Correcto

¡Correcto!
Bien hecho
DEFINICIÓN
Confidencialidad, integridad y
disponibilidad.
CORRESPONDE A
Componentes de la tríada CIA

¡Correcto! Bien hecho
DEFINICIÓN
Ataques que se originan dentro de una

organización.
CORRESPONDE A
Amenazas de seguridad internas

DEFINICIÓN
Una gran red de objetos físicos, incluidos

sensores y equipos.
CORRESPONDE A
IdT (Internet de todo)

DEFINICIÓN
Término que indica precisión, uniformidad y

confiabilidad de los datos.
CORRESPONDE A
Integridad
DEFINICIÓN
También llamada privacidad; significa que

el acceso a los datos está restringido a
personal autorizado únicamente.
CORRESPONDE A
Confidencialidad
DEFINICIÓN
Personas u organizaciones que aprovechan

las vulnerabilidades para obtener ganancias
personales, financieras o políticas ilegales.
CORRESPONDE A
Atacantes de sombrero negro

¡Estudia esto!
DEFINICIÓN
Códigos de comportamiento que están a

veces, pero no siempre, regulados por las
leyes.
RESPUESTA CORRECTA
Ética
TÚ DIJISTE
Métodos para garantizar la integridad

DEFINICIÓN
Permisos de archivos, control de acceso de

usuario, control de versión y checksum.
CORRESPONDE A
Métodos para garantizar la integridad

DEFINICIÓN
Esfuerzo continuo para proteger los

sistemas de red conectados a Internet y
todos los datos contra el uso no autorizado
o daños.
CORRESPONDE A
Ciberseguridad
DEFINICIÓN
Cifrado de datos, identificación de nombre

de usuario y contraseña, autenticación de
dos factores, etc.
CORRESPONDE A
Métodos para garantizar la confidencialidad

DEFINICIÓN
Una asociación global de gobiernos

mundiales, industrias y academias dedicada
a mejorar las funcionalidades globales para
luchar contra las amenazas cibernéticas.
CORRESPONDE A
Asociación Multilateral Internacional contra

las Amenazas Cibernéticas (IMPACT)
DEFINICIÓN
Un programa de malware diseñado para

dañar la planta de enriquecimiento nuclear
de Irán, un programa que es un ejemplo de
ataque patrocinado por el estado.
RESPUESTA CORRECTA
Stuxnet
CAPITULO 2
DEFINICIÓN
Generalmente causadas por errores en el

sistema operativo o el código de aplicación.
CORRESPONDE A
Vulnerabilidades de software
DEFINICIÓN
Lanzados por los productores del sistema

operativo y la aplicación para evitar la
explotación de vulnerabilidades.
CORRESPONDE A
Parches y actualizaciones de seguridad

DEFINICIÓN
Cualquier código informático que se puede

utilizar para robar datos, evitar los controles
de acceso o dañar o comprometer un
sistema.
CORRESPONDE A
Malware
DEFINICIÓN
El uso de un programa de software para

detectar una contraseña repetidamente con
todos los valores posibles que podrían
utilizarse para una contraseña o con una
lista de palabras comúnmente utilizadas en
las contraseñas. Las contraseñas
complejas son mucho más difíciles de
adivinar.
CORRESPONDE A
Ataques por fuerza bruta

DEFINICIÓN
El uso de estructuras de datos de red

creadas para interrumpir la operación de los
dispositivos de red.
CORRESPONDE A
Paquetes maliciosos formateados

DEFINICIÓN
Manipulación de la clasificación de un sitio

web malintencionado para atraer a los
usuarios al sitio de modo que el código
malicioso se distribuya o la ingeniería social
se pueda usar para recopilar la información
confidencial.
CORRESPONDE A
Envenenamiento de la optimización de
motores de búsqueda
DEFINICIÓN
Un tipo de ataque de ingeniería social en el

que una persona miente para obtener
acceso a información privilegiada.
CORRESPONDE A
Pretexto
DEFINICIÓN
Uso incorrecto de las prácticas que

administran el control físico de equipos,
datos o aplicaciones.
CORRESPONDE A
Problemas de control de acceso

DEFINICIÓN
El acto de detectar una contraseña que se

usa para proteger una red inalámbrica.
CORRESPONDE A
Decodificación de contraseña Wi-Fi

DEFINICIÓN
Uso de un correo electrónico fraudulento

genérico que parece ser enviado por una
fuente legítima. El correo electrónico
engaña a las personas para que instalen
malware o distribuyan información
confidencial.
CORRESPONDE A
Suplantación de identidad
DEFINICIÓN
Ataque altamente dirigido en el que los

correos electrónicos aparentemente
enviados desde una fuente legítima se
personalizan para personas específicas. Un
atacante investiga los intereses del objetivo
para crear un correo electrónico que
engañe a dicha persona específica.
CORRESPONDE A
Suplantación de identidad focalizada

