Curso Seguridad de la información y Comunicaciones

Profesor: Vicenzo Mendillo

Daniel Álvarez, C.I: 26.228.042-K

Fecha: 04 de marzo del 2021

Cuestionario No.7: Auditoría de Seguridad, Hacking Ético y Pruebas de

Penetración.

Primera Parte:

1. ¿Qué es la auditoría de seguridad y cómo se relaciona con la auditoría de sistemas?

¿Por qué se recomienda elaborar dos tipos de informes, uno técnico y otro ejecutivo?

2. Describa el funcionamiento de un scanner de vulnerabilidades y los principales

productos existentes.

3. ¿Qué es Kali Linux y qué herramientas incluye para efectuar auditorías de

seguridad? ¿Cómo se compara con un scanner de vulnerabilidades?
Segunda Parte:

1. ¿Qué es Hacking Ético? ¿Por qué se ha vuelto muy popular esta actividad?
¿Cuáles son las características del Ethical Hacker?

2. ¿Cuál es la diferencia entre un White Hat Hacker y un Black Hat Hacker?

¿Y el Grey Hat?

3. ¿Qué son las pruebas de penetración y como encajan dentro de una auditoría
de seguridad? ¿Qué tipos existen? Explique cuáles son las dos principales
diferencias entre un Vulnerability Assessment y un Penetration Test.