Final Exam Evaluacion Final Cybersecurity Essentia

19/1/2018 Final Exam - Evaluación ﬁnal: Cybersecurity Essentials CBTis 133
Final Exam ‑ Evaluación ﬁnal
Hora límite No
No hay fecha lími
ímite Puntos 10
100 Preguntas 50
Tiempo límite 12
120 minutos Intentos permitidos 4
Instrucciones
Esta evaluación abarca todo el contenido del curso in Cybersecurity Essentials 1.0. Está
1.0. Está diseñada para
probar las habilidades y el conocimiento presentados en el curso.
Existen varios tipos de tareas que pueden estar disponibles en esta evaluación.
NOTA: las
NOTA: las evaluaciones permiten la calificación parcial con créditos en todos los tipos de elementos a fin de
motivar el aprendizaje. Los puntos de las evaluaciones también pueden deducirse por respuestas
incorrectas.
Formularios 32853 a 32860
Volver a realizar la evaluación
Historial de intentos
Intento Tiempo Puntaje

ÚLTIMO Intento 1 40 minutos 40.67 de 100
Calificación para este intento: 40.67 de 100

Presentado 19 ene en 12:39
Este intento tuvo una duración de 40 minutos.
Pregunta 1 2 / 2 ptos.
¿Qué declaración describe de mejor manera la motivación de los

hacktivistas?
https://456750304.netacad.com/courses/585136/quizzes/5109773 1/32
¡Correcto! Son parte del grupo de protesta detrás de una causa política.
Refer to curriculum topic: 1.2.1

Cada tipo de delincuente cibernético tiene una motivación diferente
para sus acciones.
¿Qué tipo de delincuentes cibernéticos es más probable que cree un

malware que comprometa a una organización al robar información de
tarjetas de crédito?
¡Correcto! Hackers de sombrero negro

El malware es una herramienta que utilizan determinados tipos de
hackers para robar información.
¿Qué tipo de ataque de los delincuentes cibernéticos interferirían en la

comunicación de red establecida mediante el uso de paquetes creados para
que los paquetes parezcan que forman parte de la comunicación normal?
espuesta correcta Falsificación del paquete
Respondido Falsificación de DNS

Los especialistas en ciberseguridad deben familiarizarse con las
características de diversos ataques.
¿Qué tecnología se debe utilizar para aplicar la política de seguridad de que

un dispositivo informático debe cotejarse con la última actualización antivirus
antes de que el dispositivo pueda conectarse a la red del campus?
espuesta correcta NAC
Respondido NAS

Un especialista en ciberseguridad debe conocer las tecnologías
disponibles para aplicar la política de seguridad de su organización.
Un especialista en ciberseguridad trabaja con el personal de TI para

establecer un plan eficaz de seguridad informática. ¿Qué combinación de
principios de seguridad constituye la base de un plan de seguridad?
espuesta correcta Confidencialidad, integridad y disponibilidad.
Respondido Encriptación, autenticación e identificación

La tríada de CIA es la base sobre la que se desarrollan todos los
sistemas de administración de la información.
Se le solicita asesoramiento a un especialista en seguridad sobre una

medida de seguridad para evitar que hosts no autorizados accedan a la red
doméstica de los empleados. ¿Qué medida sería la más eficaz?
¡Correcto! Implementar un firewall.

La protección de la confidencialidad de los datos requiere el
conocimiento de las tecnologías utilizadas para proteger los datos en
los tres estados de datos.
¿Qué métodos se pueden utilizar para implementar la autenticación de

varios factores?
¡Correcto! Contraseñas y huellas digitales

Un especialista en ciberseguridad debe conocer las tecnologías
disponibles que admiten la tríada de CIA.
¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?
Respondido Datos en tránsito
espuesta correcta Datos almacenados

Un especialista en ciberseguridad debe conocer los tipos de
tecnologías utilizadas para almacenar, transmitir y procesar los datos.
Los usuarios informan que el acceso a la red es lento. Después de preguntar

a los empleados, el administrador de red descubrió que un empleado
descargó un programa de análisis de terceros para la impresora. ¿Qué tipo
de malware puede introducirse, que provoque el rendimiento lento de la red?
¡Correcto! Gusano

Un especialista en ciberseguridad necesita conocer las
características de los diferentes tipos de malware y ataques que
amenazan a una organización.
Un servicio de prueba de penetración contratado por la empresa ha

informado que se identificó una puerta trasera en la red. ¿Qué medida debe
tomar la organización para detectar si los sistemas están comprometidos?
¡Correcto! Buscar cuentas no autorizadas.

