25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Evaluación del capítulo 8

Fecha límite No hay fecha límite Puntos 38 Preguntas 19
Tiempo límite Ninguno Intentos permitidos Ilimitado

Instrucciones
Esta evaluación abarca el contenido del Capítulo 8 de Cybersecurity Essentials 1.0. Está diseñado para
brindar una oportunidad adicional para practicar las habilidades y los conocimientos impartidos en el
capítulo, y para prepararse para la evaluación final. Podrá realizar varios intentos y la puntuación no
aparecerá en el libro de calificaciones.
Hay varios tipos de tareas que pueden estar disponibles en la evaluación.
NOTA: las evaluaciones permiten la calificación con puntos parciales en todos los tipos de respuestas con
el fin de motivar el aprendizaje. Los puntos de las evaluaciones también pueden deducirse por
respuestas incorrectas.

Formulario 32852

Volver a realizar la evaluación

Historial de intentos
Intento Tiempo Puntaje
MANTENER Intento 2 14 minutos 38 de 38

ÚLTIMO Intento 2 14 minutos 38 de 38

Intento 1 menos de 1 minuto 15.33 de 38

Presentado 25 de mayo en 12:51

Pregunta 1 2 / 2 ptos.

Como profesional de seguridad, existe la posibilidad de tener acceso a los

datos y a los activos confidenciales. ¿Cuál es el elemento que un profesional
de seguridad debe comprender para tomar decisiones éticas informadas?

Bonificación potencial

Asociaciones

Proveedores de la nube

https://1330698.netacad.com/courses/777984/quizzes/7000845 1/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

¡Correcto!
Leyes que rigen los datos

Ganancia potencial

Refer to curriculum topic: 8.2.1

La ética en la profesión de seguridad es sumamente importante
debido a la confidencialidad de los datos y de los activos. El
cumplimiento de los requisitos gubernamentales y estatales es
necesario para tener una buena valoración.

Pregunta 2 2 / 2 ptos.

Se le pide a un profesional de seguridad que realice un análisis del estado

actual de la red de una empresa. ¿Qué herramienta utilizaría el profesional
de seguridad para analizar la red solo para detectar riesgos de seguridad?

¡Correcto!
Escáner de vulnerabilidad

Analizador de paquetes

Prueba de penetración

Malware

Refer to curriculum topic: 8.2.4

Los escáneres de vulnerabilidad se utilizan comúnmente para
analizar las siguientes vulnerabilidades:

El uso de contraseñas predeterminadas o contraseñas comunes

Los parches faltantes
Los puertos abiertos
La configuración incorrecta de sistemas operativos y software
Las direcciones IP activas

Pregunta 3 2 / 2 ptos.

https://1330698.netacad.com/courses/777984/quizzes/7000845 2/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

El administrador de una escuela está preocupado por la divulgación de

información de los estudiantes debido a una violación. ¿Qué ley protege la
información de los estudiantes?

CIPA

HIPPA

COPPA

¡Correcto!
FERPA

Refer to curriculum topic: 8.2.2

La Ley de Derechos Educacionales y Privacidad de la Familia
(FERPA) prohíbe la divulgación inadecuada de los registros de
educación personal.

Pregunta 4 2 / 2 ptos.

Una empresa intenta reducir el costo de implementación de software

comercial y considera un servicio basado en la nube. ¿Qué servicio basado
en la nube sería el más adecuado para alojar el software?

RaaS

PaaS

IaaS

¡Correcto!
SaaS

Refer to curriculum topic: 8.1.5

El Software como servicio (SaaS) proporciona acceso al software
alojado de manera centralizada y al que tienen acceso los usuarios
mediante un navegador web en la nube.

https://1330698.netacad.com/courses/777984/quizzes/7000845 3/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Pregunta 5 2 / 2 ptos.

Se produce una violación en una empresa que procesa información de las

tarjetas de crédito. ¿Qué ley específica del sector rige la protección de datos
de las tarjetas de crédito?

