Final Exam - Evaluacion Final PDF

13/5/2019 Final Exam - Evaluación final: Cybersecurity Essentials - ES 0118
Final Exam - Evaluación ﬁnal

Fecha límite No hay fecha límite Puntos 100 Preguntas 50 Tiempo límite 60 minutos
Intentos permitidos 2
Instrucciones
Esta evaluación abarca todo el contenido del curso in Cybersecurity Essentials 1.0. Está diseñada para probar las habilidades y el
conocimiento presentados en el curso.
Existen varios tipos de tareas que pueden estar disponibles en esta evaluación.
NOTA: las evaluaciones permiten la calificación parcial con créditos en todos los tipos de elementos a fin de motivar el aprendizaje. Los
puntos de las evaluaciones también pueden deducirse por respuestas incorrectas.
Formularios 32853 a 32860
Volver a realizar la evaluación
Historial de intentos
Intento Tiempo Puntaje
ÚLTIMO Intento 1 60 minutos 46.67 de 100
Calificación para este intento: 46.67 de 100

Presentado 13 de mayo en 19:49
Este intento tuvo una duración de 60 minutos.
Pregunta 1 2 / 2 ptos.
https://82252856.netacad.com/courses/608014/quizzes/5338050 1/42
Las tecnologías como GIS e IdT contribuyen al crecimiento de grandes almacenes de datos.
¿Cuáles son los dos motivos por los que estas tecnologías aumentan la necesidad de contar con
especialistas en ciberseguridad? (Elija dos opciones).
Requieren más equipos.
Complican aún más los sistemas.
¡Correcto!
Recopilan información confidencial.
¡Correcto!
Contienen información personal.
Aumentan los requisitos de procesamiento.
Requieren monitoreo las 24 horas.
Refer to curriculum topic: 1.1.1

El tipo de información recopilada por estas tecnologías ha aumentado la necesidad de contar
con protección de los datos.
Pregunta 2 0.67 / 2 ptos.
Se invita a un especialista del departamento de RR. HH. a promover el programa de ciberseguridad

en escuelas de la comunidad. ¿Cuáles son los tres temas que el especialista acentuaría en la
presentación para atraer a los estudiantes a este campo? (Elija tres opciones).
Un trabajo con rutina y tareas cotidianas
¡Correcto!
Un campo profesional con gran demanda
Un campo que requiere un título de doctorado
Respondido La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el campo
¡Correcto! Alta posibilidad de ganancias
Respuesta correcta Servicio al público

La creciente demanda de especialistas en ciberseguridad ofrece varias oportunidades
profesionales únicas.
Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que

se conocer por atacar a la organización. ¿Con qué tipos de hackers tendría menos preocupación el
especialista?
Hackers de sombrero negro
Respuesta correcta Hackers de sombrero blanco
Respondido Script kiddies
Hackers de sombrero gris

Los hackers se clasifican por colores para ayudar a definir el propósito de sus actividades de
irrupción.
¿Qué marco de trabajo se debe recomendar para establecer un sistema completo de administración
de seguridad informática en una organización?
Modelo de OSI ISO
¡Correcto!
ISO/IEC 27000
Tríada de CIA
Marco de trabajo de NIST/NICE

Un especialista en ciberseguridad debe familiarizarse con los diferentes marcos de trabajo y
modelos para administrar la seguridad informática.
Se le solicita asesoramiento a un especialista en seguridad sobre una medida de seguridad para

evitar que hosts no autorizados accedan a la red doméstica de los empleados. ¿Qué medida sería la
más eficaz?
Implementar un VLAN.
¡Correcto!
Implementar un firewall.
Implementar una RAID.
Implementar sistemas de detección de intrusiones.

