fiabilidad y Seguimiento
  • Formación, Acuerdos de confidencialidad y Seguimiento
  • Formación, Vigilancia y Aplicación de políticas de restricción de accesos

Question 8

Question
¿Qué significa la SIMETRÍA en el concepto de clave simétrica? (Tema 2)
Answer
  • Que se utiliza una pareja de claves: una para cifrar y otra para descifrar
  • Que se utiliza la misma clave tanto para cifrar como para descifrar
  • Que se utiliza una clave para cifrar pero no es necesario ninguna para descifrar
  • Que no se requieren claves para el cifrado

Question 9

Question
¿Qué aspectos determinan la potencia de los sistemas de cifrado simétrico? (Tema 2)
Answer
  • La calidad de la clave y la extensión del algoritmo
  • La potencia o calidad del algoritmo y el tamaño de la clave
  • La cantidad de veces que se puede utilizar el algoritmo y el tamaño de la clave
  • El grado de desconocimiento que se tenga del algoritmo (secreto) y la longitud de la clave

Question 10

Question
¿En qué se basa el funcionamiento del sistema RSA como algoritmo de cifrado de clave asimétrica? (T 2)
Answer
  • En la longitud de los números enteros
  • En ocultar la clave pública para evitar el descifrado del mensaje
  • En la imposibilidad computacional de factorizar números enteros muy grandes
  • En la imposibilidad de dividir números irracionales

Question 11

Question
¿Qué posible problema se puede plantear en el uso de sistemas de clave pública? (Tema 2)
Answer
  • La dificultad para utilizar los algoritmos requeridos
  • El coste computacional
  • El intercambio de las claves públicas entre los agentes que establecen la comunicación
  • La pérdida o sustracción de la clave privada

Question 12

Question
¿Qué problema principal presentan los algoritmos de clave privada? (Tema 2)
Answer
  • Su excesiva lentitud
  • La debilidad de la clave
  • La complejidad para su uso
  • La transmisión de la clave al destinatario del mensaje de forma segura

Question 13

Question
¿Qué caracteriza a los sistemas criptográficos HORIZONTALES? (Tema 2)
Answer
  • Usan una clave pública lineal
  • Asumen que todos los agentes que intervienen en la comunicación poseen distintos niveles de confianza
  • Asumen que todos los agentes que intervienen en la comunicación utilizan la misma clave pública
  • Asumen que todos los agentes que intervienen en la comunicación poseen el mismo nivel de confianza

Question 14

Question
¿Qué protocolo se considera más seguro en redes WIFI? (Tema 2)
Answer
  • WEP
  • WEP2
  • WPA2
  • WPA

Question 15

Question
Los sistemas criptográficos VERTICALES: (Tema 2)
Answer
  • Utilizan Autoridades de Certificación para garantizar la validez y autenticidad de las claves públicas
  • Se basan en el concepto de telaraña de confianza
  • Necesitan que todos los certificados estén firmados por la misma autoridad
  • Ninguna de las respuestas es correcta

Question 16

Question
¿Qué algoritmo de clave privada ha sustituido al algoritmo DES (Data Encryption Standard)? (Tema 2)
Answer
  • Doble DES (DDES)
  • Triple DES (TDES)
  • Cuádruple DES (QDES)
  • Séxtuple DES (SDES)

Question 17

Question
Algunos de los efectos más habituales de un ataque son: (Tema 3)
Answer
  • Destrucción de la información
  • Pérdida de disponibilidad de los servicios
  • Daños de la propiedad
  • Todas las respuestas son correctas

Question 18

Question
¿Cómo se denomina a los centros con la capacidad técnica y la estructura más adecuada para la lucha contra las ciberamenazas? (Tema 4)
Answer
  • Centro de Respuesta al Usuario (CRU)
  • Centro de Atención a Usuarios (CAU)
  • Centro de Atención a la Seguridad (CAS)
  • Centro de Respuesta ante Incidentes (CERT)

Question 19

Question
En el ámbito del análisis de riesgos, se denomina incidente a: (Tema 5)
Answer
  • Los hechos que deben evitarse en la organización pues causan un impacto en el negocio
  • Los hechos que no deben evitarse en la organización pues aportan beneficio al negocio
  • Las averías de los sistemas de Información
  • Un fallo en el sistema eléctrico

