¿Qué elemento no forma parte de la doble autentificación?
Algo que soy
Algo que se
Algo que tengo
Algo que no recuerdo
¿Qué pilar de seguridad uso si protejo con contraseña un documento antes de enviarlo por correo electrónico?
Disponibilidad
Integridad
No repudio
Confidencialidad
Las pantallas de ordenador, ¿son responsabilidad del responsable de seguridad de la información?
Si, podría ser su responsabilidad si la pantalla puede ser usada como almacén de información.
En la mayoría de los casos no es su responsabilidad ya que no suelen almacenar datos
Depende de si tienen la opción de poder guardar datos
Todas las otras respuestas son correctas
¿Qué elemento no forma parte de la seguridad activa?
Escaner de antivirus
Usar contraseñas
Instalar antivirus
Formación al empleado en temas de seguridad
Si salgo de la oficina para fumar usando la salida de emregencia y al entrar se cuela alguien detrás mio sin darme cuenta se trata de …
Ninguna de las otras respuestas es correcta
Piggybacking (llevar a cuestas)
Brake check
Tailgating (chupar la rueda)
¿En qué fase de un test de penetración se crea una puerta trasera (backdoor)?
Explotación
Inicial
Post-Explotación
Recolección
¿Qué combustible usaré si necesito un generador eléctrico para uso intenso y de potencias elevadas?
Nafta
Gas
Gasolina
Diésel
Si medimos la consecuencia al materializarse una amenaza estamos hablando de …....
Vulnerabilidad
Impacto
Amenaza
Riesgo
Si deseo poner medidas de seguridad en un CPD tengo que pensar en
sólo seguridad física
sólo seguridad lógica
seguridad física y lógica
Indica cuál de los siguientes elementos no es una amenaza
Desastre natural
Ciberdelincuentes
Borrar datos por error
No realizar copias de seguridad
Si para estoy usando el API de Facebook para autentificarme en una aplicación que no es Facebook, estoy usando ….
OAuth
Active Directory
LDAP
OpenLDAP
¿En qué fase se buscan las Ips que hay detrás de un servidor de correos de un test de penetración?
…........ es la comparativa del total de energía consumida en un CPD con la cantidad de energía que realmente llega al equipamiento
EPE - Electric power Efficiency
PUE o Power Usage Effectivenes
HVAC: Heating, Ventilating, Air Conditioner
¿Qué elemento no forma parte de la seguridad pasiva?
Alarma de incendios
Cifrar los datos
Copia de seguridad
Alarma de antivirus
¿Cuál de estos elementos no es uno de los tres pilares más importantes de la definición de seguridad de la información?
Indica el elemento que no es un tipo de extinción de incendios
FM200
Agua Nebulizada
Refrigeración líquida
Novec 1230
Indica respuesta incorrecta respecto al circuito cerrado de televisión
Tiene que ser cerrado para que todas las cámaras se vigilen entre ellas
Las grabaciones se han de guardar en un sitio diferente de donde estén las cámaras
Con una cámara es suficiente
Las grabaciones ha de tener un histórico según indique la ley
¿Qué SAI usaré si quiero proteger un ordenador sobremesa de un empreado/a?
In-line
On-line
Off-line
Out-line
¿Cuál de los siguientes elementos no es uno de los 4 posibles activos de la información?
Hardware
Usuario
Dato
Encriptación
¿Qué elemento no es parte de la AAA en la gestión de accesos?
Contabilización (Accounting)
Autorización
Autentificación
Audit
¿Qué pilar de seguridad uso si realizo copias de seguridad de los datos?
¿Qué pilar de seguridad uso si tengo dos servidores que dan el mismo servicio?
Entre los tipos de seguridad nos podemos encontrar
Seguridad Pasiva
Seguridad Activa
Seguridad Lógica
¿Cuál de los siguiente no es uno de los posibles estándar a la hora de construir un CPD?
BICSI
TIA
ISO
LOPD
Si la probabilidad de que suceda un imprevisto es de una vez cada 5 años, podemos hablar de riesgo ….
