googlecybersec practice
|
|
Title of test:
![]() googlecybersec practice Description: gcsp beginner practice |



| New Comment |
|---|
NO RECORDS |
|
¿Cuáles son los pilares de la seguridad de la información según la Tríada CIA?. Control, Integridad y Auditoría. Confidencialidad, Integridad y Disponibilidad. Clasificación, Identificación y Autorización. Criptografía, Integridad y Autenticación. ¿Qué caracteriza a los datos clasificados como SPII (Sensitive PII)?. Son datos corporativos públicos. Incluyen datos sensibles como información médica o financiera. Son métricas de rendimiento de red. Es información exclusiva de hardware. ¿Cuál fue el principal vector de propagación del virus Brain en 1986?. Correos electrónicos de phishing. Disquetes (floppy disks). Descargas de la Dark Web. Conexiones Wi-Fi no encriptadas. ¿Qué ataque se considera el primer gran ataque de ingeniería social ocurrido en el año 2000?. Morris worm. Equifax breach. The Love Letter. Brain virus. ¿Qué fallo causó la brecha de seguridad de Equifax en 2017?. Falla en aplicar parches a vulnerabilidades conocidas. Un ataque DDoS masivo. Robo de contraseñas de administradores. Infección por ransomware a través de SMS. ¿Cuántos dominios conforman la certificación CISSP según el documento?. 5. 7. 8. 10. ¿Qué framework se utiliza para estructurar la mitigación de riesgos en las organizaciones?. OWASP Top 10. NIST CSF. TCP/IP Model. FHS (File System Hierarchy Standard). ¿Cuál es la función principal de los sistemas SIEM (como Splunk o Chronicle)?. Cifrar los discos duros de la empresa. Centralizar y emitir alertas sobre los logs. Bloquear tráfico de red malicioso de forma activa. Gestionar contraseñas de usuarios. ¿Qué registran los 'Firewall logs'?. Eventos a nivel de aplicación como inicio de sesión. Dispositivos que entran y salen de la red interna. Conexiones intentadas o establecidas para tráfico entrante y saliente en el perímetro. El estado del hardware del servidor. ¿Qué tipo de logs rastrean los eventos a nivel de aplicación, como solicitudes de sitios web y autenticaciones?. Network logs. Firewall logs. Server logs. SIEM logs. ¿Qué capa de la arquitectura web requiere software de enrutamiento especializado y suele ocultar el tráfico?. Surface Web. Deep Web. Intranet. Dark Web. ¿Qué principio de arquitectura de red implica estratificar controles administrativos, técnicos y físicos?. Defense in Depth. Principle of Least Privilege. Separation of Duties. Network Segmentation. ¿En qué fase del desarrollo de software (SDLC) deben realizarse revisiones de diseño seguro?. Implementación. Pruebas. Planificación. Despliegue. ¿Qué principio de diseño seguro de OWASP establece que los usuarios solo deben tener los permisos exactos necesarios?. Fix security issues correctly. Keep security simple. Minimize the attack surface. Principle of Least Privilege. ¿Qué es la encriptación según el documento?. Un proceso para eliminar virus de un archivo. El proceso matemático de convertir texto plano en texto cifrado para asegurar la confidencialidad. Un método para acelerar las bases de datos. La transmisión de datos en redes públicas. En el ciclo de vida de IAM, ¿qué fase corresponde a probar la identidad (ej. usando contraseñas o biometría)?. Identificación. Autenticación. Autorización. Responsabilidad (Accountability). ¿Qué fase del ciclo de vida de IAM se encarga de registrar y rastrear las acciones del usuario en el sistema?. Identificación. Autenticación. Autorización. Responsabilidad (Accountability). ¿Qué modelo de implementación de SIEM se administra completamente en hardware interno para mantener el control físico de los datos?. Cloud-hosted. Self-hosted. Cloud-native. Hybrid. Según el NIST CSF (Cybersecurity Framework), ¿cuáles son sus 5 funciones operativas?. Identify, Protect, Detect, Respond, Recover. Prepare, Categorize, Select, Implement, Assess. Plan, Do, Check, Act, Improve. Detect, Contain, Eradicate, Recover, Review. ¿Cuántos pasos tiene el ciclo de vida del NIST RMF (Risk Management Framework)?. 4. 5. 7. 8. ¿Qué componente de red físico transmite datos en formato 'broadcast' a todos los dispositivos, siendo ineficiente y obsoleto?. Switch. Router. Modem. Hub. ¿Qué dispositivo conecta múltiples redes separadas leyendo la dirección IP de destino?. Switch. Router. Hub. Modem. ¿Qué protocolo traduce el nombre de un dominio a una dirección IP enrutable?. TCP. ARP. DNS. HTTPS. ¿Cuál es el protocolo responsable de encontrar la dirección física MAC del próximo salto basado en su IP?. DNS. ARP. TCP. HTTP. ¿Qué ataque aprovecha el handshake TCP enviando miles de paquetes de inicio sin procesar la respuesta del servidor?. Ping of Death. ICMP Flood. Smurf Attack. SYN Flood. ¿En qué consiste el ataque 'Ping of Death'?. Enviar comandos Ping de forma