La protección de la confidencialidad de los datos requiere el conocimiento de las tecnologías
utilizadas para proteger los datos en los tres estados de datos.
Una organización permite que los empleados trabajen desde su hogar dos días a la semana. ¿Qué
tecnología debería implementarse para garantizar la confidencialidad de los datos mientras estos se
transmiten?
¡Correcto!
VPN
VLANS
RAID
SHS

La protección de la confidencialidad de los datos requiere el conocimiento de las tecnologías
utilizadas para proteger los datos en los tres estados de datos.
¿Qué tipo de redes presentan desafíos cada vez mayores para los especialistas en ciberseguridad
debido al crecimiento de BYOD en el campus?
redes cableadas
Respondido
redes virtuales
Respuesta correcta redes inalámbricas
red de transferencia

Un especialista en ciberseguridad debe conocer los tipos de tecnologías utilizadas para
almacenar, transmitir y procesar los datos.
Un especialista en ciberseguridad trabaja con el personal de TI para establecer un plan eficaz de

seguridad informática. ¿Qué combinación de principios de seguridad constituye la base de un plan
de seguridad?
Respondido
Encriptación, autenticación e identificación
Tecnologías, políticas y conocimiento
Privacidad, identificación y no rechazo
Respuesta correcta Confidencialidad, integridad y disponibilidad.

La tríada de CIA es la base sobre la que se desarrollan todos los sistemas de administración
de la información.
¿Cuáles son los dos métodos más eficaces para defenderse del malware? (Elija dos opciones).
Implementar firewalls de red.
Implementar una RAID.
Implementar contraseñas seguras.
¡Correcto!
Actualizar el sistema operativo y otro software de la aplicación.
¡Correcto! Instalar y actualizar el software antivirus.
Implementar una VPN.

Un especialista en ciberseguridad debe conocer las tecnologías y las medidas que se utilizan
como contramedidas para proteger a la organización de las amenazas y vulnerabilidades.
Los usuarios informan que no se puede tener acceso a la base de datos del servidor principal. El
administrador de una base de datos verifica el problema y advierte que el archivo de base de datos
ahora está cifrado. La organización recibe un correo electrónico de amenaza en el que se exige un
pago a cambio de descifrar el archivo de base de datos. ¿Qué tipo de ataque ha experimentado la
organización?
Ataque man-in-the-middle
Ataque DoS
¡Correcto!
Ransomware
Troyano

Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos
de malware y ataques que amenazan a una organización.
¿Cuál es el método no técnico que un delincuente cibernético usaría para recopilar información
confidencial de una organización?
¡Correcto!
Ingeniería social
Ransomware
«Pharming»
Man-in-the-middle

¿Qué tipo de ataque a la aplicación se produce cuando los datos van más allá de las áreas de
memoria asignadas a la aplicación?
Inyección de RAM
¡Correcto!
Desbordamiento del búfer
Inyección SQL
Falsificación de RAM

Un gerente ejecutivo fue a una reunión importante. La secretaria en la oficina recibe una llamada de
una persona que dice que el gerente ejecutivo está a punto de dar una presentación importante,
pero los archivos de la presentación están dañados. El interlocutor recomienda firmemente que la
secretaria mande por correo electrónico la presentación de inmediato a una dirección de correo
electrónico personal. El interlocutor también indica que el gerente ejecutivo responsabiliza a la
secretaria del éxito de esta presentación. ¿Qué tipo de tácticas de ingeniería social describiría esta
situación?
Urgencia
¡Correcto! Intimidación
Partners confiables
Familiaridad

La ingeniería social utiliza diversas tácticas diferentes para obtener información de las
víctimas.
Un servicio de prueba de penetración contratado por la empresa ha informado que se identificó una
puerta trasera en la red. ¿Qué medida debe tomar la organización para detectar si los sistemas
están comprometidos?
Buscar cambios en las políticas en el Visor de eventos.

Buscar nombres de usuario que no tengan contraseñas.
¡Correcto!
Buscar cuentas no autorizadas.
Analizar los sistemas en busca de virus.

¿Qué declaración describe un ataque de denegación de servicio distribuida?
Un atacante envía una cantidad enorme de datos que un servidor no puede manejar.
¡Correcto!
Un atacante crea un botnet conformado por zombies.
Un atacante ve el tráfico de red para conocer las credenciales de autenticación.
Una computadora acepta los paquetes de datos según la dirección MAC de otra computadora.

