ITC v2.1 Capitulo 2 Cuestionario Respuestas

Introducción a la Ciberseguridad ITC v2.1 Capitulo 2 Cuestionario Respuestas

Este cuestionario abarca el contenido del Capítulo 2 de Introducción a la Ciberseguridad (Introduction to Cybersecurity) 2.1. Está diseñada para proporcionar una oportunidad adicional de practicar las aptitudes y el conocimiento presentados en el capítulo y de prepararse para el examen correspondiente.

1. ¿Cuáles son las dos características que describen un gusano? (Elija dos opciones).

Infecta las PC al unirse a los códigos de software.
Se oculta en estado latente hasta que un atacante lo requiere.
Se desplaza a nuevas PC sin la intervención o el conocimiento del usuario.*
Se ejecuta cuando se ejecuta un software en una PC.
Se autoduplica. *

Explicación
Los gusanos son fragmentos de software que se autoduplican y que consumen el ancho de banda de una red al propagarse de sistema en sistema. A diferencia de los virus, no requieren una aplicación host. Por su parte, los virus llevan consigo código malintencionado ejecutable que daña al equipo de destino en el que residen.

2. ¿Qué ejemplo muestra cómo es que el malware puede estar oculto?

ITC v2.1 Capitulo 2 Cuestionario Respuestas p2

Se inicia un ataque contra el sitio web público de un minorista en línea con el objetivo de bloquear su respuesta a los visitantes.
Un botnet de zombies transporta información personal al hacker.
Un hacker utiliza técnicas para mejorar la clasificación de un sitio web a fin de redirigir a los usuarios a un sitio malicioso.
Se envía un correo electrónico a los empleados de una organización con un archivo adjunto que asemeja una actualización de antivirus, pero el archivo adjunto en realidad consta de un spyware.*

Explicación
Un archivo adjunto de correo electrónico que parece un software válido pero que, de hecho, contiene spyware muestra cómo podría ocultarse un malware. Un ataque para bloquear el acceso a un sitio web es un ataque DoS. Un hacker usa envenenamiento de optimización para motores de búsqueda (SEO, Search Engine Optimization) para mejorar la clasificación de un sitio web a fin de que los usuarios sean dirigidos a un sitio malicioso que aloje malware o que use métodos de ingeniería social para obtener información. Para iniciar un ataque DDoS, se usa un botnet de equipos zombie.

3. ¿Cuál es el propósito de un rootkit?

Replicarse independientemente de cualquier otro programa.
Obtener acceso privilegiado a un dispositivo mientras está oculto.*
Ofrecer anuncios sin el consentimiento del usuario.
Hacerse pasar por un programa legítimo.

Explicación
El malware puede clasificarse de la siguiente manera:
– Virus (se replica a sí mismo al adjuntarse a otro programa o archivo)
– Gusano (se replica en forma independiente de otro programa)
– Troyano (se enmascara como un archivo o programa legítimo)
– Rootkit (obtiene acceso privilegiado a un equipo en forma encubierta)
– Spyware (recopila información de un sistema objetivo)
– Adware (distribuye anuncios con o sin consentimiento del usuario)
– Bot (espera comandos del hacker)
– Ransomware (mantiene un equipo o datos cautivos hasta recibir un pago)

4. ¿Qué tipo de ataque permite que un atacante utilice el método de fuerza bruta?

ITC v2.1 Capitulo 2 Cuestionario Respuestas p4

Denegación de servicio
Programas detectores de paquetes
Ingeniería social
Decodificación de contraseñas *

Explicación
Las formas típicas que se usan para sabotear contraseñas wifi incluyen ingeniería social, ataques de fuerza bruta y sniffing de red.

5. ¿De qué manera se utilizan los zombies en los ataques a la seguridad?

Son equipos infectados que realizan un ataque de DDoS.*
Son segmentos de código malicioso utilizados para reemplazar aplicaciones legítimas.
Sondean un grupo de equipos en busca de puertos abiertos para saber qué servicios está ejecutando.
Apuntan a personas específicas para obtener información personal o corporativa.

Explicación
Los zombies son equipos infectados que constituyen un botnet. Se usan para implementar un ataque de denegación de servicio distribuido (DDoS).

6. ¿Cuál es el objetivo principal de un ataque DoS?

