Introducción a IoT v2.0 Cuestionario del Capítulo 5 Respuestas
Esta prueba cubre el contenido presentado en el capítulo 5 de IoT 2.0. Esta prueba se diseñó a modo de práctica. Podrá realizar varios intentos.
Hay varios tipos de tareas que pueden estar disponibles en este cuestionario. En algunos tipos de tareas, se permite obtener una puntuación parcial para promover el aprendizaje. Tenga presente que, en tareas con varias respuestas, se pueden deducir puntos por seleccionar opciones incorrectas.
1. ¿De qué modo las unidades USB flash constituyen un riesgo de seguridad?
No se pueden cifrar.
Contienen antenas inalámbricas.
Contienen un sensor remoto.
Tienen un controlador que puede infectarse. *
Explicación:
Las unidades USB y los dispositivos de memoria incluyen un pequeño controlador que se infecta con malware. Ningún análisis de antivirus detectará el malware, ya que se encuentra en el controlador y no en el área de datos.
2. Un empleado usa un punto de acceso de Wi-Fi de una cafetería para acceder a correos electrónicos corporativos. ¿Qué medida puede tomar el empleado para reducir el riesgo de seguridad al usar un punto de acceso?
Cifrar el tráfico a través de una VPN.*
Analizar los mensajes de correo electrónico con software antivirus.
Solo hacer clic en enlaces incrustados en los mensajes de correo electrónico de colegas de confianza.
Verificar el nombre del remitente de los correos electrónicos antes de abrirlos.
Explicación:
A menudo, los atacantes implementan falsas puntos de acceso de Wi-Fi en ubicaciones públicas, como cafeterías, para atraer a los usuarios. El atacante tiene acceso a toda la información intercambiada mediante el punto de acceso comprometido, lo cual hace que los usuarios desprevenidos corran riesgo. Por este motivo, siempre envíe datos a través de una VPN cifrada cuando utilice un punto de acceso.
3. ¿Cuál es el objetivo de un hacker de sombrero blanco?
protección de datos *
robo de datos
validación de datos
modificación de datos
Explicación:
Los hackers de sombrero blanco son en realidad «buenos muchachos» y las empresas y los gobiernos les pagan para probar vulnerabilidades de seguridad de modo que los datos estén mejor protegidos.
4. ¿Por qué un profesional de TI usaría Zabasearch?
para investigar a una persona *
para investigar una aplicación
para investigar una empresa
para investigar un dispositivo de IoT
Explicación:
Zabasearch (www.zabasearch.com) es un motor de búsqueda de personas integral.
5. ¿Cuáles tres contraseñas son las menos seguras? (Elija tres opciones).
34%cafe_!
s3CurE_p@ss
randolph *
135792468 *
asdfghjkl *
Ci3c0_RocK$
Explicación:
Las contraseñas fuertes deben tener al menos 8 caracteres de largo e incluir caracteres en mayúsculas y minúsculas, números y caracteres especiales.
6. ¿Cómo puede un asistente virtual ser un riesgo de seguridad?
Se podrían modificar las opciones de los sensores.
No se admiten los protocolos de cifrado.
Se podría acceder a los dispositivos personales de manera remota.
Se podría divulgar información personal.*
Explicación:
Los sensores se pueden utilizar para acceder a una red doméstica y obtener acceso a las PC y los datos. Puede correr riesgo información personal como contraseñas o información de tarjetas de crédito.
7. ¿Cuál es una buena práctica de seguridad para un router inalámbrico que limite el acceso solo a hosts internos específicos?
habilitación del cifrado
filtrado de direcciones MAC*
habilitación del firewall integrado
deshabilitar la publicación del SSID
Explicación:
El filtrado de direcciones de control de acceso a medios (MAC) permite que un router inalámbrico verifique las direcciones MAC de los dispositivos internos que intenten conectarse con él. Esto permite que las conexiones se limiten solo a los dispositivos con direcciones MAC conocidas por el router.
8.¿Cuáles son tres ejemplos de información de identificación personal? (Elija tres opciones).
número de identificación del vehículo *
fecha de nacimiento *
consumo de combustible del vehículo
uso de agua doméstico
valor de termómetro doméstico
número de cuenta bancaria *
Explicación:
La información de identificación personal es cualquier dato que se relacione con una persona real y que cuando se utiliza por sí solo o junto con otra información puede identificar, contactar o localizar a una persona específica.