Un delincuente cibernético envía una serie de paquetes con formato

malicioso al servidor de la base de datos. El servidor no puede analizar los
paquetes y el evento provoca la falla del servidor. ¿Cuál es el tipo de ataque
que lanza un delincuente cibernético?
Respondido Inyección de paquete
espuesta correcta DoS

Los empleados de una empresa reciben un correo electrónico que indica

que la contraseña de la cuenta caducará inmediatamente y requiere el
restablecimiento de la contraseña en 5 minutos. ¿Qué declaración
clasificaría este correo electrónico?
¡Correcto! Es un correo electrónico engañoso.

La ingeniería social utiliza diversas tácticas diferentes para obtener
información de las víctimas.
¿Qué tipo de ataque hará que los sitios web ilegítimos aparezcan más arriba
en el listado de resultados de búsqueda en la web?
espuesta correcta Envenenamiento SEO
Respondido Secuestrador de navegadores

¿Cuál es el método no técnico que un delincuente cibernético usaría para

recopilar información confidencial de una organización?
¡Correcto! Ingeniería social

¿Qué tipo de ataque ha experimentado una organización cuando un

empleado instala un dispositivo no autorizado en la red para ver el tráfico de
la red?
espuesta correcta Análisis
Respondido Falsificación de identidad (spoofing)

¿Qué estrategia de control de acceso permite que el propietario de un objeto

determine si debe permitir el acceso al objeto?
¡Correcto! DAC

El control de acceso impide que el usuario no autorizado tenga
acceso a los datos confidenciales y a los sistemas de red. Existen
varias tecnologías utilizadas para implementar estrategias eficaces de
control de acceso.
¿Qué control de acceso debe utilizar el departamento de TI para restaurar

un sistema a su estado normal?
¡Correcto! Control correctivo

control de acceso.
Una organización planea implementar la capacitación en seguridad para

capacitar a los empleados sobre las políticas de seguridad. ¿Qué tipo de
control de acceso intenta implementar la organización?
espuesta correcta Administrativo
Respondido Tecnológico

control de acceso.
¿Qué método utiliza la esteganografía para ocultar el texto en un archivo de

imagen?
Respondido Enmascaramiento de datos
espuesta correcta El bit menos significativo

La encriptación es una tecnología importante que se utiliza para
proteger la confidencialidad. Es importante comprender las
características de las distintas metodologías de encriptación.
Un usuario tiene una gran cantidad de datos que deben mantenerse

confidenciales. ¿Qué algoritmo cumpliría mejor este requisito?
Respondido Diffie-Hellman
espuesta correcta 3DES

¿Antes de que los datos se envíen para análisis, ¿qué técnica se puede
utilizar para reemplazar los datos confidenciales en entornos no
relacionados con la producción, a fin de proteger la información subyacente?
¡Correcto! Sustitución de enmascaramiento de datos

Las tecnologías existen para confundir a los atacantes al cambiar los
datos y al utilizar técnicas para ocultar los datos originales.
Alice y Bob usan la encriptación de clave pública para intercambiar un

mensaje. ¿Qué tecla debe utilizar Alice para encriptar un mensaje a Bob?
Respondido la clave privada de Alice
espuesta correcta la clave pública de Bob

¿Las contraseñas y los PIN son ejemplos de qué término de seguridad?
¡Correcto! autenticación

Los métodos de autenticación se utilizan para fortalecer los sistemas
de control de acceso. Es importante comprender los métodos de
autenticación disponibles.
Una organización acaba de terminar una auditoría de seguridad. Su división

se mencionó por no cumplir con los requisitos del estándar X.509. ¿Cuál es
el primer control de seguridad que debe examinar?
¡Correcto! certificados digitales

Los certificados digitales protegen a las partes implicadas en
comunicaciones seguras.
Los técnicos están probando la seguridad de un sistema de autenticación

que utiliza contraseñas. Cuando un técnico examina las tablas de la
contraseña, descubre que las contraseñas están almacenadas como valores
hash. Sin embargo, después de comparar un hash de contraseña simple, el
técnico luego detecta que los valores son diferentes de los que se
encuentran en otros sistemas. ¿Cuáles son las dos causas de esta
situación? (Elija dos opciones).
¡Correcto! Los sistemas utilizan diferentes algoritmos de hash.
Respondido Un sistema utiliza el hash simétrico y el otro utiliza el hash asimétrico.
espuesta correcta Un sistema utiliza el hash y el otro utiliza el hash y el salt.

