Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Cybersecurity Essentials examen final ¿Qué declaración describe las características de los cifrados por bloque? Seleccione una: Los cifrados por bloque dan lugar a datos de salida que son más grandes que los datos de entrada la mayoría de las veces. Los cifrados por bloque son más rápidos que los cifrados de flujo. Los cifrados por bloque generar un resultado comprimido. Los cifrados por bloque cifran un texto simple un bit a la vez para formar un bloque. Retroalimentación Refer to curriculum topic: 4.1.2 La encriptación es una tecnología importante que se utiliza para proteger la confidencialidad. Es importante comprender las características de las distintas metodologías de encriptación. La respuesta correcta es: Los cifrados por bloque dan lugar a datos de salida que son más grandes que los datos de entrada la mayoría de las veces. Pregunta 2 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Cuál es la parte más difícil del diseño de un sistema criptográfico? Seleccione una: Ingeniería inversa Largo de clave Algoritmo de cifrado Administración de claves Retroalimentación Refer to curriculum topic: 4.1.1 La encriptación es una tecnología importante que se utiliza para proteger la confidencialidad. Es importante comprender las características de las distintas metodologías de encriptación. La respuesta correcta es: Administración de claves Pregunta 3 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Un servicio de prueba de penetración contratado por la empresa ha informado que se identificó una puerta trasera en la red. ¿Qué medida debe tomar la organización para detectar si los sistemas están comprometidos? Seleccione una: Buscar cambios en las políticas en el Visor de eventos. Buscar nombres de usuario que no tengan contraseñas. Buscar cuentas no autorizadas. Analizar los sistemas en busca de virus. Retroalimentación Refer to curriculum topic: 3.1.1 Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos de malware y ataques que amenazan a una organización. La respuesta correcta es: Buscar cuentas no autorizadas. Pregunta 4 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Un delincuente cibernético envía una serie de paquetes con formato malicioso al servidor de la base de datos. El servidor no puede analizar los paquetes y el evento provoca la falla del servidor. ¿Cuál es el tipo de ataque que lanza un delincuente cibernético? Seleccione una: Inyección SQL DoS Inyección de paquete Man-in-the-middle Retroalimentación Refer to curriculum topic: 3.3.1 Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos de malware y ataques que amenazan a una organización. La respuesta correcta es: DoS Pregunta 5 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que se conocer por atacar a la organización. ¿Con qué tipos de hackers tendría menos preocupación el especialista? Seleccione una: Hackers de sombrero negro Script kiddies Hackers de sombrero blanco Hackers de sombrero gris Retroalimentación Refer to curriculum topic: 1.2.1 Los hackers se clasifican por colores para ayudar a definir el propósito de sus actividades de irrupción. La respuesta correcta es: Hackers de sombrero blanco Pregunta 6 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿En qué dominios de ciberseguridad se incluyen los sistemas de HVAC, de agua y de incendio? Seleccione una: instalaciones físicas dispositivo usuario red Retroalimentación Refer to curriculum topic: 8.1.6 Los dominios de ciberseguridad proporcionan un marco para evaluar e implementar controles, a fin de proteger los activos de una organización. La respuesta correcta es: instalaciones físicas Pregunta 7 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Las tecnologías como GIS e IdT contribuyen al crecimiento de grandes almacenes de datos. ¿Cuáles son los dos motivos por los que estas tecnologías aumentan la necesidad de contar con especialistas en ciberseguridad? (Elija dos opciones). Seleccione una o más de una: Requieren más equipos. Recopilan información confidencial. Contienen información personal. Requieren monitoreo las 24 horas. Complican aún más los sistemas. Aumentan los requisitos de procesamiento. Retroalimentación Refer to curriculum topic: 1.1.1 El tipo de información recopilada por estas tecnologías ha aumentado la necesidad de contar con protección de los datos. Las respuestas correctas son: Recopilan información confidencial., Contienen información personal. Pregunta 8 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Se le ha pedido que implemente un programa de integridad de datos para proteger los archivos de datos que debe descargar electrónicamente el personal de ventas. Usted ha decidido utilizar el algoritmo de hash más sólido disponible en sus sistemas. ¿Qué algoritmo de hash seleccionaría? Seleccione una: SHA-1 AES MD5 SHA-256 Retroalimentación Refer to curriculum topic: 5.1.1 MD5 y SHA son los dos algoritmos de hash más populares. SHA-256 utiliza un hash de 256 bits, mientras que MD5 produce un valor hash de 128 bits. La respuesta correcta es: SHA-256 Pregunta 9 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Los técnicos están probando la seguridad de un sistema de autenticación que utiliza contraseñas. Cuando un técnico examina las tablas de la contraseña, descubre que las contraseñas están almacenadas como valores hash. Sin embargo, después de comparar un hash de contraseña simple, el técnico luego detecta que los valores son diferentes de los que se encuentran en otros sistemas. ¿Cuáles son las dos causas de esta situación? (Elija dos opciones). Seleccione una o más de una: Los sistemas utilizan diferentes algoritmos de hash. Ambos sistemas codifican las contraseñas antes del hash. Un sistema utiliza el hash y el otro utiliza el hash y el salt. Ambos sistemas utilizan MD5. Un sistema utiliza el hash simétrico y el otro utiliza el hash asimétrico. Retroalimentación Refer to curriculum topic: 5.1.2 El hash se puede utilizar en muchas situaciones diferentes para garantizar la integridad de datos. Las respuestas correctas son: Los sistemas utilizan diferentes algoritmos de hash., Un sistema utiliza el hash y el otro utiliza el hash y el salt. Pregunta 10 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué métodos se pueden utilizar para implementar la autenticación de varios factores? Seleccione una: Contraseñas y huellas digitales VPN y VLAN Token y hashes IDS e IPS Retroalimentación Refer to curriculum topic: 2.2.1 Un especialista en ciberseguridad debe conocer las tecnologías disponibles que admiten la tríada de CIA. La respuesta correcta es: Contraseñas y huellas digitales Pregunta 11 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Los usuarios informan que el acceso a la red es lento. Después de preguntar a los empleados, el administrador de red descubrió que un empleado descargó un programa de análisis de terceros para la impresora. ¿Qué tipo de malware puede introducirse, que provoque el rendimiento lento de la red? Seleccione una: Virus Suplantación de identidad Correo no deseado Gusano Retroalimentación Refer to curriculum topic: 3.1.1 Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos de malware y ataques que amenazan a una organización. La respuesta correcta es: Gusano Pregunta 12 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Un gerente ejecutivo fue a una reunión importante. La secretaria en la oficina recibe una llamada de una persona que dice que el gerente ejecutivo está a punto de dar una presentación importante, pero los archivos de la presentación están dañados. El interlocutor recomienda firmemente que la secretaria mande porcorreo electrónico la presentación de inmediato a una dirección de correo electrónico personal. El interlocutor también indica que el gerente ejecutivo responsabiliza a la secretaria del éxito de esta presentación. ¿Qué tipo de tácticas de ingeniería social describiría esta situación? Seleccione una: Familiaridad Urgencia Intimidación Partners confiables Retroalimentación Refer to curriculum topic: 3.2.1 La ingeniería social utiliza diversas tácticas diferentes para obtener información de las víctimas. La respuesta correcta es: Intimidación Pregunta 13 Parcialmente correcta Puntúa 1,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué protocolos presentan amenazas al switching? (Elija dos opciones). Seleccione una o más de una: ARP STP RIP IP ICMP WPA2 Retroalimentación Las respuestas correctas son: ARP, STP Pregunta 14 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tipo de ataque puede evitar la autenticación mutua? Seleccione una: Análisis inalámbrico Envenenamiento inalámbrico Suplantación inalámbrica de direcciones IP Man-in-the-middle Retroalimentación Refer to curriculum topic: 7.1.2 Un especialista en ciberseguridad debe conocer las tecnologías y las medidas que se utilizan como contramedidas para proteger a la organización de las amenazas y vulnerabilidades. La respuesta correcta es: Man-in-the-middle Pregunta 15 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Su organización manejará las operaciones del mercado. Deberá verificar la identidad de cada cliente que ejecuta una transacción. ¿Qué tecnología debe implementarse para autenticar y verificar las transacciones electrónicas del cliente? Seleccione una: cifrado asimétrico cifrado simétrico hash de datos certificados digitales Retroalimentación Refer to curriculum topic: 5.3.1 Los certificados digitales protegen a las partes implicadas en comunicaciones seguras. La respuesta correcta es: certificados digitales Pregunta 16 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué ley fue decretada para evitar delitos relacionados con la auditoría corporativa? Seleccione una: Ley Sarbanes-Oxley Ley de encriptación de importación y exportación Ley Federal de Administración de Seguridad de la Información Ley de Gramm-Leach-Bliley Retroalimentación Refer to curriculum topic: 8.2.2 Las nuevas leyes y normas han surgido para proteger a las organizaciones, los ciudadanos y las naciones de ataques de ciberseguridad. La respuesta correcta es: Ley Sarbanes-Oxley Pregunta 17 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Una organización ha determinado que un empleado ha estado descifrando las contraseñas en cuentas administrativas para acceder a información altamente confidencial de la nómina. ¿Qué herramientas debería buscar en el sistema del empleado? (Elija tres opciones) Seleccione una o más de una: Tablas de búsqueda inversas Tablas de algoritmo Puntos de acceso dudosos Tablas de búsqueda Compendio de contraseñas Tablas de arcoíris Retroalimentación Refer to curriculum topic: 5.1.2 Las tablas que contienen las combinaciones posibles de la contraseña se utilizan para decodificar las contraseñas. Las respuestas correctas son: Tablas de arcoíris, Tablas de búsqueda, Tablas de búsqueda inversas Pregunta 18 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tipo de redes presentan desafíos cada vez mayores para los especialistas en ciberseguridad debido al crecimiento de BYOD en el campus? Seleccione una: redes cableadas redes inalámbricas red de transferencia redes virtuales Retroalimentación Refer to curriculum topic: 2.3.2 Un especialista en ciberseguridad debe conocer los tipos de tecnologías utilizadas para almacenar, transmitir y procesar los datos. La respuesta correcta es: redes inalámbricas Pregunta 19 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tecnología de hash requiere el intercambio de claves? Seleccione una: MD5 técnica de «salting» HMAC AES Retroalimentación Refer to curriculum topic: 5.1.3 La diferencia entre el HMAC y el hash es el uso de claves. La respuesta correcta es: HMAC Pregunta 20 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Se invita a un especialista del departamento de RR. HH. a promover el programa de ciberseguridad en escuelas de la comunidad. ¿Cuáles son los tres temas que el especialista acentuaría en la presentación para atraer a los estudiantes a este campo? (Elija tres opciones). Seleccione una o más de una: Un campo que requiere un título de doctorado Alta posibilidad de ganancias Un trabajo con rutina y tareas cotidianas La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el campo Servicio al público Un campo profesional con gran demanda Retroalimentación Refer to curriculum topic: 1.2.2 La creciente demanda de especialistas en ciberseguridad ofrece varias oportunidades profesionales únicas. Las respuestas correctas son: Servicio al público, Alta posibilidad de ganancias, Un campo profesional con gran demanda Pregunta 21 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Una VPN se utilizarpa en la organización para brindar a los usuarios remotos el acceso seguro a la red corporativa. ¿Qué utiliza IPsec para autenticar el origen de cada paquete a fin de proporcionar verificación de la integridad de datos? Seleccione una: CRC Contraseña HMAC Técnica de «salting» Retroalimentación Refer to curriculum topic: 5.1.3 HMAC es un algoritmo utilizado para autenticar. El emisor y el receptor tienen una clave secreta que se utiliza junto con los datos para garantizar el origen del mensaje y la autenticidad de los datos. La respuesta correcta es: HMAC Pregunta 22 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta El conocimiento y la identificación de vulnerabilidades es una función crucial de un especialista en ciberseguridad. ¿Cuáles de los siguientes recursos se pueden utilizar para identificar los detalles específicos de las vulnerabilidades? Seleccione una: Modelo de ISO/IEC 27000 Base de datos de CVE nacional Marco de trabajo de NIST/NICE Infragard Retroalimentación Refer to curriculum topic: 6.2.1 Un especialista en ciberseguridad debe familiarizarse con los recursos como la base de datos de CVE, Infragard y el marco de trabajo de NIST/NISE. Todo se puede utilizar para ayudar a planificar e implementar de manera eficaz un sistema de administración de seguridad informática. La respuesta correcta es: Base de datos de CVE nacional Pregunta 23 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tecnología se debe utilizar para aplicar la política de seguridad de que un dispositivo informático debe cotejarse con la última actualización antivirus antes de que el dispositivo pueda conectarse a la red del campus? Seleccione una: VPN NAC NAS SAN Retroalimentación Refer to curriculum topic: 2.4.1 Un especialista en ciberseguridad debe conocer las tecnologías disponibles para aplicar la política de seguridad de su organización. La respuesta correcta es: NAC Pregunta 24 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Las contraseñas y los PIN son ejemplos de qué término de seguridad? Seleccione una: identificación autenticación acceso autorización Retroalimentación Refer to curriculum topic: 4.2.4 Los métodos de autenticación se utilizan para fortalecer los sistemas de control de acceso. Es importante comprender los métodos de autenticación disponibles. La respuesta correcta es: autenticación Pregunta 25 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Antes de que los datos se envíen para análisis, ¿qué técnica se puede utilizar para reemplazar los datos confidenciales en entornos no relacionados con la producción, a fin de proteger la información subyacente? Seleccione una: Estegoanálisis Ofuscación de software Sustitución de enmascaramiento de datos EsteganografíaRetroalimentación Refer to curriculum topic: 4.3.1 Las tecnologías existen para confundir a los atacantes al cambiar los datos y al utilizar técnicas para ocultar los datos originales. La respuesta correcta es: Sustitución de enmascaramiento de datos Pregunta 26 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tecnología debe implementar para garantizar que una persona no pueda reclamar posteriormete que no firmó un documento determinado? Seleccione una: certificado digital HMAC cifrado asimétrico firma digital Retroalimentación Refer to curriculum topic: 5.2.1 Una firma digital se utiliza para establecer la autenticidad, la integridad y la imposibilidad de rechazo. La respuesta correcta es: firma digital Pregunta 27 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados que tienen acceso a los sistemas de manera remota desde el hogar? Seleccione una: SCP WPA SSH Telnet Retroalimentación Refer to curriculum topic: 7.2.1 Los diferentes protocolos de las capas de aplicación se usan para las comunicaciones entre sistemas. Un protocolo seguro proporciona un canal seguro en una red insegura. La respuesta correcta es: SSH Pregunta 28 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tecnología se puede utilizar para proteger VoIP ante las interceptaciones? Seleccione una: Autenticación segura. Mensajes de vos cifrados SSH ARP Retroalimentación Refer to curriculum topic: 7.3.2 Muchas tecnologías avanzadas como VoIP, transmisión de video y conferencia y electrónica requieren contramedidas avanzadas. La respuesta correcta es: Mensajes de vos cifrados Pregunta 29 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Una organización permite que los empleados trabajen desde su hogar dos días a la semana. ¿Qué tecnología debería implementarse para garantizar la confidencialidad de los datos mientras estos se transmiten? Seleccione una: VPN RAID VLANS SHS Retroalimentación Refer to curriculum topic: 2.4.1 La protección de la confidencialidad de los datos requiere el conocimiento de las tecnologías utilizadas para proteger los datos en los tres estados de datos. La respuesta correcta es: VPN Pregunta 30 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué enfoque en la disponibilidad implica el uso de permisos de archivos? Seleccione una: Limitación Oscuridad Simplicidad Organización en capas Retroalimentación Refer to curriculum topic: 6.2.2 La disponibilidad del sistema y de los datos es una responsabilidad crítica de un especialista en ciberseguridad. Es importante comprender las tecnologías, los procesos y los controles utilizados para proporcionar alta disponibilidad. La respuesta correcta es: Limitación Pregunta 31 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Existen muchos entornos que requieren cinco nueves, pero un entorno de cinco nueves puede ser prohibitivo según los costos. ¿Cuál es un ejemplo en el que un entorno de los cinco nueves puede ser prohibitivo según los costos? Seleccione una: Departamento de Educación de los Estados Unidos Bolsa de valores de Nueva York Grandes almacenes en el centro comercial local La oficina central de un equipo deportivo de la primera división Retroalimentación Refer to curriculum topic: 6.1.1 La disponibilidad del sistema y de los datos es una responsabilidad crítica de un especialista en ciberseguridad. Es importante comprender las tecnologías, los procesos y los controles utilizados para proporcionar alta disponibilidad. La respuesta correcta es: Bolsa de valores de Nueva York Pregunta 32 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué estándar inalámbrico hizo que los estándares AES y CCM fueran obligatorios? Seleccione una: WEP WPA2 WEP2 WPA Retroalimentación Refer to curriculum topic: 7.1.2 La seguridad inalámbrica depende de varios estándares del sector y ha progresado de WEP a WPA y finalmente a WPA2. La respuesta correcta es: WPA2 Pregunta 33 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Las tarjetas inteligentes y biometría se consideran qué tipo de control de acceso? Seleccione una: Físico Lógico Administrativo Tecnológico Retroalimentación Refer to curriculum topic: 4.2.1 El control de acceso impide que el usuario no autorizado tenga acceso a los datos confidenciales y a los sistemas de red. Existen varias tecnologías utilizadas para implementar estrategias eficaces de control de acceso. La respuesta correcta es: Lógico Pregunta 34 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Una organización planea implementar la capacitación en seguridad para capacitar a los empleados sobre las políticas de seguridad. ¿Qué tipo de control de acceso intenta implementar la organización? Seleccione una: Lógico Tecnológico Físico Administrativo Retroalimentación Refer to curriculum topic: 4.2.1 El control de acceso impide que el usuario no autorizado tenga acceso a los datos confidenciales y a los sistemas de red. Existen varias tecnologías utilizadas para implementar estrategias eficaces de control de acceso. La respuesta correcta es: Administrativo Pregunta 35 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Su administrador de riesgos acaba de distribuir un gráfico que utiliza tres colores para identificar el nivel de amenaza a los activos clave en los sistemas de seguridad informática. El color rojo representa el alto nivel de riesgo, el amarillo representa el nivel intermedio de amenazas y el verde representa el bajo nivel de amenazas. ¿Qué tipo de análisis de riesgos se representa en este gráfico? Seleccione una: análisis cualitativo análisis de pérdida análisis del factor de exposición análisis cuantitativo Retroalimentación Refer to curriculum topic: 6.2.1 Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y priorizar las amenazas a la organización. La respuesta correcta es: análisis cualitativo Pregunta 36 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Un usuario tiene una gran cantidad de datos que deben mantenerse confidenciales. ¿Qué algoritmo cumpliría mejor este requisito? Seleccione una: RSA 3DES Diffie-Hellman ECC Retroalimentación Refer to curriculum topic: 4.1.4 La encriptación es una tecnología importante que se utiliza para proteger la confidencialidad. Es importante comprender las características de las distintas metodologías de encriptación. La respuesta correcta es: 3DES Pregunta 37 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Mantener las copias de respaldo de datos externos es un ejemplo de qué tipo de control de recuperación tras un desastre? Seleccione una: Control de detección Control correctivo de archivos Control preventivo Retroalimentación Refer to curriculum topic: 6.4.1 Un plan de recuperación tras un desastre permite que una organización se prepare para los desastres potenciales y minimice el tiempo de inactividad resultante. La respuesta correcta es: Control preventivo Pregunta 38 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Cómo se denomina cuando una organización instala solamente las aplicaciones que cumplen con las pautas y los administradores aumentan la seguridad al eliminar las demás aplicaciones? Seleccione una: clasificación de activos disponibilidad de activos estandarización de activos identificación de activos Retroalimentación Refer to curriculum topic: 6.2.1 Una organización necesita saber qué hardware y software está presente como requisito previo para conocer cuáles deben ser los parámetros de configuración. La administración de activos incluye un inventario completo de hardware y software. Los estándares de activos identifican los productos de hardware y software específicos que la organización utiliza y admite. Cuando se produce un error, una acción inmediata ayudaa mantener el acceso y la seguridad. La respuesta correcta es: estandarización de activos Pregunta 39 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Alice y Bob utilizan una firma digital para firmar un documento. ¿Qué clave debe utilizar Alice para firmar el documento de modo que Bob pueda asegurarse de que el documento provino de Alice? Seleccione una: clave privada de Bob clave privada de Alice nombre de usuario y contraseña de Alice clave pública de Bob Retroalimentación Refer to curriculum topic: 5.2.2 El ejemplo de Alice y Bob se utiliza para explicar la encriptación asimétrica utilizada en las firmas digitales. Alice utiliza una clave privada para cifrar el compendio del mensaje. El mensaje, el compendio del mensaje cifrado y la clave pública se utilizan para crear el documento firmado y prepararlo para la transmisión. La respuesta correcta es: clave privada de Alice Pregunta 40 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Cuáles son los tres estados de datos durante los cuales los datos son vulnerables? (Elija tres opciones). Seleccione una o más de una: Datos en tránsito Datos almacenados Datos descifrados Datos depurados Datos cifrados Datos en proceso Retroalimentación Refer to curriculum topic: 2.3.1 Un especialista en ciberseguridad deberá ser consciente de cada uno de los tres estados de datos para proteger eficazmente los datos y la información. Los datos depurados eran datos almacenados. Los datos cifrados y descifrados pueden estar en cualquiera de los tres estados Las respuestas correctas son: Datos almacenados, Datos en tránsito, Datos en proceso Pregunta 41 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta Una organización ha adoptado recientemente un programa de cinco nueves para dos servidores de base de datos críticos. ¿Qué tipo de controles implicará esto? Seleccione una: sistemas de encriptación más sólidos limitación del acceso a los datos en estos sistemas acceso remoto a miles de usuarios externos mejora de la confiabilidad y tiempo de actividad de los servidores Retroalimentación Refer to curriculum topic: 6.1.1 La disponibilidad del sistema y de los datos es una responsabilidad crítica de los especialistas en ciberseguridad. Es importante comprender las tecnologías, los procesos y los controles utilizados para proporcionar alta disponibilidad. La respuesta correcta es: mejora de la confiabilidad y tiempo de actividad de los servidores Pregunta 42 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué enfoque en la disponibilidad proporciona la protección más integral porque las múltiples defensas se coordinan para prevenir ataques? Seleccione una: Organización en capas Oscuridad Diversidad Limitación Retroalimentación Refer to curriculum topic: 6.2.2 La defensa exhaustiva utiliza los controles de seguridad de varias capas. La respuesta correcta es: Organización en capas Pregunta 43 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta En una comparación de los sistemas biométricos, ¿cuál es el índice de error de la conexión cruzada? Seleccione una: Índice de rechazo e índice de falsos negativos Índice de falsos negativos e índice de falsos positivos Índice de falsos positivos e índice de aceptación Índice de aceptación e índice de falsos negativos Retroalimentación Refer to curriculum topic: 7.4.1 Al comparar los sistemas biométricos, existen varios factores importantes que se deben considerar, incluida la precisión, la velocidad o la tasa rendimiento, y la aceptación de los usuarios. La respuesta correcta es: Índice de falsos negativos e índice de falsos positivos Pregunta 44 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué sucede cuando la longitud de clave aumenta en una aplicación de encriptación? Seleccione una: El espacio de clave aumenta proporcionalmente. El espacio de clave aumenta exponencialmente. El espacio de clave disminuye exponencialmente. El espacio de clave disminuye proporcionalmente. Retroalimentación Refer to curriculum topic: 4.1.4 La encriptación es una tecnología importante que se utiliza para proteger la confidencialidad. Es importante comprender las características de las distintas metodologías de encriptación. La respuesta correcta es: El espacio de clave aumenta exponencialmente. Pregunta 45 Correcta Puntúa 2,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tipo de ataque ha experimentado una organización cuando un empleado instala un dispositivo no autorizado en la red para ver el tráfico de la red? Seleccione una: Análisis Suplantación de identidad (phishing) Envío de correo no deseado Falsificación de identidad (spoofing) Retroalimentación Refer to curriculum topic: 3.3.1 Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos de malware y ataques que amenazan a una organización. La respuesta correcta es: Análisis Pregunta 46 Parcialmente correcta Puntúa 1,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Cuáles son las dos etapas de respuesta ante los incidentes? (Elija dos opciones). Seleccione una o más de una: Mitigación y aceptación Contención y recuperación Análisis de riesgos y alta disponibilidad Confidencialidad y erradicación Prevención y contención Detección y análisis Retroalimentación Las respuestas correctas son: Detección y análisis, Contención y recuperación Pregunta 47 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Cuáles son las tres mejores prácticas que pueden ayudar a defenderse de los ataques de ingeniería social? (Elija tres opciones). Seleccione una o más de una: Capacitar a los empleados sobre las políticas. Agregar más protecciones de seguridad. No ofrecer restablecimientos de contraseña en una ventana de chat. Resista el impulso de hacer clic en enlaces de sitio web atractivos. Habilitar una política que establezca que el departamento de TI deba proporcionar información telefónica solo a los gerentes. Implementar dispositivos de firewall bien diseñados. Retroalimentación Refer to curriculum topic: 3.2.2 Un especialista en ciberseguridad debe conocer las tecnologías y las medidas que se utilizan como contramedidas para proteger a la organización de las amenazas y vulnerabilidades. Las respuestas correctas son: Capacitar a los empleados sobre las políticas., No ofrecer restablecimientos de contraseña en una ventana de chat., Resista el impulso de hacer clic en enlaces de sitio web atractivos. Pregunta 48 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué tipo de ataque a la aplicación se produce cuando los datos van más allá de las áreas de memoria asignadas a la aplicación? Seleccione una: Desbordamiento del búfer Inyección de RAM Falsificación de RAM Inyección SQL Retroalimentación Refer to curriculum topic: 3.3.3 Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos de malware y ataques que amenazan a una organización. La respuesta correcta es: Desbordamiento del búfer Pregunta 49 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciado de la pregunta ¿Qué utilidad de Windows debe utilizarse para configurar las reglas de contraseña y las política de bloqueo de cuenta en un sistema que no es parte de un dominio? Seleccione una: Administración de equipos Herramienta de seguridad de Active Directory Herramienta de política de seguridad local Registro de seguridad del visor de eventos Retroalimentación Refer to curriculum topic: 7.2.2 Un especialista en ciberseguridad debe conocer las tecnologías y las medidas que se utilizan como contramedidas para proteger a la organización de las amenazas y vulnerabilidades. Política de seguridad local, Visor de eventos y Administración de computadoras son utilidades de Windows que se utilizan en la ecuación de seguridad. La respuesta correcta es: Herramienta de política de seguridad local Pregunta 50 Incorrecta Puntúa 0,00 sobre 2,00 Marcar pregunta Enunciadode la pregunta ¿Qué recurso nacional se desarrolló como resultado de un pedido del Poder Ejecutivo de EE. UU., después de un estudio de colaboración de diez meses que involucra a más de 3000 profesionales de seguridad? Seleccione una: La base de datos nacional de vulnerabilidad (NVD) Marco de trabajo de NIST ISO/IEC 27000 Modelo de OSI ISO Retroalimentación Refer to curriculum topic: 8.3.1 Existen muchas herramientas que un especialista en ciberseguridad utiliza para evaluar las vulnerabilidades potenciales de una organización. La respuesta correcta es: Marco de trabajo de NIST
Compartir