Cybersecurity Essentials v1.1 Examen Final 2020

1. Las tecnologías como GIS e IdT contribuyen al crecimiento de grandes almacenes de datos. ¿Cuáles son los dos motivos por los que estas tecnologías aumentan la necesidad de contar con especialistas en ciberseguridad? (Elija dos opciones).

Contienen información personal.*

Requieren monitoreo las 24 horas.

Aumentan los requisitos de procesamiento.

Requieren más equipos.

Recopilan información confidencial.*

Complican aún más los sistemas.

 

2. Se invita a un especialista del departamento de RR. HH. a promover el programa de ciberseguridad en escuelas de la comunidad. ¿Cuáles son los tres temas que el especialista acentuaría en la presentación para atraer a los estudiantes a este campo? (Elija tres opciones).

Alta posibilidad de ganancias*

Un campo profesional con gran demanda*

Un trabajo con rutina y tareas cotidianas

Servicio al público*

Un campo que requiere un título de doctorado

La certificación CompTIA A+ proporciona una base de conocimientos adecuada para el campo

 

3. Se le solicita a un especialista en ciberseguridad que identifique a los delincuentes potenciales que se conocer por atacar a la organización. ¿Con qué tipos de hackers tendría menos preocupación el especialista?

Hackers de sombrero negro

Hackers de sombrero gris

Hackers de sombrero blanco*

Respondido

Script kiddies

 

4. ¿Qué tecnología puede implementarse como parte de un sistema de autenticación para verificar la identificación de los empleados?
Respondido

Una huella digital virtual

Hash SHA-1

Una trampa

Un lector de tarjetas inteligentes*

 

5. ¿Qué marco de trabajo se debe recomendar para establecer un sistema completo de administración de seguridad informática en una organización?
Respondido

Marco de trabajo de NIST/NICE

ISO/IEC 27000*

Modelo de OSI ISO

Tríada de CIA

 

6. Un especialista en ciberseguridad trabaja con el personal de TI para establecer un plan eficaz de seguridad informática. ¿Qué combinación de principios de seguridad constituye la base de un plan de seguridad?

Confidencialidad, integridad y disponibilidad.*

Tecnologías, políticas y conocimiento

Encriptación, autenticación e identificación

Privacidad, identificación y no rechazo

 

7. ¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?

Datos almacenados*

Datos en tránsito

Datos en proceso

Datos cifrados

 

8. ¿Cuáles son los tres estados de datos durante los cuales los datos son vulnerables? (Elija tres opciones).
Respondido

Datos descifrados

Datos en proceso*

Datos depurados

Datos almacenados*

Datos en tránsito*

Datos cifrados

 

9. Los usuarios informan que no se puede tener acceso a la base de datos del servidor principal. El administrador de una base de datos verifica el problema y advierte que el archivo de base de datos ahora está cifrado. La organización recibe un correo electrónico de amenaza en el que se exige un pago a cambio de descifrar el archivo de base de datos. ¿Qué tipo de ataque ha experimentado la organización?

Ransomware*

Troyano

Ataque DoS

Ataque man-in-the-middle

 

10. ¿Qué tipo de ataque ha experimentado una organización cuando un empleado instala un dispositivo no autorizado en la red para ver el tráfico de la red?

Análisis*

Suplantación de identidad (phishing)

Falsificación de identidad (spoofing)

Envío de correo no deseado

 

11. ¿Qué declaración describe un ataque de denegación de servicio distribuida?

Un atacante ve el tráfico de red para conocer las credenciales de autenticación.

Un atacante crea un botnet conformado por zombies.*

Un atacante envía una cantidad enorme de datos que un servidor no puede manejar.

Una computadora acepta los paquetes de datos según la dirección MAC de otra computadora.

 

12. ¿Qué tipo de ataque a la aplicación se produce cuando los datos van más allá de las áreas de memoria asignadas a la aplicación?

Inyección SQL

Desbordamiento del búfer*

Inyección de RAM

Falsificación de RAM

 

13. ¿Cuál es el ataque de suplantación de identidad que aprovecha una relación de confianza entre dos sistemas?

Falsificación de identidad (spoofing)*

Respondido

Man-in-the-middle

Análisis

Envío de correo no deseado

 

14. ¿Cuáles son las tres mejores prácticas que pueden ayudar a defenderse de los ataques de ingeniería social? (Elija tres opciones).

