¿Qué ocurre durante un ataque de tipo Man-in-the-Middle (MITM)?

Se intercepta y modifica la comunicación entre dos partes

Se asignan permisos por rol del usuario

Se ejecuta un análisis de vulnerabilidades en la nube

Se bloquea el acceso según una ACL

¿Cómo funciona el control de acceso basado en roles (RBAC)?

Restringe el acceso según funciones asignadas dentro de la organización

Establece quién puede acceder a qué archivo y con qué permiso

Implementa segmentación por áreas críticas

Monitorea tráfico de red en busca de amenazas

¿Qué es una lista de control de acceso (ACL)?

Permite o deniega acceso a recursos específicos mediante reglas definidas

Impide ataques mediante criptografía de clave pública

Aplica controles basados en privilegio mínimo

Utiliza hashing con sal para cifrar contraseñas

¿Qué es un certificado digital?

Archivo que vincula la identidad de una entidad con su clave pública, emitido por una autoridad de certificación

Código que explota una vulnerabilidad de sistema (exploit)

Sistema que bloquea aplicaciones que no estén autorizadas (whitelisting)

Comunicación cifrada donde solo los usuarios pueden leer los datos (E2EE)

¿Qué establece el principio de defensa en profundidad?

Utiliza múltiples capas de seguridad para proteger sistemas y datos

Proporciona acceso a sistemas solo si la huella digital coincide

Simula ataques reales para evaluar vulnerabilidades

Analiza entradas web en busca de código SQL malicioso

¿Qué es la gestión de incidentes de seguridad?

Identificación, respuesta, mitigación y documentación de eventos que comprometen la seguridad

Lista de control de acceso que especifica permisos por usuario

Técnica de cifrado que protege mensajes de extremo a extremo

Verificación de identidad basada en factores físicos

¿Qué es el cifrado de extremo a extremo (E2EE)?

Solo los participantes de una comunicación pueden leer los datos, incluso si se interceptan

Sistema que simula ataques para evaluar vulnerabilidades

Registro que valida la identidad digital con clave pública

Control de acceso por listas blancas y negras

¿Qué es el pentesting?

Simulación controlada de ataques para descubrir y explotar vulnerabilidades

Lista de entidades permitidas o bloqueadas por IP o aplicación

Proceso que gestiona eventos de seguridad documentando y mitigando incidentes

Protocolo que protege las conexiones web mediante cifrado TLS

¿Qué ocurre en un ataque de inyección SQL?

El atacante introduce código malicioso en una consulta para manipular la base de datos

Se aplican reglas ACL para bloquear direcciones maliciosas

Se intercepta la comunicación entre dos partes legítimas

El sistema solicita dos factores para autenticar al usuario

¿Qué es la autenticación de dos factores (2FA)?

Requiere dos métodos distintos para verificar la identidad del usuario

Proceso de segmentar redes para limitar movimientos laterales

Permite comunicaciones cifradas usando TLS

Se basa en huella digital, retina u otros rasgos físicos

¿Qué es el whitelisting y blacklisting?

Métodos para permitir (lista blanca) o bloquear (lista negra) accesos a recursos

Técnica de gestión de incidentes que clasifica eventos por prioridad

Protocolo de red que cifra la capa de transporte

Capa adicional de autenticación basada en tokens

¿Qué es la seguridad de la capa de transporte (TLS)?

Protocolo criptográfico que protege la transmisión de datos entre dos sistemas

Método de verificación de identidad con huella dactilar

Ejercicio donde se simulan ataques para identificar vulnerabilidades

Técnica para cifrar mensajes desde origen hasta destino

¿Qué es la autenticación basada en biometría?

Verificación mediante características físicas únicas como huella o rostro

Segundo paso obligatorio después de ingresar la contraseña

Validación de identidad digital mediante certificados

Técnica que cifra de forma permanente los datos de usuario

2040

Authored by JOEL Colon

Computers

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el propósito principal de una evaluación de riesgos en ciberseguridad?

Impedir automáticamente ataques detectados

Limitar el movimiento lateral de los atacantes

Identificar, analizar y evaluar amenazas y vulnerabilidades

Restringir acceso a recursos según el rol del usuario

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué caracteriza a la criptografía de clave pública?

Añade una sal aleatoria para proteger hashes

Intercepta y altera comunicaciones entre dos partes

Usa un par de claves: una pública para cifrar y otra privada para descifrar

Divide una red para evitar desplazamiento de atacantes

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes prácticas forma parte de la seguridad en la nube?

Impedir que usuarios accedan a más de lo necesario

Implementar autenticación multifactor y cifrado de datos

Utilizar hashing con sal

Usar claves pública y privada para cifrar

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál es el principal beneficio de segmentar una red?

Asignar permisos según funciones del usuario

Limitar el movimiento lateral de los atacantes en caso de intrusión

Usar una lista de control de acceso (ACL)

Interceptar comunicaciones sin que el usuario lo note

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué función realiza un sistema de prevención de intrusiones (IPS)?

Detectar y notificar, sin tomar medidas

Impedir automáticamente ataques detectados

Usar sal aleatoria para proteger hashes

Establecer reglas de acceso a recursos

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Para qué se utiliza la técnica de salting en el proceso de hashing?

Restringir el acceso en función de roles

Dividir la red en segmentos para seguridad

Añadir un valor aleatorio que dificulte ataques por rainbow tables

Impedir ataques en redes inalámbricas

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué establece el principio de privilegio mínimo?

Solo usuarios autorizados pueden leer archivos definidos en ACL

Usuarios, procesos o sistemas solo deben tener los permisos necesarios

Aplicar criptografía asimétrica para proteger datos

Analizar amenazas antes de asignar permisos

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

20 questions

1ºDAM/DAW - Entornos de Desarrollo - UD1-6 - Prof. C. Boni

Quiz

•

University - Professi...

20 questions

TEST FINAL - Sistemas Operativos

Quiz

•

University

15 questions

Ensamble de computadoras

Quiz

•

University

20 questions

Examen de Word Avanzado

Quiz

•

University

20 questions

Redes 2 - Camada de Transporte - Partes 2 de TCP até o fim

Quiz

•

University

15 questions

Eğitim Teknolojileri Tarihçesi

Quiz

•

University

19 questions

Portas Lógicas (Gates - George Boole)

Quiz

•

University

20 questions

AP24_2P

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Computers

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

20 questions

Endocrine System

Quiz

•

University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

30 questions

W25: PSYCH 250 - Exam 2 Practice

Quiz

•

University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 8 Review - Absolutism & Revolution

Quiz

•

10th Grade - University