P

Question 1

Software que puede combinarse con otros paquetes para formar una aplicación

Answer 1

Paquete - Package

Question 2

Herramienta que ayuda a los usuarios a instalar, gestionar y eliminar paquetes o aplicaciones

Answer 2

Gestor de paquetes - Package manager

Question 3

Archivo que contiene paquetes de datos interceptados desde una interfaz o red.

Answer 3

Captura de paquetes - Packet capture (P-cap)

Question 4

La práctica de capturar e inspeccionar paquetes de datos a través de una red

Answer 4

Rastreo de paquetes - Packet sniffing

Question 5

Objeto que se incluye en la definición de una función para su uso en dicha función

Answer 5

Parámetro - Parameter (Python)

Question 6

Una distribución de código abierto que se utiliza habitualmente para la seguridad

Answer 6

Parrot

Question 7

Proceso de conversión de datos a un formato más legible.

Answer 7

Análisis sintáctico - Parsing

Question 8

Tipo de ataque en el que un actor malicioso se conecta a un concentrador de red y observa todo el tráfico de la red.

Answer 8

Monitorización pasiva de paquetes - Passive packet sniffing

Question 9

Intento de acceder a dispositivos, sistemas, redes o datos protegidos por contraseña

Answer 9

Ataque con contraseña - Password attack

Question 10

actualización de software y sistemas operativos que soluciona las vulnerabilidades de seguridad de un programa o producto

Answer 10

Actualización de parches - Patch update

Question 11

Cualquier dato de titulares de tarjetas que una organización acepte, transmita o almacene

Answer 11

Normas de seguridad de datos del sector de tarjetas de pago - Payment Card Industry Data Security Standards (PCI DSS)

Question 12

Ataque simulado que ayuda a identificar vulnerabilidades en sistemas, redes, sitios web, aplicaciones y procesos

Answer 12

Prueba de penetración - Penetration test (pen test)

Question 13

Un recurso que proporciona directrices de estilo para los programadores que trabajan en Python

Answer 13

Guía de estilo PEP 8 - PEP 8 style guide

Question 14

Componentes de hardware que están conectados y controlados por el sistema informático

Answer 14

Dispositivos periféricos - Peripheral devices

Question 15

El tipo de acceso concedido para un archivo o directorio

Answer 15

Permisos - Permissions

Question 16

Cualquier información utilizada para deducir la identidad de un individuo.

Answer 16

Información personal identificable - Personally identifiable information (PII)

Question 17

uso de comunicaciones digitales para engañar a las personas con el fin de que revelen datos confidenciales o instalen programas maliciosos

Answer 17

Phishing

Question 18

Conjunto de herramientas informáticas necesarias para lanzar una campaña de phishing.

Answer 18

Phishing kit

Question 19

Incidente de seguridad que afecta no sólo a los entornos digitales sino también a los físicos en los que se despliega

Answer 19

Ataque físico - Physical attack

Question 20

Ataque en el que un actor de amenaza se hace pasar por un empleado, cliente o proveedor para obtener acceso no autorizado a una ubicación física.

Answer 20

Ingeniería social física - Physical social engineering

Question 21

Un tipo de ataque DoS causado cuando un hacker hace ping a un sistema enviándole un paquete ICMP sobredimensionado de más de 64KB.

Answer 21

Ping of death

Question 22

Un manual que proporciona detalles sobre cualquier acción operativa

Answer 22

Playbook

Question 23

Conjunto de normas que reducen el riesgo y protegen la información

Answer 23

Política - Policy

Question 24

Lugar basado en software que organiza el envío y la recepción de datos entre dispositivos de una red.

Answer 24

Puerto - Port

Question 25

Función del cortafuegos que bloquea o permite determinados números de puerto para limitar la comunicación no deseada

Answer 25

Filtrado de puertos - Port filtering

Question 26

El proceso de revisión de un incidente para identificar áreas de mejora durante la gestión del incidente

Answer 26

Actividad posterior al incidente - Post-incident activity

Question 27

Tipo de software no deseado que se incluye con programas legítimos y que puede mostrar anuncios, ralentizar el dispositivo o instalar otro software.

Answer 27

Aplicación potencialmente no deseada - Potentially unwanted application (PUA)

Question 28

Información que debe mantenerse oculta al público

Answer 28

Datos privados - Private data

Question 29

El primer paso del NIST RMF relacionado con las actividades que son necesarias para gestionar los riesgos de seguridad y privacidad antes de que se produzca una infracción.

Answer 29

Prepararse - Prepare

Question 30

Técnica de codificación que ejecuta sentencias SQL antes de pasarlas a una base de datos

Answer 30

Sentencia preparada - Prepared statement

Question 31

Una columna en la que cada fila tiene una entrada única

Answer 31

Clave primaria - Primary key

Question 32

El concepto de conceder sólo el acceso y la autorización mínimos necesarios para completar una tarea o función.

Answer 32

Principio del mínimo privilegio - Principle of least privilege

Question 33

El acto de salvaguardar la información personal de usos no autorizados

Answer 33

Protección de la intimidad - Privacy protection

Question 34

Instrucciones paso a paso para realizar una tarea de seguridad específica.

Answer 34

Procedimientos - Procedures

Question 35

Un popular marco de modelado de amenazas que se utiliza en muchas industrias

Answer 35

Proceso de simulación de ataques y análisis de amenazas - Process of Attack Simulation and Threat Analysis (PASTA)

Question 36

Proceso que permite crear un conjunto específico de instrucciones para que un ordenador ejecute tareas.

Answer 36

Programación - Programming

Question 37

Una función básica del NIST utilizada para proteger a una organización a través de la implementación de políticas, procedimientos, capacitación y herramientas que ayudan a mitigar las amenazas a la ciberseguridad.

Answer 37

Proteger - Protect

Question 38

Información relacionada con la salud física o mental pasada, presente o futura o con el estado de salud de una persona.

Answer 38

Información sanitaria protegida - Protected health information (PHI)

Question 39

El proceso de trabajar adecuadamente con pruebas digitales frágiles y volátiles

Answer 39

Protección y conservación de pruebas - Protecting and preserving evidence

Question 40

Servidor que satisface las peticiones de sus clientes reenviándolas a otros servidores

Answer 40

Servidor proxy - Proxy server

Question 41

Datos que ya son accesibles al público y suponen un riesgo mínimo para la organización si son vistos o compartidos por otros

Answer 41

Datos públicos - Public data

Question 42

Un marco de cifrado que asegura el intercambio de información en línea

Answer 42

Infraestructura de clave pública - Public key infrastructure (PKI)

Question 43

Una extensa colección de código Python que suele venir empaquetada con Python

Answer 43

Biblioteca estándar de Python - Python Standard Library