Capacitar a los empleados sobre las políticas.*

Habilitar una política que establezca que el departamento de TI deba proporcionar información telefónica solo a los gerentes.

Resista el impulso de hacer clic en enlaces de sitio web atractivos.*

Respondido

Implementar dispositivos de firewall bien diseñados.

No ofrecer restablecimientos de contraseña en una ventana de chat.*

Agregar más protecciones de seguridad.

 

15. ¿Cuál es el método no técnico que un delincuente cibernético usaría para recopilar información confidencial de una organización?

Man-in-the-middle

Ransomware

Ingeniería social*

«Pharming»

 

16. Una organización planea implementar la capacitación en seguridad para capacitar a los empleados sobre las políticas de seguridad. ¿Qué tipo de control de acceso intenta implementar la organización?

Lógico

Físico

Administrativo*

Tecnológico

 

17. ¿Qué método utiliza la esteganografía para ocultar el texto en un archivo de imagen?

El bit más significativo

Respondido

Enmascaramiento de datos

Ofuscación de datos

El bit menos significativo*

 

18. ¿Qué algoritmo utilizará Windows por defecto cuando un usuario intente cifrar archivos y carpetas en un volumen NTFS?

RSA

AES*

3DES

DES

 

19. Alice y Bob utilizan una clave precompartida para intercambiar un mensaje confidencial. Si Bob desea enviar un mensaje confidencial a Carol, ¿qué clave debe utilizar?

la clave privada de Carol

una nueva clave precompartida*

la clave pública de Bob

la misma clave precompartida que utilizó con Alice

 

20. ¿Las contraseñas y los PIN son ejemplos de qué término de seguridad?

acceso

identificación

autorización

Autenticación*

 

21. Alice y Bob usan la encriptación de clave pública para intercambiar un mensaje. ¿Qué tecla debe utilizar Alice para encriptar un mensaje a Bob?

la clave pública de Alice

la clave pública de Bob*

la clave privada de Alice

la clave privada de Bob

 

22. Un usuario tiene una gran cantidad de datos que deben mantenerse confidenciales. ¿Qué algoritmo cumpliría mejor este requisito?

Diffie-Hellman

ECC

3DES*

RSA

 

23. ¿Cuál es la parte más difícil del diseño de un sistema criptográfico?

Ingeniería inversa

Administración de claves*

Respondido

Algoritmo de cifrado

Largo de clave

 

24. Alice y Bob utilizan una firma digital para firmar un documento. ¿Qué clave debe utilizar Alice para firmar el documento de modo que Bob pueda asegurarse de que el documento provino de Alice?

clave privada de Alice*

nombre de usuario y contraseña de Alice

clave pública de Bob

clave privada de Bob

 

25. ¿Qué técnica crea diferentes hashes para la misma contraseña?

HMAC

Técnica de «salting»*

SHA-256

CRC

 

26. Se le ha solicitado trabajar con el personal de entrada y recopilación de datos en su organización para mejorar la integridad de datos durante operaciones iniciales de entrada de datos y modificación de datos. Varios miembros del personal le solicitan que explique por qué las nuevas pantallas de entrada de datos limitan los tipos y el tamaño de los datos capaces de introducirse en los campos específicos. ¿Cuál es un ejemplo de un nuevo control de integridad de datos?

una regla de limitación que se implementó para evitar que el personal no autorizado introduzca datos confidenciales

operaciones de cifrado de datos que evitan que un usuario no autorizado tenga acceso a los datos confidenciales

controles de entrada de datos que solo permiten que el personal de entrada vea los datos actuales

una regla de validación que se implementó para garantizar la integridad, la precisión y la uniformidad de los datos*

 

27. Una VPN se utilizarpa en la organización para brindar a los usuarios remotos el acceso seguro a la red corporativa. ¿Qué utiliza IPsec para autenticar el origen de cada paquete a fin de proporcionar verificación de la integridad de datos?

Técnica de «salting»

HMAC*

Contraseña

CRC

 

28. Se le ha pedido que implemente un programa de integridad de datos para proteger los archivos de datos que debe descargar electrónicamente el personal de ventas. Usted ha decidido utilizar el algoritmo de hash más sólido disponible en sus sistemas. ¿Qué algoritmo de hash seleccionaría?