Un usuario tiene una gran cantidad de datos que deben mantenerse confidenciales. ¿Qué algoritmo
cumpliría mejor este requisito?
¡Correcto!
3DES
ECC
RSA
Diffie-Hellman

La encriptación es una tecnología importante que se utiliza para proteger la confidencialidad.
Es importante comprender las características de las distintas metodologías de encriptación.
Alice y Bob usan la encriptación de clave pública para intercambiar un mensaje. ¿Qué tecla debe
utilizar Alice para encriptar un mensaje a Bob?
la clave privada de Alice
la clave pública de Alice
la clave privada de Bob
¡Correcto! la clave pública de Bob

Una organización planea implementar la capacitación en seguridad para capacitar a los empleados
sobre las políticas de seguridad. ¿Qué tipo de control de acceso intenta implementar la
organización?
Físico
Lógico
Tecnológico
¡Correcto!
Administrativo

El control de acceso impide que el usuario no autorizado tenga acceso a los datos
confidenciales y a los sistemas de red. Existen varias tecnologías utilizadas para implementar
estrategias eficaces de control de acceso.
¿Qué estrategia de control de acceso permite que el propietario de un objeto determine si debe
permitir el acceso al objeto?
¡Correcto!
DAC
ACL
MAC
RBAC

¿En qué situación se garantizaría un control de detección?
cuando la organización necesita reparar el daño
¡Correcto! cuando la organización necesite buscar la actividad prohibida
después de que la organización haya experimentado una violación para restaurar todo a un estado
normal
cuando la organización no pueda usar un perro guardián, por lo que será necesario considerar una
alternativa

Alice y Bob utilizan una clave precompartida para intercambiar un mensaje confidencial. Si Bob
desea enviar un mensaje confidencial a Carol, ¿qué clave debe utilizar?
la clave pública de Bob
¡Correcto! una nueva clave precompartida
la misma clave precompartida que utilizó con Alice
la clave privada de Carol

Una organización ha implementado el software antivirus. ¿Qué tipo de control de seguridad

implementó la empresa?
¡Correcto! Control de recuperación
Control compensativo
Control de detección
Control disuasivo

¿Qué sucede cuando la longitud de clave aumenta en una aplicación de encriptación?
El espacio de clave disminuye proporcionalmente.
¡Correcto! El espacio de clave aumenta exponencialmente.
El espacio de clave disminuye exponencialmente.
El espacio de clave aumenta proporcionalmente.

¿Cuál es una característica de una función criptográfica de hash?
La entrada de hash se puede calcular según el valor de saluda.
Respuesta correcta La función de hash es una función matemática unidireccional.
La salida tiene una longitud variable.
Respondido El hash requiere una clave pública y una clave privada.

La integridad de datos es uno de los tres principios guía de la seguridad. Un especialista en
ciberseguridad debe conocer las herramientas y tecnologías utilizadas para garantizar la
integridad de datos.
Una organización ha determinado que un empleado ha estado descifrando las contraseñas en

cuentas administrativas para acceder a información altamente confidencial de la nómina. ¿Qué
herramientas debería buscar en el sistema del empleado? (Elija tres opciones)
¡Correcto! Tablas de búsqueda
¡Correcto!
Tablas de búsqueda inversas
Compendio de contraseñas
Puntos de acceso dudosos
Tablas de algoritmo
¡Correcto!
Tablas de arcoíris

Las tablas que contienen las combinaciones posibles de la contraseña se utilizan para
decodificar las contraseñas.
Una organización acaba de terminar una auditoría de seguridad. Su división se mencionó por no
cumplir con los requisitos del estándar X.509. ¿Cuál es el primer control de seguridad que debe
examinar?
VPN y servicios de encriptación
¡Correcto!
certificados digitales
reglas de validación de datos
operaciones de hash

Los certificados digitales protegen a las partes implicadas en comunicaciones seguras.
Una VPN se utilizarpa en la organización para brindar a los usuarios remotos el acceso seguro a la
red corporativa. ¿Qué utiliza IPsec para autenticar el origen de cada paquete a fin de proporcionar
verificación de la integridad de datos?
Técnica de «salting»
Respondido CRC
Contraseña
Respuesta correcta HMAC

