Cybersecurity Essentials v1 Final

Cybersecurity Essentials v1.
1 Examen Final 2020

1. Las tecnologías como GIS e IdT contribuyen al crecimiento de
grandes almacenes de datos. ¿Cuáles son los dos motivos por los
que estas tecnologías aumentan la necesidad de contar con
especialistas en ciberseguridad? (Elija dos opciones).
Contienen información personal.*
Requieren monitoreo las 24 horas.
Aumentan los requisitos de procesamiento.
Requieren más equipos.
Recopilan información confidencial.*

Complican aún más los sistemas.
Refer to curriculum topic: 1.1.1

El tipo de información recopilada por estas tecnologías ha aumentado la necesidad de
contar con protección de los datos.

2. Se invita a un especialista del departamento de RR. HH. a

promover el programa de ciberseguridad en escuelas de la
comunidad. ¿Cuáles son los tres temas que el especialista
acentuaría en la presentación para atraer a los estudiantes a este
campo? (Elija tres opciones).
Alta posibilidad de ganancias*
Un campo profesional con gran demanda*
Un trabajo con rutina y tareas cotidianas
Servicio al público*
Un campo que requiere un título de doctorado
La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el

campo

La creciente demanda de especialistas en ciberseguridad ofrece varias oportunidades
profesionales únicas.

3. Se le solicita a un especialista en ciberseguridad que identifique

a los delincuentes potenciales que se conocer por atacar a la
organización. ¿Con qué tipos de hackers tendría menos
preocupación el especialista?
Hackers de sombrero negro
Hackers de sombrero gris
Hackers de sombrero blanco*

Respondido
Script kiddies

Los hackers se clasifican por colores para ayudar a definir el propósito de sus actividades
de irrupción.

4. ¿Qué tecnología puede implementarse como parte de un sistema

de autenticación para verificar la identificación de los empleados?
Respondido
Una huella digital virtual
Hash SHA-1
Una trampa
Un lector de tarjetas inteligentes*

Un especialista en ciberseguridad debe conocer las tecnologías disponibles que admiten
la tríada de CIA.

5. ¿Qué marco de trabajo se debe recomendar para establecer un

sistema completo de administración de seguridad informática en
una organización?
Respondido
Marco de trabajo de NIST/NICE
ISO/IEC 27000*
Modelo de OSI ISO
Tríada de CIA

Un especialista en ciberseguridad debe familiarizarse con los diferentes marcos de trabajo
y modelos para administrar la seguridad informática.

6. Un especialista en ciberseguridad trabaja con el personal de TI

para establecer un plan eficaz de seguridad informática. ¿Qué
combinación de principios de seguridad constituye la base de un
plan de seguridad?
Confidencialidad, integridad y disponibilidad.*
Tecnologías, políticas y conocimiento
Encriptación, autenticación e identificación
Privacidad, identificación y no rechazo

La tríada de CIA es la base sobre la que se desarrollan todos los sistemas de
administración de la información.

7. ¿Qué estado de datos se mantiene en el NAS y en los servicios de

SAN?
Datos almacenados*
Datos en tránsito
Datos en proceso
Datos cifrados
Un especialista en ciberseguridad debe conocer los tipos de tecnologías utilizadas para
almacenar, transmitir y procesar los datos.

8. ¿Cuáles son los tres estados de datos durante los cuales los
datos son vulnerables? (Elija tres opciones).
Respondido
Datos descifrados
Datos en proceso*
Datos depurados
Datos almacenados*
Datos en tránsito*
Datos cifrados

Un especialista en ciberseguridad deberá ser consciente de cada uno de los tres estados de
datos para proteger eficazmente los datos y la información. Los datos depurados eran
datos almacenados. Los datos cifrados y descifrados pueden estar en cualquiera de los
tres estados

9. Los usuarios informan que no se puede tener acceso a la base de

datos del servidor principal. El administrador de una base de
datos verifica el problema y advierte que el archivo de base de
datos ahora está cifrado. La organización recibe un correo
electrónico de amenaza en el que se exige un pago a cambio de
descifrar el archivo de base de datos. ¿Qué tipo de ataque ha
experimentado la organización?
Ransomware*
Troyano
Ataque DoS
Ataque man-in-the-middle
Un especialista en ciberseguridad necesita conocer las características de los diferentes
tipos de malware y ataques que amenazan a una organización.

10. ¿Qué tipo de ataque ha experimentado una organización

cuando un empleado instala un dispositivo no autorizado en la red
para ver el tráfico de la red?
Análisis*
Suplantación de identidad (phishing)
Falsificación de identidad (spoofing)
Envío de correo no deseado


11. ¿Qué declaración describe un ataque de denegación de servicio

distribuida?
Un atacante ve el tráfico de red para conocer las credenciales de autenticación.
Un atacante crea un botnet conformado por zombies.*

Un atacante envía una cantidad enorme de datos que un servidor no puede manejar.
Una computadora acepta los paquetes de datos según la dirección MAC de otra
computadora.


