Preguntas Test y Respuestas

Guía del Desarrollador OWASP

En la fase de Operations ¿Cual es uno de los enfoques principales?
- Desplegar firewalls y monitorear comportamiento en producción
La fase de implementación se enfoca principalmente en:
- Aplicar prácticas de codificación segura y gestionar dependencias
OWASP ZAP es una herramienta que puede ayudarnos en la fase de
- Verificación

¿Cual es la principal tendencia observada en el ranking de amenazas principales entre el ETL 2023 y el ETL 2024?
- El DDoS/RDoS experimentó un aumento drástico, pasando del 21.5% de los incidentes en 2023 al 41.1% en 2024 y se consolído como amenaza Nº1
¿Que tendencia táctica de gran sofistificación, visible en el ataque a XZ Utils, se ha destacado en el informe de 2024?
- El aumento del uso de ingeniería social en ataques a la cadena de suministro
Según los informes de ENISA ¿Cual fue la principal consecuencia de la inestabilidad geopolítica en el panorama de amenazas de 2024?
- La aceleración del DDoS/RDoS, subiendo al puesto Nº1 de amenazas, impulsado por el hacktivismo ideológico.
Según la presentación ¿Cual es el principal objetivo de la regulación UN R155?
- Convertir la ciberseguridad en un requisito legal para la venta de vehículos nuevos
La Norma ISO/SAE 21434 obliga a integrar la ciberseguridad en:
- Todo el ciclo de vida del vehículo desde el diseño hasta desmantelamiento.
¿Que fabircante de vehículos sudrió una vulnerabilidad que permitía a los atacantes controlar funciones como el motor o las puertas de forma remota usando únicamente el número de bastidor (VIN)?
- KIA

A partir de los niveles de seguridad, el ENS define las categorías de seguridad
- Básica, Media y Alta
Un sistema de información será de categoría MEDIA si
- Al menos una de sus dimensiones de seguridad es de nevel medio y ninguna de nivel superior
Cual de las siguientes afirmaciones acerca de las diferencias entre ENS y la ISO27001 es correcta
- El ENS define niveles fijos para cada dimensión de seguridad, mientras que la ISO 27001 deja el establecimiento de criterios de impacto y riesgo a la organización.
¿Cuales son las tres categorías de seguridad establecidas por el ENS?
- Básica, Media y Alta
¿Cual de las siguientes herramientas del CCN se uitliza para centralizar la gestión de la seguridad de los sistemas de información y verificar el cumplimiento del ENS?
- INÉS
¿Que tipo de medidas del ENS se centran en proteger activos concretos según su naturaleza y el nivel de seguridad requerido?
- Marco de medidas de protección

¿Que significa ISMS (Sistema de gestión de seguridad de la información?)
- Un enfoque sistemático para gestionar información sensible mediante proceso de gestión de riesgos
¿Que centor operacional se encarga de la monitorización contínua 24/7, detección de amenazas y respuesta a incidentes de seguridad en tiempo real?
- SOC (Security Operations Center)
¿Que regulación europea deben cumplir la empresa para garantizar la protección de datos personales y privacidad ?
- GDPR (General Data Protection Regulation / RGPD)

Master en Ciberseguridad
[1C] Anbálisis del Malware
[1C] Seguridad de la Información
[1C] Redes Seguras
[1C] Privacidad y Anonimato
[1C] Seguridad de Aplicaciones
[1C] Tecnologías de Registro Distribuido y Blockchain
[2C] Fortificación
[2C] Seguridad en Centros de Datos
[2C] Hacking Ético
[2C] Seguridad de comunicaciones
[2C] Análisis Forense
[2C] Negocio en Ciberseguridad y Emprendimiento
[2C] Ciberseguridad Industrial e IoT
[3C] Gestión de la Seguridad de la Información
[3C] Conceptos y Leyes

Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software

Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows