Test de seguridad informática

Questions and Answers

¿Cuál es el objetivo del dominio presentado en el texto?

• Permitir el acceso no autorizado a los sistemas de información.
• Controlar el acceso a la información por medio de un sistema de restricciones y excepciones. (correct)
• No se menciona el objetivo del dominio en el texto.
• Proveer acceso ilimitado a todos los usuarios a los sistemas de información.

¿Qué se debería implementar para impedir el acceso no autorizado a los sistemas de información?

• Implementar medidas de seguridad solo para algunos usuarios.
• Procedimientos formales para controlar la asignación de derechos de acceso a los sistemas de información, bases de datos y servicios de información. (correct)
• Permitir el acceso a todos los usuarios sin restricciones.
• Ninguna medida de seguridad, ya que no son necesarias.

¿Qué etapas del ciclo de vida de los accesos de los usuarios comprenden los procedimientos mencionados en el texto?

• Todas las etapas, desde el registro inicial de nuevos usuarios hasta la privación final de derechos de los usuarios que ya no requieren el acceso. (correct)
• Solo la etapa de privación final de derechos de los usuarios.
• Solo la etapa de registro inicial de nuevos usuarios.
• Ninguna de las etapas mencionadas en el texto.

¿Cuál de las siguientes opciones NO es una posible amenaza para la seguridad de la información según el texto?

Mantenimiento adecuado del software (B)

¿Cuál de los siguientes programas de gestión de contraseñas utiliza un algoritmo de cifrado AES de 256 bits?

KeePassXC (D)

¿Cuál es la principal ventaja del programa KeePass?

Es de código abierto (C)

¿Cuál de los siguientes programas de gestión de contraseñas no requiere conexión a Internet?

KeePassXC (C)

¿Cuál de las siguientes opciones NO es una posible acción no autorizada según el texto?

Procesamiento legal de datos (C)

¿Cuál de las siguientes opciones describe mejor una posible amenaza relacionada con la falta de control en el acceso a aplicaciones y funciones?

Manipulación de hardware y software (C)

¿Qué se debería restringir en relación a la política de control de accesos definida?

El acceso de los usuarios y el personal de mantenimiento a la información y funciones de los sistemas de aplicaciones (B)

¿Por qué los sistemas de gestión de contraseñas deberían ser interactivos?

Para asegurar contraseñas de calidad (D)

¿Qué se debería hacer con el uso de utilidades software que podrían ser capaces de anular o evitar controles en aplicaciones y sistemas?

Deberían estar restringidos y estrechamente controlados (D)

¿Qué es esencial para la eficacia de la seguridad?

La cooperación de los usuarios (A)

¿Qué permite la falta de control de los accesos a la información y los procesos de negocio?

La materialización de potenciales amenazas (C)

¿Qué es la ISO/IEC 24760?

Una serie de documentos que define los términos para la gestión de identidad (B)

¿Qué se debería establecer en base a las necesidades de seguridad y de negocio de la organización?

Una política de control de accesos (D)

¿Qué es una posible amenaza en accesos a sistemas IoT/industriales?

Pérdida de servicios esenciales (A)

¿Cuál es el objetivo principal de la Norma Internacional ISO/IEC 29146?

Establecer un marco para la gestión de acceso y la gestión segura del proceso para acceder a información y recursos de TIC (C)

¿Cuál es una de las posibles amenazas que puede materializarse si no se controla el ciclo de vida del acceso de los usuarios a los sistemas y servicios de información?

Pérdida de servicios esenciales en accesos a sistemas IoT/industriales (C)

¿Qué se debe implantar para asignar o revocar derechos de acceso a todos los tipos de usuarios y para todos los sistemas y servicios?

Un proceso formal de aprovisionamiento de accesos a los usuarios (D)

¿Cuál es la función principal de UserLock en una red de Windows®?

Limita las conexiones de los usuarios (C)

¿Cuál es la función principal de Bloodhound en un entorno de directorio activo?

Dibujar la relación dentro de los entornos de directorio activo (B)

¿Por qué es importante la gestión de los derechos de acceso con privilegios especiales?

Para restringir y controlar la asignación y uso de derechos de acceso con privilegios especiales (C)

¿Por qué es importante la revisión regular de los derechos de acceso de los usuarios?

Para garantizar que los usuarios solo tengan acceso a la información y recursos necesarios para realizar su trabajo (C)

¿Qué es BloodHound?

Una herramienta que utiliza la teoría de gráficos para revelar relaciones ocultas en Active Directory (B)

¿Cuál es el propósito de Authy?

Proporcionar autenticación de dos factores para sitios web (B)

¿Qué beneficios ofrece el sistema modular mencionado en el texto?

Aumentar la capacidad de expansión en aplicaciones web (C)

¿Quiénes pueden usar BloodHound?

Atacantes, defensores y equipos azul y rojo (D)

¿Qué herramienta es un firewall de aplicaciones web que intercepta solicitudes y filtra parámetros maliciosos?

Shadow Daemon (A)

¿Qué empresas participan en la iniciativa FIDO Authentication para reemplazar los inicios de sesión solo con contraseña por experiencias de inicio de sesión seguro y rápido en sitios web y aplicaciones?

Apple, Amazon, Facebook, Google, Intel, Microsoft, Qualcomm, VMware, RS (A)

¿Cuál es la función de ModSecurity?

Monitoreo, registro y control de acceso de aplicaciones web en tiempo real (B)

¿Qué es KeePass?

Aplicación free open source para la gestión de contraseñas (D)

¿Qué es WebNight?

Firewall de aplicación para IIS y otros servidores web (C)