12. ¿Qué tipo de ataque a la aplicación se produce cuando los

datos van más allá de las áreas de memoria asignadas a la
aplicación?
Inyección SQL
Desbordamiento del búfer*

Inyección de RAM
Falsificación de RAM


13. ¿Cuál es el ataque de suplantación de identidad que aprovecha

una relación de confianza entre dos sistemas?
Falsificación de identidad (spoofing)*
Respondido
Man-in-the-middle
Análisis
Envío de correo no deseado


14. ¿Cuáles son las tres mejores prácticas que pueden ayudar a
defenderse de los ataques de ingeniería social? (Elija tres
opciones).
Capacitar a los empleados sobre las políticas.*
Habilitar una política que establezca que el departamento de TI deba proporcionar
información telefónica solo a los gerentes.
Resista el impulso de hacer clic en enlaces de sitio web atractivos.*

Respondido
Implementar dispositivos de firewall bien diseñados.

No ofrecer restablecimientos de contraseña en una ventana de chat.*
Agregar más protecciones de seguridad.

Un especialista en ciberseguridad debe conocer las tecnologías y las medidas que se
utilizan como contramedidas para proteger a la organización de las amenazas y
vulnerabilidades.

15. ¿Cuál es el método no técnico que un delincuente cibernético

usaría para recopilar información confidencial de una
organización?
Man-in-the-middle
Ransomware
Ingeniería social*
«Pharming»


16. Una organización planea implementar la capacitación en

seguridad para capacitar a los empleados sobre las políticas de
seguridad. ¿Qué tipo de control de acceso intenta implementar la
organización?
Lógico
Físico
Administrativo*
Tecnológico

El control de acceso impide que el usuario no autorizado tenga acceso a los datos
confidenciales y a los sistemas de red. Existen varias tecnologías utilizadas para
implementar estrategias eficaces de control de acceso.

17. ¿Qué método utiliza la esteganografía para ocultar el texto en

un archivo de imagen?
El bit más significativo
Respondido
Enmascaramiento de datos
Ofuscación de datos
El bit menos significativo*

La encriptación es una tecnología importante que se utiliza para proteger la
confidencialidad. Es importante comprender las características de las distintas
metodologías de encriptación.

18. ¿Qué algoritmo utilizará Windows por defecto cuando un

usuario intente cifrar archivos y carpetas en un volumen NTFS?
RSA
AES*
3DES
DES


19. Alice y Bob utilizan una clave precompartida para

intercambiar un mensaje confidencial. Si Bob desea enviar un
mensaje confidencial a Carol, ¿qué clave debe utilizar?
la clave privada de Carol
una nueva clave precompartida*
la clave pública de Bob
la misma clave precompartida que utilizó con Alice


20. ¿Las contraseñas y los PIN son ejemplos de qué término de

seguridad?
acceso
identificación
autorización
Autenticación*
Los métodos de autenticación se utilizan para fortalecer los sistemas de control de acceso.
Es importante comprender los métodos de autenticación disponibles.

21. Alice y Bob usan la encriptación de clave pública para

intercambiar un mensaje. ¿Qué tecla debe utilizar Alice para
encriptar un mensaje a Bob?
la clave pública de Alice
la clave pública de Bob*

la clave privada de Alice
la clave privada de Bob


22. Un usuario tiene una gran cantidad de datos que deben

mantenerse confidenciales. ¿Qué algoritmo cumpliría mejor este
requisito?
Diffie-Hellman
ECC
3DES*
RSA


23. ¿Cuál es la parte más difícil del diseño de un sistema

criptográfico?
Ingeniería inversa
Administración de claves*
Respondido
Algoritmo de cifrado
Largo de clave


24. Alice y Bob utilizan una firma digital para firmar un

documento. ¿Qué clave debe utilizar Alice para firmar el
documento de modo que Bob pueda asegurarse de que el
documento provino de Alice?
clave privada de Alice*
nombre de usuario y contraseña de Alice
clave pública de Bob
clave privada de Bob

El ejemplo de Alice y Bob se utiliza para explicar la encriptación asimétrica utilizada en
las firmas digitales. Alice utiliza una clave privada para cifrar el compendio del mensaje.
El mensaje, el compendio del mensaje cifrado y la clave pública se utilizan para crear el
documento firmado y prepararlo para la transmisión.

25. ¿Qué técnica crea diferentes hashes para la misma

contraseña?
HMAC
Técnica de «salting»*
SHA-256
CRC

La integridad de datos es uno de los tres principios guía de la seguridad. Un especialista
en ciberseguridad debe conocer las herramientas y tecnologías utilizadas para garantizar
la integridad de datos.

