Final Exam - Evaluación Final - Cybersecurity Essentials v.2020

Final Exam - Evaluación nal
Fecha de entrega No hay fecha de entrega Puntos 100 Preguntas 50 Límite de tiempo 60 minutos
Intentos permitidos 2
Instrucciones
Esta evaluación abarca todo el contenido del curso in Cybersecurity Essentials 1.0. Está diseñada para probar las habilidades y el
conocimiento presentados en el curso.
Existen varios tipos de tareas que pueden estar disponibles en esta evaluación.
NOTA: las evaluaciones permiten la calificación parcial con créditos en todos los tipos de elementos a fin de motivar el aprendizaje. Los
puntos de las evaluaciones también pueden deducirse por respuestas incorrectas.
Formularios 32853 a 32860
Historial de intentos
Intento Hora Puntaje
MANTENER Intento 2 24 minutos 98 de 100
MÁS RECIENTE Intento 2 24 minutos 98 de 100
Intento 1 27 minutos 90 de 100
Puntaje para este intento: 98 de 100

Entregado el 29 de mayo en 0:00
Este intento tuvo una duración de 24 minutos.
Pregunta 1 2 / 2 pts
¿Qué tipo de delincuentes cibernéticos es más probable que cree un malware que comprometa a
una organización al robar información de tarjetas de crédito?
¡Correcto! Hackers de sombrero negro
Script kiddies
Hackers de sombrero gris
Hackers de sombrero blanco
Refer to curriculum topic: 1.2.1

El malware es una herramienta que utilizan determinados tipos de hackers para robar
información.
Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que

se conocer por atacar a la organización. ¿Con qué tipos de hackers tendría menos preocupación el
especialista?
Hackers de sombrero negro

Hackers de sombrero gris
¡Correcto! Hackers de sombrero blanco
Script kiddies

Los hackers se clasifican por colores para ayudar a definir el propósito de sus actividades de
irrupción.
Se invita a un especialista del departamento de RR. HH. a promover el programa de ciberseguridad

en escuelas de la comunidad. ¿Cuáles son los tres temas que el especialista acentuaría en la
presentación para atraer a los estudiantes a este campo? (Elija tres opciones).
La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el campo
Un campo que requiere un título de doctorado
¡Correcto! Un campo profesional con gran demanda
¡Correcto! Servicio al público

¡Correcto! Alta posibilidad de ganancias
Un trabajo con rutina y tareas cotidianas

La creciente demanda de especialistas en ciberseguridad ofrece varias oportunidades
profesionales únicas.
¿Cuáles son los tres estados de datos durante los cuales los datos son vulnerables? (Elija tres
opciones).
Datos cifrados
¡Correcto! Datos en proceso
¡Correcto! Datos en tránsito
Datos descifrados
Datos depurados
¡Correcto! Datos almacenados

Un especialista en ciberseguridad deberá ser consciente de cada uno de los tres estados de
datos para proteger eficazmente los datos y la información. Los datos depurados eran datos
almacenados. Los datos cifrados y descifrados pueden estar en cualquiera de los tres
estados
¿Qué tecnología se debe utilizar para aplicar la política de seguridad de que un dispositivo
informático debe cotejarse con la última actualización antivirus antes de que el dispositivo pueda
conectarse a la red del campus?
NAS
SAN
VPN
¡Correcto! NAC
Un especialista en ciberseguridad debe conocer las tecnologías disponibles para aplicar la
política de seguridad de su organización.
¿Qué marco de trabajo se debe recomendar para establecer un sistema completo de administración
de seguridad informática en una organización?
Modelo de OSI ISO
¡Correcto! ISO/IEC 27000
Marco de trabajo de NIST/NICE
Tríada de CIA

Un especialista en ciberseguridad debe familiarizarse con los diferentes marcos de trabajo y
modelos para administrar la seguridad informática.
¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?
¡Correcto! Datos almacenados
Datos en proceso
Datos cifrados
Datos en tránsito

Un especialista en ciberseguridad debe conocer los tipos de tecnologías utilizadas para
almacenar, transmitir y procesar los datos.
Se le solicita asesoramiento a un especialista en seguridad sobre una medida de seguridad para

evitar que hosts no autorizados accedan a la red doméstica de los empleados. ¿Qué medida sería la
más eficaz?
¡Correcto! Implementar un firewall.
Implementar sistemas de detección de intrusiones.
Implementar un VLAN.
Implementar una RAID.

La protección de la confidencialidad de los datos requiere el conocimiento de las tecnologías
utilizadas para proteger los datos en los tres estados de datos.
¿Cuáles son los dos métodos más eficaces para defenderse del malware? (Elija dos opciones).
Implementar una RAID.
Implementar firewalls de red.
Implementar contraseñas seguras.
¡Correcto! Instalar y actualizar el software antivirus.

¡Correcto! Actualizar el sistema operativo y otro software de la aplicación.
Implementar una VPN.

Un especialista en ciberseguridad debe conocer las tecnologías y las medidas que se utilizan
como contramedidas para proteger a la organización de las amenazas y vulnerabilidades.
¿Qué tipo de ataque a la aplicación se produce cuando los datos van más allá de las áreas de
memoria asignadas a la aplicación?
Inyección SQL
Inyección de RAM
¡Correcto! Desbordamiento del búfer
Falsificación de RAM
Un especialista en ciberseguridad necesita conocer las características de los diferentes tipos
de malware y ataques que amenazan a una organización.
Un servicio de prueba de penetración contratado por la empresa ha informado que se identificó una
puerta trasera en la red. ¿Qué medida debe tomar la organización para detectar si los sistemas
están comprometidos?
Analizar los sistemas en busca de virus.
Buscar nombres de usuario que no tengan contraseñas.
Buscar cambios en las políticas en el Visor de eventos.
¡Correcto! Buscar cuentas no autorizadas.

¿Cuál es el ataque de suplantación de identidad que aprovecha una relación de confianza entre dos
sistemas?
¡Correcto! Falsificación de identidad (spoofing)
Análisis
Man-in-the-middle
Envío de correo no deseado

¿Qué tipo de ataque hará que los sitios web ilegítimos aparezcan más arriba en el listado de
resultados de búsqueda en la web?
Envenenamiento de DNS
¡Correcto! Envenenamiento SEO
Secuestrador de navegadores
Correo no deseado

¿Qué declaración describe un ataque de denegación de servicio distribuida?
Un atacante ve el tráfico de red para conocer las credenciales de autenticación.
Un atacante envía una cantidad enorme de datos que un servidor no puede manejar.
Una computadora acepta los paquetes de datos según la dirección MAC de otra computadora.
¡Correcto! Un atacante crea un botnet conformado por zombies.

Los usuarios informan que no se puede tener acceso a la base de datos del servidor principal. El
administrador de una base de datos verifica el problema y advierte que el archivo de base de datos
ahora está cifrado. La organización recibe un correo electrónico de amenaza en el que se exige un
pago a cambio de descifrar el archivo de base de datos. ¿Qué tipo de ataque ha experimentado la
organización?
Ataque DoS
Ataque man-in-the-middle
Troyano
¡Correcto! Ransomware
¿Las contraseñas y los PIN son ejemplos de qué término de seguridad?
acceso
¡Correcto! autenticación
identificación
autorización

Los métodos de autenticación se utilizan para fortalecer los sistemas de control de acceso.
Es importante comprender los métodos de autenticación disponibles.
Una organización planea implementar la capacitación en seguridad para capacitar a los empleados
sobre las políticas de seguridad. ¿Qué tipo de control de acceso intenta implementar la
organización?
¡Correcto! Administrativo
Lógico
Físico
Tecnológico

El control de acceso impide que el usuario no autorizado tenga acceso a los datos
confidenciales y a los sistemas de red. Existen varias tecnologías utilizadas para implementar
estrategias eficaces de control de acceso.
¿Las tarjetas inteligentes y biometría se consideran qué tipo de control de acceso?