Facilitar el acceso a redes externas.
Examinar los datos en el servidor de destino.
Obtener todas las direcciones de la libreta de direcciones dentro del servidor.
Evitar que el servidor de destino pueda controlar solicitudes adicionales.*

Explicación
Un ataque por denegación de servicio (DoS, denial of service) intenta saturar un sistema o proceso al enviar una gran cantidad de datos o solicitudes a su objetivo. El objetivo es mantener al sistema tan saturado mientras administra las solicitudes falsas que no pueda responder a las solicitudes legítimas.

7. ¿Qué herramienta se usa para brindar una lista de puertos abiertos en los dispositivos de red?

Ping
Tracert
Whois
Nmap *

Explicación
La herramienta Nmap es un escáner de puertos que se usa para determinar cuáles son los puertos abiertos en un dispositivo de red en particular. Para iniciar un ataque, se usa un escáner de puertos.

8. ¿Cuál es el objetivo más común del envenenamiento de la optimización para motor de búsqueda (SEO)?

Aumentar el tráfico web a sitios maliciosos. *
Construir un botnet de zombies.
Engañar a una persona para que instale malware o divulgue información personal.
Sobrecargar un dispositivo de red con paquetes maliciosos.

Explicación
Un usuario malicioso podría crear un SEO, de modo tal que un sitio web malicioso aparezca con mayor prioridad en los resultados de búsqueda. El sitio web malicioso comúnmente contiene malware o se usa para obtener información mediante técnicas de ingeniería social.

CisacadESP

3 Comments

mamamauri

¿Cuál es el objetivo más común del envenenamiento de la optimización para motor de búsqueda (SEO)?
Select one:

Engañar a una persona para que instale malware o divulgue información personal.

Construir un botnet de zombies.

Sobrecargar un dispositivo de red con paquetes maliciosos.

Aumentar el tráfico web a sitios maliciosos.
Feedback
Refer to curriculum topic: 2.1.5
Un usuario malicioso podría crear un SEO, de modo tal que un sitio web malicioso aparezca con mayor prioridad en los resultados de búsqueda. El sitio web malicioso comúnmente contiene malware o se usa para obtener información mediante técnicas de ingeniería social.
The correct answer is: Aumentar el tráfico web a sitios maliciosos.

24 enero, 2024
jose rojo

Refer to curriculum topic: 2.1.5
Un usuario malicioso podría crear un SEO, de modo tal que un sitio web malicioso aparezca con mayor prioridad en los resultados de búsqueda. El sitio web malicioso comúnmente contiene malware o se usa para obtener información mediante técnicas de ingeniería social.
The correct answer is: Aumentar el tráfico web a sitios maliciosos.

24 enero, 2024
MELANY DAYANA RAMOS LEON

interesante lo que aprendemos

13 marzo, 2022

Resumen de la privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De ellas, las cookies clasificadas como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funciones básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenan en su navegador sólo con su consentimiento. También tiene la opción de excluirse de estas cookies. Pero la exclusión de algunas de estas cookies puede afectar a su experiencia de navegación.

Necesarias

Siempre activado

Las cookies necesarias son absolutamente imprescindibles para que el sitio web funcione correctamente. Estas cookies garantizan las funcionalidades básicas y las características de seguridad del sitio web, de forma anónima.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checbox-functional	11 months	La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-necessary	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Funcional

Rendimiento

Analytics

Otras

Introducción a la Ciberseguridad ITC v2.1 Capitulo 2 Cuestionario Respuestas

1. ¿Cuáles son las dos características que describen un gusano? (Elija dos opciones).

2. ¿Qué ejemplo muestra cómo es que el malware puede estar oculto?

3. ¿Cuál es el propósito de un rootkit?

4. ¿Qué tipo de ataque permite que un atacante utilice el método de fuerza bruta?

5. ¿De qué manera se utilizan los zombies en los ataques a la seguridad?

6. ¿Cuál es el objetivo principal de un ataque DoS?

7. ¿Qué herramienta se usa para brindar una lista de puertos abiertos en los dispositivos de red?

8. ¿Cuál es el objetivo más común del envenenamiento de la optimización para motor de búsqueda (SEO)?

Related Articles

About The Author

CisacadESP

3 Comments

mamamauri

jose rojo

MELANY DAYANA RAMOS LEON

Leave a Reply Cancel Reply