• Author / Uploaded
• juan lepedo

• Categories
• Seguridad y privacidad en línea
• La seguridad informática
• Contraseña
• Autenticación
• Clave (criptografía)

Citation preview

Pregunta 12 ptos. Las tecnologías como GIS e IdT contribuyen al crecimiento de grandes almacenes de datos. ¿Cuáles son los dos motivos por los que estas tecnologías aumentan la necesidad de contar con especialistas en ciberseguridad? (Elija dos opciones). Aumentan los requisitos de procesamiento. Requieren monitoreo las 24 horas. Complican aún más los sistemas. Contienen información personal. Requieren más equipos. Recopilan información confidencial. Marcar esta pregunta

Pregunta 22 ptos. ¿Cuáles son los dos grupos de personas que se consideran atacantes internos? (Elija dos opciones). Aficionados Partners confiables Hacktivistas Asistentes cibernéticos Exempleados Hackers de sombrero negro Marcar esta pregunta

Pregunta 32 ptos. Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que se conocer por atacar a la organización. ¿Con qué tipos de hackers tendría menos preocupación el especialista? Hackers de sombrero negro Hackers de sombrero blanco Script kiddies Hackers de sombrero gris Marcar esta pregunta

Pregunta 42 ptos. ¿Qué marco de trabajo se debe recomendar para establecer un sistema completo de administración de seguridad informática en una organización? ISO/IEC 27000 Tríada de CIA

Marco de trabajo de NIST/NICE Modelo de OSI ISO Marcar esta pregunta

Pregunta 52 ptos. ¿Qué tipo de redes presentan desafíos cada vez mayores para los especialistas en ciberseguridad debido al crecimiento de BYOD en el campus? redes inalámbricas redes cableadas redes virtuales red de transferencia Marcar esta pregunta

Pregunta 62 ptos. ¿Qué tecnología puede implementarse como parte de un sistema de autenticación para verificar la identificación de los empleados? Hash SHA-1 Una huella digital virtual Un lector de tarjetas inteligentes Una trampa Marcar esta pregunta

Pregunta 72 ptos. ¿Qué tecnología se puede utilizar para garantizar la confidencialidad de los datos? RAID hash encriptación administración de identidades Marcar esta pregunta

Pregunta 82 ptos. Una organización permite que los empleados trabajen desde su hogar dos días a la semana. ¿Qué tecnología debería implementarse para garantizar la confidencialidad de los datos mientras estos se transmiten? VLANS SHS VPN RAID

Marcar esta pregunta

Pregunta 92 ptos. ¿Cuáles son las tres mejores prácticas que pueden ayudar a defenderse de los ataques de ingeniería social? (Elija tres opciones). Implementar dispositivos de firewall bien diseñados. Resista el impulso de hacer clic en enlaces de sitio web atractivos. Agregar más protecciones de seguridad. Capacitar a los empleados sobre las políticas. Habilitar una política que establezca que el departamento de TI deba proporcionar información telefónica solo a los gerentes. No ofrecer restablecimientos de contraseña en una ventana de chat. Marcar esta pregunta

Pregunta 102 ptos. Un servicio de prueba de penetración contratado por la empresa ha informado que se identificó una puerta trasera en la red. ¿Qué medida debe tomar la organización para detectar si los sistemas están comprometidos? Analizar los sistemas en busca de virus. Buscar nombres de usuario que no tengan contraseñas. Buscar cuentas no autorizadas. Buscar cambios en las políticas en el Visor de eventos. Marcar esta pregunta

Pregunta 112 ptos. Los usuarios informan que no se puede tener acceso a la base de datos del servidor principal. El administrador de una base de datos verifica el problema y advierte que el archivo de base de datos ahora está cifrado. La organización recibe un correo electrónico de amenaza en el que se exige un pago a cambio de descifrar el archivo de base de datos. ¿Qué tipo de ataque ha experimentado la organización? Ataque man-in-the-middle Ataque DoS Ransomware Troyano Marcar esta pregunta

Pregunta 122 ptos. Un gerente ejecutivo fue a una reunión importante. La secretaria en la oficina recibe una llamada de una persona que dice que el gerente ejecutivo está a punto de dar una presentación importante, pero los archivos de la presentación están dañados. El interlocutor recomienda firmemente que la secretaria mande

por correo electrónico la presentación de inmediato a una dirección de correo electrónico personal. El interlocutor también indica que el gerente ejecutivo responsabiliza a la secretaria del éxito de esta presentación. ¿Qué tipo de tácticas de ingeniería social describiría esta situación? Familiaridad Partners confiables Urgencia Intimidación Marcar esta pregunta

Pregunta 132 ptos. ¿Cuáles son los dos métodos más eficaces para defenderse del malware? (Elija dos opciones). Implementar una RAID. Instalar y actualizar el software antivirus. Implementar firewalls de red. Implementar una VPN. Actualizar el sistema operativo y otro software de la aplicación. Implementar contraseñas seguras. Marcar esta pregunta

Pregunta 142 ptos. Un delincuente cibernético envía una serie de paquetes con formato malicioso al servidor de la base de datos. El servidor no puede analizar los paquetes y el evento provoca la falla del servidor. ¿Cuál es el tipo de ataque que lanza un delincuente cibernético? DoS Inyección SQL Inyección de paquete Man-in-the-middle Marcar esta pregunta

Pregunta 152 ptos. ¿Qué declaración describe un ataque de denegación de servicio distribuida? Un atacante crea un botnet conformado por zombies. Un atacante envía una cantidad enorme de datos que un servidor no puede manejar. Un atacante ve el tráfico de red para conocer las credenciales de autenticación.

Una computadora acepta los paquetes de datos según la dirección MAC de otra computadora. Marcar esta pregunta

Pregunta 162 ptos. ¿Qué método utiliza la esteganografía para ocultar el texto en un archivo de imagen? El bit menos significativo El bit más significativo Enmascaramiento de datos Ofuscación de datos Marcar esta pregunta

Pregunta 172 ptos. Alice y Bob usan la encriptación de clave pública para intercambiar un mensaje. ¿Qué tecla debe utilizar Alice para encriptar un mensaje a Bob? la clave privada de Bob la clave pública de Alice la clave privada de Alice la clave pública de Bob Marcar esta pregunta

Pregunta 182 ptos. ¿En qué situación se garantizaría un control de detección? después de que la organización haya experimentado una violación para restaurar todo a un estado normal cuando la organización necesite buscar la actividad prohibida cuando la organización necesita reparar el daño cuando la organización no pueda usar un perro guardián, por lo que será necesario considerar una alternativa Marcar esta pregunta

Pregunta 192 ptos. El departamento de TI debe implementar un sistema que controla lo que el usuario puede y no puede hacer en la red corporativa. ¿Qué proceso debe implementarse para cumplir con el requisito? auditoría de inicio de sesión del usuario observaciones que se proporcionarán a todos los empleados un lector de huellas digitales biométrico un conjunto de atributos que describe los derechos de acceso del usuario

Marcar esta pregunta

Pregunta 202 ptos. ¿Antes de que los datos se envíen para análisis, ¿qué técnica se puede utilizar para reemplazar los datos confidenciales en entornos no relacionados con la producción, a fin de proteger la información subyacente? Ofuscación de software Estegoanálisis Sustitución de enmascaramiento de datos Esteganografía Marcar esta pregunta

Pregunta 212 ptos. Un usuario tiene una gran cantidad de datos que deben mantenerse confidenciales. ¿Qué algoritmo cumpliría mejor este requisito? ECC 3DES RSA Diffie-Hellman Marcar esta pregunta

Pregunta 222 ptos. ¿Qué algoritmo utilizará Windows por defecto cuando un usuario intente cifrar archivos y carpetas en un volumen NTFS? 3DES DES RSA AES Marcar esta pregunta

Pregunta 232 ptos. Alice y Bob utilizan una clave precompartida para intercambiar un mensaje confidencial. Si Bob desea enviar un mensaje confidencial a Carol, ¿qué clave debe utilizar? la misma clave precompartida que utilizó con Alice la clave pública de Bob una nueva clave precompartida la clave privada de Carol Marcar esta pregunta

Pregunta 242 ptos. ¿Qué tipo de integridad tiene una base de datos cuando todas las filas tienen un identificador único llamado clave principal? integridad referencial integridad de la entidad integridad del dominio integridad definida por el usuario Marcar esta pregunta

Pregunta 252 ptos. Se le ha solicitado que describa la validación de datos a los empleados encargados de la entrada de datos en cuentas por cobrar. ¿Cuáles de los siguientes son buenos ejemplos de cadenas, números enteros y decimales? masculino, $25,25, veterano sí/no 345-60-8745, TRF562 800-900-4560, 4040-2020-8978-0090, 01/21/2013 femenino, 9866, $125,50 Marcar esta pregunta

Pregunta 262 ptos. ¿Qué tecnología de hash requiere el intercambio de claves? HMAC AES técnica de «salting» MD5 Marcar esta pregunta

Pregunta 272 ptos. Se le ha solicitado trabajar con el personal de entrada y recopilación de datos en su organización para mejorar la integridad de datos durante operaciones iniciales de entrada de datos y modificación de datos. Varios miembros del personal le solicitan que explique por qué las nuevas pantallas de entrada de datos limitan los tipos y el tamaño de los datos capaces de introducirse en los campos específicos. ¿Cuál es un ejemplo de un nuevo control de integridad de datos? una regla de validación que se implementó para garantizar la integridad, la precisión y la uniformidad de los datos una regla de limitación que se implementó para evitar que el personal no autorizado introduzca datos confidenciales controles de entrada de datos que solo permiten que el personal de entrada vea los datos actuales

operaciones de cifrado de datos que evitan que un usuario no autorizado tenga acceso a los datos confidenciales Marcar esta pregunta

Pregunta 282 ptos. Los técnicos están probando la seguridad de un sistema de autenticación que utiliza contraseñas. Cuando un técnico examina las tablas de la contraseña, descubre que las contraseñas están almacenadas como valores hash. Sin embargo, después de comparar un hash de contraseña simple, el técnico luego detecta que los valores son diferentes de los que se encuentran en otros sistemas. ¿Cuáles son las dos causas de esta situación? (Elija dos opciones). Ambos sistemas codifican las contraseñas antes del hash. Un sistema utiliza el hash y el otro utiliza el hash y el salt. Ambos sistemas utilizan MD5. Los sistemas utilizan diferentes algoritmos de hash. Un sistema utiliza el hash simétrico y el otro utiliza el hash asimétrico. Marcar esta pregunta

Pregunta 292 ptos. Su organización manejará las operaciones del mercado. Deberá verificar la identidad de cada cliente que ejecuta una transacción. ¿Qué tecnología debe implementarse para autenticar y verificar las transacciones electrónicas del cliente? cifrado simétrico hash de datos certificados digitales cifrado asimétrico Marcar esta pregunta

Pregunta 302 ptos. ¿Qué algoritmo de hash se recomienda para la protección de la información confidencial, sin clasificar? 3DES MD5 AES-256 SHA-256 Marcar esta pregunta

Pregunta 312 ptos. Alice y Bob utilizan una firma digital para firmar un documento. ¿Qué clave debe utilizar Alice para firmar el documento de modo que Bob pueda asegurarse de que el documento provino de Alice?

nombre de usuario y contraseña de Alice clave privada de Alice clave privada de Bob clave pública de Bob Marcar esta pregunta

Pregunta 322 ptos. ¿Cómo se denomina cuando una organización instala solamente las aplicaciones que cumplen con las pautas y los administradores aumentan la seguridad al eliminar las demás aplicaciones? disponibilidad de activos clasificación de activos identificación de activos estandarización de activos Marcar esta pregunta

Pregunta 332 ptos. ¿Qué enfoque en la disponibilidad proporciona la protección más integral porque las múltiples defensas se coordinan para prevenir ataques? Diversidad Organización en capas Limitación Oscuridad Marcar esta pregunta

Pregunta 342 ptos. El equipo está en proceso de realizar un análisis de riesgos en los servicios de base de datos. La información recopilada incluye el valor inicial de estos activos, las amenazas a los activos y el impacto de las amenazas. ¿Qué tipo de análisis de riesgos está realizando el equipo al calcular la expectativa anual de pérdida? análisis cualitativo análisis de protección análisis de pérdida análisis cuantitativo Marcar esta pregunta

Pregunta 352 ptos. Una organización ha adoptado recientemente un programa de cinco nueves para dos servidores de base de datos críticos. ¿Qué tipo de controles implicará esto?

sistemas de encriptación más sólidos limitación del acceso a los datos en estos sistemas mejora de la confiabilidad y tiempo de actividad de los servidores acceso remoto a miles de usuarios externos Marcar esta pregunta

Pregunta 362 ptos. Su administrador de riesgos acaba de distribuir un gráfico que utiliza tres colores para identificar el nivel de amenaza a los activos clave en los sistemas de seguridad informática. El color rojo representa el alto nivel de riesgo, el amarillo representa el nivel intermedio de amenazas y el verde representa el bajo nivel de amenazas. ¿Qué tipo de análisis de riesgos se representa en este gráfico? análisis de pérdida análisis cuantitativo análisis cualitativo análisis del factor de exposición Marcar esta pregunta

Pregunta 372 ptos. ¿Qué estrategias de mitigación de riesgos incluyen servicios de tercerización y seguro de compra? de reducción de desastres Aceptación Transferencia Marcar esta pregunta

Pregunta 382 ptos. ¿Cuáles son las dos etapas de respuesta ante los incidentes? (Elija dos opciones). Análisis de riesgos y alta disponibilidad Prevención y contención Detección y análisis Contención y recuperación Mitigación y aceptación Confidencialidad y erradicación Marcar esta pregunta

Pregunta 392 ptos.

¿La posibilidad de mantener la disponibilidad durante los eventos molestos describe cuál de los principios de alta disponibilidad? recuperabilidad del sistema tolerancia a falla servicios ininterrumpibles único punto de error Marcar esta pregunta

Pregunta 402 ptos. Una organización desea adoptar un sistema de etiquetado en función del valor, la sensibilidad y la importancia de la información. ¿Qué elemento de administración de riesgos se recomienda? identificación de activos estandarización de activos clasificación de activos disponibilidad de activos Marcar esta pregunta

Pregunta 412 ptos. ¿Qué protocolos presentan amenazas al switching? (Elija dos opciones). STP RIP ARP IP WPA2 ICMP Marcar esta pregunta

Pregunta 422 ptos. ¿Cuál de los siguientes productos o tecnologías utilizaría para establecer una línea de base para un sistema operativo? Sistema de línea de base de SANS (SBS) Analizador de la línea de base de seguridad de Microsoft MS Baseliner Analizador de la línea de base de CVE Marcar esta pregunta

Pregunta 432 ptos.

¿Qué utilidad de Windows debe utilizarse para configurar las reglas de contraseña y las política de bloqueo de cuenta en un sistema que no es parte de un dominio? Administración de equipos Registro de seguridad del visor de eventos Herramienta de seguridad de Active Directory Herramienta de política de seguridad local Marcar esta pregunta

Pregunta 442 ptos. ¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados que tienen acceso a los sistemas de manera remota desde el hogar? Telnet WPA SSH SCP Marcar esta pregunta

Pregunta 452 ptos. ¿Qué es lo que describe la protección proporcionada por una cerca de 1 metro de alto? Disuade a los intrusos ocasionales únicamente. La cerca disuade a intrusos determinados. Evita los delincuentes ocasionales debido a su altura. Ofrece demora limitada a un intruso determinado. Marcar esta pregunta

Pregunta 462 ptos. ¿Qué tecnología se puede utilizar para proteger VoIP ante las interceptaciones? Mensajes de vos cifrados Autenticación segura. SSH ARP Marcar esta pregunta

Pregunta 472 ptos. ¿Qué tipo de ataque puede evitar la autenticación mutua? Envenenamiento inalámbrico

Análisis inalámbrico Suplantación inalámbrica de direcciones IP Man-in-the-middle Marcar esta pregunta

Pregunta 482 ptos. ¿Qué instrumento de ciberseguridad analiza el uso de contraseñas predeterminadas, parches faltantes, puertos abiertos, configuraciones incorrectas y direcciones IP activas? Decodificadores de contraseñas Escáners de vulnerabilidad Analizadores de paquetes Programas detectores de paquete Marcar esta pregunta

Pregunta 492 ptos. ¿En qué dominios de ciberseguridad se incluyen los sistemas de HVAC, de agua y de incendio? instalaciones físicas red usuario dispositivo Marcar esta pregunta

Pregunta 502 ptos. ¿Qué sitio web ofrece orientación para armar una lista de verificación a fin de brindar orientación sobre cómo configurar y endurecer los sistemas operativos? El Centro de ciberseguridad avanzada El Centro de tormentas de Internet CERT La base de datos nacional de vulnerabilidad