El hash se puede utilizar en muchas situaciones diferentes para
garantizar la integridad de datos.
Se le ha solicitado que describa la validación de datos a los empleados

encargados de la entrada de datos en cuentas por cobrar. ¿Cuáles de los
siguientes son buenos ejemplos de cadenas, números enteros y decimales?
¡Correcto! femenino, 9866, $125,50

Una cadena es un grupo de letras, números y caracteres especiales.
Un número entero es un valor entero. Un decimal es un número que
no es una fracción.
Una VPN se utilizarpa en la organización para brindar a los usuarios remotos

el acceso seguro a la red corporativa. ¿Qué utiliza IPsec para autenticar el
origen de cada paquete a fin de proporcionar verificación de la integridad de
datos?
¡Correcto! HMAC

HMAC es un algoritmo utilizado para autenticar. El emisor y el
receptor tienen una clave secreta que se utiliza junto con los datos
para garantizar el origen del mensaje y la autenticidad de los datos.
Se le ha solicitado trabajar con el personal de entrada y recopilación de

datos en su organización para mejorar la integridad de datos durante
operaciones iniciales de entrada de datos y modificación de datos. Varios
miembros del personal le solicitan que explique por qué las nuevas pantallas
de entrada de datos limitan los tipos y el tamaño de los datos capaces
de introducirse en los campos específicos. ¿Cuál es un ejemplo de un nuevo
control de integridad de datos?
espuesta correcta
una regla de validación que se implementó para garantizar la integridad, la
precisión y la uniformidad de los datos
Respondido
una regla de limitación que se implementó para evitar que el personal no
autorizado introduzca datos confidenciales

Acuerdos de integridad de datos mediante la validación de datos.
Se le ha pedido que implemente un programa de integridad de datos para

proteger los archivos de datos que debe descargar electrónicamente el
personal de ventas. Usted ha decidido utilizar el algoritmo de hash más

sólido disponible en sus sistemas. ¿Qué algoritmo de hash seleccionaría?
espuesta correcta SHA-256
Respondido SHA-1

MD5 y SHA son los dos algoritmos de hash más populares. SHA-256
utiliza un hash de 256 bits, mientras que MD5 produce un valor hash
de 128 bits.
Alice y Bob utilizan una firma digital para firmar un documento. ¿Qué clave
debe utilizar Alice para firmar el documento de modo que Bob pueda
asegurarse de que el documento provino de Alice?
¡Correcto! clave privada de Alice

El ejemplo de Alice y Bob se utiliza para explicar la encriptación
asimétrica utilizada en las firmas digitales. Alice utiliza una clave
privada para cifrar el compendio del mensaje. El mensaje, el
compendio del mensaje cifrado y la clave pública se utilizan para
crear el documento firmado y prepararlo para la transmisión.
¿Qué tecnología debe implementarse para verificar la identidad de una

organización, para autenticar su sitio web y para proporcionar una conexión
cifrada entre un cliente y el sitio web?
espuesta correcta certificado digital
Respondido firma digital

El conocimiento y la identificación de vulnerabilidades es una función crucial

de un especialista en ciberseguridad. ¿Cuáles de los siguientes recursos se
pueden utilizar para identificar los detalles específicos de las

vulnerabilidades?
Respondido Marco de trabajo de NIST/NICE
espuesta correcta Base de datos de CVE nacional

Un especialista en ciberseguridad debe familiarizarse con los
recursos como la base de datos de CVE, Infragard y el marco de
trabajo de NIST/NISE. Todo se puede utilizar para ayudar a planificar
e implementar de manera eficaz un sistema de administración de
seguridad informática.
¿Cómo se denomina cuando una organización instala solamente las

aplicaciones que cumplen con las pautas y los administradores aumentan la
seguridad al eliminar las demás aplicaciones?
¡Correcto! estandarización de activos

Una organización necesita saber qué hardware y software está
presente como requisito previo para conocer cuáles deben ser los
parámetros de configuración. La administración de activos incluye un
inventario completo de hardware y software. Los estándares de
activos identifican los productos de hardware y software específicos
que la organización utiliza y admite. Cuando se produce un error, una
acción inmediata ayuda a mantener el acceso y la seguridad.
¿Cuáles son las dos etapas de respuesta ante los incidentes? (Elija dos
opciones).
espuesta correcta Detección y análisis
¡Correcto! Contención y recuperación
Respondido Mitigación y aceptación

Cuando se produce un incidente, la organización debe saber cómo
responder. Una empresa necesita desarrollar un plan de respuesta
ante los incidentes que incluye varias etapas.
¿Qué estrategias de mitigación de riesgos incluyen servicios de tercerización

y seguro de compra?
espuesta correcta Transferencia
Respondido de reducción

La mitigación de riesgos reduce la exposición de una organización a
las amenazas y vulnerabilidades al transferir, validar, evitar o tomar
medidas para reducir el riesgo.
Una organización ha adoptado recientemente un programa de cinco nueves

para dos servidores de base de datos críticos. ¿Qué tipo de controles
implicará esto?
Respondido sistemas de encriptación más sólidos
espuesta correcta mejora de la confiabilidad y tiempo de actividad de los servidores

La disponibilidad del sistema y de los datos es una responsabilidad
crítica de los especialistas en ciberseguridad. Es importante
comprender las tecnologías, los procesos y los controles utilizados
para proporcionar alta disponibilidad.
Existen muchos entornos que requieren cinco nueves, pero un entorno de

cinco nueves puede ser prohibitivo según los costos. ¿Cuál es un ejemplo
en el que un entorno de los cinco nueves puede ser prohibitivo según los
costos?
¡Correcto! Bolsa de valores de Nueva York

crítica de un especialista en ciberseguridad. Es importante
¿Qué enfoque en la disponibilidad implica el uso de permisos de archivos?
espuesta correcta Limitación
Respondido Organización en capas

crítica de un especialista en ciberseguridad. Es importante
El equipo está en proceso de realizar un análisis de riesgos en los servicios

de base de datos. La información recopilada incluye el valor inicial de estos
activos, las amenazas a los activos y el impacto de las amenazas. ¿Qué tipo
de análisis de riesgos está realizando el equipo al calcular la expectativa
anual de pérdida?
Respondido análisis de pérdida
espuesta correcta análisis cuantitativo

Un análisis de riesgos cualitativo o cuantitativo se utiliza para
identificar y priorizar las amenazas a la organización.
¿Mantener las copias de respaldo de datos externos es un ejemplo de qué

tipo de control de recuperación tras un desastre?
Respondido Control correctivo
espuesta correcta Control preventivo

Un plan de recuperación tras un desastre permite que una
organización se prepare para los desastres potenciales y minimice el
tiempo de inactividad resultante.
¿Qué estándar inalámbrico hizo que los estándares AES y CCM fueran
obligatorios?
¡Correcto! WPA2

La seguridad inalámbrica depende de varios estándares del sector y
ha progresado de WEP a WPA y finalmente a WPA2.
¿Cuál de los siguientes productos o tecnologías utilizaría para establecer

una línea de base para un sistema operativo?
espuesta correcta Analizador de la línea de base de seguridad de Microsoft
Respondido Sistema de línea de base de SANS (SBS)

Existen muchas herramientas que un especialista en ciberseguridad
utiliza para evaluar las vulnerabilidades potenciales de una
organización.
Pregunta 43 0.67 / 2 ptos.
¿Cuáles son los tres protocolos que pueden utilizar el Estándar de cifrado
avanzado (AES)? (Elija tres opciones).
¡Correcto! WPA2
Respondido TKIP
espuesta correcta 802.11i
¡Correcto! WPA

Los diversos protocolos se pueden usar para proporcionar sistemas
de comunicación seguros. AES es el algoritmo de encriptación más
seguro.
¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados

que tienen acceso a los sistemas de manera remota desde el hogar?
Respondido Telnet
espuesta correcta SSH

Los diferentes protocolos de las capas de aplicación se usan para las
comunicaciones entre sistemas. Un protocolo seguro proporciona un
canal seguro en una red insegura.
¿Qué tipo de ataque puede evitar la autenticación mutua?
espuesta correcta Man-in-the-middle
Respondido Suplantación inalámbrica de direcciones IP

Un especialista en ciberseguridad debe conocer las tecnologías y las
medidas que se utilizan como contramedidas para proteger a la
organización de las amenazas y vulnerabilidades.
¿Qué protocolos presentan amenazas al switching? (Elija dos opciones).
¡Correcto! STP
espuesta correcta ARP
Respondido IP

Los switches de red son el centro de la red de comunicación de datos
moderna. Las principales amenazas a los switches de red son robo,
hacking y acceso remoto, y ataques a los protocolos de red.
En una comparación de los sistemas biométricos, ¿cuál es el índice de error

de la conexión cruzada?
Respondido Índice de rechazo e índice de falsos negativos
espuesta correcta Índice de falsos negativos e índice de falsos positivos

Al comparar los sistemas biométricos, existen varios factores
importantes que se deben considerar, incluida la precisión, la
velocidad o la tasa rendimiento, y la aceptación de los usuarios.
¿Qué ley fue decretada para evitar delitos relacionados con la auditoría
corporativa?
Respondido Ley de Gramm-Leach-Bliley
espuesta correcta Ley Sarbanes-Oxley

Las nuevas leyes y normas han surgido para proteger a las
organizaciones, los ciudadanos y las naciones de ataques de
ciberseguridad.
¿En qué dominios de ciberseguridad se incluyen los sistemas de HVAC, de

agua y de incendio?
¡Correcto! instalaciones físicas

Los dominios de ciberseguridad proporcionan un marco para evaluar
e implementar controles, a fin de proteger los activos de una
organización.
¿Qué sitio web ofrece orientación para armar una lista de verificación a fin
de brindar orientación sobre cómo configurar y endurecer los sistemas
operativos?
Respondido CERT
espuesta correcta La base de datos nacional de vulnerabilidad

Existen muchos sitios web de información sobre ciberseguridad
que un especialista en ciberseguridad utiliza para evaluar las
vulnerabilidades potenciales de una organización. Algunos de estos
sitios web son la la Base de datos nacional de vulnerabilidad, CERT,
el Centro de tormentas de Internet y el Centro de ciberseguridad
avanzada.
Calificación de la evaluación: 40.67 de 100

Final Exam Evaluacion Final Cybersecurity Essentia

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Final Exam Evaluacion Final Cybersecurity Essentia

Hochgeladen von

Copyright:

Verfügbare Formate

19/1/2018 Final Exam - Evaluación ﬁnal: Cybersecurity Essentials CBTis 133

Final Exam ‑ Evaluación ﬁnal

Formularios 32853 a 32860

Volver a realizar la evaluación

Intento Tiempo Puntaje

Calificación para este intento: 40.67 de 100

¿Qué declaración describe de mejor manera la motivación de los

Refer to curriculum topic: 1.2.1

¿Qué tipo de delincuentes cibernéticos es más probable que cree un

¡Correcto! Hackers de sombrero negro

Refer to curriculum topic: 1.2.1

¿Qué tipo de ataque de los delincuentes cibernéticos interferirían en la

espuesta correcta Falsificación del paquete

Respondido Falsificación de DNS

Refer to curriculum topic: 1.3.1

¿Qué tecnología se debe utilizar para aplicar la política de seguridad de que

espuesta correcta NAC

Refer to curriculum topic: 2.4.1

Un especialista en ciberseguridad trabaja con el personal de TI para

espuesta correcta Confidencialidad, integridad y disponibilidad.

Respondido Encriptación, autenticación e identificación

Refer to curriculum topic: 2.1.1

Se le solicita asesoramiento a un especialista en seguridad sobre una

¡Correcto! Implementar un firewall.

Refer to curriculum topic: 2.4.1

¿Qué métodos se pueden utilizar para implementar la autenticación de

¡Correcto! Contraseñas y huellas digitales

Refer to curriculum topic: 2.2.1

¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?

Respondido Datos en tránsito

espuesta correcta Datos almacenados

Refer to curriculum topic: 2.3.1

Los usuarios informan que el acceso a la red es lento. Después de preguntar

Refer to curriculum topic: 3.1.1

Un servicio de prueba de penetración contratado por la empresa ha

¡Correcto! Buscar cuentas no autorizadas.

Refer to curriculum topic: 3.1.1

Un delincuente cibernético envía una serie de paquetes con formato

Respondido Inyección de paquete

espuesta correcta DoS

Refer to curriculum topic: 3.3.1

Los empleados de una empresa reciben un correo electrónico que indica

¡Correcto! Es un correo electrónico engañoso.

Refer to curriculum topic: 3.2.2

espuesta correcta Envenenamiento SEO

Respondido Secuestrador de navegadores

Refer to curriculum topic: 3.1.2

¿Cuál es el método no técnico que un delincuente cibernético usaría para

¡Correcto! Ingeniería social

Refer to curriculum topic: 3.2.1

¿Qué tipo de ataque ha experimentado una organización cuando un

espuesta correcta Análisis

Respondido Falsificación de identidad (spoofing)

Refer to curriculum topic: 3.3.1

¿Qué estrategia de control de acceso permite que el propietario de un objeto

Refer to curriculum topic: 4.2.2

¿Qué control de acceso debe utilizar el departamento de TI para restaurar

¡Correcto! Control correctivo

Refer to curriculum topic: 4.2.7

Una organización planea implementar la capacitación en seguridad para

espuesta correcta Administrativo

Refer to curriculum topic: 4.2.1

¿Qué método utiliza la esteganografía para ocultar el texto en un archivo de

Respondido Enmascaramiento de datos