Test de 100 preguntas – Nivel alto (MF0959_2)

 


  1. ¿Qué propiedad garantiza que una transacción no pueda negarse posteriormente? A) Integridad B) Disponibilidad C) No repudio D) Confidencialidad Respuesta correcta: C

  2. ¿Qué mecanismo se usa para verificar la integridad de mensajes en tránsito? A) Firewall B) MAC (Message Authentication Code) C) RAID D) NAT Respuesta correcta: B

  3. ¿Qué ataque explota errores de validación de entrada? A) SQL Injection B) DDoS C) Phishing D) Sniffing Respuesta correcta: A

  4. ¿Qué algoritmo es asimétrico? A) AES B) DES C) RSA D) RC4 Respuesta correcta: C

  5. ¿Qué es un certificado X.509? A) Tipo de malware B) Estándar de certificados digitales C) Protocolo de red D) Firewall Respuesta correcta: B

  6. ¿Qué técnica protege contra repetición de mensajes? A) Hash B) Nonce C) Backup D) RAID Respuesta correcta: B

  7. ¿Qué es un honeypot? A) Antivirus B) Sistema trampa C) Firewall D) Router Respuesta correcta: B

  8. ¿Qué es una ACL? A) Lista de control de acceso B) Antivirus C) Cable D) Protocolo Respuesta correcta: A

  9. ¿Qué ataque implica capturar paquetes? A) Sniffing B) DDoS C) Phishing D) Spoofing Respuesta correcta: A

  10. ¿Qué protocolo cifra correo? A) SMTP B) POP3 C) IMAP D) S/MIME Respuesta correcta: D

  11. ¿Qué es PGP? A) Antivirus B) Cifrado de correo C) Firewall D) Router Respuesta correcta: B

  12. ¿Qué es forward secrecy? A) Copia B) Protección futura de claves C) Backup D) RAID Respuesta correcta: B

  13. ¿Qué es un ataque zero-day? A) Antiguo B) Vulnerabilidad desconocida C) Parcheado D) Físico Respuesta correcta: B

  14. ¿Qué es hardening de sistema? A) Debilitar B) Reducir superficie de ataque C) Copiar D) Formatear Respuesta correcta: B

  15. ¿Qué es control de acceso RBAC? A) Por atributos B) Por roles C) Aleatorio D) Manual Respuesta correcta: B

  16. ¿Qué es ABAC? A) Roles B) Atributos C) Manual D) Simple Respuesta correcta: B

  17. ¿Qué es un WAF? A) Firewall web B) Antivirus C) Router D) Cable Respuesta correcta: A

  18. ¿Qué es exfiltración de datos? A) Copia interna B) Robo de información C) Backup D) RAID Respuesta correcta: B

  19. ¿Qué es TLS handshake? A) Ataque B) Negociación segura C) Virus D) Router Respuesta correcta: B

  20. ¿Qué es HSTS? A) Fuerza HTTPS B) Antivirus C) Router D) Cable Respuesta correcta: A

  21. ¿Qué es un certificado autofirmado? A) No confiable por defecto B) Seguro siempre C) Antivirus D) Router Respuesta correcta: A

  22. ¿Qué es CRL? A) Lista revocación B) Antivirus C) Router D) Cable Respuesta correcta: A

  23. ¿Qué es OCSP? A) Consulta estado certificado B) Antivirus C) Router D) Cable Respuesta correcta: A

  24. ¿Qué es segmentación zero trust? A) Confianza total B) Verificación continua C) Sin control D) Manual Respuesta correcta: B

  25. ¿Qué es lateral movement? A) Movimiento físico B) Movimiento dentro red comprometida C) Backup D) RAID Respuesta correcta: B

  26. ¿Qué es un ataque de deserialización insegura? A) Ataque físico B) Manipulación de objetos serializados C) Backup D) RAID Respuesta correcta: B

  27. ¿Qué es CSP (Content Security Policy)? A) Política de contenido web B) Antivirus C) Router D) Cable Respuesta correcta: A

  28. ¿Qué es clickjacking? A) Ataque visual engañoso B) DDoS C) Phishing D) Sniffing Respuesta correcta: A

  29. ¿Qué es XSS? A) Ataque de scripts B) Antivirus C) Router D) Cable Respuesta correcta: A

  30. ¿Qué es CSRF? A) Ataque de petición falsa B) Virus C) Router D) Firewall Respuesta correcta: A