26. Se le ha solicitado trabajar con el personal de entrada y

recopilación de datos en su organización para mejorar la
integridad de datos durante operaciones iniciales de entrada de
datos y modificación de datos. Varios miembros del personal le
solicitan que explique por qué las nuevas pantallas de entrada de
datos limitan los tipos y el tamaño de los datos capaces de
introducirse en los campos específicos. ¿Cuál es un ejemplo de un
nuevo control de integridad de datos?
una regla de limitación que se implementó para evitar que el personal no autorizado
introduzca datos confidenciales
operaciones de cifrado de datos que evitan que un usuario no autorizado tenga acceso a
los datos confidenciales
controles de entrada de datos que solo permiten que el personal de entrada vea los datos
actuales
una regla de validación que se implementó para garantizar la integridad, la

precisión y la uniformidad de los datos*
Acuerdos de integridad de datos mediante la validación de datos.

27. Una VPN se utilizarpa en la organización para brindar a los

usuarios remotos el acceso seguro a la red corporativa. ¿Qué
utiliza IPsec para autenticar el origen de cada paquete a fin de
proporcionar verificación de la integridad de datos?
Técnica de «salting»
HMAC*
Contraseña
CRC

HMAC es un algoritmo utilizado para autenticar. El emisor y el receptor tienen una clave
secreta que se utiliza junto con los datos para garantizar el origen del mensaje y la
autenticidad de los datos.

28. Se le ha pedido que implemente un programa de integridad de

datos para proteger los archivos de datos que debe descargar
electrónicamente el personal de ventas. Usted ha decidido utilizar
el algoritmo de hash más sólido disponible en sus sistemas. ¿Qué
algoritmo de hash seleccionaría?
AES
Respondido
MD5
SHA-1
SHA-256*
MD5 y SHA son los dos algoritmos de hash más populares. SHA-256 utiliza un hash de
256 bits, mientras que MD5 produce un valor hash de 128 bits.

29. Su organización manejará las operaciones del mercado.

Deberá verificar la identidad de cada cliente que ejecuta una
transacción. ¿Qué tecnología debe implementarse para autenticar
y verificar las transacciones electrónicas del cliente?
certificados digitales*
cifrado asimétrico
hash de datos
cifrado simétrico

Los certificados digitales protegen a las partes implicadas en comunicaciones seguras.

30. Los técnicos están probando la seguridad de un sistema de

autenticación que utiliza contraseñas. Cuando un técnico examina
las tablas de la contraseña, descubre que las contraseñas están
almacenadas como valores hash. Sin embargo, después de
comparar un hash de contraseña simple, el técnico luego detecta
que los valores son diferentes de los que se encuentran en otros
sistemas. ¿Cuáles son las dos causas de esta situación? (Elija dos
opciones).
Un sistema utiliza el hash y el otro utiliza el hash y el salt.*
Ambos sistemas codifican las contraseñas antes del hash.
Un sistema utiliza el hash simétrico y el otro utiliza el hash asimétrico.
Los sistemas utilizan diferentes algoritmos de hash.*

Ambos sistemas utilizan MD5.

El hash se puede utilizar en muchas situaciones diferentes para garantizar la integridad de
datos.

31. Una organización acaba de terminar una auditoría de

seguridad. Su división se mencionó por no cumplir con los
requisitos del estándar X.509. ¿Cuál es el primer control de
seguridad que debe examinar?
reglas de validación de datos
VPN y servicios de encriptación
certificados digitales*
operaciones de hash

Los certificados digitales protegen a las partes implicadas en comunicaciones seguras.

32. El conocimiento y la identificación de vulnerabilidades es una

función crucial de un especialista en ciberseguridad. ¿Cuáles de
los siguientes recursos se pueden utilizar para identificar los
detalles específicos de las vulnerabilidades?
Base de datos de CVE nacional*
Modelo de ISO/IEC 27000
Marco de trabajo de NIST/NICE
Infragard

Un especialista en ciberseguridad debe familiarizarse con los recursos como la base de
datos de CVE, Infragard y el marco de trabajo de NIST/NISE. Todo se puede utilizar
para ayudar a planificar e implementar de manera eficaz un sistema de administración de
seguridad informática.

33. Una organización desea adoptar un sistema de etiquetado en

función del valor, la sensibilidad y la importancia de la
información. ¿Qué elemento de administración de riesgos se
recomienda?
estandarización de activos
identificación de activos
disponibilidad de activos
clasificación de activos*
Uno de los pasos más importantes en la administración de riesgos es la clasificación de
activos.

