Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

Tema 41 > Preguntas de test > Flashcards

Preguntas de test Flashcards

1
Q

La apropiación indebida de los datos personales y la identidad de una persona para hacerse pasar por ella se conoce como:
a) Spoofling.
b) Lolicon.
c) Morphing.

A

a) Spoofling.

Morphing: manipulación de fotografías, principalmente de menores, con fines maliciosos.
━ Spoofling: apropiación indebida de los datos personales y la identidad de una persona para
hacerse pasar por ella.
━ Lolicon: es una contracción japonesa de la frase en inglés Lolita complex (complejo de Lolita). En
Japón, el término describe una preferencia sexual por jovencitas prepúberes o a un individuo con tal
atracción.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

El tercer paso de la secuencia de Cyber Kill Chain es:
a) Explotación.
b) Distribución.
c) Instalación.

A

b) Distribución.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

El Centro Europeo Ciberdelincuencia, se ubica en:

a. Interpol

b. Europol

c. Espacio Eu-LISA

A

b. Europol

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Los mensajes ofensivos que se producen a través de internet se denominan:
a) Hoax.
b) Flaming.
c) Spam.

A

b) Flaming.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Una de las técnicas del spoofing donde el ciberdelincuente consigue infectar y acceder al router para que el navegador nos redireccione a la web fraudulenta se conoce como:

a. Web spoofing

b. DNS spoofing

c. IP spoofing

A

b. DNS spoofing

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Cual de los siguientes no es un tipo de troyano?:

a. Ladrones de juegos

b. Hoax

c. Puertas traseras

A

b. Hoax

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Cómo se denomina la posibilidad de difundir un bulo en cuestión de segundos en las redes?:

a. Hoax

b. Bulonet

c. Flaming

A

a. Hoax

Hoax es la posibilidad de difundir un bulo en cuestión de segundos, es una realidad en la red de redes. En internet se emplea el término Hoax para la difusión de mensajes de contenido falso y atrayente.
Puede tratarse de un email que alerta sobre virus incurables, cadenas de solidaridad o de la suerte, métodos para hacerse millonario, promesas de regalos de grandes compañías o incluso mensajes personales en las redes sociales provenientes de amigos.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

El término utilizado en el mundo del los videojuegos para describir actos malintencionados contra jugadores llegando al ciberacoso se denomina:

a. Griefing

b. Morphing

c. Luring

A

a. Griefing

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Cómo se denomina el miedo a quedarnos sin el teléfono móvil?:

a. Vamping

b. Nomofobia

c. Movilfobia

A

b. Nomofobia

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

El término Toddlercon consiste en la masturbación y violación de niños de una determinada edad:

a. Bebés o menores de 5 años

b. Bebés o menores de 2 años

c. Bebés o menores de 3 años

A

a. Bebés o menores de 5 años

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Cómo se denomina el estar toda la noche conectado a internet?:

a. Vamping

b. Nomofobia

c. Luring

A

a. Vamping

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Una técnica maliciosa para engañar a usuarios de Internet con el fin de que revelen información confidencial o tomar control de su computadora cuando hacen clic en páginas web aparentemente inocentes se denomina:

a. Secuestro de clic

b. Clickhacking

c. Ambas son correctas

A

c. Ambas son correctas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Si hablamos del famoso virus “Viernes 13 o Michelangelo”, estamos hablando de?:

a. Boot

b. Time Bomb o bomba de tiempo

c. Lombrices, worm o gusanos

A

b. Time Bomb o bomba de tiempo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Cuál de los siguientes NO corresponde con una de las técnicas de “spoofing” conocidas:

a. IP spoofing

b. Email spoofing

c. TCP spoofing

A

c. TCP spoofing

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

La cibercriminalidad definida como el conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas, se dio en:

a. El Convenio sobre la Ciberdelincuencia de 2001

b. El EC3 de 2013

c. La Estrategia Nacional de Ciberseguridad de 2019

A

c. La Estrategia Nacional de Ciberseguridad de 2019

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Los ataques que llevan a cabo los “insider threat” se denomina:

a. ATS

b. XSS

c. APTS

17
Q

Señale el nombre con el que son conocidos determinados programas maliciosos que bloquean el ordenador de la víctima, acusándola de haber visitado sitios web ilegales que contienen material sobre abusos infantiles o cualquier otra actividad ilegal, haciéndose pasar por un organismo con funciones coercitivas y solicitando el pago de una multa para desbloquear el ordenador:

a. Police ransomware

b. Warning sign

c. Kidnapping task

A

a. Police ransomware

18
Q

Insider Threats sería considerado como una:

a. Amenaza contra la seguridad, datos o procesos de una organización

b. Amenaza contra la seguridad, datos, procesos o equipos de una organización

c. Amenaza grave contra los datos o procesos de una organización

A

a. Amenaza contra la seguridad, datos o procesos de una organización

19
Q

¿Cuál es el concepto de “Intento de obtención de datos confidenciales de los usuarios a través del protocolo de voz sobre IP (VoIP)?

a. Voicing

b. Cyberskalting

c. Vishing

A

c. Vishing

20
Q

Programa malicioso que tiene como característica principal su alto grado de dispersabilidad y que depende de la acción humana

a. Gusano

b. Virus

c. Troyano

A

b. Virus

Un troyano no depende de una acción humana y no tiene la capacidad de replicarse. Un virus requiere de la acción humana para su propagación a diferencia de otro malware.

