Introducción a la Ciberseguridad ITC v2.1 Capitulo 1 Cuestionario Respuestas

Esta evaluación abarca el contenido del Capítulo 1: Introducción a la Ciberseguridad 2.1 (Introduction to Cybersecurity 2.1). Está diseñada para brindar una oportunidad adicional para practicar las habilidades y los conocimientos expuestos en el capítulo, y para prepararse para el examen del capítulo

1. ¿Cuál de las siguientes afirmaciones describe la guerra cibernética?

Es un software de simulación para los pilotos de la Fuerza Aérea que les permite practicar en situaciones de guerra simuladas.
La guerra cibernética es un ataque realizado por un grupo de “script kiddies”.
Es un conflicto basado en Internet que involucra la penetración de sistemas de información de otras naciones.*
Es una serie de equipos de protección personal desarrollada para los soldados involucrados en una guerra nuclear.

Explicación.
La guerra informática es un conflicto basado en Internet que involucra la penetración de las redes y los sistemas de cómputo de otras naciones. Generalmente, los hackers organizados están involucrados en este tipo de ataques.

2. ¿Cuál es un motivo por el que las amenazas de seguridad internas pueden provocar mayores daños en una organización que las amenazas de seguridad externas?

Los usuarios internos tienen acceso directo a los dispositivos de infraestructura. *
Los usuarios internos pueden acceder a los datos corporativos sin autenticación.
Los usuarios internos tienen mejores habilidades de hackeo.
Los usuarios internos pueden acceder a los dispositivos de infraestructura a través de Internet.

Explicación.
Las amenazas internas tienen el potencial de causar mayores daños que las amenazas externas porque los usuarios internos tienen acceso directo al edificio y a sus dispositivos de infraestructura. Los usuarios internos no tienen mejores habilidades de hackeo que los atacantes externos. Tanto los usuarios internos como los usuarios externos pueden acceder a los dispositivos de red a través de Internet. Una implementación de seguridad bien diseñada debe requerir autenticación antes del acceso a los datos corporativos, independientemente de si la solicitud de acceso es desde dentro del campus corporativo o desde la red externa.

3. ¿Cuál es otro nombre para la confidencialidad de la información?

Credibilidad
Privacidad *
Precisión
Coherencia

Explicación.
La privacidad es otro nombre para la confidencialidad. La precisión, la coherencia y la credibilidad describen la integridad de los datos.

4. ¿Cuáles de los siguientes elementos son tres componentes de la tríada CIA? (Elija tres opciones).

Confidencialidad *
Disponibilidad *
Acceso
Escalabilidad
Integridad *
Intervención

Explicación.
La tríada CIA contiene tres componentes: confidencialidad, integridad y disponibilidad. Es una pauta para la seguridad de la información de una organización.

5. ¿Cuál es un ejemplo de “hacktivismo”?

Los delincuentes usan Internet para intentar robar dinero de una empresa bancaria.
Un adolescente ingresa en el servidor web de un periódico local y publica una imagen de su personaje de dibujos animados preferido.
Un país intenta robar secretos de defensa de otro país infiltrando las redes gubernamentales.
Un grupo de ecologistas inicia un ataque de denegación de servicio contra una empresa petrolera responsable de un gran derrame de petróleo.*

Explicación.
El hacktivismo es un término que se utiliza para describir los ciberataques realizados por personas que se consideran extremistas políticos o ideológicos. Los hacktivistas atacan a personas u organizaciones que consideran enemigos de la agenda hacktivista.

6. Complete el espacio en blanco.

El perfil de usuario de un individuo en una red social es un ejemplo de identidad __en linea__

Respuesta correcta.
en línea

7. ¿Cuál es la motivación de un atacante de sombrero blanco?

Ajustar los dispositivos de red para mejorar su rendimiento y eficiencia.
Aprovechar cualquier vulnerabilidad para beneficio personal ilegal.
Detectar debilidades en la red y los sistemas para mejorar su nivel de seguridad. *
Estudiar los sistemas operativos de diversas plataformas para desarrollar un nuevo sistema.

Explicación.
Los atacantes de sombrero blanco irrumpen en las redes o en los sistemas de cómputo para detectar debilidades con el objeto de mejorar la seguridad de estos sistemas. Estas irrupciones se llevan a cabo con el permiso del propietario o de la organización. Los resultados son informados al propietario de la organización.

8. ¿Qué método se utiliza para verificar la integridad de los datos?

autenticación
cifrado
copia de seguridad
suma de comprobación *

Explicación.
Un valor de suma de comprobación de un bloque de datos se calcula y se transmite con los datos. Después de recibir los datos, el hashing de suma de comprobación se realiza nuevamente. El valor calculado se compara con el valor transmitido para comprobar la integridad de los datos.

9. ¿Cuáles son los tres métodos que se pueden utilizar para proteger la confidencialidad de la información? (Elija tres opciones).

Control de versiones
Cifrado de datos *
Configuración en los permisos de los archivos
ID de nombre de usuario y contraseña *
Autenticación de dos pasos *
Copia de seguridad

Explicación.
Los métodos para garantizar la confidencialidad de la información incluyen cifrado de datos, ID de nombre de usuario y contraseña, y autenticación de dos factores. El control de permiso de archivos, el control de versiones y las copias de respaldo son métodos que pueden usarse para asegurar la integridad de la información.

10. Una el tipo de atacante cibernético con la descripción. (No se utilizan todas las opciones).

Recopilan inteligencia o cometen ataques a objetivos específicos en nombre de su gobierno. => Atacantes patrocinados por el estado.
Hacen declaraciones políticas, o generan temor, provocando daño físico o psicológico a sus víctimas. => Terrorista
Hacen declaraciones políticas para concientizar sobre problemas que les resultan importantes. => Hacktivistas

Otras opciones de coincidencia incorrecta:
Script kiddies