Question 20

Question
¿Qué opciones existen para tratar los riesgos? (Tema 5)
Answer
  • Mitigar, asumir, transferir o eliminar el riesgo
  • Mitigar, asumir y eliminar el riesgo
  • Transferir a un tercero y eliminar el riesgo
  • Ninguna de las respuestas es correcta

Question 21

Question
Entre las posibles metodologías que se pueden utilizar para realizar un análisis de riesgos están: (Tema 5)
Answer
  • ITIL, ISO 27.001 y MAGERIT II
  • CRAMM, EBIOS y MAGERIT II
  • ITIL v3, CRAMM y MAGERIT II
  • Ninguna de las respuestas es correcta

Question 22

Question
¿De qué forma podemos desarrollar una auditoría? (Tema 5)
Answer
  • Auditoría alrededor del ordenador, a través del ordenador y con el ordenador
  • Auditoría a través de la informática, a través de la seguridad y con el ordenador
  • Auditoría a través de la seguridad
  • Ninguna de las anteriores es correcta

Question 23

Question
¿Qué define un Plan Director de Seguridad? (Tema 5)
Answer
  • La estrategia en seguridad física y lógica de la organización
  • La estrategia de negocio de la organización
  • La estrategia en seguridad TIC de la organización
  • La seguridad de la organización

Question 24

Question
Un Plan de Respuesta ante Incidentes implica: (Tema 5)
Answer
  • Documentar la seguridad de la organización
  • Cumplir un requisito legal
  • Documentar una relación de actividades y tareas destinadas a dar respuesta a cualquier incidente genérico que afecte a la seguridad de la información
  • Documentar una relación de actividades y tareas destinadas a dar respuesta a cualquier incidente de la organización

Question 25

Question
¿Qué es ITIL? (Tema 6)
Answer
  • Una norma europea de obligado cumplimiento en Tecnologías de la Información
  • Un conjunto de estándares en Tecnologías de la Información
  • Una biblioteca de buenas prácticas en la gestión de las Tecnologías de la Información
  • Ninguna de las anteriores

Question 26

Question
¿Qué es MAGERIT? (Tema 6)
Answer
  • Una metodología de análisis de la seguridad propuesta por el CNI
  • Una metodología de análisis forense desarrollada por las administraciones públicas
  • Una metodología de análisis y gestión de riesgos enfocada a las Administraciones Públicas
  • Una metodología de análisis de intrusiones

Question 27

Question
Los estándares ISO/IEC 27.001 y 27.002 ¿A qué ámbito pertenecen? (Tema 6)
Answer
  • A la privacidad de la información
  • A las metodologías de gestión de riesgos
  • A la seguridad de la información
  • A ninguno de los anteriores

Question 28

Question
¿Qué cuatro etapas de trabajo plantea el Ciclo PDCA o Ciclo de Deming? (Tema 6)
Answer
  • Planificar, Hacer, Revisar y Actuar
  • Planificar, Hacer, Revisar y Analizar
  • Pensar, Hacer, Recordar y Analizar
  • Pensar, Hacer, Revisar y Actuar

Question 29

Question
¿Qué dos requisitos son fundamentales para establecer un SGSI? (Tema 6)
Answer
  • Compromiso por la dirección y planteamientos realistas
  • Acotar el trabajo y definir bien las funciones
  • Disponer de recursos económicos y de personal
  • Disponer de recursos tecnológicos y financieros

Question 30

Question
¿Qué establece el Esquema Nacional de Seguridad? (Tema 6)
Answer
  • Una relación de normas para la gestión de la seguridad en las empresas públicas
  • El reglamento de requisitos técnicos de la LOPD
  • Las condiciones de seguridad requeridas en el uso de los medios electrónicos en el ámbito de la Administración Pública
  • Las condiciones de seguridad requeridas en el uso de los medios electrónicos en el ámbito de las organizaciones privadas

Question 31

Question
¿Cuál de estas direcciones IP es pública?
Answer
  • 11.1.1.1
  • 10.1.1.1
  • 172.26.0.1
  • 192.168.1.1

