11/10/22, 19:07 Primer parcial: Revisión del intento

Área personal / Mis cursos /

2022-C-3-1549-674-TSI-202 /
Módulo 2: Aplicaciones /
Primer parcial

Comenzado el Tuesday, 11 de October de 2022, 18:58

Estado Finalizado
Finalizado en Tuesday, 11 de October de 2022, 19:07
Tiempo 8 minutos 54 segundos
empleado
Calificación 10.00 de 10.00 (100%)

Pregunta 1
Correcta

Se puntúa 1.00 sobre 1.00

El Director de Seguridad de la Información (CISO)

ha ordenado que todo el sistema de TI con datos de tarjetas de crédito se
segrega de la red
corporativa principal para evitar el acceso no autorizado y
que se registre el acceso a los sistemas de TI.

¿Cuál de las siguientes condiciones cumpliría con

los requisitos de los CIO?

Seleccione una:
a. NIDS

b. Sniffers

c. Firewall (Cortafuegos)


d. Proxies web

e. Interruptores de capa 2

Respuesta correcta
La respuesta correcta es: Firewall (Cortafuegos)

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=673867&cmid=243781 1/6
11/10/22, 19:07 Primer parcial: Revisión del intento

Pregunta 2
Correcta

Se puntúa 1.00 sobre 1.00

Proteger
físicamente los servidores evita:

Seleccione una:
a. Robo


b. Ataques
de hombre en el medio

c. Compromiso
de la cadena de certificados

d. Ataques
de denegación de servicio

Respuesta correcta
La respuesta correcta es: Robo

Pregunta 3
Correcta

Se puntúa 1.00 sobre 1.00

Elizabeth, es la administradora del sistema, desea

supervisar y limitar el acceso de los usuarios a sitios web externos.

¿Cuál de los siguientes abordaría esto?

Seleccione una:
a. Bloquee
todo el tráfico en el puerto 80.

b. Implementar
NIDS.

c. Instale un servidor proxy.



d. Utilice
equilibradores de carga del servidor.

Respuesta correcta

La respuesta correcta es:

Instale un servidor proxy.

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=673867&cmid=243781 2/6
11/10/22, 19:07 Primer parcial: Revisión del intento

Pregunta 4
Correcta

Se puntúa 1.00 sobre 1.00

Al realizar la revisión diaria de los análisis de

vulnerabilidades del sistema de la red Juan Javier, el administrador, notó
varias vulnerabilidades
relacionadas con la seguridad con un número de
identificación de vulnerabilidad asignado. Juan Javier investiga el número de
identificación de
vulnerabilidad asignado desde el sitio web del proveedor. Juan
Javier continúa con la aplicación de la solución recomendada para la
vulnerabilidad identificada.

¿Cuál de los siguientes es el tipo de

vulnerabilidad que se describe?

Seleccione una:
a. Basado en firmas


b. Basado
en host

c. Basado
en la red

d. IDS

Respuesta correcta

La respuesta correcta es:

Basado en firmas

Pregunta 5
Correcta

Se puntúa 1.00 sobre 1.00

¿Cuál de las siguientes definiciones describe una

zona desmilitarizada?

Seleccione una:
a. Una
red donde todos los servidores existen y se supervisan.

b. Una zona de búfer entre redes protegidas y

desprotegidas.


c. Una
red privada que está protegida por un firewall y una VLAN.

d. Un
segmento de red estéril y aislado con listas de acceso.

Respuesta correcta

La respuesta correcta es:

Una zona de búfer entre redes protegidas y
desprotegidas.

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=673867&cmid=243781 3/6
11/10/22, 19:07 Primer parcial: Revisión del intento

Pregunta 6
Correcta

Se puntúa 1.00 sobre 1.00

Un análisis de vulnerabilidades informa de que

faltan parches en un servidor. Después de una revisión, se determina que la
aplicación que
requiere la revisión no existe en el sistema operativo.

¿Cuál de las siguientes describe esta causa?

Seleccione una:
a. Falso positivo


b. Falso
negativo

c. Endurecimiento
de aplicaciones

d. Revisión
del código de línea base

Respuesta correcta
La respuesta correcta es: Falso positivo

Pregunta 7

Correcta

Se puntúa 1.00 sobre 1.00

La separación de tareas se implementa a menudo

entre desarrolladores y administradores con el fin de separar lo siguiente:

Seleccione una:
a. Empleados
más experimentados de empleados menos experimentados

b. Usuarios
de gestión de nivel superior de empleados de desarrollo estándar

c. Cambios en el código del programa y la capacidad

de implementar en producción


d. La capa de acceso a la red de la capa de acceso a

la aplicación

Respuesta correcta

La respuesta correcta es: Cambios en el código del programa y la capacidad

de implementar en producción

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=673867&cmid=243781 4/6
11/10/22, 19:07 Primer parcial: Revisión del intento

Pregunta 8

Correcta

Se puntúa 1.00 sobre 1.00

Actualmente, los desarrolladores tienen acceso a

actualizar servidores de producción sin pasar por un proceso de aprobación.
¿Cuál de las
siguientes estrategias mitigaría mejor este riesgo?

Seleccione una:
a. Gestión del cambio


b. Auditorías
rutinarias

c. Política
de escritorio limpio

d.
Gestión de incidentes

Respuesta correcta

La respuesta correcta es: Gestión del cambio

Pregunta 9

Correcta

Se puntúa 1.00 sobre 1.00

Desea hacer que su ordenador sea resistente a los

piratas informáticos en línea y software malicioso.
¿Qué deberías hacer?

Seleccione una:
a. Habilite
el filtrado de spam.

b.
Configure un proxy de reenvío.

c. Active
Firewall de Windows.

d. Instale
el software antivirus.


Respuesta correcta
La respuesta correcta es: Instale
el software antivirus.

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=673867&cmid=243781 5/6
11/10/22, 19:07 Primer parcial: Revisión del intento

Pregunta 10
Correcta

Se puntúa 1.00 sobre 1.00

Algunas vulnerabilidades pueden incorporarse a la aplicación a partir de

decisiones de diseño riesgosas.

Seleccione una:
Verdadero 

Falso

La respuesta correcta es 'Verdadero'

◄ Elaborar un informe de 2 portales Web

Ir a...

Exposiciones de Grupo ►

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=673867&cmid=243781 6/6