AES

Respondido

MD5

SHA-1

SHA-256*

 

29. Su organización manejará las operaciones del mercado. Deberá verificar la identidad de cada cliente que ejecuta una transacción. ¿Qué tecnología debe implementarse para autenticar y verificar las transacciones electrónicas del cliente?

certificados digitales*

cifrado asimétrico

hash de datos

cifrado simétrico

 

30. Los técnicos están probando la seguridad de un sistema de autenticación que utiliza contraseñas. Cuando un técnico examina las tablas de la contraseña, descubre que las contraseñas están almacenadas como valores hash. Sin embargo, después de comparar un hash de contraseña simple, el técnico luego detecta que los valores son diferentes de los que se encuentran en otros sistemas. ¿Cuáles son las dos causas de esta situación? (Elija dos opciones).

Un sistema utiliza el hash y el otro utiliza el hash y el salt.*

Ambos sistemas codifican las contraseñas antes del hash.

Un sistema utiliza el hash simétrico y el otro utiliza el hash asimétrico.

Los sistemas utilizan diferentes algoritmos de hash.*

Ambos sistemas utilizan MD5.

 

31. Una organización acaba de terminar una auditoría de seguridad. Su división se mencionó por no cumplir con los requisitos del estándar X.509. ¿Cuál es el primer control de seguridad que debe examinar?

reglas de validación de datos

VPN y servicios de encriptación

certificados digitales*

operaciones de hash

 

32. El conocimiento y la identificación de vulnerabilidades es una función crucial de un especialista en ciberseguridad. ¿Cuáles de los siguientes recursos se pueden utilizar para identificar los detalles específicos de las vulnerabilidades?

Base de datos de CVE nacional*

Modelo de ISO/IEC 27000

Marco de trabajo de NIST/NICE

Infragard

 

33. Una organización desea adoptar un sistema de etiquetado en función del valor, la sensibilidad y la importancia de la información. ¿Qué elemento de administración de riesgos se recomienda?

estandarización de activos

identificación de activos

disponibilidad de activos

clasificación de activos*

 

34. ¿La posibilidad de mantener la disponibilidad durante los eventos molestos describe cuál de los principios de alta disponibilidad?
Respondido

servicios ininterrumpibles

único punto de error

recuperabilidad del sistema*

tolerancia a falla

 

35. ¿Qué estrategias de mitigación de riesgos incluyen servicios de tercerización y seguro de compra?

Transferencia*

de reducción

de desastres

Aceptación

36. ¿Mantener las copias de respaldo de datos externos es un ejemplo de qué tipo de control de recuperación tras un desastre?
Respondido

Control correctivo

de archivos

Control preventivo*

Control de detección

 

37. ¿Cuáles son las dos etapas de respuesta ante los incidentes? (Elija dos opciones).

Prevención y contención

Mitigación y aceptación

Confidencialidad y erradicación

Contención y recuperación*

Detección y análisis*

Análisis de riesgos y alta disponibilidad

 

38. Existen muchos entornos que requieren cinco nueves, pero un entorno de cinco nueves puede ser prohibitivo según los costos. ¿Cuál es un ejemplo en el que un entorno de los cinco nueves puede ser prohibitivo según los costos?

Departamento de Educación de los Estados Unidos

Grandes almacenes en el centro comercial local

La oficina central de un equipo deportivo de la primera división

Bolsa de valores de Nueva York*

 

39. Su administrador de riesgos acaba de distribuir un gráfico que utiliza tres colores para identificar el nivel de amenaza a los activos clave en los sistemas de seguridad informática. El color rojo representa el alto nivel de riesgo, el amarillo representa el nivel intermedio de amenazas y el verde representa el bajo nivel de amenazas. ¿Qué tipo de análisis de riesgos se representa en este gráfico?

análisis del factor de exposición

análisis cuantitativo

análisis de pérdida

análisis cualitativo*

 

40. ¿Cómo se denomina cuando una organización instala solamente las aplicaciones que cumplen con las pautas y los administradores aumentan la seguridad al eliminar las demás aplicaciones?

disponibilidad de activos

identificación de activos

clasificación de activos

estandarización de activos*

 

41. ¿Qué estándar inalámbrico hizo que los estándares AES y CCM fueran obligatorios?