9. ¿Qué se utiliza para identificar una red inalámbrica?
Dirección IP
SPI
SSID *
Dirección MAC
Explicación:
Una red inalámbrica se identifica con un nombre que se conoce como identificador de conjunto de servicios o SSID.
10. ¿Qué acción pueden ayudar a reducir el riesgo en línea?
solo descargue programas con las revisiones más positivas en sitios web de terceros
solo realice transacciones en sitios web después de verificar que la URL sea la correcta *
solo haga clic en enlaces incrustados en los mensajes de correo electrónico de sus amigos
solo acepte actualizaciones de software no solicitadas cuando inicie sesión en una red segura
Explicación:
Se pueden diseñar fácilmente sitios web malintencionados que emulen sitios web de bancos o instituciones financieras. Antes de hacer clic en los enlaces o de proporcionar información, haga doble clic en la URL para asegurarse de estar en la página web correcta de la institución.
11. ¿Cuáles son los dos pasos recomendados para proteger y resguardar una red inalámbrica? (Elija dos opciones).
Buscar el router inalámbrico en los casos en que sea accesible para los usuarios.
Actualizar el firmware. *
Usar el SSID predeterminado.
Usar cifrado WPA2-AES. *
Habilitar la administración remota.
Explicación:
Dos buenas prácticas para la protección de redes inalámbricas son cifrar el tráfico inalámbrico mediante el cifrado WPA2 y mantener actualizado el firmware del router inalámbrico. Esto evita que datos puedan ser leídos por un atacante y corrige los errores y las vulnerabilidades conocidas en el router.
12. ¿Cuál es un objetivo de llevar a cabo una evaluación de riesgos?
valuar activos para justificar gastos de seguridad*
capacitar a usuarios sobre procedimientos seguros
restringir el acceso a activos físicos
describir las tareas y las expectativas
Explicación:
Uno de los objetivos de llevar a cabo una evaluación de riesgos es comprender el valor de los activos protegidos, de modo que se justifiquen los gastos de seguridad.
13. ¿Qué dos actividades en línea representan riesgos altos para la seguridad? (Elija dos opciones).
usar una VPN para acceder a Internet desde un punto de acceso inalámbrico Wi-Fi
verificar la URL de un sitio de banca en línea antes de ingresar la información
crear una contraseña muy compleja para una nueva cuenta y almacenarla en un servicio de administración de contraseñas
seguir enlaces de correo electrónico que ya fueron analizados por el servidor de correo electrónico*
compartir información en redes sociales *
Explicación:
Los dos comportamientos en línea más peligrosos indicados son los siguientes:
· Compartir artículos de noticias solo con amigos y familiares en redes sociales. Conforme más información se comparte en redes sociales, más información puede obtener un atacante.
· Seguir enlaces de correo electrónico que ya fueron analizados por el servidor de correo electrónico. Los correos electrónicos analizados aún pueden contener enlaces falsificados que conducen a sitios malintencionados.
14. ¿Cuáles son tres elementos que se deben combinar cuando se crea una contraseña fuerte? (Elija tres opciones).
frases *
palabras del diccionario
caracteres especiales *
combinaciones de letras y números *
nombres de mascotas
información personal
Explicación:
Las contraseñas seguras deben combinar letras, números, caracteres especiales y frases, y tener al menos ocho (8) caracteres de largo.
15. Relacione la buena práctica de seguridad con la descripción.
probar con regularidad respuestas ante incidentes → realizar y probar escenarios de respuesta ante emergencias.
emplear controles de acceso → asignar roles de usuario y niveles de privilegios
educar usuarios → capacitar a los usuarios sobre procedimientos de seguridad
implementar medidas de seguridad de recursos humanos → investigar y realizar verificaciones de antecedentes de los empleados
The correct answer is: implementar medidas de seguridad de recursos humanos → investigar y realizar verificaciones de antecedentes de los empleados, educar usuarios → capacitar a los usuarios sobre procedimientos de seguridad, probar con regularidad respuestas ante incidentes → realizar y probar escenarios de respuesta ante emergencias, emplear controles de acceso → asignar roles de usuario y niveles de privilegios