  31. ¿Qué es un SIEM correlando eventos? A) Ignorar logs B) Detectar patrones de ataque C) Borrar D) Copiar Respuesta correcta: B

  32. ¿Qué es UEBA? A) Antivirus B) Análisis comportamiento usuarios C) Router D) Cable Respuesta correcta: B

  33. ¿Qué es un playbook de seguridad? A) Juego B) Procedimiento de respuesta C) Virus D) Router Respuesta correcta: B

  34. ¿Qué es SOAR? A) Automatización respuesta B) Antivirus C) Router D) Cable Respuesta correcta: A

  35. ¿Qué es threat intelligence? A) Información amenazas B) Antivirus C) Router D) Cable Respuesta correcta: A

  36. ¿Qué es IOC? A) Indicador compromiso B) Antivirus C) Router D) Cable Respuesta correcta: A

  37. ¿Qué es TTP? A) Técnicas de ataque B) Antivirus C) Router D) Cable Respuesta correcta: A

  38. ¿Qué es MITRE ATT&CK? A) Framework de amenazas B) Antivirus C) Router D) Cable Respuesta correcta: A

  39. ¿Qué es defensa en profundidad? A) Una capa B) Múltiples capas seguridad C) Sin defensa D) Manual Respuesta correcta: B

  40. ¿Qué es microsegmentación? A) Red única B) Segmentación fina C) Copia D) Borrar Respuesta correcta: B

  41. ¿Qué es NAC? A) Control acceso red B) Antivirus C) Router D) Cable Respuesta correcta: A

  42. ¿Qué es EDR? A) Protección endpoint B) Antivirus simple C) Router D) Cable Respuesta correcta: A

  43. ¿Qué es XDR? A) Protección extendida B) Antivirus C) Router D) Cable Respuesta correcta: A

  44. ¿Qué es ataque supply chain? A) Ataque cadena suministro B) Virus C) Router D) Cable Respuesta correcta: A

  45. ¿Qué es aislamiento de red? A) Conectar todo B) Separar sistemas críticos C) Copiar D) Borrar Respuesta correcta: B

  46. ¿Qué es control de privilegios elevados? A) Dar todo B) Limitar accesos críticos C) Sin control D) Manual Respuesta correcta: B

  47. ¿Qué es PAM? A) Gestión privilegios B) Antivirus C) Router D) Cable Respuesta correcta: A

  48. ¿Qué es auditoría continua? A) Puntual B) Permanente C) Manual D) Simple Respuesta correcta: B

  49. ¿Qué es cifrado homomórfico? A) Cifrado avanzado computable B) Antivirus C) Router D) Cable Respuesta correcta: A

  50. ¿Qué es side-channel attack? A) Ataque físico indirecto B) Virus C) Router D) Cable Respuesta correcta: A

  51. ¿Qué es entropy en contraseñas? A) Complejidad B) Copia C) Virus D) Router Respuesta correcta: A

  52. ¿Qué es salting? A) Añadir aleatoriedad hash B) Copiar C) Borrar D) Apagar Respuesta correcta: A

  53. ¿Qué es pepper? A) Clave adicional secreta B) Antivirus C) Router D) Cable Respuesta correcta: A

  54. ¿Qué es downgrade attack? A) Reducir seguridad B) Virus C) Router D) Cable Respuesta correcta: A

  55. ¿Qué es ataque replay? A) Repetición mensajes B) Virus C) Router D) Cable Respuesta correcta: A

  56. ¿Qué es timing attack? A) Medir tiempos B) Virus C) Router D) Cable Respuesta correcta: A

  57. ¿Qué es fuzzing? A) Prueba entradas aleatorias B) Virus C) Router D) Cable Respuesta correcta: A

  58. ¿Qué es pentesting? A) Prueba penetración B) Antivirus C) Router D) Cable Respuesta correcta: A

  59. ¿Qué es bug bounty? A) Recompensa vulnerabilidades B) Virus C) Router D) Cable Respuesta correcta: A

  60. ¿Qué es control de acceso adaptativo? A) Estático B) Dinámico según contexto C) Manual D) Simple Respuesta correcta: B

  61. ¿Qué es SASE? A) Seguridad red nube B) Antivirus C) Router D) Cable Respuesta correcta: A

  62. ¿Qué es CASB? A) Seguridad cloud B) Antivirus C) Router D) Cable Respuesta correcta: A

