I

Question 1

Una función básica del NIST relacionada con la gestión del riesgo de ciberseguridad y su efecto sobre las personas y los activos de una organización.

Answer 1

Identificar - Identify

Question 2

Conjunto de procesos y tecnologías que ayudan a las organizaciones a gestionar las identidades digitales en su entorno.

Answer 2

Gestión de identidades y accesos - Identity and access management (IAM)

Question 3

Conjunto de normas que definen la comunicación para redes LAN inalámbricas.

Answer 3

IEEE 802.11 (Wi-Fi)

Question 4

Objeto que no puede modificarse una vez creado y asignado un valor

Answer 4

Inmutable - Immutable

Question 5

El cuarto paso del NIST RMF que significa implementar planes de seguridad y privacidad para una organización

Answer 5

Implementar - Implement

Question 6

Tipo de incidente que se produce cuando un empleado de una organización infringe las políticas de uso aceptable de la organización

Answer 6

Uso indebido - Improper usage

Question 7

Suceso que pone en peligro de forma real o inminente, sin autoridad legal, la confidencialidad, integridad o disponibilidad de la información o de un sistema de información; o constituye una violación o amenaza inminente de violación de la ley, las políticas de seguridad, los procedimientos de seguridad o las políticas de uso aceptable.

Answer 7

Incidente - Incident

Question 8

El proceso de identificar un posible incidente de seguridad, clasificarlo y pasarlo a un miembro del equipo con más experiencia

Answer 8

Escalada de incidentes - Incident escalation

Question 9

Una forma de documentación utilizada en la respuesta a incidentes

Answer 9

Diario del gestor de incidentes - Incident handler’s journal

Question 10

El rápido intento de una organización de identificar un ataque, contener los daños y corregir los efectos de una violación de la seguridad.

Answer 10

Respuesta a incidentes - Incident response

Question 11

Documento que describe los procedimientos a seguir en cada paso de la respuesta a incidentes

Answer 11

Plan de respuesta a incidentes - Incident response plan

Question 12

Un operador que incluye el valor de comparación

Answer 12

Operador inclusivo - Inclusive operator

Question 13

Espacio añadido al principio de una línea de código

Answer 13

Sangría - Indentation

Question 14

Número asignado a cada elemento de una secuencia que indica su posición

Answer 14

Índice - Index

Question 15

La serie de eventos observados que indican un incidente en tiempo real.

Answer 15

Indicadores de ataque - Indicators of attack (IoA)

Question 16

Pruebas observables que sugieren indicios de un posible incidente de seguridad

Answer 16

Indicadores de compromiso - Indicators of compromise (IoC)

Question 17

La protección del acceso no autorizado y la distribución de datos.

Answer 17

Privacidad de la información - Information privacy

Question 18

La práctica de mantener los datos en todos los estados alejados de usuarios no autorizados

Answer 18

Seguridad de la información - Information security (InfoSec)

Question 19

Código malicioso insertado en una aplicación vulnerable

Answer 19

Ataque de inyección - Injection attack

Question 20

Programación que valida las entradas de usuarios y otros programas

Answer 20

Validación de entradas - Input validation

Question 21

Datos consistentes en un número que no incluye punto decimal.

Answer 21

Datos enteros - Integer data

Question 22

Aplicación informática para escribir código que proporciona asistencia para la edición y herramientas de corrección de errores.

Answer 22

Entorno de desarrollo integrado - Integrated development environment (IDE)

Question 23

La idea de que los datos son correctos, auténticos y fiables

Answer 23

Integridad - Integrity

Question 24

Los componentes necesarios para que funcione el ordenador.

Answer 24

Internal hardware

Question 25

Un empleado actual o anterior, un proveedor externo o un socio de confianza que supone un riesgo para la seguridad

Answer 25

Amenaza interna - Internal threat

Question 26

protocolo de Internet utilizado por los dispositivos para informarse mutuamente de los errores de transmisión de datos a través de la red.

Answer 26

Protocolo de mensajes de control de Internet - Internet Control Message Protocol (ICMP)

Question 27

Un tipo de ataque DoS realizado por un atacante queenvía repetidamente paquetes de solicitud ICMP a un servidor de red

Answer 27

Inundación del Protocolo de Mensajes de Control de Internet - Internet Control Message Protocol flood (ICMP flood)

Question 28

Conjunto de normas utilizadas para enrutar y direccionar paquetes de datos cuando viajan entre dispositivos de una red

Answer 28

Protocolo de Internet - Internet Protocol (IP)

Question 29

Cadena única de caracteres que identifica la ubicación de un dispositivo en Internet.

Answer 29

Dirección de Protocolo de Internet - Internet Protocol (IP) address

Question 30

Programa informático que traduce línea a línea el código Python en instrucciones ejecutables.

Answer 30

Intérprete - Interpreter

Question 31

aplicación que supervisa la actividad del sistema y alerta de posibles intrusiones.

Answer 31

Sistema de detección de intrusiones - Intrusion detection system (IDS)

Question 32

Aplicación que supervisa la actividad del sistema en busca de actividades intrusivas y toma medidas para detenerlas.

Answer 32

Sistema de prevención de intrusiones - Intrusion prevention system (IPS)

Question 33

Ataque a la red realizado cuando un atacante cambia la IP de origen de un paquete de datos para hacerse pasar por un sistema autorizado y acceder a una red.

Answer 33

Suplantación de IP - IP spoofing

Question 34

Código que ejecuta repetidamente un conjunto de instrucciones

Answer 34

Sentencia iterativa - Iterative statement