a) inurl.

b) intitle.

c) intext.

d) site.

a) Phishing.

b) CEO fraud.

c) Abuso de marca

d) 419 scam

a) Gmail.

b) Outlook.

c) Hotmail.

d) Mailinator.

a) Porque se puede llevar a cabo sin apenas conocimiento técnico, de manera rápida, frente a cualquier compañía y sin dedicar prácticamente recursos.

b) Porque es muy fácil engañar a los altos cargos de una compañía.

c) Porque no son detectados nunca por los sistemas de seguridad perimetral.

d) Porque es un fraude muy complejo y muy difícil de detectar.

a) Son sitios web, alojados en Internet indexado, compuestos por cientos de usuarios que venden y compran productos.

b) Son páginas web alojadas en la deep o dark web compuestas por cientos de usuarios que conforman una comunidad en la que es posible vender o comprar diversos productos ilegales.

c) Son sitios web similares a Forocoches

d) Son sitios web en los que te infectas al acceder.

a) Con fines educativos o para la investigación

b) Para vender información ilegal

c) Para robar información

d) Para el narcotráfico.

a) La rapidez.

b) La fiabilidad.

c) El anonimato.

d) Ninguna de las anteriores

a) Malspam (correos electrónicos fraudulentos).

b) Descarga de películas.

c) Navegación por TOR.

d) Instalación de plugins.

a) Banker.

b) InfoStealer.

c) Miner.

d) Ransomware.

a) Inyecciones muy avanzadas.

b) Servidores en los que es difícil realizar el takedown

c) Grandes oleadas de distribución

d) Técnicas antianálisis.

a) CSV.

b) XML.

c) JSON.

d) STIX.

a) PPI.

b) Crime as a Service

c) Rent payment.

d) PhaaS.

a) La auditoría de seguridad es más barata.

b) El escaneo de vulnerabilidades es más superficial, pero requiere ser un experto atacante.

c) La auditoría de seguridad se realiza únicamente en horario de oficina

d) A grandes rasgos, la auditoría de seguridad ofrece un valor mucho mayor para el cliente

a) En modo tradicional, en lugar de en modo live.

b) En modo live, en lugar de en modo tradicional.

c) El modo en el que se instale es independiente de su rendimiento

d) Ninguna de las anteriores.

a) # apt-get update, # apt-get upgrade y # apt-get dist-upgrade

b) Ninguno, Kali Linux se actualiza automáticamente.

c) # apt-get upd y # apt-get upg.

d) # dpkg.

a) Kali no reconoce tal comando

b) Para instalar paquetes o conocer los que están instalados.

c) Para actualizar los últimos parches y herramientas.

d) Para visualizar todas las herramientas instaladas en Kali

a) De las herramientas que incluya cada una.

b) De nuestra preferencia personal y de que nos sintamos más o menos cómodos con cada una

c) Del cliente específico para el que trabajemos

d) Todas las anteriores son correctas

a) Enviar paquetes a la red interna para identificar sistemas

b) Recabar información de un objetivo de fuentes abiertas

c) Instalar troyanos.

d) Explota vulnerabilidades en aplicaciones web

a) Buscadores.

b) Correo electrónico.

c) Escaneo de puertos

d) Google hacking

a) Ataque TCP SYN Flood

b) Ataque Smurf.

c) Ataque DDoS

d) Ataque Hijack TCP.

a) EM.

b) SOA.

c) PTR.

d) MX

a) Whois.

b) Nslookup

c) Dig.

d) Traceroute.

a) Activo

b) Pasivo

c) Reconocimiento.

d) Ninguna de las anteriores.

a) nc -r56 -c cmd.exe.

b) nc -p56 -o cmd.exe

c) nc -lp56 -e cmd.exe.

d) nc -port56 -s -o cmd.exe

a) CONNECT

b) TRACE

c) HEAD

d) Ninguna de las anteriores

a) Informativo

b) Error en el servidor

c) Error en el cliente

d) Descriptivo

a) Provocar un error en los HTTP Headers

b) Realizar el envío de un formulario

c) Interceptar el tráfico HTTP y modificar sus cabeceras

d) Ninguna de las anteriores

a) En el sexto nivel.

b) A todos los niveles

c) En el séptimo nivel.

d) En el segundo nivel

a) Todos, aproximadamente 20, pues es un protocolo dinámico y extensible.

b) Tres: GET, POST y HEAD.

c) Ocho, entre ellos: PUT, POST, HEAD Y GET

d)Ninguno de los anteriores.

a) HTTP 0.1

b) HTTP 1.0.

c) HTTP 1.1

d) HTTP 0.9.

a) Falso

b) Verdadero

c) Solo se contemplan los que suceden más veces

d) Ninguno de los anteriores

a) Verdadero

b) Falso

c) Solo con los negocios que desarrollan aplicaciones

d) Ninguno de los anteriores

a) 3, severo

b) 2, moderado

c) 1, mínimo.

d) Todas son correctas

a) Secuencia de Comandos en Sitios Cruzados (XSS).

b) Exposición de Datos Sensibles

c) Pérdida de Autenticación

d) Todas las opciones son correctas.

a) Inyección.

b) Secuencias de comandos en sitios cruzados (XSS).

c) Utilización de componentes con vulnerabilidades conocidas

d) Ninguno de los anteriores

a) El uso de SOAP en versiones anteriores a la 1.2.

b) El uso de SAML en el procesamiento de identidades dentro de la seguridad federada o para propósitos de Single Sign-On (SSO).

c) Ambas son correctas

d) Ninguno de los anteriores

a) Bajo.

b) Medio.

c) Alto.

d) Todas las anteriores.

a) ¿De qué malware se trata?

b) ¿Qué se ha estado realizando?

c) ¿Dónde se encuentra la conexión desde donde se reciben las órdenes?

d) Todas son correctas

a) Un procedimiento que no debe ser guiado

b) Un procedimiento que debe ir guiado por unas buenas prácticas

c) Un proceso que amenaza las políticas de seguridad informática establecidas.

d) Ninguna de las anteriores

a) Accesos no autorizados al sistema

b) Utilización no autorizada de un servicio.

c) Interrupción o denegación del servicio

d) Todas los anteriores.

a) Realizada por el personal informático de la empresa

b) Tan exacta como se pueda llevar a cabo.

c) Realizada por el personal autorizado

d) Las respuestas B y C son correctas

a) De los usuarios.

b) De las aplicaciones que se utilizan.

c) De las conexiones y servicios

d) Todas son correctas.

a) Rastrea dispositivos USB conectados a una máquina local.

b) Rastrea dispositivos USB conectados a una máquina remota

c) Ninguna de las anteriores

a) Qué cuentas se han utilizado para intentos de inicio de sesión no válidos.

b) Las respuestas A y C son correctas.

c) Qué cuentas se han utilizado para intentos de inicio de sesión válidos

d) Ninguna de las anteriores.

a) Registro de Windows

b) Visor de eventos

c) Administrador de dispositivos

d) Ninguna de las anteriores

a) La existencia de herramientas que son capaces de monitorizar todo el tráfico de comunicaciones capturando el intercambio de datos.

b) La existencia de herramientas que no son capaces de monitorizar todo el tráfico de comunicaciones capturando el intercambio de datos.

c) Las respuestas A y B son correctas.

d) Ninguna de las anteriores

a) La recolección de datos

b) La interpretación de datos.

c) La presentación de los datos.

d) Todas son correctas

a) Spoofing.

b) Man in the middle.

c) Sniffing.

d) Ninguna de las anteriores

a) Análisis semántico

b) Análisis morfológico

c) Análisis léxico

d) La A y B son correctas.

a) Lexema

b) Token.

c) Componente léxico.

d) Ninguna de las anteriores

a) Lexema.

b) Token

c) Patrón

d) La A y B son correctas.

a) acabacb.

b) acab.

c) acabcb.

d) Ninguna de las anteriores

a) Propagación de copias

b) Eliminación de código inactivo.

c) Traslado de código

d) Las opciones B y C son correctas.

a) tcpdump

b) gdb

c) Windbg.