HMAC es un algoritmo utilizado para autenticar. El emisor y el receptor tienen una clave
secreta que se utiliza junto con los datos para garantizar el origen del mensaje y la
autenticidad de los datos.
¿Qué tecnología de hash requiere el intercambio de claves?
AES
técnica de «salting»
Respondido MD5

La diferencia entre el HMAC y el hash es el uso de claves.
Su organización manejará las operaciones del mercado. Deberá verificar la identidad de cada cliente
que ejecuta una transacción. ¿Qué tecnología debe implementarse para autenticar y verificar las
transacciones electrónicas del cliente?
Respondido hash de datos
cifrado simétrico
cifrado asimétrico
Respuesta correcta certificados digitales

Los certificados digitales protegen a las partes implicadas en comunicaciones seguras.
¿Qué técnica crea diferentes hashes para la misma contraseña?
CRC
¡Correcto! Técnica de «salting»
SHA-256
HMAC

La integridad de datos es uno de los tres principios guía de la seguridad. Un especialista en
ciberseguridad debe conocer las herramientas y tecnologías utilizadas para garantizar la
integridad de datos.
¿Qué tecnología se podría utilizar para evitar que un descifrador lance un ataque de diccionario o de
fuerza bruta a un hash?
Respondido Tablas de arcoíris
AES
MD5

Los HMAC utilizan una clave secreta adicional como entrada a la función de hash. Esto
agrega otra capa de seguridad al hash para frustrar los ataques man-in-the-middle y
proporcionar autenticación de la fuente de datos.
¿Qué enfoque en la disponibilidad proporciona la protección más integral porque las múltiples
defensas se coordinan para prevenir ataques?
Respondido Limitación
Diversidad
Respuesta correcta Organización en capas
Oscuridad

La defensa exhaustiva utiliza los controles de seguridad de varias capas.
¿Qué enfoque en la disponibilidad implica el uso de permisos de archivos?
Oscuridad
Respuesta correcta Limitación
Respondido Organización en capas
Simplicidad

La disponibilidad del sistema y de los datos es una responsabilidad crítica de un especialista
en ciberseguridad. Es importante comprender las tecnologías, los procesos y los controles
utilizados para proporcionar alta disponibilidad.
¿Mantener las copias de respaldo de datos externos es un ejemplo de qué tipo de control de
recuperación tras un desastre?
Respondido
Control correctivo
Respuesta correcta Control preventivo
Control de detección
de archivos

Un plan de recuperación tras un desastre permite que una organización se prepare para los
desastres potenciales y minimice el tiempo de inactividad resultante.
¿Cómo se denomina cuando una organización instala solamente las aplicaciones que cumplen con
las pautas y los administradores aumentan la seguridad al eliminar las demás aplicaciones?
disponibilidad de activos
clasificación de activos
¡Correcto!
estandarización de activos
identificación de activos

Una organización necesita saber qué hardware y software está presente como requisito
previo para conocer cuáles deben ser los parámetros de configuración. La administración de
activos incluye un inventario completo de hardware y software. Los estándares de activos
identifican los productos de hardware y software específicos que la organización utiliza y
admite. Cuando se produce un error, una acción inmediata ayuda a mantener el acceso y la
seguridad.
Existen muchos entornos que requieren cinco nueves, pero un entorno de cinco nueves puede ser
prohibitivo según los costos. ¿Cuál es un ejemplo en el que un entorno de los cinco nueves puede
ser prohibitivo según los costos?
Respondido Departamento de Educación de los Estados Unidos
Respuesta correcta Bolsa de valores de Nueva York
La oficina central de un equipo deportivo de la primera división
Grandes almacenes en el centro comercial local

utilizados para proporcionar alta disponibilidad.
Sin responder Pregunta 37 0 / 2 ptos.
Su administrador de riesgos acaba de distribuir un gráfico que utiliza tres colores para identificar el
nivel de amenaza a los activos clave en los sistemas de seguridad informática. El color rojo
representa el alto nivel de riesgo, el amarillo representa el nivel intermedio de amenazas y el verde
representa el bajo nivel de amenazas. ¿Qué tipo de análisis de riesgos se representa en este
gráfico?
Respuesta correcta análisis cualitativo
análisis del factor de exposición
análisis de pérdida
análisis cuantitativo

Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y priorizar las
amenazas a la organización.
¿Qué estrategias de mitigación de riesgos incluyen servicios de tercerización y seguro de compra?
Respuesta correcta Transferencia
Aceptación
de reducción
de desastres

La mitigación de riesgos reduce la exposición de una organización a las amenazas y
vulnerabilidades al transferir, validar, evitar o tomar medidas para reducir el riesgo.
El equipo está en proceso de realizar un análisis de riesgos en los servicios de base de datos. La
información recopilada incluye el valor inicial de estos activos, las amenazas a los activos y el
impacto de las amenazas. ¿Qué tipo de análisis de riesgos está realizando el equipo al calcular la
expectativa anual de pérdida?
análisis de protección
Respuesta correcta análisis cuantitativo
análisis de pérdida
análisis cualitativo

Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y priorizar las
amenazas a la organización.
¿Qué tecnología implementaría para proporcionar alta disponibilidad para el almacenamiento de

datos?
N+1
Reserva activa
Actualizaciones de software
Respuesta correcta RAID

utilizados para proporcionar redundancia.
¿Qué utilidad utiliza el Protocolo de mensajería de control de Internet?
Respuesta correcta Ping
DNS
RIP
NTP

Los dispositivo de red utilizan ICMP para enviar mensajes de error.
¿Qué utilidad de Windows debe utilizarse para configurar las reglas de contraseña y las política de
bloqueo de cuenta en un sistema que no es parte de un dominio?
Administración de equipos
Herramienta de seguridad de Active Directory
Registro de seguridad del visor de eventos
Respuesta correcta Herramienta de política de seguridad local

Política de seguridad local, Visor de eventos y Administración de computadoras son utilidades
de Windows que se utilizan en la ecuación de seguridad.
¿Qué tipo de ataque puede evitar la autenticación mutua?
Envenenamiento inalámbrico
Análisis inalámbrico
Respuesta correcta Man-in-the-middle
Suplantación inalámbrica de direcciones IP

¿Qué tecnología se puede utilizar para proteger VoIP ante las interceptaciones?
SSH
ARP
Autenticación segura.
Respuesta correcta Mensajes de vos cifrados

Muchas tecnologías avanzadas como VoIP, transmisión de video y conferencia y electrónica
requieren contramedidas avanzadas.
¿Qué estándar inalámbrico hizo que los estándares AES y CCM fueran obligatorios?
WEP
WPA
Respuesta correcta WPA2
WEP2

La seguridad inalámbrica depende de varios estándares del sector y ha progresado de WEP
a WPA y finalmente a WPA2.
En una comparación de los sistemas biométricos, ¿cuál es el índice de error de la conexión

cruzada?
Índice de rechazo e índice de falsos negativos
Índice de aceptación e índice de falsos negativos
Respuesta correcta Índice de falsos negativos e índice de falsos positivos
Índice de falsos positivos e índice de aceptación

Al comparar los sistemas biométricos, existen varios factores importantes que se deben
considerar, incluida la precisión, la velocidad o la tasa rendimiento, y la aceptación de los
usuarios.
¿Cuáles son los tres protocolos que pueden utilizar el Estándar de cifrado avanzado (AES)? (Elija
tres opciones).
Respuesta correcta WPA2
TKIP
Respuesta correcta 802.11i
Respuesta correcta WPA
WEP
802.11q

Los diversos protocolos se pueden usar para proporcionar sistemas de comunicación
seguros. AES es el algoritmo de encriptación más seguro.
¿Qué amenaza se mitiga mediante la capacitación de conocimiento del usuario y la vinculación del
conocimiento de seguridad con las revisiones de rendimiento?
amenazas relacionadas con el dispositivo
amenazas relacionadas la nube
amenazas físicas
Respuesta correcta amenazas relacionadas con el usuario