ECPA

SOX

GLBA

¡Correcto!
PCI DSS

Refer to curriculum topic: 8.2.2

El Estándar de seguridad de datos para tarjetas de pago (PCI DSS)
rige cómo proteger los datos de las tarjetas de crédito cuando los
comerciantes y los bancos intercambian transacciones.

Pregunta 6 2 / 2 ptos.

Se contrata a un asesor para que realice recomendaciones sobre la

administración de amenazas a los dispositivos de una empresa. ¿Cuáles
son las tres recomendaciones generales que se pueden dar? (Elija tres
opciones).

Habilitar los dispositivos de medios.

¡Correcto!
Habilitar el escaneo automatizado del antivirus.

¡Correcto!
Deshabilitar los derechos administrativos para los usuarios.

Eliminar el filtrado de contenido.

¡Correcto!
Habilitar el bloqueo de la pantalla.

Aplicar políticas estrictas de RR. HH.

https://1330698.netacad.com/courses/777984/quizzes/7000845 4/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Refer to curriculum topic: 8.1.2

Las estaciones de trabajo pueden reforzarse al eliminar los permisos
innecesarios, automatizar los procesos y activar las funciones de
seguridad.

Pregunta 7 2 / 2 ptos.

¿Qué se puede utilizar para calificar las amenazas según el impacto, a fin de
destacar las vulnerabilidades importantes?

CERT

¡Correcto!
NVD

ACSC

ISC

Refer to curriculum topic: 8.2.3

La base de datos nacional de vulnerabilidad (NVD) se utiliza para
evaluar el impacto de las vulnerabilidades y puede ayudar a una
organización en la clasificación de la gravedad de las
vulnerabilidades que se encuentran en una red.

Pregunta 8 2 / 2 ptos.

¿Cuáles son los dos elementos que se pueden encontrar en el sitio web del
Centro de tormentas de Internet? (Elija dos opciones).

Información histórica

Leyes actuales

¡Correcto!
Publicaciones de empleos de InfoSec

https://1330698.netacad.com/courses/777984/quizzes/7000845 5/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

¡Correcto! Informes de InfoSec

Refer to curriculum topic: 8.2.3

El sitio web del Centro de tormentas de Internet tiene un blog diario
de InfoSec, herramientas de InfoSec y noticias, entre otra información
de InfoSec.

Pregunta 9 2 / 2 ptos.

¿Cuáles son las tres categorías generales de puestos de seguridad

informática? (Elija tres opciones).

¡Correcto!
constructores

¡Correcto!
definidores

creadores

¡Correcto!
monitores

navegadores

autores

Refer to curriculum topic: 8.3.1

Los puestos de seguridad informática se pueden clasificar como:

definidores
constructores
Monitores

Pregunta 10 2 / 2 ptos.

¿Por qué Kali Linux se considera una opción común en las pruebas de
seguridad de la red de una organización?
https://1330698.netacad.com/courses/777984/quizzes/7000845 6/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Puede utilizarse para interceptar y registrar el tráfico de red.

Puede utilizarse para probar las debilidades al utilizar software malicioso

solamente.

Es una herramienta de análisis de red que prioriza los riesgos de seguridad.

¡Correcto!
Es una distribución de seguridad de Linux de código abierto y contiene más
de 300 herramientas.

Refer to curriculum topic: 8.2.4

Kali es una distribución de seguridad de Linux de código abierto que
los profesionales de TI utilizan comúnmente para probar la seguridad
de las redes.

Pregunta 11 2 / 2 ptos.

Los visitantes no autorizados han ingresado a una oficina de la empresa y

están caminando por el edificio. ¿Cuáles son las dos medidas que pueden
implementarse para evitar el acceso de visitantes no autorizados al edificio?
(Elija dos opciones).

Prohibir la salida de edificio durante las horas de trabajo.

Bloquear las cabinas.

¡Correcto!

Establecer políticas y procedimientos para los invitados que visitan el edificio.