21
Q

¿Cuál no sería un tipo de Pentesting acorde al tipo de información que se tenga a la hora de realizar los test?

a. Pentesting de caja blanca “white box”

b. Pentesting de caja negra “black box”

c. Pentesting de caja roja “red box”

A

c. Pentesting de caja roja “red box”

El de caja blanca, el auditor conoce todos los datos sobre el sistema. El de caja negra es más real ya que a penas tiene datos sobre la organización y actúa como un ciberdelincuente más. El de caja gris es una mezcla de los dos, tiene cierta información, la suficiente para no partir de cero.

22
Q

¿Qué puede comprometer el cryptojacking?

a. Únicamente ordenadores

b. Servidores de red

c. Únicamente teléfonos

A

b. Servidores de red

23
Q

Los malware APT serán orquestados por:

a. Grupos organizados con grandes recursos y con mucho interés en el objetivo del ataque y su información

b. Grupos criminales con grandes recursos y con mucho interés en el objetivo del ataque y su información

c. Grupos organizados con bajos recursos y con mucho interés en el objetivo del ataque y su información

A

a. Grupos organizados con grandes recursos y con mucho interés en el objetivo del ataque y su información

24
Q

Dado que los siios web dinámicos dependen de la interacción del usuario, es posible insertar en un formulario un pequeño programa malicioso, ocultándolo entre solicitudes legítimas y hacer que este se ejecute. A partir de entonces, el atacante puede cambiar la configuración del servidor, secuestrar cuentas, escuchar comunicaciones, etc. pasando inadvertido para el administrador, ¿cómo se denomina esto?

a. Spoofing.

b. Inyeción SQL

c. XSS

25
Se define como scavenging: a. La suplantación de identidad de cierto usuario autorizado de un sistema informático o su entorno b. Espiar físicamente a los usuarios para obtener generalmente claves de acceso al sistema c. La obtención de información dejada en o alrededor de un sistema informático tras la ejecución de un trabajo
c. La obtención de información dejada en o alrededor de un sistema informático tras la ejecución de un trabajo
26
Según la clasificación de los delitos informáticos realizada por el Convenio de Budapest, el abuso de un dispositivo queda incardinado en: a. Delitos informáticos. b. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. c. Delitos relacionados con infracciones de la propiedad intelectual.
b. Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos.
27
Las amenazas de la seguridad informática se pueden clasificar en: a. Físicas y lógicas b. Condicionadas e incondicionadas c. Condicionadas y lógicas
a. Físicas y lógicas
28
En el ciclo de la vida, la transmisión del ataque se produce en la fase de: a. Explosión b. Transmisión c. Distribución
c. Distribución Reconocimiento: Donde el ciberdelincuente recopila información sobre su objetivo. 2. Preparación: Se prepara el ataque de forma específica sobre un objetivo. 3. Distribución: En esta fase se produce la trasmisión del ataque. 4. Explotación: Se produce la explosión del ataque, comprometiendo al equipo infectado y a la red que pertenezca. 5. Instalación: El Ciber delincuente instala el malware en la víctima. 6. Comando y control: El Ciber delincuente tiene el control de todo el sistema de la víctima en el que podrá realizar o desde el que lanzar sus acciones maliciosas dirigidas desde un servidor central pudiendo realizar múltiples acciones. 7. Acciones sobre los objetivos: Fase final en la que el atacante consigue su objetivo e intenta expandir su acción maliciosa
29
Según el convenio de Budapest, un proveedor de servicios sería: a. Movistar, Orange y Vodafone. b. Google Drive, Telegram y Team Viewer. c. Ambas son correctas
c. Ambas son correctas
30
El Centro Europeo de Ciberdelincuencia (EC3): a. Se encarga fraudes en línea, explotación sexual o que afecten a infraestructuras críticas europeas b. Inicia sus actividades en enero de 2013 se ubica en Europol y tiene su sede en La Haya (Paises Bajos) c. Ambas son correctas.
c. Ambas son correctas.
31
En el ámbito de la ciberseguridad, el proceso que trata de reducir las vulnerabilidades y agujeros de seguridad presentes en un sistema, creando un entorno lo más seguro posible: a. Bastionado b. Bomba lógica c. Cookie
a. Bastionado
32
Dentro del bloque operativo del Centro Europeo de Ciberdelincuencia (EC-3) se encuentra el grupo terminal, el cual se dedica a la investigación de: a. Fraudes b. Explotación Infantil c. Ciberataques
a. Fraudes
33
La técnica que consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa se conoce como: a. Pharming b. Denegación de servicio (DOS) c. Spoofing
a. Pharming

Tema 41 (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions