24/11/2020 Evaluación del capítulo 8: Revisión del intento

Página Principal / Estoy aprendiendo / Cybersecurity Essentials - Nivel de dificultad: Intermedio - Grupo B
/ Capítulo 8: Uniéndose al orden de los héroes cibernéticos / Evaluación del capítulo 8

 Cybersecurity Essentials - Nivel de dificultad: Intermedio -

Course
Home
Grupo B

Calificaciones Comenzado el martes, 24 de noviembre de 2020, 16:32
Estado Finalizado

 Finalizado en martes, 24 de noviembre de 2020, 16:45

Mensajes Tiempo empleado 12 minutos 27 segundos
Puntos 38,00/38,00

 Calificación 100,00 de 100,00

Calendario
Pregunta 1 Los visitantes no autorizados han ingresado a una oficina de la empresa y están caminando por el
Correcta edificio. ¿Cuáles son las dos medidas que pueden implementarse para evitar el acceso de
visitantes no autorizados al edificio? (Elija dos opciones).
Puntúa 2,00
sobre 2,00
Seleccione una o más de una:
Prohibir la salida de edificio durante las horas de trabajo.

Realizar capacitaciones de conocimiento sobre seguridad regularmente. 

Establecer políticas y procedimientos para los invitados que visitan el edificio. 

Bloquear las cabinas.

Refer to curriculum topic: 8.1.6

Cualquier persona no autorizada que tenga acceso a una instalación puede representar una
amenaza potencial. Las medidas comunes para aumentar la seguridad física incluyen las
siguientes:
Implementar la cobertura de control de acceso y de circuito cerrado de televisión (CCTV) en
todas las entradas.
Establecer políticas y procedimientos para los invitados que visitan el edificio.
Probar la seguridad en edificios mediante el uso de medios físicos para obtener acceso de
manera encubierta
Implementar la encriptación de la tarjeta de identificación para el acceso de entrada.
Realizar capacitaciones de conocimiento sobre seguridad regularmente.
Implementar un sistema de etiquetado de activos.
Las respuestas correctas son: Establecer políticas y procedimientos para los invitados que visitan
el edificio., Realizar capacitaciones de conocimiento sobre seguridad regularmente.

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 1/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 2 Se produce una violación en una empresa que procesa información de las tarjetas de crédito.
Correcta ¿Qué ley específica del sector rige la protección de datos de las tarjetas de crédito?

Puntúa 2,00
Seleccione una:
sobre 2,00
ECPA

SOX

PCI DSS 
GLBA

Refer to curriculum topic: 8.2.2

El Estándar de seguridad de datos para tarjetas de pago (PCI DSS) rige cómo proteger los datos
de las tarjetas de crédito cuando los comerciantes y los bancos intercambian transacciones.
La respuesta correcta es: PCI DSS

Pregunta 3 ¿Qué se puede utilizar para calificar las amenazas según el impacto, a fin de destacar las
Correcta vulnerabilidades importantes?

Puntúa 2,00
Seleccione una:
sobre 2,00
ISC
NVD 

CERT

ACSC

Refer to curriculum topic: 8.2.3

La base de datos nacional de vulnerabilidad (NVD) se utiliza para evaluar el impacto de las
vulnerabilidades y puede ayudar a una organización en la clasificación de la gravedad de las
vulnerabilidades que se encuentran en una red.
La respuesta correcta es: NVD

Pregunta 4 Se le pide a un profesional de seguridad que realice un análisis del estado actual de la red de una
Correcta empresa. ¿Qué herramienta utilizaría el profesional de seguridad para analizar la red solo para
detectar riesgos de seguridad?
Puntúa 2,00
sobre 2,00
Seleccione una:
Prueba de penetración

Analizador de paquetes

Escáner de vulnerabilidad 
Malware

Refer to curriculum topic: 8.2.4

Los escáneres de vulnerabilidad se utilizan comúnmente para analizar las siguientes
vulnerabilidades:
El uso de contraseñas predeterminadas o contraseñas comunes
Los parches faltantes
Los puertos abiertos
La configuración incorrecta de sistemas operativos y software
Las direcciones IP activas
La respuesta correcta es: Escáner de vulnerabilidad

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 2/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 5 ¿Cuáles son las tres exenciones de la divulgación que pertenecen a la ley FOIA? (Elija tres
Correcta opciones).