WPA2*

WEP2

WEP

WPA

 

42. ¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados que tienen acceso a los sistemas de manera remota desde el hogar?

SCP

SSH*

WPA

Telnet

 

43. ¿Qué tecnología se puede utilizar para proteger VoIP ante las interceptaciones?

ARP

Autenticación segura.

Mensajes de vos cifrados*

SSH

 

44. ¿Qué tipo de ataque puede evitar la autenticación mutua?

Suplantación inalámbrica de direcciones IP

Envenenamiento inalámbrico

Análisis inalámbrico

Man-in-the-middle*

 

45. En una comparación de los sistemas biométricos, ¿cuál es el índice de error de la conexión cruzada?

Índice de rechazo e índice de falsos negativos

Índice de aceptación e índice de falsos negativos

Índice de falsos negativos e índice de falsos positivos*

Índice de falsos positivos e índice de aceptación

 

46. ¿Qué protocolos presentan amenazas al switching? (Elija dos opciones).

IP

STP*

ARP*

RIP

ICMP

WPA2

 

47. ¿Qué utilidad de Windows debe utilizarse para configurar las reglas de contraseña y las política de bloqueo de cuenta en un sistema que no es parte de un dominio?

Registro de seguridad del visor de eventos

Herramienta de política de seguridad local*

Administración de equipos

Herramienta de seguridad de Active Directory

 

48. ¿En qué dominios de ciberseguridad se incluyen los sistemas de HVAC, de agua y de incendio?

red

usuario

dispositivo

instalaciones físicas*

 

49. ¿Qué instrumento de ciberseguridad analiza el uso de contraseñas predeterminadas, parches faltantes, puertos abiertos, configuraciones incorrectas y direcciones IP activas?

Programas detectores de paquete

Escáners de vulnerabilidad*

Decodificadores de contraseñas

Analizadores de paquetes

 

50. ¿Qué sitio web ofrece orientación para armar una lista de verificación a fin de brindar orientación sobre cómo configurar y endurecer los sistemas operativos?

El Centro de ciberseguridad avanzada
El Centro de tormentas de Internet
La base de datos nacional de vulnerabilidad*
CERT

51. ¿Qué declaración describe de mejor manera la motivación de los hacktivistas?

Son curiosos y aprenden las habilidades de hacking.
Intentan alardear sus habilidades de hacking.
Están interesados en la detección de nuevos ataques.
Son parte del grupo de protesta detrás de una causa política.*

52. ¿Qué tipo de delincuentes cibernéticos es más probable que cree un malware que comprometa a una organización al robar información de tarjetas de crédito?

Script kiddies
Hackers de sombrero negro*
Hackers de sombrero blanco
Hackers de sombrero gris

53. ¿Qué tipo de ataque de los delincuentes cibernéticos interferirían en la comunicación de red establecida mediante el uso de paquetes creados para que los paquetes parezcan que forman parte de la comunicación normal?

Falsificación del paquete*
Programas detectores de paquete
AP wifi no confiable
Falsificación de DNS Respondido

54. ¿Qué tecnología se debe utilizar para aplicar la política de seguridad de que un dispositivo informático debe cotejarse con la última actualización antivirus antes de que el dispositivo pueda conectarse a la red del campus?

NAC*
VPN
SAN
NAS

55. Se le solicita asesoramiento a un especialista en seguridad sobre una medida de seguridad para evitar que hosts no autorizados accedan a la red doméstica de los empleados. ¿Qué medida sería la más eficaz?

Implementar un VLAN.
Implementar sistemas de detección de intrusiones.
Implementar una RAID.
Implementar un firewall.*

56. ¿Qué métodos se pueden utilizar para implementar la autenticación de varios factores?

VPN y VLAN
Contraseñas y huellas digitales*
Token y hashes
IDS e IPS

57. Los usuarios informan que el acceso a la red es lento. Después de preguntar a los empleados, el administrador de red descubrió que un empleado descargó un programa de análisis de terceros para la impresora. ¿Qué tipo de malware puede introducirse, que provoque el rendimiento lento de la red?

Virus
Suplantación de identidad
Gusano*
Correo no deseado

58. Un servicio de prueba de penetración contratado por la empresa ha informado que se identificó una puerta trasera en la red. ¿Qué medida debe tomar la organización para detectar si los sistemas están comprometidos?