¡Correcto! Realizar capacitaciones de conocimiento sobre seguridad regularmente.

https://1330698.netacad.com/courses/777984/quizzes/7000845 7/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Refer to curriculum topic: 8.1.6

Cualquier persona no autorizada que tenga acceso a una instalación
puede representar una amenaza potencial. Las medidas comunes
para aumentar la seguridad física incluyen las siguientes:

Implementar la cobertura de control de acceso y de circuito

cerrado de televisión (CCTV) en todas las entradas.
Establecer políticas y procedimientos para los invitados que
visitan el edificio.
Probar la seguridad en edificios mediante el uso de medios físicos
para obtener acceso de manera encubierta
Implementar la encriptación de la tarjeta de identificación para el
acceso de entrada.
Realizar capacitaciones de conocimiento sobre seguridad
regularmente.
Implementar un sistema de etiquetado de activos.

Pregunta 12 2 / 2 ptos.

Se le pide a un auditor que evalúe la LAN de una empresa para las posibles
amenazas. ¿Cuáles son las tres posibles amenazas que el auditor pueden
señalar? (Elija tres opciones).

contraseñas complejas

política de uso aceptable

¡Correcto! firewall configurado incorrectamente

sistemas bloqueados

¡Correcto! acceso desbloqueado el equipo de red

¡Correcto! análisis de puerto y exploraciones de redes no autorizados

https://1330698.netacad.com/courses/777984/quizzes/7000845 8/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Refer to curriculum topic: 8.1.3

El LAN puede tener muchos dispositivos de terminales conectados. El
análisis de los dispositivos de red y los terminales conectados es
importante para determinar las amenazas.

Pregunta 13 2 / 2 ptos.

Una organización ha implementado una infraestructura de nube privada. Se

solicita al administrador de seguridad que proteja la infraestructura de
posibles amenazas. ¿Cuáles son las tres tácticas que pueden
implementarse para proteger la nube privada? (Elija tres opciones).

Contratar a un asesor.

Otorgar derechos administrativos.

¡Correcto! Probar el tráfico entrante y saliente.

¡Correcto! Actualizar dispositivos con los parches de seguridad.

¡Correcto! Deshabilitar el ping, la exploración y el análisis puertos.

Deshabilitar los firewalls.

Refer to curriculum topic: 8.1.4

Las organizaciones pueden manejar las amenazas en la nube
privada mediante los siguientes métodos:

Deshabilitar el ping, la exploración y el análisis puertos.

Implementar sistemas de prevención y detección de intrusiones.
Supervisar las anomalías entrantes en el tráfico IP.
Actualizar dispositivos con los parches de seguridad.
Realizar pruebas de penetración después de la configuración.
Probar el tráfico entrante y saliente.
Implementar el estándar de clasificación de datos.
Implementar el monitoreo y análisis de la transferencia de
archivos para el tipo de archivo desconocido.

https://1330698.netacad.com/courses/777984/quizzes/7000845 9/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Pregunta 14 2 / 2 ptos.

¿Cuáles son las tres exenciones de la divulgación que pertenecen a la ley

FOIA? (Elija tres opciones).

¡Correcto! información empresarial confidencial

información pública de las instituciones financieras

información específicamente no exenta por estatuto

información no geológica relacionada con los pozos

¡Correcto!
registros de la autoridad encargada del orden público que implican un
conjunto de inquietudes enumeradas

¡Correcto! información de seguridad nacional y de política internacional

Refer to curriculum topic: 8.2.2

Las nueve exenciones de la Ley de Libertad de la Información (FOIA)
incluyen las siguientes:

1. Información de seguridad nacional y de política internacional

2. Reglas del personal interno y prácticas de un organismo
3. Información específicamente exenta por estatuto
4. Información empresarial confidencial
5. Comunicación entre organismos o dentro de un organismo,
relacionada con procesos deliberativos, litigios y otros privilegios
6. Información que, si se revela, constituiría una invasión claramente
injustificado de la privacidad personal
7. Registros de la autoridad encargada del orden público que
implican un conjunto de inquietudes enumeradas
8. Información pública de las instituciones financieras
9. Información geológica y geofísica relacionada con los pozos

Pregunta 15 2 / 2 ptos.

https://1330698.netacad.com/courses/777984/quizzes/7000845 10/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

¿Cuáles son los tres servicios que proporciona CERT)? (Elija tres opciones).

aplicar los estándares de software

¡Correcto!
desarrollar las herramientas, los productos y los métodos para realizar
exámenes forenses

¡Correcto! resolver las vulnerabilidades del software

crear las herramientas de malware

desarrollar las herramientas de ataque

¡Correcto!
desarrollar las herramientas, los productos y los métodos para analizar las
vulnerabilidades

Refer to curriculum topic: 8.2.3

El CERT proporciona varios servicios:

ayuda a resolver las vulnerabilidades del software

desarrolla las herramientas, los productos y los métodos para
realizar exámenes forenses
desarrolla las herramientas, los productos y los métodos para
analizar las vulnerabilidades
desarrolla las herramientas, los productos y los métodos para
supervisar grandes redes
ayuda a las organizaciones a determinar cuán efectivas son sus
prácticas relacionadas con la seguridad

Pregunta 16 2 / 2 ptos.

¿Cuáles son las dos posibles amenazas a las aplicaciones? (Elija dos
opciones).

¡Correcto! acceso no autorizado

https://1330698.netacad.com/courses/777984/quizzes/7000845 11/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

ingeniería social

¡Correcto! pérdida de datos

interrupciones de energía

Refer to curriculum topic: 8.1.7

Las amenazas a las aplicaciones pueden incluir lo siguiente:

Acceso no autorizado a los centros de datos, a salas informáticas

y a los armarios de cableado
Tiempo de inactividad del servidor por cuestiones de
mantenimiento
Vulnerabilidad del software del sistema operativo de red
Acceso no autorizado a los sistemas
Pérdida de datos
Tiempo de inactividad de los sistemas de TI durante un período
extendido
Vulnerabilidades de desarrollo de aplicaciones cliente/de servidor
o web

Pregunta 17 2 / 2 ptos.

Si una persona tiene acceso de manera deliberada a una computadora del

gobierno sin permiso, ¿a qué leyes federales estaría sujeta la persona?

¡Correcto! CFAA

SOX

ECPA

GLBA

https://1330698.netacad.com/courses/777984/quizzes/7000845 12/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

Refer to curriculum topic: 8.2.2

La Ley de Abuso y Fraude Informático (CFAA) proporciona la base
para las leyes de EE. UU. que criminalizan el acceso no autorizado a
los sistemas de informáticos.

Pregunta 18 2 / 2 ptos.

Una empresa ha tenido varios incidentes que involucran a usuarios que

descargan software no autorizado, mediante sitios web no autorizados y
dispositivos USB personales. El CIO desea establecer un esquema para
manejar las amenazas al usuario. ¿Cuáles son las tres medidas que se
pueden establecer para manejar las amenazas? (Elija tres opciones).

Supervisar toda la actividad de los usuarios.

¡Correcto! Desactivar el acceso desde el CD y USB.

¡Correcto! Usar el filtrado de contenido.

Implementar la acción disciplinaria.

¡Correcto! Proporcionar una capacitación de conocimiento sobre seguridad.

Cambiar a clientes livianos.

Refer to curriculum topic: 8.1.1

Los usuarios pueden no advertir sus acciones si no se capacitan en
los motivos por los que sus acciones pueden generar un problema a
la computadora. Al implementar varias prácticas técnicas y no
técnicas, la amenaza puede reducirse.

Pregunta 19 2 / 2 ptos.

Como parte de la política de RR. HH. de una empresa, una persona puede
excluirse voluntariamente para no compartir información con ningún tercero

https://1330698.netacad.com/courses/777984/quizzes/7000845 13/14
25/5/2019 Evaluación del capítulo 8: CIBERSEGURIDAD1819-SEMIPRESENCIAL

que no sea el empleador. ¿Qué ley protege la privacidad de la información

personal compartida?

PCI

FIRPA

SOX

¡Correcto! GLBA

Refer to curriculum topic: 8.2.2

La Ley de Gramm-Leach-Bliley (GLBA) incluye las disposiciones de
privacidad para las personas y proporciona métodos de exclusión
para restringir la distribución de información con empresas de
terceros.

https://1330698.netacad.com/courses/777984/quizzes/7000845 14/14