Los dominios de ciberseguridad proporcionan un marco para evaluar e implementar
controles, a fin de proteger los activos de una organización. Cada dominio tiene diferentes
contramedidas disponibles para manejar las amenazas.
¿Qué recurso nacional se desarrolló como resultado de un pedido del Poder Ejecutivo de EE. UU.,
después de un estudio de colaboración de diez meses que involucra a más de 3000 profesionales
de seguridad?
Respuesta correcta
Marco de trabajo de NIST
La base de datos nacional de vulnerabilidad (NVD)
Modelo de OSI ISO
ISO/IEC 27000

Existen muchas herramientas que un especialista en ciberseguridad utiliza para evaluar las
vulnerabilidades potenciales de una organización.
¿Qué sitio web ofrece orientación para armar una lista de verificación a fin de brindar orientación
sobre cómo configurar y endurecer los sistemas operativos?
El Centro de ciberseguridad avanzada
Respondido CERT
El Centro de tormentas de Internet
Respuesta correcta La base de datos nacional de vulnerabilidad

Existen muchos sitios web de información sobre ciberseguridad que un especialista en
ciberseguridad utiliza para evaluar las vulnerabilidades potenciales de una organización.
Algunos de estos sitios web son la la Base de datos nacional de vulnerabilidad, CERT, el
Centro de tormentas de Internet y el Centro de ciberseguridad avanzada.
Calificación de la evaluación: 46.67 de 100

Final Exam - Evaluacion Final PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Final Exam - Evaluacion Final PDF

Cargado por

Copyright:

Formatos disponibles

13/5/2019 Final Exam - Evaluación final: Cybersecurity Essentials - ES 0118

Final Exam - Evaluación ﬁnal

Volver a realizar la evaluación

Calificación para este intento: 46.67 de 100

Requieren más equipos.

Complican aún más los sistemas.

Aumentan los requisitos de procesamiento.

Requieren monitoreo las 24 horas.

Refer to curriculum topic: 1.1.1

Pregunta 2 0.67 / 2 ptos.

Se invita a un especialista del departamento de RR. HH. a promover el programa de ciberseguridad

Un trabajo con rutina y tareas cotidianas

Un campo que requiere un título de doctorado

¡Correcto! Alta posibilidad de ganancias

Respuesta correcta Servicio al público

Refer to curriculum topic: 1.2.2

Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que

Hackers de sombrero negro

Respuesta correcta Hackers de sombrero blanco

Respondido Script kiddies

Hackers de sombrero gris

Refer to curriculum topic: 1.2.1

Modelo de OSI ISO

Marco de trabajo de NIST/NICE

Refer to curriculum topic: 2.5.1

Se le solicita asesoramiento a un especialista en seguridad sobre una medida de seguridad para

Implementar una RAID.

Implementar sistemas de detección de intrusiones.

Refer to curriculum topic: 2.4.1

Refer to curriculum topic: 2.4.1

Respuesta correcta redes inalámbricas

Refer to curriculum topic: 2.3.2

Un especialista en ciberseguridad trabaja con el personal de TI para establecer un plan eficaz de

Tecnologías, políticas y conocimiento

Privacidad, identificación y no rechazo

Respuesta correcta Confidencialidad, integridad y disponibilidad.

Refer to curriculum topic: 2.1.1

Implementar firewalls de red.

Implementar una RAID.

Implementar contraseñas seguras.

¡Correcto! Instalar y actualizar el software antivirus.

Implementar una VPN.

Refer to curriculum topic: 3.1.1

Refer to curriculum topic: 3.1.1

Refer to curriculum topic: 3.2.1

Refer to curriculum topic: 3.3.3

Refer to curriculum topic: 3.2.1

Buscar cambios en las políticas en el Visor de eventos.

Buscar nombres de usuario que no tengan contraseñas.

Analizar los sistemas en busca de virus.

Refer to curriculum topic: 3.1.1

¿Qué declaración describe un ataque de denegación de servicio distribuida?

Un atacante ve el tráfico de red para conocer las credenciales de autenticación.

Refer to curriculum topic: 3.3.1

Refer to curriculum topic: 4.1.4

la clave privada de Alice

la clave pública de Alice

la clave privada de Bob

¡Correcto! la clave pública de Bob

Refer to curriculum topic: 4.1.3

Refer to curriculum topic: 4.2.1

Refer to curriculum topic: 4.2.2

¿En qué situación se garantizaría un control de detección?