Analizar los sistemas en busca de virus.
Buscar cambios en las políticas en el Visor de eventos.
Buscar nombres de usuario que no tengan contraseñas.
Buscar cuentas no autorizadas.*

59. Un delincuente cibernético envía una serie de paquetes con formato malicioso al servidor de la base de datos. El servidor no puede analizar los paquetes y el evento provoca la falla del servidor. ¿Cuál es el tipo de ataque que lanza un delincuente cibernético?

Inyección de paquete
Inyección SQL
DoS*
Man ­in­ the­middle

60. Los empleados de una empresa reciben un correo electrónico que indica que la contraseña de la cuenta caducará inmediatamente y requiere el restablecimiento de la contraseña en 5 minutos. ¿Qué declaración clasificaría este correo electrónico?

Es un ataque de DDoS.
Es un ataque de suplantación de identidad.
Es un ataque combinado.
Es un correo electrónico engañoso.* 

61. ¿Qué tipo de ataque hará que los sitios web ilegítimos aparezcan más arriba en el listado de resultados de búsqueda en la web?

Envenenamiento de DNS
Envenenamiento SEO*
Secuestrador de navegadores
Correo no deseado

62. ¿Qué estrategia de control de acceso permite que el propietario de un objeto determine si debe permitir el acceso al objeto?

ACL
RBAC
DAC*
MAC

63. ¿Qué control de acceso debe utilizar el departamento de TI para restaurar un sistema a su estado normal?

Control de detección
Control correctivo*
Control de compensación
Control preventivo

64. ¿Antes de que los datos se envíen para análisis, ¿qué técnica se puede utilizar para reemplazar los datos confidenciales en entornos no relacionados con la producción, a fin de proteger la información subyacente?

Ofuscación de software
Sustitución de enmascaramiento de datos*
Estegoanálisis
Esteganografía

65. Se le ha solicitado que describa la validación de datos a los empleados encargados de la entrada de datos en cuentas por cobrar. ¿Cuáles de los siguientes son buenos ejemplos de cadenas, números enteros y decimales?

sí/no 345­60­8745, TRF562
masculino, $25,25, veterano
femenino, 9866, $125,50*
800­900­4560, 4040­2020­8978­0090, 01/21/2013

66. ¿Qué tecnología debe implementarse para verificar la identidad de una organización, para autenticar su sitio web y para proporcionar una conexión cifrada entre un cliente y el sitio web?

técnica de «salting»
cifrado asimétrico
certificado digital*
firma digital

67. Una organización ha adoptado recientemente un programa de cinco nueves para dos servidores de base de datos críticos. ¿Qué tipo de controles implicará esto?

limitación del acceso a los datos en estos sistemas
acceso remoto a miles de usuarios externos
sistemas de encriptación más sólidos
mejora de la confiabilidad y tiempo de actividad de los servidores *

68. ¿Qué enfoque en la disponibilidad implica el uso de permisos de archivos?

Oscuridad
Simplicidad
Limitación*
Organización en capas

69. El equipo está en proceso de realizar un análisis de riesgos en los servicios de base de datos. La información recopilada incluye el valor inicial de estos activos, las amenazas a los activos y el impacto de las amenazas. ¿Qué tipo de análisis de riesgos está realizando el equipo al calcular la expectativa anual de pérdida?

análisis cualitativo
análisis de pérdida
análisis de protección
análisis cuantitativo *

70. ¿Cuál de los siguientes productos o tecnologías utilizaría para establecer una línea de base para un sistema operativo?

Analizador de la línea de base de seguridad de Microsoft*
MS Baseliner
Sistema de línea de base de SANS (SBS)
Analizador de la línea de base de CVE

71. ¿Cuáles son los tres protocolos que pueden utilizar el Estándar de cifrado avanzado (AES)? (Elija tres opciones).

802.11q
WPA2*
WEP
TKIP
802.11i*
WPA*

72. ¿Qué ley fue decretada para evitar delitos relacionados con la auditoría corporativa?

Ley de Gramm­Leach­Bliley
Ley de encriptación de importación y exportación
Ley Federal de Administración de Seguridad de la Información
Ley Sarbanes­Oxley*

73. Una organización permite que los empleados trabajen desde su hogar dos días a la semana. ¿Qué tecnología debería implementarse para garantizar la confidencialidad de los datos mientras estos se transmiten?