Tecnológico
Físico
¡Correcto! Lógico
Administrativo

Una organización ha implementado el software antivirus. ¿Qué tipo de control de seguridad

implementó la empresa?
Control disuasivo
Control compensativo
¡Correcto! Control de recuperación

Control de detección

¿Qué estrategia de control de acceso permite que el propietario de un objeto determine si debe
permitir el acceso al objeto?
ACL
RBAC
MAC
¡Correcto! DAC
Alice y Bob usan la encriptación de clave pública para intercambiar un mensaje. ¿Qué tecla debe
utilizar Alice para encriptar un mensaje a Bob?
la clave pública de Alice
¡Correcto! la clave pública de Bob
la clave privada de Alice
la clave privada de Bob

La encriptación es una tecnología importante que se utiliza para proteger la confidencialidad.
Es importante comprender las características de las distintas metodologías de encriptación.
¿Qué método utiliza la esteganografía para ocultar el texto en un archivo de imagen?
Respondido El bit más significativo
Ofuscación de datos
Respuesta correcta El bit menos significativo
Enmascaramiento de datos

Alice y Bob utilizan una clave precompartida para intercambiar un mensaje confidencial. Si Bob
desea enviar un mensaje confidencial a Carol, ¿qué clave debe utilizar?
la misma clave precompartida que utilizó con Alice
la clave pública de Bob
¡Correcto! una nueva clave precompartida
la clave privada de Carol

Alice y Bob utilizan una firma digital para firmar un documento. ¿Qué clave debe utilizar Alice para
firmar el documento de modo que Bob pueda asegurarse de que el documento provino de Alice?
nombre de usuario y contraseña de Alice
clave pública de Bob
clave privada de Bob
¡Correcto! clave privada de Alice

El ejemplo de Alice y Bob se utiliza para explicar la encriptación asimétrica utilizada en las
firmas digitales. Alice utiliza una clave privada para cifrar el compendio del mensaje. El
mensaje, el compendio del mensaje cifrado y la clave pública se utilizan para crear el
documento firmado y prepararlo para la transmisión.
¿Qué tecnología se podría utilizar para evitar que un descifrador lance un ataque de diccionario o de
fuerza bruta a un hash?
¡Correcto! HMAC
Tablas de arcoíris
AES
MD5
Los HMAC utilizan una clave secreta adicional como entrada a la función de hash. Esto
agrega otra capa de seguridad al hash para frustrar los ataques man-in-the-middle y
proporcionar autenticación de la fuente de datos.
Una organización acaba de terminar una auditoría de seguridad. Su división se mencionó por no
cumplir con los requisitos del estándar X.509. ¿Cuál es el primer control de seguridad que debe
examinar?
VPN y servicios de encriptación
reglas de validación de datos
operaciones de hash
¡Correcto! certificados digitales

Los certificados digitales protegen a las partes implicadas en comunicaciones seguras.
Se le ha pedido que implemente un programa de integridad de datos para proteger los archivos de
datos que debe descargar electrónicamente el personal de ventas. Usted ha decidido utilizar el
algoritmo de hash más sólido disponible en sus sistemas. ¿Qué algoritmo de hash seleccionaría?
AES
MD5
SHA-1
¡Correcto! SHA-256

MD5 y SHA son los dos algoritmos de hash más populares. SHA-256 utiliza un hash de 256
bits, mientras que MD5 produce un valor hash de 128 bits.
Su organización manejará las operaciones del mercado. Deberá verificar la identidad de cada cliente
que ejecuta una transacción. ¿Qué tecnología debe implementarse para autenticar y verificar las
transacciones electrónicas del cliente?
cifrado asimétrico
cifrado simétrico
hash de datos

Los certificados digitales protegen a las partes implicadas en comunicaciones seguras.
Una organización ha determinado que un empleado ha estado descifrando las contraseñas en

cuentas administrativas para acceder a información altamente confidencial de la nómina. ¿Qué
herramientas debería buscar en el sistema del empleado? (Elija tres opciones)
Puntos de acceso dudosos
¡Correcto! Tablas de búsqueda
Compendio de contraseñas
¡Correcto! Tablas de arcoíris
¡Correcto! Tablas de búsqueda inversas
Tablas de algoritmo

Las tablas que contienen las combinaciones posibles de la contraseña se utilizan para
decodificar las contraseñas.
¿Qué tecnología de seguridad define el estándar X.509?
Biometría
tokens de seguridad
contraseñas seguras
Los certificados digitales protegen a las partes implicadas en una comunicación segura
Se le ha solicitado que describa la validación de datos a los empleados encargados de la entrada de

datos en cuentas por cobrar. ¿Cuáles de los siguientes son buenos ejemplos de cadenas, números
enteros y decimales?
sí/no 345-60-8745, TRF562
¡Correcto! femenino, 9866, $125,50
800-900-4560, 4040-2020-8978-0090, 01/21/2013
masculino, $25,25, veterano

Una cadena es un grupo de letras, números y caracteres especiales. Un número entero es un
valor entero. Un decimal es un número que no es una fracción.
¿Qué estrategias de mitigación de riesgos incluyen servicios de tercerización y seguro de compra?
de reducción
Aceptación
de desastres
¡Correcto! Transferencia

La mitigación de riesgos reduce la exposición de una organización a las amenazas y
vulnerabilidades al transferir, validar, evitar o tomar medidas para reducir el riesgo.
¿Cuáles son los dos valores que se requieren para calcular la expectativa de pérdida anual? (Elija
dos opciones).
¡Correcto! Expectativa de pérdida simple

¡Correcto! Índice de frecuencia anual
Factor de exposición
Valor cuantitativo de pérdida
Valor de los activos
Factor de frecuencia

La expectativa de pérdida simple, el índice de frecuencia anual y la expectativa pérdida anual
se utilizan en un análisis de riesgos cuantitativo
Una organización desea adoptar un sistema de etiquetado en función del valor, la sensibilidad y la
importancia de la información. ¿Qué elemento de administración de riesgos se recomienda?
identificación de activos
¡Correcto! clasificación de activos
estandarización de activos
disponibilidad de activos

Uno de los pasos más importantes en la administración de riesgos es la clasificación de
activos.
¿Qué enfoque en la disponibilidad implica el uso de permisos de archivos?
Organización en capas
Oscuridad
Simplicidad
¡Correcto! Limitación
La disponibilidad del sistema y de los datos es una responsabilidad crítica de un especialista
en ciberseguridad. Es importante comprender las tecnologías, los procesos y los controles
utilizados para proporcionar alta disponibilidad.
¿Qué enfoque en la disponibilidad proporciona la protección más integral porque las múltiples
defensas se coordinan para prevenir ataques?
¡Correcto! Organización en capas
Diversidad
Limitación
Oscuridad

La defensa exhaustiva utiliza los controles de seguridad de varias capas.
El conocimiento y la identificación de vulnerabilidades es una función crucial de un especialista en

ciberseguridad. ¿Cuáles de los siguientes recursos se pueden utilizar para identificar los detalles
específicos de las vulnerabilidades?
¡Correcto! Base de datos de CVE nacional
Modelo de ISO/IEC 27000
Infragard
Marco de trabajo de NIST/NICE

Un especialista en ciberseguridad debe familiarizarse con los recursos como la base de datos
de CVE, Infragard y el marco de trabajo de NIST/NISE. Todo se puede utilizar para ayudar a
planificar e implementar de manera eficaz un sistema de administración de seguridad
informática.
¿Cómo se denomina cuando una organización instala solamente las aplicaciones que cumplen con
las pautas y los administradores aumentan la seguridad al eliminar las demás aplicaciones?
clasificación de activos
identificación de activos
¡Correcto! estandarización de activos
disponibilidad de activos

Una organización necesita saber qué hardware y software está presente como requisito
previo para conocer cuáles deben ser los parámetros de configuración. La administración de
activos incluye un inventario completo de hardware y software. Los estándares de activos
identifican los productos de hardware y software específicos que la organización utiliza y
admite. Cuando se produce un error, una acción inmediata ayuda a mantener el acceso y la
seguridad.
Existen muchos entornos que requieren cinco nueves, pero un entorno de cinco nueves puede ser
prohibitivo según los costos. ¿Cuál es un ejemplo en el que un entorno de los cinco nueves puede
ser prohibitivo según los costos?
¡Correcto! Bolsa de valores de Nueva York
La oficina central de un equipo deportivo de la primera división
Departamento de Educación de los Estados Unidos
Grandes almacenes en el centro comercial local

utilizados para proporcionar alta disponibilidad.
¿Qué tecnología implementaría para proporcionar alta disponibilidad para el almacenamiento de

datos?
Actualizaciones de software
N+1
¡Correcto! RAID
Reserva activa

utilizados para proporcionar redundancia.
¿Qué es lo que describe la protección proporcionada por una cerca de 1 metro de alto?
La cerca disuade a intrusos determinados.
Evita los delincuentes ocasionales debido a su altura.
¡Correcto! Disuade a los intrusos ocasionales únicamente.
Ofrece demora limitada a un intruso determinado.

Los estándares de seguridad se han desarrollado para ayudar a las organizaciones a
implementar los controles apropiados para mitigar las posibles amenazas. La altura de una
cerca determina el nivel de protección contra intrusos
¿Qué protocolos presentan amenazas al switching? (Elija dos opciones).
ICMP
¡Correcto! ARP
WPA2
¡Correcto! STP
RIP
IP
Los switches de red son el centro de la red de comunicación de datos moderna. Las
principales amenazas a los switches de red son robo, hacking y acceso remoto, y ataques a
los protocolos de red.
¿Qué estándar inalámbrico hizo que los estándares AES y CCM fueran obligatorios?
¡Correcto! WPA2
WPA
WEP2
WEP

La seguridad inalámbrica depende de varios estándares del sector y ha progresado de WEP
a WPA y finalmente a WPA2.
¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados que tienen acceso a los
sistemas de manera remota desde el hogar?
SCP
Telnet
WPA
¡Correcto! SSH

Los diferentes protocolos de las capas de aplicación se usan para las comunicaciones entre
sistemas. Un protocolo seguro proporciona un canal seguro en una red insegura.
¿Qué tecnología se puede utilizar para proteger VoIP ante las interceptaciones?
SSH
ARP
Autenticación segura.
¡Correcto! Mensajes de vos cifrados

Muchas tecnologías avanzadas como VoIP, transmisión de video y conferencia y electrónica
requieren contramedidas avanzadas.
¿Qué utilidad utiliza el Protocolo de mensajería de control de Internet?
RIP
NTP
DNS
¡Correcto! Ping
Los dispositivo de red utilizan ICMP para enviar mensajes de error.
¿Qué utilidad de Windows debe utilizarse para configurar las reglas de contraseña y las política de
bloqueo de cuenta en un sistema que no es parte de un dominio?
¡Correcto! Herramienta de política de seguridad local
Registro de seguridad del visor de eventos
Herramienta de seguridad de Active Directory
Administración de equipos

Política de seguridad local, Visor de eventos y Administración de computadoras son utilidades
de Windows que se utilizan en la ecuación de seguridad.
¿Qué sitio web ofrece orientación para armar una lista de verificación a fin de brindar orientación
sobre cómo configurar y endurecer los sistemas operativos?
El Centro de tormentas de Internet
El Centro de ciberseguridad avanzada
CERT
¡Correcto! La base de datos nacional de vulnerabilidad

Existen muchos sitios web de información sobre ciberseguridad que un especialista en
ciberseguridad utiliza para evaluar las vulnerabilidades potenciales de una organización.
Algunos de estos sitios web son la la Base de datos nacional de vulnerabilidad, CERT, el
Centro de tormentas de Internet y el Centro de ciberseguridad avanzada.
¿Qué amenaza se mitiga mediante la capacitación de conocimiento del usuario y la vinculación del
conocimiento de seguridad con las revisiones de rendimiento?
amenazas relacionadas con el dispositivo
amenazas físicas
amenazas relacionadas la nube
¡Correcto! amenazas relacionadas con el usuario

Los dominios de ciberseguridad proporcionan un marco para evaluar e implementar
controles, a fin de proteger los activos de una organización. Cada dominio tiene diferentes
contramedidas disponibles para manejar las amenazas.
¿En qué dominios de ciberseguridad se incluyen los sistemas de HVAC, de agua y de incendio?
red
usuario
dispositivo
¡Correcto! instalaciones físicas

Los dominios de ciberseguridad proporcionan un marco para evaluar e implementar
controles, a fin de proteger los activos de una organización.
Puntaje del examen: 98 de 100

Final Exam - Evaluación Final - Cybersecurity Essentials v.2020

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Final Exam - Evaluación Final - Cybersecurity Essentials v.2020

Încărcat de

Drepturi de autor:

Formate disponibile

Final Exam - Evaluación nal

Formularios 32853 a 32860

MÁS RECIENTE Intento 2 24 minutos 98 de 100

Intento 1 27 minutos 90 de 100

Puntaje para este intento: 98 de 100

¡Correcto! Hackers de sombrero negro

Hackers de sombrero gris

Hackers de sombrero blanco

Refer to curriculum topic: 1.2.1

Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que

Hackers de sombrero negro

¡Correcto! Hackers de sombrero blanco

Refer to curriculum topic: 1.2.1

Se invita a un especialista del departamento de RR. HH. a promover el programa de ciberseguridad

La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el campo

Un campo que requiere un título de doctorado

¡Correcto! Un campo profesional con gran demanda

¡Correcto! Servicio al público

Un trabajo con rutina y tareas cotidianas

Refer to curriculum topic: 1.2.2

¡Correcto! Datos en proceso

¡Correcto! Datos en tránsito

¡Correcto! Datos almacenados

Modelo de OSI ISO

¡Correcto! ISO/IEC 27000

Marco de trabajo de NIST/NICE

Refer to curriculum topic: 2.5.1

¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?

¡Correcto! Datos almacenados

Refer to curriculum topic: 2.3.1

Se le solicita asesoramiento a un especialista en seguridad sobre una medida de seguridad para

Implementar sistemas de detección de intrusiones.

Implementar una RAID.

Refer to curriculum topic: 2.4.1

Implementar una RAID.

Implementar firewalls de red.

Implementar contraseñas seguras.

¡Correcto! Instalar y actualizar el software antivirus.

Implementar una VPN.

Refer to curriculum topic: 3.1.1

¡Correcto! Desbordamiento del búfer

Analizar los sistemas en busca de virus.

Buscar nombres de usuario que no tengan contraseñas.

Buscar cambios en las políticas en el Visor de eventos.

¡Correcto! Buscar cuentas no autorizadas.

Refer to curriculum topic: 3.1.1

¡Correcto! Falsificación de identidad (spoofing)

Envío de correo no deseado

Refer to curriculum topic: 3.3.1

¡Correcto! Envenenamiento SEO

Refer to curriculum topic: 3.1.2

¿Qué declaración describe un ataque de denegación de servicio distribuida?

Un atacante ve el tráfico de red para conocer las credenciales de autenticación.

¡Correcto! Un atacante crea un botnet conformado por zombies.

¿Las contraseñas y los PIN son ejemplos de qué término de seguridad?

Refer to curriculum topic: 4.2.4

Refer to curriculum topic: 4.2.1

¿Las tarjetas inteligentes y biometría se consideran qué tipo de control de acceso?

Refer to curriculum topic: 4.2.1

Una organización ha implementado el software antivirus. ¿Qué tipo de control de seguridad

¡Correcto! Control de recuperación

Refer to curriculum topic: 4.2.7

la clave pública de Alice