34. ¿La posibilidad de mantener la disponibilidad durante los

eventos molestos describe cuál de los principios de alta
disponibilidad?
Respondido
servicios ininterrumpibles
único punto de error
recuperabilidad del sistema*

tolerancia a falla
La alta disponibilidad se puede lograr al eliminar o reducir los puntos sencillos de falla,
implementar la recuperabilidad del sistema y diseñar para la tolerancia a fallas.

35. ¿Qué estrategias de mitigación de riesgos incluyen servicios de

tercerización y seguro de compra?
Transferencia*
de reducción
de desastres
Aceptación

La mitigación de riesgos reduce la exposición de una organización a las amenazas y
vulnerabilidades al transferir, validar, evitar o tomar medidas para reducir el riesgo.
36. ¿Mantener las copias de respaldo de datos externos es un

ejemplo de qué tipo de control de recuperación tras un desastre?
Respondido
Control correctivo
de archivos
Control preventivo*
Control de detección

Un plan de recuperación tras un desastre permite que una organización se prepare para
los desastres potenciales y minimice el tiempo de inactividad resultante.

37. ¿Cuáles son las dos etapas de respuesta ante los incidentes?
(Elija dos opciones).
Prevención y contención
Mitigación y aceptación
Confidencialidad y erradicación
Contención y recuperación*
Detección y análisis*
Análisis de riesgos y alta disponibilidad

Cuando se produce un incidente, la organización debe saber cómo responder. Una
empresa necesita desarrollar un plan de respuesta ante los incidentes que incluye varias
etapas.

38. Existen muchos entornos que requieren cinco nueves, pero un

entorno de cinco nueves puede ser prohibitivo según los costos.
¿Cuál es un ejemplo en el que un entorno de los cinco nueves
puede ser prohibitivo según los costos?
Departamento de Educación de los Estados Unidos
Grandes almacenes en el centro comercial local
La oficina central de un equipo deportivo de la primera división
Bolsa de valores de Nueva York*

La disponibilidad del sistema y de los datos es una responsabilidad crítica de un
especialista en ciberseguridad. Es importante comprender las tecnologías, los procesos y
los controles utilizados para proporcionar alta disponibilidad.

39. Su administrador de riesgos acaba de distribuir un gráfico que

utiliza tres colores para identificar el nivel de amenaza a los
activos clave en los sistemas de seguridad informática. El color
rojo representa el alto nivel de riesgo, el amarillo representa el
nivel intermedio de amenazas y el verde representa el bajo nivel
de amenazas. ¿Qué tipo de análisis de riesgos se representa en este
gráfico?
análisis del factor de exposición
análisis cuantitativo
análisis de pérdida
análisis cualitativo*
Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y priorizar las
amenazas a la organización.

40. ¿Cómo se denomina cuando una organización instala

solamente las aplicaciones que cumplen con las pautas y los
administradores aumentan la seguridad al eliminar las demás
aplicaciones?
disponibilidad de activos
identificación de activos
clasificación de activos
estandarización de activos*
Una organización necesita saber qué hardware y software está presente como requisito
previo para conocer cuáles deben ser los parámetros de configuración. La administración
de activos incluye un inventario completo de hardware y software. Los estándares de
activos identifican los productos de hardware y software específicos que la organización
utiliza y admite. Cuando se produce un error, una acción inmediata ayuda a mantener el
acceso y la seguridad.

41. ¿Qué estándar inalámbrico hizo que los estándares AES y

CCM fueran obligatorios?
WPA2*
WEP2
WEP
WPA
La seguridad inalámbrica depende de varios estándares del sector y ha progresado de
WEP a WPA y finalmente a WPA2.

42. ¿Qué protocolo se utilizaría para proporcionar seguridad a los

empleados que tienen acceso a los sistemas de manera remota
desde el hogar?
SCP
SSH*
WPA
Telnet

Los diferentes protocolos de las capas de aplicación se usan para las comunicaciones
entre sistemas. Un protocolo seguro proporciona un canal seguro en una red insegura.

43. ¿Qué tecnología se puede utilizar para proteger VoIP ante las
interceptaciones?
ARP
Autenticación segura.
Mensajes de vos cifrados*

SSH

Muchas tecnologías avanzadas como VoIP, transmisión de video y conferencia y
electrónica requieren contramedidas avanzadas.

44. ¿Qué tipo de ataque puede evitar la autenticación mutua?

Suplantación inalámbrica de direcciones IP
Envenenamiento inalámbrico
Análisis inalámbrico
Man-in-the-middle*
vulnerabilidades.

45. En una comparación de los sistemas biométricos, ¿cuál es el

índice de error de la conexión cruzada?
Índice de rechazo e índice de falsos negativos
Índice de aceptación e índice de falsos negativos
Índice de falsos negativos e índice de falsos positivos*

Índice de falsos positivos e índice de aceptación

Al comparar los sistemas biométricos, existen varios factores importantes que se deben
considerar, incluida la precisión, la velocidad o la tasa rendimiento, y la aceptación de los
usuarios.

46. ¿Qué protocolos presentan amenazas al switching? (Elija dos

opciones).
IP
STP*
ARP*
RIP
ICMP
WPA2

Los switches de red son el centro de la red de comunicación de datos moderna. Las
principales amenazas a los switches de red son robo, hacking y acceso remoto, y ataques
a los protocolos de red.

47. ¿Qué utilidad de Windows debe utilizarse para configurar las

reglas de contraseña y las política de bloqueo de cuenta en un
sistema que no es parte de un dominio?
Registro de seguridad del visor de eventos
Herramienta de política de seguridad local*

Administración de equipos
Herramienta de seguridad de Active Directory

vulnerabilidades. Política de seguridad local, Visor de eventos y Administración de
computadoras son utilidades de Windows que se utilizan en la ecuación de seguridad.

48. ¿En qué dominios de ciberseguridad se incluyen los sistemas

de HVAC, de agua y de incendio?
red
usuario
dispositivo
instalaciones físicas*
Los dominios de ciberseguridad proporcionan un marco para evaluar e implementar
controles, a fin de proteger los activos de una organización.

49. ¿Qué instrumento de ciberseguridad analiza el uso de

contraseñas predeterminadas, parches faltantes, puertos abiertos,
configuraciones incorrectas y direcciones IP activas?
Programas detectores de paquete
Escáners de vulnerabilidad*
Decodificadores de contraseñas
Analizadores de paquetes

Existen muchas herramientas que un especialista en ciberseguridad utiliza para evaluar
las vulnerabilidades potenciales de una organización.

50. ¿Qué sitio web ofrece orientación para armar una lista de
verificación a fin de brindar orientación sobre cómo configurar y
endurecer los sistemas operativos?
El Centro de ciberseguridad avanzada
El Centro de tormentas de Internet
La base de datos nacional de vulnerabilidad*
CERT
Existen muchos sitios web de información sobre ciberseguridad que un especialista en
ciberseguridad utiliza para evaluar las vulnerabilidades potenciales de una organización.
Algunos de estos sitios web son la la Base de datos nacional de vulnerabilidad, CERT, el
Centro de tormentas de Internet y el Centro de ciberseguridad avanzada.
51. ¿Qué declaración describe de mejor manera la motivación de

los hacktivistas?
Son curiosos y aprenden las habilidades de hacking.
Intentan alardear sus habilidades de hacking.
Están interesados en la detección de nuevos ataques.
Son parte del grupo de protesta detrás de una causa política.*
Cada tipo de delincuente cibernético tiene una motivación diferente para sus acciones.
52. ¿Qué tipo de delincuentes cibernéticos es más probable que

cree un malware que comprometa a una organización al robar
información de tarjetas de crédito?
Script kiddies
Hackers de sombrero negro*
Hackers de sombrero blanco
Hackers de sombrero gris
El malware es una herramienta que utilizan determinados tipos de hackers para robar
información.
53. ¿Qué tipo de ataque de los delincuentes cibernéticos

interferirían en la comunicación de red establecida mediante el
uso de paquetes creados para que los paquetes parezcan que
forman parte de la comunicación normal?
Falsificación del paquete*
Programas detectores de paquete
AP wifi no confiable
Falsificación de DNS Respondido
Los especialistas en ciberseguridad deben familiarizarse con las características de
diversos ataques.
54. ¿Qué tecnología se debe utilizar para aplicar la política de

seguridad de que un dispositivo informático debe cotejarse con la
última actualización antivirus antes de que el dispositivo pueda
conectarse a la red del campus?
NAC*
VPN
SAN
NAS
Un especialista en ciberseguridad debe conocer las tecnologías disponibles para aplicar la
política de seguridad de su organización.
55. Se le solicita asesoramiento a un especialista en seguridad

sobre una medida de seguridad para evitar que hosts no
autorizados accedan a la red doméstica de los empleados. ¿Qué
medida sería la más eficaz?
Implementar un VLAN.
Implementar sistemas de detección de intrusiones.
Implementar una RAID.
Implementar un firewall.*
La protección de la confidencialidad de los datos requiere el conocimiento de las
tecnologías utilizadas para proteger los datos en los tres estados de datos.
56. ¿Qué métodos se pueden utilizar para implementar la

autenticación de varios factores?
VPN y VLAN
Contraseñas y huellas digitales*
Token y hashes
IDS e IPS
Un especialista en ciberseguridad debe conocer las tecnologías disponibles que admiten
la tríada de CIA.
57. Los usuarios informan que el acceso a la red es lento. Después

de preguntar a los empleados, el administrador de red descubrió
que un empleado descargó un programa de análisis de terceros
para la impresora. ¿Qué tipo de malware puede introducirse, que
provoque el rendimiento lento de la red?
Virus
Suplantación de identidad
Gusano*
Correo no deseado
58. Un servicio de prueba de penetración contratado por la

empresa ha informado que se identificó una puerta trasera en la
red. ¿Qué medida debe tomar la organización para detectar si los
sistemas están comprometidos?
Analizar los sistemas en busca de virus.
Buscar cambios en las políticas en el Visor de eventos.
Buscar nombres de usuario que no tengan contraseñas.
Buscar cuentas no autorizadas.*
59. Un delincuente cibernético envía una serie de paquetes con
formato malicioso al servidor de la base de datos. El servidor no
puede analizar los paquetes y el evento provoca la falla del
servidor. ¿Cuál es el tipo de ataque que lanza un delincuente
cibernético?
Inyección de paquete
Inyección SQL
DoS*
Man in themiddle
60. Los empleados de una empresa reciben un correo electrónico

que indica que la contraseña de la cuenta caducará
inmediatamente y requiere el restablecimiento de la contraseña en
5 minutos. ¿Qué declaración clasificaría este correo electrónico?
Es un ataque de DDoS.
Es un ataque de suplantación de identidad.
Es un ataque combinado.
Es un correo electrónico engañoso.*
La ingeniería social utiliza diversas tácticas diferentes para obtener
información de las víctimas.
61. ¿Qué tipo de ataque hará que los sitios web ilegítimos
aparezcan más arriba en el listado de resultados de búsqueda en
la web?
Envenenamiento de DNS
Envenenamiento SEO*
Secuestrador de navegadores
Correo no deseado
62. ¿Qué estrategia de control de acceso permite que el
propietario de un objeto determine si debe permitir el acceso al
objeto?
ACL
RBAC
DAC*
MAC
63. ¿Qué control de acceso debe utilizar el departamento de TI

para restaurar un sistema a su estado normal?
Control correctivo*
Control de compensación
Control preventivo
64. ¿Antes de que los datos se envíen para análisis, ¿qué técnica se
puede utilizar para reemplazar los datos confidenciales en
entornos no relacionados con la producción, a fin de proteger la
información subyacente?
Ofuscación de software
Sustitución de enmascaramiento de datos*
Estegoanálisis
Esteganografía
Las tecnologías existen para confundir a los atacantes al cambiar los datos y al utilizar
técnicas para ocultar los datos originales.
65. Se le ha solicitado que describa la validación de datos a los

empleados encargados de la entrada de datos en cuentas por
cobrar. ¿Cuáles de los siguientes son buenos ejemplos de cadenas,
números enteros y decimales?
sí/no 345608745, TRF562
masculino, $25,25, veterano
femenino, 9866, $125,50*
8009004560, 4040202089780090, 01/21/2013
Una cadena es un grupo de letras, números y caracteres especiales. Un número entero es
un valor entero. Un decimal es un número que no es una fracción.
66. ¿Qué tecnología debe implementarse para verificar la

identidad de una organización, para autenticar su sitio web y para
proporcionar una conexión cifrada entre un cliente y el sitio web?
técnica de «salting»
cifrado asimétrico
certificado digital*
firma digital
67. Una organización ha adoptado recientemente un programa de

cinco nueves para dos servidores de base de datos críticos. ¿Qué
tipo de controles implicará esto?
limitación del acceso a los datos en estos sistemas
acceso remoto a miles de usuarios externos
sistemas de encriptación más sólidos
mejora de la confiabilidad y tiempo de actividad de los servidores *
La disponibilidad del sistema y de los datos es una responsabilidad crítica de los
especialistas en ciberseguridad. Es importante comprender las tecnologías, los procesos y
68. ¿Qué enfoque en la disponibilidad implica el uso de permisos

de archivos?
Oscuridad
Simplicidad
Limitación*
Organización en capas
69. El equipo está en proceso de realizar un análisis de riesgos en

los servicios de base de datos. La información recopilada incluye
el valor inicial de estos activos, las amenazas a los activos y el
impacto de las amenazas. ¿Qué tipo de análisis de riesgos está
realizando el equipo al calcular la expectativa anual de pérdida?
análisis cualitativo
análisis de pérdida
análisis de protección
análisis cuantitativo *
Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y priorizar las
amenazas a la organización.
70. ¿Cuál de los siguientes productos o tecnologías utilizaría para

establecer una línea de base para un sistema operativo?
Analizador de la línea de base de seguridad de Microsoft*
MS Baseliner
Sistema de línea de base de SANS (SBS)
Analizador de la línea de base de CVE
71. ¿Cuáles son los tres protocolos que pueden utilizar el Estándar
de cifrado avanzado (AES)? (Elija tres opciones).
802.11q
WPA2*
WEP
TKIP
802.11i*
WPA*
Los diversos protocolos se pueden usar para proporcionar sistemas de comunicación
seguros. AES es el algoritmo de encriptación más seguro.
72. ¿Qué ley fue decretada para evitar delitos relacionados con la
auditoría corporativa?
Ley de GrammLeachBliley
Ley de encriptación de importación y exportación
Ley Federal de Administración de Seguridad de la Información
Ley SarbanesOxley*
Las nuevas leyes y normas han surgido para proteger a las organizaciones, los ciudadanos
y las naciones de ataques de ciberseguridad.
73. Una organización permite que los empleados trabajen desde su

hogar dos días a la semana. ¿Qué tecnología debería
implementarse para garantizar la confidencialidad de los datos
mientras estos se transmiten?
VPN*
VLANS
RAID
SHS
La protección de la confidencialidad de los datos requiere el conocimiento de las
tecnologías utilizadas para proteger los datos en los tres estados de datos.
74. ¿Qué tipo de redes presentan desafíos cada vez mayores para
los especialistas en ciberseguridad debido al crecimiento de BYOD
en el campus?
redes cableadas
redes virtuales
redes inalámbricas*
red de transferencia
Un especialista en ciberseguridad debe conocer los tipos de tecnologías utilizadas para
almacenar, transmitir y procesar los datos.
75. ¿Cuáles son los dos métodos más eficaces para defenderse del
malware? (Elija dos opciones).
Implementar firewalls de red.
Implementar una RAID.
Implementar contraseñas seguras.
Actualizar el sistema operativo y otro software de la aplicación.*
Instalar y actualizar el software antivirus.*
Implementar una VPN.
vulnerabilidades.
76. Un gerente ejecutivo fue a una reunión importante. La

secretaria en la oficina recibe una llamada de una persona que
dice que el gerente ejecutivo está a punto de dar una presentación
importante, pero los archivos de la presentación están dañados. El
interlocutor recomienda firmemente que la secretaria mande por
correo electrónico la presentación de inmediato a una dirección de
correo electrónico personal. El interlocutor también indica que el
gerente ejecutivo responsabiliza a la secretaria del éxito de esta
presentación. ¿Qué tipo de tácticas de ingeniería social describiría
esta situación?
Urgencia
Intimidación*
Partners confiables
Familiaridad
La ingeniería social utiliza diversas tácticas diferentes para obtener información de las
víctimas.
77. ¿En qué situación se garantizaría un control de detección?

cuando la organización necesita reparar el daño
cuando la organización necesite buscar la actividad prohibida*
después de que la organización haya experimentado una violación para restaurar todo a
un estado normal
cuando la organización no pueda usar un perro guardián, por lo que será necesario
considerar una alternativa
78. Una organización ha implementado el software antivirus.

¿Qué tipo de control de seguridad implementó la empresa?
Control de recuperación*
Control compensativo
Control disuasivo
vulnerabilidades.
79. ¿Qué sucede cuando la longitud de clave aumenta en una

aplicación de encriptación?
El espacio de clave disminuye proporcionalmente.
El espacio de clave aumenta exponencialmente.*
El espacio de clave disminuye exponencialmente.
El espacio de clave aumenta proporcionalmente.
80. ¿Cuál es una característica de una función criptográfica de

hash?
La entrada de hash se puede calcular según el valor de saluda.
La función de hash es una función matemática unidireccional.*
La salida tiene una longitud variable.
El hash requiere una clave pública y una clave privada.
La integridad de datos es uno de los tres principios guía de la seguridad. Un especialista
en ciberseguridad debe conocer las herramientas y tecnologías utilizadas para garantizar
la integridad de datos.
81. Una organización ha determinado que un empleado ha estado

descifrando las contraseñas en cuentas administrativas para
acceder a información altamente confidencial de la nómina. ¿Qué
herramientas debería buscar en el sistema del empleado? (Elija
tres opciones)
Tablas de búsqueda*
Tablas de búsqueda inversas*
Compendio de contraseñas
Puntos de acceso dudosos
Tablas de algoritmo
Tablas de arcoíris*
Las tablas que contienen las combinaciones posibles de la contraseña se utilizan para
decodificar las contraseñas.
82. ¿Qué tecnología de hash requiere el intercambio de claves?

AES
HMAC*
técnica de «salting»
MD5 Respondido
La diferencia entre el HMAC y el hash es el uso de claves.
83. ¿Qué tecnología se podría utilizar para evitar que un

descifrador lance un ataque de diccionario o de fuerza bruta a un
hash?
Tablas de arcoíris
AES
MD5
HMAC*
Los HMAC utilizan una clave secreta adicional como entrada a la función de hash. Esto
agrega otra capa de seguridad al hash para frustrar los ataques man-in-the-middle y
proporcionar autenticación de la fuente de datos.
84. ¿Qué enfoque en la disponibilidad proporciona la protección

más integral porque las múltiples defensas se coordinan para
prevenir ataques?
Limitación
Diversidad
Organización en capas*
Oscuridad
La defensa exhaustiva utiliza los controles de seguridad de varias capas.
85. ¿Qué tecnología implementaría para proporcionar alta

disponibilidad para el almacenamiento de datos?
N+1
Reserva activa
Actualizaciones de software
RAID*
los controles utilizados para proporcionar redundancia.
86. ¿Qué utilidad utiliza el Protocolo de mensajería de control de

Internet?
Ping*
DNS
RIP
NTP
Los dispositivo de red utilizan ICMP para enviar mensajes de error.
87. ¿Qué amenaza se mitiga mediante la capacitación de

conocimiento del usuario y la vinculación del conocimiento de
seguridad con las revisiones de rendimiento?
amenazas relacionadas con el dispositivo
amenazas relacionadas la nube
amenazas físicas
amenazas relacionadas con el usuario*
Los dominios de ciberseguridad proporcionan un marco para evaluar e implementar
controles, a fin de proteger los activos de una organización. Cada dominio tiene
diferentes contramedidas disponibles para manejar las amenazas.
88. ¿Qué recurso nacional se desarrolló como resultado de un

pedido del Poder Ejecutivo de EE. UU., después de un estudio de
colaboración de diez meses que involucra a más de 3000
profesionales de seguridad?
Marco de trabajo de NIST*
La base de datos nacional de vulnerabilidad (NVD)
Modelo de OSI ISO
ISO/IEC 27000

Cybersecurity Essentials v1 Final

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cybersecurity Essentials v1 Final

Cargado por

Copyright:

Formatos disponibles

Cybersecurity Essentials v1.

1 Examen Final 2020

Aumentan los requisitos de procesamiento.

Requieren más equipos.

Recopilan información confidencial.*

Refer to curriculum topic: 1.1.1

2. Se invita a un especialista del departamento de RR. HH. a

La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el

Refer to curriculum topic: 1.2.2

3. Se le solicita a un especialista en ciberseguridad que identifique

Hackers de sombrero gris

Hackers de sombrero blanco*

Refer to curriculum topic: 1.2.1

4. ¿Qué tecnología puede implementarse como parte de un sistema

Un lector de tarjetas inteligentes*

5. ¿Qué marco de trabajo se debe recomendar para establecer un

Refer to curriculum topic: 2.5.1

6. Un especialista en ciberseguridad trabaja con el personal de TI

Encriptación, autenticación e identificación

Privacidad, identificación y no rechazo

Refer to curriculum topic: 2.1.1

7. ¿Qué estado de datos se mantiene en el NAS y en los servicios de

Refer to curriculum topic: 2.3.1

9. Los usuarios informan que no se puede tener acceso a la base de

10. ¿Qué tipo de ataque ha experimentado una organización

Falsificación de identidad (spoofing)

Envío de correo no deseado

Refer to curriculum topic: 3.3.1

11. ¿Qué declaración describe un ataque de denegación de servicio

Un atacante crea un botnet conformado por zombies.*

Refer to curriculum topic: 3.3.1

12. ¿Qué tipo de ataque a la aplicación se produce cuando los

Desbordamiento del búfer*

Refer to curriculum topic: 3.3.3

13. ¿Cuál es el ataque de suplantación de identidad que aprovecha

Envío de correo no deseado

Refer to curriculum topic: 3.3.1

Resista el impulso de hacer clic en enlaces de sitio web atractivos.*

Implementar dispositivos de firewall bien diseñados.

Refer to curriculum topic: 3.2.2

15. ¿Cuál es el método no técnico que un delincuente cibernético

Refer to curriculum topic: 3.2.1

16. Una organización planea implementar la capacitación en

Refer to curriculum topic: 4.2.1

17. ¿Qué método utiliza la esteganografía para ocultar el texto en

El bit menos significativo*

18. ¿Qué algoritmo utilizará Windows por defecto cuando un

Refer to curriculum topic: 4.1.4

19. Alice y Bob utilizan una clave precompartida para

la misma clave precompartida que utilizó con Alice

Refer to curriculum topic: 4.1.2

20. ¿Las contraseñas y los PIN son ejemplos de qué término de

21. Alice y Bob usan la encriptación de clave pública para

la clave pública de Bob*

la clave privada de Bob

Refer to curriculum topic: 4.1.3

22. Un usuario tiene una gran cantidad de datos que deben

Refer to curriculum topic: 4.1.4

23. ¿Cuál es la parte más difícil del diseño de un sistema

Refer to curriculum topic: 4.1.1

24. Alice y Bob utilizan una firma digital para firmar un

clave pública de Bob

clave privada de Bob