Question 32

Question
El IMPACTO es:
Answer
  • Ninguna de las respuestas es correcta
  • Un medible del grado de daño que se ha producido sobre un activo
  • Un medible sobre el número de activos de una organización
  • Un medible de la importancia de una vulnerabilidad

Question 33

Question
La INTEGRIDAD es la característica de la información:
Answer
  • Relacionada con la no revelación de secretos
  • Relacionada con evitar que la información sea alterada o modificada sin autorización
  • Vinculada a la necesidad de que quien corresponda tenga acceso a dicha información cuando lo necesite
  • Relacionada con evitar que la información sea accesible por personas no autorizadas

Question 34

Question
Un ATAQUE es:
Answer
  • Una amenaza que proviene de terceros que intencionadamente buscan comprometer la seguridad del sistema
  • Un error intencionado en los sistemas de información
  • Una vulnerabilidad que proviene de terceros con la intención de robar la información de la organización
  • Una negligencia de terceros que compromete la seguridad de los sistemas

Question 35

Question
¿Qué dimensión de la seguridad hemos de reforzar si queremos evitar un ataque del tipo "Man in the Middle"?
Answer
  • Autenticación
  • Confidencialidad
  • Disponibilidad
  • Integridad

Question 36

Question
¿De qué manera puede llegar un TROYANO hasta un sistema informático?
Answer
  • Descargado automáticamente por otro programa malicioso
  • Como adjunto en un mensaje de correo electrónico
  • Descargado al visitar una página web maliciosa
  • Todas las respuestas son correctas

Question 37

Question
¿Qué es RSA?
Answer
  • Un estándar de codificación
  • Un algoritmo de cifrado asimétrico
  • Un algoritmo de cifrado en bloque
  • Un algoritmo de cifrado en flujo

Question 38

Question
¿Qué es una COOKIE?
Answer
  • Un fragmento de código publicitario que se descarga de algunas páginas web
  • Un fragmento de código malicioso que se descarga de algunas páginas web
  • Una página web almacenada en la caché del navegador
  • Un fragmento de información que se almacena en el disco duro del visitante de una página web, a petición del servidor que aloja la página web

Question 39

Question
¿En qué se basa un algoritmo de clave asimétrica?
Answer
  • En el uso de claves de distinta longitud para cifrar cada mensaje
  • En el uso de dos claves apareadas: una para cifrar y otra para descifrar
  • En la aplicación del algoritmo de Diffie-John
  • En el uso de tres claves: dos para cifrar y otra para descifrar

Question 40

Question
¿Qué se entiende por VULNERABILIDAD?
Answer
  • Una debilidad del sistema que puede ser utilizada accidental o intencionadamente
  • Un fallo de hardware en un sistema informático
  • Una debilidad del sistema ocasionada por un ataque informático
  • El resultado de un ataque informático

Question 41

Question
¿Qué es una CRL?
Answer
  • Una lista de cifradores aceptada en una transacción SSL
  • Una lista de certificados revocados por una Autoridad
  • Una lista de direcciones MAC cuyo acceso se permite o prohibe explícitamente
  • Una lista de direcciones de correo seguras

Question 42

Question
¿Cuál de estos es un cifrador de flujo?
Answer
  • IDEA
  • AES
  • RC2
  • RC4

Question 43

Question
¿Cómo se deriva una clave de cifrado en OpenSSL a partir de la contraseña?
Answer
  • Mediante una función de resumen
  • Mediante un cifrador de bloque
  • Mediante un cifrador de flujo
  • Mediante una secuencia pseudo aleatoria

Question 44

Question
¿A qué se denomina DMZ?
Answer
  • A la intranet de una organización
  • A la parte de la red interna de una organización donde habitualmente se conectan los PCs de usuario
  • A la parte de Internet done se colocan los servidores web
  • A la parte de la red interna de una organización en la que se colocan los servidores que ofrecen servicios al exterior de la empresa

Question 45

Question
¿Cuál de estas amenazas tiene relación directa con el servicio de nombres DNS?
Answer
  • DDOS
  • Pharming
  • Cross-site Scripting
  • Phising

Question 46

Question
¿A qué se conoce como ROOTKIT?
Answer
  • A un software malicioso capaz de sustituir determinados componentes de un Sistema Operativo
  • A un tipo de virus
  • A un gusano
  • A un troyano