d) Las opciones B y C son correctas

a) CreateToolHelp32Snapshot

b) WatiForDebugEvent

c) OpenThread

d) Ninguna de las anteriores

a) SetThreadContext

b) GetThreadContext

c) Thread32First

d) Ninguna de las anteriores

a) strace

b) ptrace

c) pcap

d) Las opciones A y C son correctas

a) strace

b) ptrace

c) pcap

d) Las opciones B y C son correctas

a) Caja Blanca

b) Caja Gris

c) Ninguna de las anteriores.

d) Las opciones A y B son correctas

a) Desensamblar el código objeto

b) Inspeccionar las funciones de librerías externas

c) Ejecutar código

d) Las opciones B y C son correctas

a) Log parseado y normalizado a un formato

b) Un registro de información de un sistema determinado en un momento determinado

c) Todo equipo al que pertenecen los logs que se recogen

d) Ninguna de las anteriores

a) Conjunto de tablas y/o gráficas obtenidas a partir de los elementos almacenado en el SIEM.

b) Serie de condiciones que, en caso de cumplirse, desencadenan alguna acción

c) Es un fichero en el que se almacenan los logs de un equipo

d) Todas de las anteriores.

a) El SIEM es una herramienta preventiva.

b) El Threat Hunting enfoca la seguridad desde un punto de vista activo

c) El SIEM es una herramienta reactiva.

d) El Threat Hunting solamente se puede llevar a cabo con un SIEM.

a) La implantación de un UEBA/UBA sustituye completamente a las herramientas SIEM

b) Los UEBA/UBA sirven para identificar a los atacantes de una organización y aumentar el riesgo en función de su actividad

c) Un UEBA/UBA se basa en la actividad y comportamiento de los usuarios y entidades de una organización para determinar el riesgo en el que se encuentran sus activos.

d) Ninguna de las anteriores

a) Normalización.

b) Filtrado

c) Compresión

d) Agregación

a) Activa y agentes

b) Windows y Unix

c) Recogida agregada y parseada

d) Activa y pasiva

a) Los sistemas SIEM no recogen eventos de endpoint ni pueden manejarlos/procesarlos.
Revisar

b) Los sistemas EDR únicamente aplican a sistemas endpoint o host finales, mientras que en los SIEM se puede integrar cualquier log

c) Los sistemas EDR son la evolución de los SIEM

d) Los sistemas SIEM no tienen la capacidad de aplicar inteligencia (reglas de correlación) sobre los logs, mientras que los EDR sí

a) Es igual en todos los SIEM, pues emplea los mismos nombres por el estándar IEEE 8.264ª

b) Se trata de un proceso para asignar un valor numérico fijo a cada campo parseado por el SIEM.

c) Se produce siempre después de la compresión de los logs

d) Ninguna de las anteriores

a) Se agrupan eventos de la misma fuente aplicándoles un factor de compresión 1/100 con el fin de reducir el volumen de los mismos

b) Se trata de la separación en campos diferenciados de aquellos elementos que conforman un log

c) Se enriquece el log recibido asignándole una categoría específica que ayude a realizar búsquedas de manera sencilla

d) Ninguna de las anteriores.

a) La recepción de eventos

b) La normalización de eventos

c) La notificación de incidentes

d) La generación de informes.

a) En base al servicio atacado

b) En base a la capa OSI afectada.

c) En base al objetivo del ataque

d) En base a la capacidad del sistema a mitigarlo

a) La ejecución de un script

b) El envío de mensaje SMS

c) El envío de notificación HTML vía correo

d) La llamada telefónica

a) Lista todos los archivos del directorio etc que empiecen por t y siguen con un asterisco

b) Lista todos los archivos del directorio etc y borra aquellos que empiecen por t

c) Lista todos los archivos del directorio etc que empiecen por t en orden inverso

d) Ninguna de las anteriores

a) Borra todos los archivos y directorios creados en el directorio PRUEBA.

b) Borra el archivo PRUEBA preguntando antes confirmación.

c) Borra el directorio PRUEBA preguntando antes confirmación

d) Ninguna de las anteriores.

a) Lista todos los subdirectorios del directorio usr

b) Lista todos los archivos del directorio usr

c) Lista todos los archivos del directorio usr y sus subdirectorios.

d) Ninguna de las anteriores

a) Muestra la IP de la máquina.

b) No existe ese comando

c) Muestra el nombre de la máquina.

d) Ninguna de las anteriores

a) Con el comando touch nombre_archivo.

b) Con el comando dir nombre_archivo.

c) Con el comando ls nombre_archivo

d) Ninguna de las anteriores

a) Cierto

b) Falso

c) Depende de las columnas que tenga la tabla

d) Ninguna de las anteriores

a) Recupera todos los clientes que se llaman “Juan%”.

b) Recupera todos los clientes cuyo nombre comienza por Juan y podría ir seguido de cero o más caracteres

c) Recupera todos los clientes cuyo nombre comienza por Juan y van seguidos de un carácter más.

d) Ninguna de las anteriores

a) SELECT cliente, SUM(compra) AS importe FROM clientes GROUP BY cliente;

b) SELECT compra*COUNT(cliente) AS importe FROM clientes GROUP BY compra;

c) SELECT COUNT(compra)*cliente AS importe FROM clientes GROUP BY cliente

d) Ninguna de las anteriores.

a) Las particiones de un ndarray mediante la notación [inicio:fin:paso] son vistas del array original. Todos los cambios realizados en las vistas se reflejan en el array original.

b) Se comportan igual

c) Los ndarrays son una subclase de las listas.

d) Ninguna de las anteriores

a) Se consideran solo los valores de las dimensiones indicadas.

b) Se consideran todos los valores de las dimensiones no indicadas

c) Genera un error

d) Ninguna de las anteriores.

a) La función plt.square(), la cual toma como parámetro el valor True (habilitar la cuadrícula) o False (deshabilitar la cuadrícula).

b) La función plt.rectangular(), la cual toma como parámetro el valor True (habilitar la cuadrícula) o False (deshabilitar la cuadrícula).

c) La función plt.grid(), la cual toma como parámetro el valor True (habilitar la cuadrícula) o False (deshabilitar la cuadrícula).

d) Ninguna de las anteriores.
12.

a) Cierto

b) Falso en todos los casos

c) Cierto, pero solo se pueden hacer algunas operaciones de los diccionarios

d) Ninguna de las anteriores.

a) Aplicar, planificar y coordinar el despliegue de los cinco mecanismos básicos de prevención, detección, mitigación, eliminación y anticipación

b) Buscar constantemente la reducción en los tiempos de respuesta y de aplicación de estos mecanismos, para minimizar los daños

c) Todas las anteriores forman parte de las tareas que deben desempeñar los gestores de la seguridad

d) Ninguna de las anteriores.
2.

a) Proteger un dispositivo con una contraseña numérica es una medida de seguridad suficiente en cualquier caso.

b) Para evitar consecuencias, se implantan mecanismos como el PIN/passcode, entre otros

c) Ninguna es correcta.

d) Las opciones A y B son correctas.

a) Un patrón codificado con números. Los números pueden tomar valores entre 0 y 8 y, como máximo, tiene longitud 9. Además existen combinaciones imposibles

b) Este tipo de ataques no afecta a los passcodes.

c) Una contraseña alfanumérica de longitud 10

d) Ninguna de las anteriores.

a) Para evitar que otro usuario dentro del sistema pueda ver los datos de usuario de otro. No depende de si el sistema cifra o no toda la memoria, ya que lo hace una misma clave para todo el contenido.

b) Para evitar que, mediante el análisis forense del dispositivo, se pueda obtener información de usuario.

c) Para evitar que los desarrolladores de plataformas y aplicaciones puedan obtener información de usuario de los dispositivos. Esto se evita mediante permisos y otras medidas, ya que los datos que sí pueden manejar deben ser descifrados.

d) Las opciones A y C son correctas

a) Android. Puedes utilizar varias librerías optimizadas para trabajar Android.

b) iOS. Proporciona su librería criptográfica.

c) Windows Mobile. Proporciona su librería criptográfica.

d) Ninguna de las anteriores

a) Porque los datos se pueden transmitir en claro (A5/0.

b) Porque el mecanismo de autenticación es unidireccional

c) Porque se puede falsear el certificado digital que identifica a una estación base.

d) Las opciones A y B son correctas

a) Un atacante puede espiar las conversaciones telefónicas

b) Un atacante puede tanto enviar, como recibir audio del interior del vehículo.

c) Las dos afirmaciones anteriores son correctas

d) Las opciones A y B son incorrectas.

a) 48 bits (6 bytes

b) 24 bits (3 bytes).

c) 128 bits (16 bytes).

d) Ninguna de las anteriores

a) No, porque el cifrado que usa es vulnerable y deja escapar información útil para averiguar la contraseña con análisis estadístico, sin necesitar ataques por fuerza bruta.

b) No, ya que no es suficiente con solo un diccionario de contraseñas

c) Sí, porque no se conoce vulnerabilidad en el algoritmo de cifrado que permita calcular la contraseña indirectamente

d) Ninguna de las anteriores

a) Restringir el acceso a operaciones que tienen una repercusión económica

b) Restringir la carga de una aplicación en un dispositivo que tiene una determinada versión de Android

c) Restringir el acceso a las características de uso de un determinado hardware

d) Restringir el acceso a aplicaciones complementarias, como uso de la cámara

a) AccessControlException

b) ArrayStoreException

c) SecurityException.2-

d) ClassCastException

a) Cuando se va a realizar una acción determinada

b) En el momento de instalar la aplicación

c) Cuando se realiza la descarga de la aplicación

d) Ninguna de las anteriores

a) Fuentes de datos, data warehouse, herramientas de explotación de datos.

b) Fuentes de datos, gestión integrada de datos, data warehouse, modelos analíticos, herramientas de explotación de datos.

c) Fuentes de datos, data warehouse, modelos analíticos y herramientas de explotación de datos

d) Ninguna de las anteriores

a) Están orientadas a especialistas en el manejo de tecnologías

b) Son un soporte para la toma de decisiones.

c) Permiten un acceso controlado de usuarios a las herramientas.

d) El usuario no puede analizar los datos

a) Data Mining

b) Análisis multivariable

c) Modelos predictivos

d) Todas las anteriores son correctas

a) El coste de las licencias no es elevado.

b) Son dependientes de unas fuentes de datos orígenes

c) No son dependientes de unas fuentes de datos orígenes

d) La gestión del cambio en la implantación de la herramienta no es necesaria

a) Capa de integración, capa de aplicación y capa base de datos

b) Capa de presentación, capa de integración, capa de aplicación y capa base de datos

c) Capa de presentación, capa de aplicación y capa base de datos

d) Ninguna de las anteriores

a) Front-end y herramientas de integración flexibles

b) Los usuarios no pueden conectarse a una amplia gama de fuentes de datos

c) Proporcionan una visión segregada de los datos

d) Los usuarios pueden conectarse a sistemas Hadoop, bases de datos NoSQL, plataformas en cloud y almacenes de datos convencionales

a) Para modelos que requieran que el cubo cambie constantemente.

b) Entornos donde se requiera acceso a los datos a nivel de detalle

c) Orientados a soluciones departamentales y con un número de dimensiones limitado

d) Todos los anteriores son ciertos.

a) Orientados a temas, no integrados, cambiantes en el tiempo, no volátiles.

b) Orientados a temas, integrados, cambiantes en el tiempo, no volátiles.

c) Integrados, cambiantes en el tiempo, no volátiles

d) Orientados a temas, integrados, cambiantes en el tiempo, volátiles

a) Ideal para sumarizar grandes cantidades de datos

b) Son construidos en un modelo dimensional usando el esquema de copo de nieve

c) Es una aplicación del almacén de datos.

d) Están construidos para soportar una línea de negocio

a) La arquitectura obtiene un rendimiento menor por el incremento de Joins necesarios para consultar la información

b) La arquitectura es más sencilla que en el modelo de estrella

c) Consta de una tabla central de dimensiones rodeada de tablas de hechos

d) Ninguna de las anteriores.

a) Muestra el producto cartesiano (no vacío) de los años 2007 y 2008 con las métricas “Importe de ventas” y “Numero de Ventas”, distribuidos en España para la marca BMW (en filas. No es filtro).

b) Muestra el producto cartesiano (no vacío) de los años 2007 y 2008 con las métricas “Importe de ventas”, distribuidos en España para la marca BMW (en filas. No es filtro).

c) Muestra el producto cartesiano (no vacío) de los años 2007 y 2008 con las métricas “Importe de ventas” y “Numero de Ventas”, distribuidos en España (en filas. No es filtro).

d) Ninguna de las anteriores.

a) Proporciona un mayor control sobre puntos estratégicos de la compañía.

b) No permite homogeneizar los datos

c) Proporciona información en tiempo real.

d) Permite crear e identificar indicadores clave de rendimiento y objetivos clave de rendimiento.

a) Art. 118.

b) Art. 18.

c) Art. 35.

d) Art. 46

a) Nivel técnico

b) Tercer nivel

c) Cuarto nivel.

d) Bachillerato.

a) Nivel técnico.

b) Tercer nivel

c) Posgrado de trayectoria profesional

d) Posgrado de trayectoria de investigación

a) Secretaría Nacional de Educación, Ciencia e Innovación.

b) Consejo de Educación Superior del Ecuador

c) Consejo de Aseguramiento de Calidad de la Educación Superior

d) Universidad Internacional del Ecuador

a) A la base legal

b) Al propósito.

c) A la justificación

d) A la descripción

a) A la base legal.

b) Al marco teórico

c) A la justificación

d) Al planteamiento del problema

a) A la base legal

b) Al cronograma de actividades

c) A la justificación.

d) Al planteamiento del problema

a) La relación entre una organización, sus partes interesadas y la sociedad

b) La relación entre la organización y la sociedad.

c) La relación entre la organización y sus partes interesadas.

d) Los impactos, intereses y expectativas

a) Una organización debe asumir el costo de la contaminación provocada por sus actividades, de manera acorde tanto con la magnitud del impacto ambiental que ocasiona en la sociedad y las medidas reparativas requeridas como con el grado en que la contaminación supera un nivel aceptable

b) Una organización debe evaluar los impactos ambientales antes de iniciar una nueva actividad o proyecto y utilizar los resultados de la evaluación como parte del proceso de toma de decisiones

c) Cuando existan amenazas de daño serio o irreversible para el medioambiente o la salud humana, la falta de certeza científica absoluta no debe usarse como motivo para postergar la adopción de medidas costo-efectivas para la prevención de la degradación del medioambiente o de los daños a la salud humana.

d) La organización debe implementar programas con una perspectiva de sostenibilidad basada en el riesgo para evaluar, evitar, reducir y mitigar los riesgos e impactos ambientales de sus actividades.

a) Un sistema para gestionar aspectos ambientales, cumplir los requisitos legales y otros requisitos y abordar los riesgos y oportunidades

b) Las intenciones y dirección de una organización relacionadas con el desempeño ambiental

c) La utilización de procesos, prácticas, técnicas, materiales, productos, servicios o energía para evitar, reducir o controlar (de forma separada o en combinación) la generación, emisión o descarga de cualquier tipo de contaminante o residuo con el fin de reducir impactos ambientales

d) El abordaje de una o varias disciplinas como salud y seguridad ocupacional, medioambiente, calidad, gestión de energía o gestión financiera

a) Emprender acciones para mejorar continuamente

b) Implementar los procesos según lo planificado

c) Realizar seguimiento y medición de los procesos respecto a la política ambiental; se deberán incluir los compromisos, objetivos ambientales y criterios operacionales, y finalmente dar a conocer los resultados.

d) Establecer los objetivos ambientales y los procesos necesarios para generar y proporcionar resultados de acuerdo con la política ambiental de la organización.

a) Un cambio en el medioambiente, ya sea adverso o beneficioso, como resultado total o parcial de los aspectos ambientales de una organización.

b) Un elemento de las actividades, productos o servicios de una organización que interactúa o puede interactuar con el medioambiente

c) Las amenazas (efectos potenciales adversos) y oportunidades (efectos potenciales beneficiosos

d) El estado o característica del medioambiente determinado en un punto específico en el tiempo