continua para saturar el ancho de banda. Enviar un paquete ICMP malformado que excede el límite de 64 kilobytes, colapsando el sistema operativo. Suplantar la IP de la víctima y hacer ping a una dirección de broadcast. Interceptar paquetes en tránsito y modificarlos. ¿Qué es un ataque de tipo 'Replay Attack'?. Modificar la IP de origen en la cabecera del paquete. Colocarse entre el cliente y el servidor (Man-in-the-Middle). Interceptar un paquete válido y reenviarlo más tarde para suplantar una sesión. Capturar tráfico de red en un Wi-Fi público. ¿Qué proceso utiliza una VPN para envolver un paquete de datos original dentro de un paquete exterior?. Spoofing. Sniffing. Encapsulation. Hashing. ¿Qué tipo de firewall analiza el tráfico y rastrea el estado real de la conexión para detectar anomalías?. Stateless. Stateful. Hub. Forward Proxy. ¿Cuál es la distribución de Linux destacada en el texto por estar enfocada en pruebas de penetración y análisis forense digital?. Debian. Ubuntu. Kali Linux. Red Hat. En Linux, ¿qué símbolo se utiliza en la línea de comandos para redirigir (pipe) la salida estándar de un comando a la entrada estándar de otro?. >. -. |. /. ¿Qué comando de Linux se emplea para cambiar los permisos de acceso de un archivo (Change Mode)?. chmod. pwd. grep. chown. En bases de datos SQL, ¿qué cláusula se usa para filtrar registros dentro de un rango específico?. WHERE. LIKE. BETWEEN. AND. ¿Qué operación SQL devuelve ÚNICAMENTE las filas donde hay una coincidencia en ambas tablas basadas en claves enlazadas?. LEFT JOIN. RIGHT JOIN. FULL OUTER JOIN. INNER JOIN. ¿Cuáles son los tres estados de los datos mencionados en el módulo de gestión de activos?. Públicos, Internos, Confidenciales. En Uso, En Tránsito (o en Movimiento), En Reposo. Cifrados, Texto Plano, Hashed. Físicos, Lógicos, Virtuales. ¿Cuál es la principal ventaja de la encriptación asimétrica frente a la simétrica?. Es mucho más rápida. Utiliza una única llave compartida. Resuelve el problema de la distribución segura de las llaves. Genera firmas de longitud fija (hashes). ¿Cuál es el propósito del Hashing en criptografía?. Garantizar la Confidencialidad. Asegurar la Integridad (No repudio). Acelerar el tráfico de red. Convertir texto cifrado a texto plano de vuelta. ¿Qué métrica evalúa numéricamente (del 0 al 10) la severidad de una vulnerabilidad?. CVE. CVSS. PASTA. SDLC. ¿Qué tipo de malware se disfraza como software legítimo para engañar al usuario e instalarlo?. Virus. Worm. Trojan. Ransomware. ¿Cómo se le llama al Phishing que se lleva a cabo a través de mensajes de texto SMS?. Vishing. XSS. Smishing. Spoofing. ¿Qué tipo de vulnerabilidad inyecta código malicioso en una página web que luego se ejecuta en el navegador de la víctima?. SQL Injection (SQLi). Cross-Site Scripting (XSS). Cryptojacking. Man-in-the-Middle. ¿Cuál es el propósito principal de usar 'Prepared Statements' en bases de datos?. Prevenir ataques XSS. Defenderse contra Inyección SQL (SQLi) validando el código antes de la ejecución. Incrementar la velocidad del INNER JOIN. Evitar el Cryptojacking. ¿Cuál es la diferencia entre un Evento y un Incidente en respuesta a incidentes?. Son exactamente lo mismo. Un incidente es cualquier ocurrencia observable, el evento es cuando hay malware. Un evento es una ocurrencia observable; un incidente viola políticas de seguridad o compromete activos. Un evento se analiza con Suricata, un incidente con Splunk. ¿Qué comando de Linux captura exactamente 1 paquete de tráfico de red detallado en todas las interfaces?. sudo tcpdump -i any -v -c 1. ls | grep 'packet'. chmod g+w packet.txt. sha256sum new_file.txt. ¿Qué campo de la cabecera IPv4 previene bucles de enrutamiento infinitos descartando el paquete tras un número de saltos?. TOS (Type of Service). Flags. TTL (Time to Live). Protocol. ¿Qué formato de registro (log) utiliza pares de clave-valor separados por dos puntos dentro de llaves (ej. {"alert": "malware"})?. Syslog. XML. CSV. JSON. ¿Cuál es la diferencia técnica entre IDS e IPS?. El IDS bloquea amenazas activamente, el IPS solo monitorea pasivamente. El IDS es pasivo (monitorea y alerta), el IPS es activo y toma acción para bloquear la amenaza. Ambos son herramientas para escribir código en Python. IDS se usa solo en Linux, IPS solo en Windows. En el lenguaje Python, ¿cuál de los siguientes tipos de datos es una secuencia inmutable de caracteres?. List. Boolean. String (str). Float. ¿Qué herramienta trabaja junto al SIEM para automatizar la clasificación y la respuesta a incidentes (ej. aislando automáticamente un host)?. SOAR. TCPdump. YARA-L. FHS. Según el video final, en una entrevista de trabajo, ¿qué método se recomienda para responder a preguntas de comportamiento?. PASTA Method. Star Method. OWASP Top 10. CIA Triad. |