  63. ¿Qué es shadow IT? A) Sistemas no autorizados B) Antivirus C) Router D) Cable Respuesta correcta: A

  64. ¿Qué es control de integridad de archivos? A) FIM B) Antivirus C) Router D) Cable Respuesta correcta: A

  65. ¿Qué es baseline de seguridad? A) Configuración estándar B) Virus C) Router D) Cable Respuesta correcta: A

  66. ¿Qué es drift? A) Desviación configuración B) Copia C) Borrar D) Apagar Respuesta correcta: A

  67. ¿Qué es logging centralizado? A) Logs dispersos B) Logs unificados C) Manual D) Simple Respuesta correcta: B

  68. ¿Qué es SIEM en tiempo real? A) Análisis inmediato B) Manual C) Lento D) Simple Respuesta correcta: A

  69. ¿Qué es detección basada en firmas? A) Patrones conocidos B) Aleatorio C) Manual D) Simple Respuesta correcta: A

  70. ¿Qué es detección basada en anomalías? A) Comportamiento anormal B) Firma C) Manual D) Simple Respuesta correcta: A

  71. ¿Qué es resiliencia? A) Fallar B) Recuperarse C) Copiar D) Borrar Respuesta correcta: B

  72. ¿Qué es alta disponibilidad? A) Caídas frecuentes B) Servicio continuo C) Manual D) Simple Respuesta correcta: B

  73. ¿Qué es failover? A) Cambio automático B) Borrar C) Copiar D) Apagar Respuesta correcta: A

  74. ¿Qué es clustering? A) Agrupar sistemas B) Virus C) Router D) Cable Respuesta correcta: A

  75. ¿Qué es balanceo carga? A) Repartir tráfico B) Virus C) Router D) Cable Respuesta correcta: A

  76. ¿Qué es control de acceso contextual? A) Estático B) Basado contexto C) Manual D) Simple Respuesta correcta: B

  77. ¿Qué es seguridad perimetral? A) Interior B) Exterior red C) Manual D) Simple Respuesta correcta: B

  78. ¿Qué es endpoint security? A) Protección dispositivos B) Antivirus simple C) Router D) Cable Respuesta correcta: A

  79. ¿Qué es mobile device management? A) Gestión móviles B) Antivirus C) Router D) Cable Respuesta correcta: A

  80. ¿Qué es BYOD riesgo? A) Uso personal dispositivos B) Antivirus C) Router D) Cable Respuesta correcta: A

  81. ¿Qué es aislamiento sandbox? A) Ejecutar seguro B) Virus C) Router D) Cable Respuesta correcta: A

  82. ¿Qué es control ejecución? A) Permitir apps B) Restringir ejecución C) Copiar D) Borrar Respuesta correcta: B

  83. ¿Qué es allowlisting? A) Permitir lista B) Bloquear todo C) Manual D) Simple Respuesta correcta: A

  84. ¿Qué es denylisting? A) Bloquear lista B) Permitir todo C) Manual D) Simple Respuesta correcta: A

  85. ¿Qué es seguridad por diseño? A) Añadir después B) Integrar desde inicio C) Manual D) Simple Respuesta correcta: B

  86. ¿Qué es principio least privilege? A) Máximo acceso B) Mínimo necesario C) Manual D) Simple Respuesta correcta: B

  87. ¿Qué es segregación funciones? A) Un solo rol B) Separar responsabilidades C) Manual D) Simple Respuesta correcta: B

  88. ¿Qué es control dual? A) Una persona B) Dos personas C) Manual D) Simple Respuesta correcta: B

  89. ¿Qué es logging inmutable? A) Editable B) No modificable C) Manual D) Simple Respuesta correcta: B

  90. ¿Qué es firma digital? A) Identidad y no repudio B) Virus C) Router D) Cable Respuesta correcta: A

  91. ¿Qué es PKI? A) Infraestructura claves B) Antivirus C) Router D) Cable Respuesta correcta: A

  92. ¿Qué es root CA? A) Autoridad raíz B) Antivirus C) Router D) Cable Respuesta correcta: A

  93. ¿Qué es cadena confianza? A) Relación certificados B) Virus C) Router D) Cable Respuesta correcta: A

  94. ¿Qué es cifrado extremo a extremo? A) Intermedio B) Solo extremos C) Manual D) Simple Respuesta correcta: B

  95. ¿Qué es proxy seguro? A) Intermediario filtrado B) Virus C) Router D) Cable Respuesta correcta: A