Puntúa 2,00
Seleccione una o más de una:
sobre 2,00
información pública de las instituciones financieras
información no geológica relacionada con los pozos

información empresarial confidencial 

información de seguridad nacional y de política internacional 

registros de la autoridad encargada del orden público que implican un conjunto de inquietudes
enumeradas 
información específicamente no exenta por estatuto

Refer to curriculum topic: 8.2.2

Las nueve exenciones de la Ley de Libertad de la Información (FOIA) incluyen las siguientes:
1. Información de seguridad nacional y de política internacional
2. Reglas del personal interno y prácticas de un organismo
3. Información específicamente exenta por estatuto
4. Información empresarial confidencial
5. Comunicación entre organismos o dentro de un organismo, relacionada con procesos
deliberativos, litigios y otros privilegios
6. Información que, si se revela, constituiría una invasión claramente injustificado de la privacidad
personal
7. Registros de la autoridad encargada del orden público que implican un conjunto de inquietudes
enumeradas
8. Información pública de las instituciones financieras
9. Información geológica y geofísica relacionada con los pozos
Las respuestas correctas son: información de seguridad nacional y de política internacional,
información empresarial confidencial, registros de la autoridad encargada del orden público que
implican un conjunto de inquietudes enumeradas

Pregunta 6 Una empresa ha tenido varios incidentes que involucran a usuarios que descargan software no
Correcta autorizado, mediante sitios web no autorizados y dispositivos USB personales. El CIO desea
establecer un esquema para manejar las amenazas al usuario. ¿Cuáles son las tres medidas que
Puntúa 2,00
se pueden establecer para manejar las amenazas? (Elija tres opciones).
sobre 2,00

Seleccione una o más de una:

Supervisar toda la actividad de los usuarios.
Desactivar el acceso desde el CD y USB. 

Proporcionar una capacitación de conocimiento sobre seguridad. 

Cambiar a clientes livianos.

Usar el filtrado de contenido. 

Implementar la acción disciplinaria.

Refer to curriculum topic: 8.1.1

Los usuarios pueden no advertir sus acciones si no se capacitan en los motivos por los que sus
acciones pueden generar un problema a la computadora. Al implementar varias prácticas técnicas
y no técnicas, la amenaza puede reducirse.
Las respuestas correctas son: Desactivar el acceso desde el CD y USB., Usar el filtrado de
contenido., Proporcionar una capacitación de conocimiento sobre seguridad.

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 3/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 7 Como profesional de seguridad, existe la posibilidad de tener acceso a los datos y a los activos
Correcta confidenciales. ¿Cuál es el elemento que un profesional de seguridad debe comprender para
tomar decisiones éticas informadas?
Puntúa 2,00
sobre 2,00
Seleccione una:
Proveedores de la nube
Asociaciones

Ganancia potencial
Bonificación potencial

Leyes que rigen los datos 

Refer to curriculum topic: 8.2.1

La ética en la profesión de seguridad es sumamente importante debido a la confidencialidad de los
datos y de los activos. El cumplimiento de los requisitos gubernamentales y estatales es necesario
para tener una buena valoración.
La respuesta correcta es: Leyes que rigen los datos

Pregunta 8 Se le pide a un auditor que evalúe la LAN de una empresa para las posibles amenazas. ¿Cuáles
Correcta son las tres posibles amenazas que el auditor pueden señalar? (Elija tres opciones).

Puntúa 2,00
Seleccione una o más de una:
sobre 2,00
acceso desbloqueado el equipo de red 

análisis de puerto y exploraciones de redes no autorizados 

política de uso aceptable

contraseñas complejas
sistemas bloqueados

firewall configurado incorrectamente 

Refer to curriculum topic: 8.1.3

El LAN puede tener muchos dispositivos de terminales conectados. El análisis de los dispositivos
de red y los terminales conectados es importante para determinar las amenazas.
Las respuestas correctas son: acceso desbloqueado el equipo de red, análisis de puerto y
exploraciones de redes no autorizados, firewall configurado incorrectamente

Pregunta 9 ¿Cuáles son los dos elementos que se pueden encontrar en el sitio web del Centro de tormentas
Correcta de Internet? (Elija dos opciones).

Puntúa 2,00
Seleccione una o más de una:
sobre 2,00
Publicaciones de empleos de InfoSec 

Informes de InfoSec 
Leyes actuales

Información histórica

Refer to curriculum topic: 8.2.3

El sitio web del Centro de tormentas de Internet tiene un blog diario de InfoSec, herramientas de
InfoSec y noticias, entre otra información de InfoSec.
Las respuestas correctas son: Informes de InfoSec, Publicaciones de empleos de InfoSec

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 4/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 10 ¿Cuáles son los tres servicios que proporciona CERT)? (Elija tres opciones).
Correcta
Seleccione una o más de una:
Puntúa 2,00
sobre 2,00
desarrollar las herramientas de ataque
aplicar los estándares de software

crear las herramientas de malware

resolver las vulnerabilidades del software 

desarrollar las herramientas, los productos y los métodos para realizar exámenes forenses 

desarrollar las herramientas, los productos y los métodos para analizar las vulnerabilidades 

Refer to curriculum topic: 8.2.3

El CERT proporciona varios servicios:
ayuda a resolver las vulnerabilidades del software
desarrolla las herramientas, los productos y los métodos para realizar exámenes forenses
desarrolla las herramientas, los productos y los métodos para analizar las vulnerabilidades
desarrolla las herramientas, los productos y los métodos para supervisar grandes redes
ayuda a las organizaciones a determinar cuán efectivas son sus prácticas relacionadas con la
seguridad
Las respuestas correctas son: resolver las vulnerabilidades del software, desarrollar las
herramientas, los productos y los métodos para analizar las vulnerabilidades, desarrollar las
herramientas, los productos y los métodos para realizar exámenes forenses

Pregunta 11 El administrador de una escuela está preocupado por la divulgación de información de los
Correcta estudiantes debido a una violación. ¿Qué ley protege la información de los estudiantes?

Puntúa 2,00
Seleccione una:
sobre 2,00
FERPA 
COPPA

CIPA

HIPPA

Refer to curriculum topic: 8.2.2

La Ley de Derechos Educacionales y Privacidad de la Familia (FERPA) prohíbe la divulgación
inadecuada de los registros de educación personal.
La respuesta correcta es: FERPA

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 5/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 12 ¿Por qué Kali Linux se considera una opción común en las pruebas de seguridad de la red de una
Correcta organización?

Puntúa 2,00
Seleccione una:
sobre 2,00
Es una distribución de seguridad de Linux de código abierto y contiene más de 300
herramientas. 

Es una herramienta de análisis de red que prioriza los riesgos de seguridad.

Puede utilizarse para probar las debilidades al utilizar software malicioso solamente.
Puede utilizarse para interceptar y registrar el tráfico de red.

Refer to curriculum topic: 8.2.4

Kali es una distribución de seguridad de Linux de código abierto que los profesionales de TI utilizan
comúnmente para probar la seguridad de las redes.
La respuesta correcta es: Es una distribución de seguridad de Linux de código abierto y contiene
más de 300 herramientas.

Pregunta 13 Si una persona tiene acceso de manera deliberada a una computadora del gobierno sin permiso,
Correcta ¿a qué leyes federales estaría sujeta la persona?

Puntúa 2,00
Seleccione una:
sobre 2,00
CFAA 
GLBA

ECPA

SOX

Refer to curriculum topic: 8.2.2

La Ley de Abuso y Fraude Informático (CFAA) proporciona la base para las leyes de EE. UU. que
criminalizan el acceso no autorizado a los sistemas de informáticos.
La respuesta correcta es: CFAA

Pregunta 14 Una empresa intenta reducir el costo de implementación de software comercial y considera un
Correcta servicio basado en la nube. ¿Qué servicio basado en la nube sería el más adecuado para alojar el
software?
Puntúa 2,00
sobre 2,00
Seleccione una:
PaaS

SaaS 

RaaS

IaaS

Refer to curriculum topic: 8.1.5

El Software como servicio (SaaS) proporciona acceso al software alojado de manera centralizada y
al que tienen acceso los usuarios mediante un navegador web en la nube.
La respuesta correcta es: SaaS

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 6/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 15 Como parte de la política de RR. HH. de una empresa, una persona puede excluirse
Correcta voluntariamente para no compartir información con ningún tercero que no sea el empleador. ¿Qué
ley protege la privacidad de la información personal compartida?
Puntúa 2,00
sobre 2,00
Seleccione una:
GLBA 

PCI

SOX
FIRPA

Refer to curriculum topic: 8.2.2

La Ley de Gramm-Leach-Bliley (GLBA) incluye las disposiciones de privacidad para las personas y
proporciona métodos de exclusión para restringir la distribución de información con empresas de
terceros.
La respuesta correcta es: GLBA

Pregunta 16 ¿Cuáles son las dos posibles amenazas a las aplicaciones? (Elija dos opciones).
Correcta
Seleccione una o más de una:
Puntúa 2,00
sobre 2,00
interrupciones de energía

acceso no autorizado 

pérdida de datos 
ingeniería social

Refer to curriculum topic: 8.1.7

Las amenazas a las aplicaciones pueden incluir lo siguiente:
Acceso no autorizado a los centros de datos, a salas informáticas y a los armarios de cableado
Tiempo de inactividad del servidor por cuestiones de mantenimiento
Vulnerabilidad del software del sistema operativo de red
Acceso no autorizado a los sistemas
Pérdida de datos
Tiempo de inactividad de los sistemas de TI durante un período extendido
Vulnerabilidades de desarrollo de aplicaciones cliente/de servidor o web
Las respuestas correctas son: pérdida de datos, acceso no autorizado

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 7/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 17 ¿Cuáles son las tres categorías generales de puestos de seguridad informática? (Elija tres
Correcta opciones).

Puntúa 2,00
Seleccione una o más de una:
sobre 2,00
navegadores

constructores 

creadores

autores

monitores 
definidores 

Refer to curriculum topic: 8.3.1

Los puestos de seguridad informática se pueden clasificar como:
definidores
constructores
Monitores
Las respuestas correctas son: definidores, constructores, monitores

Pregunta 18 Se contrata a un asesor para que realice recomendaciones sobre la administración de amenazas a
Correcta los dispositivos de una empresa. ¿Cuáles son las tres recomendaciones generales que se pueden
dar? (Elija tres opciones).
Puntúa 2,00
sobre 2,00
Seleccione una o más de una:
Eliminar el filtrado de contenido.
Habilitar los dispositivos de medios.

Habilitar el bloqueo de la pantalla. 

Habilitar el escaneo automatizado del antivirus. 

Aplicar políticas estrictas de RR. HH.

Deshabilitar los derechos administrativos para los usuarios. 

Refer to curriculum topic: 8.1.2

Las estaciones de trabajo pueden reforzarse al eliminar los permisos innecesarios, automatizar los
procesos y activar las funciones de seguridad.
Las respuestas correctas son: Deshabilitar los derechos administrativos para los usuarios.,
Habilitar el bloqueo de la pantalla., Habilitar el escaneo automatizado del antivirus.

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 8/9
24/11/2020 Evaluación del capítulo 8: Revisión del intento

Pregunta 19 Una organización ha implementado una infraestructura de nube privada. Se solicita al

Correcta administrador de seguridad que proteja la infraestructura de posibles amenazas. ¿Cuáles son las
tres tácticas que pueden implementarse para proteger la nube privada? (Elija tres opciones).
Puntúa 2,00
sobre 2,00
Seleccione una o más de una:
Actualizar dispositivos con los parches de seguridad. 
Contratar a un asesor.

Deshabilitar los firewalls.

Deshabilitar el ping, la exploración y el análisis puertos. 

Probar el tráfico entrante y saliente. 

Otorgar derechos administrativos.

Refer to curriculum topic: 8.1.4

Las organizaciones pueden manejar las amenazas en la nube privada mediante los siguientes
métodos:
Deshabilitar el ping, la exploración y el análisis puertos.
Implementar sistemas de prevención y detección de intrusiones.
Supervisar las anomalías entrantes en el tráfico IP.
Actualizar dispositivos con los parches de seguridad.
Realizar pruebas de penetración después de la configuración.
Probar el tráfico entrante y saliente.
Implementar el estándar de clasificación de datos.
Implementar el monitoreo y análisis de la transferencia de archivos para el tipo de archivo
desconocido.
Las respuestas correctas son: Deshabilitar el ping, la exploración y el análisis puertos., Probar el
tráfico entrante y saliente., Actualizar dispositivos con los parches de seguridad.

End of Course Feedback -

◄ Iniciar el capítulo 8 Ir a...
Encuesta de final del curso ►

NetAcad, un programa de responsabilidad social corporativa de Cisco

, es un programa de desarrollo de destrezas y formación profesional en TI disponible para instituciones educativas y personas de todo el mundo.

términosycondiciones Política de cookies Declaración de privacidad Protección de datos

Marcas comerciales Accesibilidad

https://lms.netacad.com/mod/quiz/review.php?attempt=3667533&cmid=1332252 9/9