Depende del criterio y la percepción
Muy Alto
Alto
Super Alto
Un ejemplo de no repudio sería …
Utilizar HTTPS
Firmar digitalmente un correo electrónico
Poner la contraseña 1234 a un documento antes de enviarlo
Si para entrar en el sistema informático necesito un doble factor de autentificación estoy hablando de …..
Indica el elemento de software que requiere menos pruebas antes de poner el cambio en producción
Versión
Patch
Hotfix
Release
Indica el elemento que no es un tipo de refrigeración
Islas frías/calientes
Indirect FreeCooling
¿En qué fase de un test de penetración se borran las trazas de acceso del atacante?
"Si deseo una disponibilidad superior al 99,9%
Cualquiera, todos los TIER lo cumplen
Los TIER 3 y 4 lo cumplen
Los TIER 2, 3 y 4 lo cumplen
Sólo el TIER 4 lo cumple
Se considera …............ todo/a posible acción que nos pueda causar un daño en los sistemas de información y/o en sus datos
¿Cuál de los siguientes no es un tipo de SAI?
Indica cuál de los siguientes elementos no es una vulnerabilidad
No monitorizar los sistemas
No recordar la contraseña
No usar antivirus
No actualizar el software
¿En qué fase se define el alcance de un test de penetración?
Final
Cuando hablamos de …....... pensamos en la probabilidad de que suceda algún tipo de imprevisto
¿Qué pilar de seguridad uso si utilizo contraseñas para acceder al sistema?
¿Cuál de las siguientes recomendaciones puede ser dudosa en la política de gestión de contraseñas?
Usar mayúsculas y minúsculas
Usar caracteres especiales
Longitud mayor de 10
Cambiar la contraseña cada día
¿En qué fase de un test de penetración se genera un informe directivo?
El/La …....... es la incapacidad de resistencia cuando se presenta un fenómeno amenazante, o la incapacidad para reponerse después de que ha ocurrido un desastre
Si cuando entro en el sistema informático puedo ver las nóminas de los empleados estoy hablando de …..
Si en los controles biométricos de acceso físico hago referencia a los falsos negativos me refiero a ….
Tasa de fraude
Tasa de insulto
Tasa de errores
¿Qué SAI usaré si quiero proteger un servidor de un CPD?
Un/Una …............ se define como aquel recurso informático que es totalmente necesario para nuestra organización para gestionar los datos
Activo
"Si deseo un tiempo de caida inferiro a 1 hora por año
¿Qué pilar de seguridad uso si envio un correo electrónico firmado digitalmente?
¿Cuál de los siguientes es el primer paso a realizar cuando realizas un prueba de penetración (pentest)?
Usar el metasploid para explotar una vulnerabilidad
Tener un contrato
Borrar las trazas (logs) de acceso
Averiguar la versión de sistema operativo de los servidores
Si en los controles biométricos de acceso físico hago referencia a los falsos positivos me refiero a ….
¿Existen diferencias a la hora de securizar el centro de trabajo y el CPD?
No, los dos tienen que tener el mismo nivel de seguridad
Si, el CPD tiene que tener elementos de seguridad pero el centro de trabajo no es necesario que los tenga
Si, el CPD suele tener más elementos de seguridad que el centro de trabajo
Indica respuesta incorrecta
Antivirus afecta más al rendimiento que un EndPoint
El Antivirus no securiza la red entera
El EndPoint posee detección en tiempo real
Antivirus tiene una gestion centralizada
Quien ataca a uns sistema informático teniendo un contrato es un ......
Pentest
Hacker
¿Qué pilar de seguridad uso si utilizo el DNI electrónico para acceder al sistema?
¿Cuál de estos elementos no es un tipo de seguridad?
Activa
Pasiva
Lógica
¿Qué elemento no forma parte de la seguridad física?
Tarjeta de acceso
CCTV
Antivirus
SAI
¿Qué elemento no forma parte en la definición de seguridad?