  96. ¿Qué es DLP? A) Prevención fuga datos B) Antivirus C) Router D) Cable Respuesta correcta: A

  97. ¿Qué es control de dispositivos USB? A) Permitir todo B) Restringir accesos C) Manual D) Simple Respuesta correcta: B

  98. ¿Qué es cifrado disco completo? A) Parcial B) Total C) Manual D) Simple Respuesta correcta: B

  99. ¿Qué es wiping seguro? A) Borrado recuperable B) Borrado irreversible C) Copia D) Apagar Respuesta correcta: B

  100. ¿Qué objetivo tiene un SOC? A) Apagar sistemas B) Monitorizar y responder a amenazas C) Copiar datos D) Borrar logs Respuesta correcta: B

Comentarios

Publicar un comentario

Entradas populares de este blog

Preparación completa de portátil Gaming (Drivers + proceso)

Imagen
 Hoy tenemos que preparar un MSI Gaming (formateo y revisión): 1º Acceder a la web de soporte y comprobar qué Windows admite (si sólo aparece W10, eso NO impediría poner W11). Necesitas: *MSI/Dragon Center  *Calibration Battery (carga la batería a tope, la descarga a tope y la vuelve a cargar, pero NO te dejará usar el portátil mientras tanto) *Live Update (herramienta para descargar cómodamente drivers, pero NO la BIOS, necesitas formatear el Pen en formato FAT32 y copiar el archivo en su carpeta ráiz) *Si el teclado fuese RGB, necesitas el programa/driver para poder cambiar colores (al completo o por "zonas") 2º Revisar temperaturas ANTES de formatear (en "estático"/parado, puedes usar "HW Info") y si quieres, prestaciones (Performance Test, CatZilla, NovaBench, CPU-Z para ver prestaciones puras) 3º Tiene Windows 11 PRO "N" (pero el menú de inicio NO me deja buscar nada, si quiero Word, tengo que buscarlo con Windows+E) 4º El cargador es de 20V...
Leer más

SCRIPT: automatizando chequeos del sistema operativo (Windows 11, CHKDSK, SFC y DISM)

Imagen
 Instrucciones: En ChatGpt.com , pídele esto (o adáptalo a tu gusto): A partir de estos puntos (CHKDSK, SFC y DISM), crea un archivo Script (.BAT), para que Windows 11 pueda hacer ese chequeo, aceptando, de forma automática, cualquier interacción desde el sistema operativo, generando un reporte en C:\REPORTES , con la fecha expresada en YYYY-MM-DD (p.ej. 2025-11-10) y en formato HTML (si da problemas, pídele que sea un .TXT). Ten en cuenta que "DISM" necesita conexión a Internet, si te da fallo, puede ser, a mayores, por no haberlo ejecutado como "Administrador" o desde un usuario "sin limitaciones" (no "estándar"). NOTA:  Pulsa Windows + R , escribe:     %TEMP%   (consigues el símbolo de % con SHIFT/MAYUS, la tecla que está justo encima de CTRL/CONTROL y pulsando el número 5) , te llevará a una carpeta como esta: Y al entrar en cualquiera de las carpetas que ponen "chequeo....", verás algo como esto: Ve abriendo los diferentes archivos...
Leer más

Limpiando y optimizando Windows (Parte 1)

Resumen de lo impartido (puntos breves):  Windows 10 + 11 + Ubuntu/Mint Ajustes post-instalación (energía, hibernación.....) Orden recomendado de preparación del sistema operativo:   1º Drivers (red/wifi, gráfica, Intel Driver INF Update, AMD AutoDetect 2º Programas de uso común: -Antivirus + PDF + VLC + WinRAR + Java (Ninite) 3º Optimización de sistema: -Trío (CHKDSK , SFC y DISM) -Limpieza de archivos (CCleaner+Utilidad propia de Windows) Enlace descarga Ccleaner (normal, Slim o Portable): Para programar un apagado (o reinicio) de tu Windows, sólo ejecuta esta orden (en CMD o con Windows+R): shutdown -s -t 60   (shutdown en tiempo 60 segundos) shutdown -r -t 60  (reinicio en tiempo 60 segundos) *Concepto de registro de Windows Win + R  ----> escribo "REGEDIT"   (editor del registro) Necesitas hacer cambios en el registro si: -Estás actualizando tu PC, has cambiado de placa base y la nueva, NO tiene modo "antiguo" (Legacy / IDE / Compatible), ...
Leer más