VPN*
VLANS
RAID
SHS

74. ¿Qué tipo de redes presentan desafíos cada vez mayores para los especialistas en ciberseguridad debido al crecimiento de BYOD en el campus?

redes cableadas
redes virtuales
redes inalámbricas*
red de transferencia

75. ¿Cuáles son los dos métodos más eficaces para defenderse del malware? (Elija dos opciones).

Implementar firewalls de red.
Implementar una RAID.
Implementar contraseñas seguras.
Actualizar el sistema operativo y otro software de la aplicación.*
Instalar y actualizar el software antivirus.*
Implementar una VPN.

76. Un gerente ejecutivo fue a una reunión importante. La secretaria en la oficina recibe una llamada de una persona que dice que el gerente ejecutivo está a punto de dar una presentación importante, pero los archivos de la presentación están dañados. El interlocutor recomienda firmemente que la secretaria mande por correo electrónico la presentación de inmediato a una dirección de correo electrónico personal. El interlocutor también indica que el gerente ejecutivo responsabiliza a la secretaria del éxito de esta presentación. ¿Qué tipo de tácticas de ingeniería social describiría esta situación?

Urgencia
Intimidación*
Partners confiables
Familiaridad

77. ¿En qué situación se garantizaría un control de detección?

cuando la organización necesita reparar el daño
cuando la organización necesite buscar la actividad prohibida*
después de que la organización haya experimentado una violación para restaurar todo a un estado normal
cuando la organización no pueda usar un perro guardián, por lo que será necesario considerar una alternativa

78. Una organización ha implementado el software antivirus. ¿Qué tipo de control de seguridad implementó la empresa?

Control de recuperación*
Control compensativo
Control de detección
Control disuasivo

79. ¿Qué sucede cuando la longitud de clave aumenta en una aplicación de encriptación?

El espacio de clave disminuye proporcionalmente.
El espacio de clave aumenta exponencialmente.*
El espacio de clave disminuye exponencialmente.
El espacio de clave aumenta proporcionalmente.

80. ¿Cuál es una característica de una función criptográfica de hash?

La entrada de hash se puede calcular según el valor de saluda.
La función de hash es una función matemática unidireccional.*
La salida tiene una longitud variable.
El hash requiere una clave pública y una clave privada.

81. Una organización ha determinado que un empleado ha estado descifrando las contraseñas en cuentas administrativas para acceder a información altamente confidencial de la nómina. ¿Qué herramientas debería buscar en el sistema del empleado? (Elija tres opciones)

Tablas de búsqueda*
Tablas de búsqueda inversas*
Compendio de contraseñas
Puntos de acceso dudosos
Tablas de algoritmo
Tablas de arcoíris*

82. ¿Qué tecnología de hash requiere el intercambio de claves?

AES
HMAC*
técnica de «salting»
MD5 Respondido

83. ¿Qué tecnología se podría utilizar para evitar que un descifrador lance un ataque de diccionario o de fuerza bruta a un hash?

Tablas de arcoíris
AES
MD5
HMAC*

84. ¿Qué enfoque en la disponibilidad proporciona la protección más integral porque las múltiples defensas se coordinan para prevenir ataques?

Limitación
Diversidad
Organización en capas*
Oscuridad

85. ¿Qué tecnología implementaría para proporcionar alta disponibilidad para el almacenamiento de datos?

N+1
Reserva activa
Actualizaciones de software
RAID*

86. ¿Qué utilidad utiliza el Protocolo de mensajería de control de Internet?

Ping*
DNS
RIP
NTP

87. ¿Qué amenaza se mitiga mediante la capacitación de conocimiento del usuario y la vinculación del conocimiento de seguridad con las revisiones de rendimiento?

amenazas relacionadas con el dispositivo
amenazas relacionadas la nube
amenazas físicas
amenazas relacionadas con el usuario*

88. ¿Qué recurso nacional se desarrolló como resultado de un pedido del Poder Ejecutivo de EE. UU., después de un estudio de colaboración de diez meses que involucra a más de 3000 profesionales de seguridad?

Marco de trabajo de NIST*
La base de datos nacional de vulnerabilidad (NVD)
Modelo de OSI ISO
ISO/IEC 27000