Untitled Quiz

Questions and Answers

¿Qué utilizan los keyloggers para acceder a la información en un equipo?

• Simulan accesos de cientos de direcciones IP
• Instalan antivirus para proteger el equipo
• Siguen y registran las pulsaciones de teclas (correct)
• Eliminan archivos maliciosos en el sistema

¿Cuál es el propósito principal de un rootkit?

• Alertar sobre la presencia de malware
• Mantener acceso no autorizado a un sistema (correct)
• Simular un antivirus
• Controlar el tráfico de red para optimizarlo

¿Qué caracteriza el ataque de CAM Table Overflow (CTO)?

• Repetición de comandos para acceder a sistemas
• Intercepción de enlaces web legítimos
• Captura de información en redes Wi-Fi
• Saturación de puertos en un conmutador (correct)

¿Cuál es la función del rogueware?

Simulación de problemas de seguridad (D)

¿Qué tipo de ataque utiliza direcciones web que parecen legítimas?

Ataque homográfico (A)

¿En qué consiste el criptokacking?

Extraer criptomonedas sin consentimiento (D)

¿Qué tipo de ataque es el ataque de repetición?

Reenviar comandos de autenticación (B)

¿Cuál es la principal característica del ataque homográfico?

Uso de caracteres similares en URLs (B)

¿Qué caracteriza a un ataque pasivo en el contexto de la ciberseguridad?

Se ejecuta de forma silenciosa y puede durar mucho tiempo. (D)

¿Cuál es el objetivo principal de un proceso de hardening o bastionado en ciberseguridad?

Reducir las vulnerabilidades creando un entorno seguro. (B)

¿Qué describe mejor a una copia de seguridad en la informática?

Se realiza para recuperar datos en caso de daño o pérdida. (B)

¿Cuál de las siguientes es una característica de las cartas nigerianas en ciberseguridad?

Prometen negocios muy rentables y suelen ser engaños. (C)

¿Qué función cumple un informe de BIA en un contexto empresarial?

Muestra el coste por interrupciones de procesos críticos. (B)

¿Qué es una bomba lógica en el ámbito de la ciberseguridad?

Un tipo de virus que se activa tras una acción específica. (C)

¿Qué es una cookie en el contexto de la informática?

Un pequeño fichero que almacena información del usuario. (C)

¿Qué hace un cracker en el ámbito de la ciberseguridad?

Accede de forma no autorizada a sistemas para dañar la información. (D)

¿Qué describe mejor el concepto de Internet de las cosas (IoT)?

La conexión digital de objetos cotidianos a Internet. (B)

¿Qué es un acceso inalámbrico no autorizado (Rogue Access Point)?

Un punto de acceso instalado por un ciberdelincuente para robar información. (A)

¿Cuál de las siguientes opciones describe mejor un rootkit?

Malware que permite el acceso oculto a un dispositivo con permisos de administrador. (A)

¿Qué es el 'Session Hijacking'?

Un ataque que intercepta la sesión de un usuario en Internet. (D)

¿Qué técnica de ataque sugiere infectar páginas web legítimas visitadas por las víctimas?

Watering Hole. (D)

¿Qué se entiende por vulnerable 'Zero day'?

Vulnerabilidades desconocidas para los fabricantes y atacantes. (C)

¿Cuál es el propósito principal de llevar a cabo una prueba de penetración (Pentest)?

Encontrar vulnerabilidades en sistemas hardware o software. (B)

¿Qué representa una 'Lista negra' en el contexto de correos electrónicos?

Una lista de direcciones IP o correos bloqueados para evitar spam. (D)

¿Cuál es el objetivo principal de la Estrategia Mundial de INTERPOL de Lucha contra la Ciberdelincuencia?

Facilitar la coordinación interministerial a nivel operacional. (C)

¿Quién es el órgano encargado de asistir al Presidente del Gobierno en la dirección de la Política de Seguridad Nacional?

El Consejo de Seguridad Nacional. (A)

¿Qué enfoque tiene la Brújula Estratégica de la UE para 2030?

Crear sinergias públicas y privadas en ciberseguridad. (A)

¿Dónde se encuentra la sede del Centro Europeo de Competencia en Ciberseguridad?

Bucarest. (D)

¿Cuál de los siguientes capítulos está incluido en la Estrategia Nacional de Ciberseguridad (ENCI)?

Amenazas y desafíos en el ciberespacio. (B)

¿Qué establece el Reglamento sobre la Resiliencia Operativa DORA?

Requisitos de seguridad para las plataformas digitales. (C)

¿Qué significa CaaS en el contexto de la ciberdelincuencia?

Crimen as a Service. (C)

¿Qué se busca con la política de apoyo al Consejo de Seguridad Nacional en el ámbito de la ciberseguridad?

Desarrollar un marco para la sincronización de acciones gubernamentales. (B)

¿Cuál es uno de los propósitos clave de la ENCI en ciberseguridad?

Reforzar las capacidades ante amenazas del ciberespacio (A)

¿Qué asegura la ENCI en relación a los activos estratégicos para España?

Garantizar la seguridad y resiliencia (B)

¿Cuál es la función principal del Consejo de Seguridad Nacional en la gestión de crisis?

Dictar directrices político-estratégicas (C)

¿Cuántas veces se reúne el Consejo de Administración de ENISA al menos al año?

Dos veces (D)

¿Qué aspecto de la ciberseguridad se busca potenciar según las líneas de acción de la ENCI?

Fortalecer la autonomía digital (D)

¿Qué busca ENISA al impulsar la ciberseguridad de los ciudadanos y empresas?

Fomentar un ciberespacio seguro y confiable (A)

¿Quién elige al presidente de ENISA?

El Consejo de Administración por 2/3 (D)

¿Qué tipo de cultura busca desarrollar la ENCI?

Cultura de ciberseguridad (A)

Flashcards are hidden until you start studying