Question 47

Question
Si ciframos un documento utilizando OpenSSL con clave y vector de inicialización con el algoritmo RC4, ¿cómo será el tamaño del documento cifrado en relación con el original?
Answer
  • 16 bytes mayor, más el padding hasta múltiplo de 32 bytes
  • 16 bytes mayor
  • 16 bytes mayor, más el padding hasta múltiplo de 16 bytes
  • Idéntico

Question 48

Question
La SEGURIDAD INFORMÁTICA es:
Answer
  • Una disciplina que se encarga de diseñar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de datos en sistemas informáticos
  • Una metodología que se encarga de aplicar las políticas de seguridad en las organizaciones
  • Una metodología que se encarga de aplicar las normas, procedimientos, métodos y técnicas orientados a proveer condiciones seguras y confiables para el procesamiento de señales en sistemas informáticos
  • Una disciplina que se encarga de diseñar las políticas de seguridad en las organizaciones

Question 49

Question
El protocolo HTTPS de Web segura se basa:
Answer
  • En un sistema horizontal, ya que utiliza certificados digitales
  • En un sistema vertical, ya que no utiliza certificados digitales
  • En un sistema horizontal, ya que no utiliza certificados digitales
  • En un sistema vertical, ya que utiliza certificados digitales

Question 50

Question
¿Cuál es el tamaño de bloque del cifrador AES?
Answer
  • 256 bits
  • 194 bits
  • 64 bits
  • 128 bits

Question 51

Question
¿Cuáles son las partes más importantes de un certificado digital?
Answer
  • Clave pública y clave privada
  • Clave pública, datos de identidad del titular, operaciones permitidas por el titular, la firma digital realizada con la clave privada de la Autoridad de Certificación
  • Clave pública, datos de identidad del titular, operaciones permitidas por el titular, la firma digital realizada con la clave privada del titular
  • Clave pública, clave privada, cabecera y datos del titular del propietario del certificado

Question 52

Question
¿Qué modo de operación transforma un cifrador de bloque en un cifrador de flujo?
Answer
  • OFB
  • CBC
  • PCBC
  • ECB

Question 53

Question
¿Cómo se evita la inyección de SQL?
Answer
  • Filtrando las URLs de salida de una aplicación web
  • Filtrando todas las entradas a una aplicación web
  • Filtrando los correos electrónicos para evitar URLs maliciosas
  • Utilizando una buena suite antivirus

Question 54

Question
¿Cuáles de estos modos de operación necesitan Vector de Inicialización (IV)?
Answer
  • CBC, PCBC y OFB
  • CBC, PCBC y ECB
  • CBC, OFB y EBC
  • PCBC, OFB y ECB

Question 55

Question
La SAL criptográfica se utiliza:
Answer
  • con algoritmos de resumen, para evitar ataques de diccionario
  • con algoritmos de cifrado simétrico, para evitar ataques de cumpleaños
  • con algoritmos de resumen, para evitar ataques de cumpleaños
  • con algoritmos de cifrado simétrico, para evitar ataques de diccionario

Question 56

Question
¿Cuáles son las partes más importantes de un certificado digital?
Answer
  • Clave privada, datos de identidad del titular, operaciones permitidas por el titular, la firma digital realizada con la clave privada de la Autoridad de Certificación
  • Clave pública, datos de identidad del titular, operaciones permitidas por el titular, la firma digital realizada con la clave pública de la Autoridad de Certificación
  • Clave pública, datos de identidad del titular, operaciones permitidas por el titular, la firma digital realizada con la clave privada del titular
  • Clave pública, datos de identidad del titular, operaciones permitidas por el titular, la firma digital realizada con la clave privada de la Autoridad de Certificación

Question 57

Question
Si ciframos un documento utilizando OpenSSL con el algoritmo AES-256 y CONTRASEÑA, ¿cómo será el tamaño del documento cifrado en relación con el original?
Answer
  • 16 bytes mayor
  • 16 bytes mayor, más el padding hasta múltiplo de 32 bytes
  • Idéntico
  • 16 bytes mayor, más el padding hasta múltiplo de 16 bytes

Question 58

Question
¿Qué es una CRL?
Answer
  • Una relación de cifradores aceptada en una transacción SSL
  • Una relación de certificados revocados por una Autoridad de Certificación
  • Una relación de certificados emitidos por una Autoridad de Certificación
  • Una relación de direcciones MAC cuyo acceso se permite o prohibe explícitamente

Question 59

Question
¿A qué se denomina DMZ?
Answer
  • A la extranet de una organización
  • A la intranet de una organización
  • A la parte de la red interna de una organización en la que se colocan los servidores que ofrecen servicios al exterior de la misma
  • A la parte de la red interna de una organización en la que se colocan los servidores que ofrecen servicios al interior de la misma

Question 60

Question
¿Cuál de estos modos de operación transforma un cifrador de bloque en un cifrador de flujo?
Answer
  • ECB
  • CBC
  • PCBC
  • OFB

Question 61

Question
¿A qué se conoce como ROOTKIT?
Answer
  • A un software malicioso capaz de eliminar determinados componentes de un Sistema Operativo
  • A un software malicioso capaz de bloquear determinados componentes de un Sistema Operativo
  • A un software malicioso capaz de infectar determinados componentes de un Sistema Operativo
  • A un software malicioso capaz de sustituir determinados componentes de un Sistema Operativo

Question 62

Question
El algoritmo DIFFIE-HELLMAN es:
Answer
  • Un algoritmo de cifrado simétrico para la transmisión de claves asimétricas
  • Un algoritmo asimétrico para la negociación de claves simétricas
  • Un algoritmo simétrico para la negociación de claves asimétricas
  • Un algoritmo de cifrado asimétrico para la negociación de claves simétricas

Question 63

Question
La dimensiones de la seguridad asociadas a la FIABILIDAD de la información son:
Answer
  • Confidencialidad e Integridad
  • Autenticación y Confidencialidad
  • Autenticación e Integridad
  • No repudio e Integridad

Question 64

Question
¿Qué modo de operación es especialmente peligroso en los sistemas de cifrado simétrico?
Answer
  • OFB (Output Feedback)
  • ECB (Electronic Codebook)
  • CBC (Cipher Block Chaining)
  • PCBC (Propagating Cypher Block Chaining)

Question 65

Question
¿Cuál de estos es un cifrador de flujo?
Answer
  • RC4
  • IDEA
  • RC2
  • TWOFISH

Question 66

Question
¿Cuál es el tamaño de bloque del cifrador AES?
Answer
  • 128, 194 o 256 bits
  • 194 bits
  • 256 bits
  • 128 bits

Question 67

Question
¿Cuál de estos NO es un algoritmo de RESUMEN?
Answer
  • SHA
  • Whirlpool
  • MD5
  • Camellia

Question 68

Question
¿Qué es una COOKIE?
Answer
  • Un fragmento de información que se almacena en el disco del visitante de una página web, a petición del servidor que aloja la página web
  • Un fragmento de información que se almacena en el disco del visitante de una página web, a petición del navegador del visitante de dicha página web
  • Un fragmento de información que se almacena en el disco de un servidor web, a petición del servidor que aloja la página web
  • Un fragmento de información que se almacena en el disco de un servidor web, a petición del navegador del visitante de dicha página web

Question 69

Question
¿Qué familia de algoritmos criptográficos tiene serias limitaciones en el tamaño de los datos de entrada?
Answer
  • Los algoritmos de cifrado simétrico
  • Los algoritmos de resumen
  • Los algoritmos de cifrado asimétrico
  • Ninguna de las anteriores
Show full summary Hide full summary

Similar

EXAMEN DE MATEMÁTICAS 1ER GRADO SECUNDARIA 5to Bim
FELIPE SOLTERO
Salud y seguridad
Rafa Tintore
Seguridad alimenticia
Rafa Tintore
SEGURIDAD EN EL LABORATORIO
Soria Vazquez
GS-2. LAS GUARDIAS DE SEGURIDAD
antonio del valle
GS-1. GUARDIAS DE ORDEN Y GUARDIAS DE LOS SERVICIOS
antonio del valle
Mapa Conceptual, Seguridad Social en Colombia
mafe__09
Exani II - Estructura
Gastón Amato
prueba 1
ANGELA HIDALGO
ESTUDIANTE
Omar valeta
Seguridad Informática
M Siller