DEFINICIÓN
El uso de múltiples técnicas para

comprometer un objetivo.
CORRESPONDE A
Ataque combinado
DEFINICIÓN
Malware diseñado para modificar los

sistemas operativos a fin de permitir el
acceso remoto no autorizado a través de
una puerta trasera. Los rootkits pueden
modificar los privilegios de usuario, los
archivos de sistema, la informática forense
del sistema y las herramientas de
supervisión, por lo que son
extremadamente difíciles de detectar y
eliminar.
CORRESPONDE A
Rootkit
DEFINICIÓN
Una vulnerabilidad de software que ocurre

cuando los datos se escriben más allá de
los límites de las áreas de memoria
asignadas a una aplicación. Esta
vulnerabilidad puede hacer que una
aplicación acceda a la memoria asignada a
otros procesos.
CORRESPONDE A
Desbordamiento del búfer
DEFINICIÓN
Malware que realiza operaciones maliciosas

mientras aparenta desempeñar una función
deseada. A diferencia de los virus, que son
ejecutables, el malware se incluye en los
archivos no ejecutables.
CORRESPONDE A
Caballo de Troya
DEFINICIÓN
Una red de hosts infectados distribuidos

que se utiliza para lanzar un ataque de
DDoS.
CORRESPONDE A
Botnet
DEFINICIÓN
Un ataque de DoS en el que una enorme

cantidad de paquetes se envía a una red a
una velocidad que los sistemas de red no
pueden administrar. Esto ocasiona una
disminución de la velocidad de transmisión
o respuesta de la red o una falla en un
dispositivo o servicio.
CORRESPONDE A
Cantidad abrumadora de tráfico

DEFINICIÓN
El uso de software para capturar paquetes

en una red inalámbrica. Las contraseñas sin
encriptar se pueden capturar y utilizar en un
ataque y las contraseñas encriptadas se
pueden descifrar con una herramienta de
software.
CORRESPONDE A
Husmeo de la red
DEFINICIÓN
Un tipo de malware que mantiene un

sistema de computación cautivo, con
frecuencia mediante el cifrado de los datos
esenciales, hasta que se realiza un pago al
atacante.
CORRESPONDE A
Ransomware
DEFINICIÓN
Debilidades de seguridad causadas por

fallas de diseño en los componentes y
dispositivos informáticos. Se limitan
generalmente a modelos de dispositivos
específicos y se explotan comúnmente con
ataques dirigidos.
CORRESPONDE A
Vulnerabilidades de hardware
DEFINICIÓN
Ataque cauteloso y avanzado de varias

fases a largo plazo contra un objetivo
específico. Las APT son complejas y
requieren un alto nivel de habilidad, por lo
que los ataques generalmente están bien
financiados y están dirigidos a
organizaciones o países por motivos
políticos o empresariales. Usualmente
implican el espionaje basado en la red que
utiliza malware no detectado en los
sistemas de destino.
CORRESPONDE A
Amenaza persistente avanzada (APT)

DEFINICIÓN
Una vulnerabilidad en la cual los datos

proporcionados a un programa por un
usuario o un ataque hacen que una
aplicación se comporte de manera no
intencionada.
CORRESPONDE A
Entrada no validada
DEFINICIÓN
Un ataque que es una variación del MitM.

Un dispositivo móvil se infecta con malware
que toma el control del dispositivo y hace
que reenvíe información confidencial a los
atacantes.
CORRESPONDE A
Hombre en el móvil (MitMo)

DEFINICIÓN
Un programa escrito para aprovechar una

vulnerabilidad de seguridad conocida.
CORRESPONDE A
Ataque
DEFINICIÓN
Uso de varios métodos, incluidas

herramientas de software o ingeniería
social, para obtener información sobre un
sistema. Este atacante utiliza esta
información para encontrar debilidades en
el sistema específico.
CORRESPONDE A
Explotación de vulnerabilidades

DEFINICIÓN

que el atacante solicita información
personal a cambio de algo, como un
obsequio.
CORRESPONDE A
Algo por algo

DEFINICIÓN
Una base de datos de Internet pública que

contiene información sobre nombres de
dominio de Internet y las personas o las
organizaciones que registraron los
dominios. Es una fuente de información que
se puede utilizar para atacar las
vulnerabilidades del sistema.
CORRESPONDE A
Whois
DEFINICIÓN
Un ataque que interrumpe los servicios de

red a los usuarios, los dispositivos o las
aplicaciones.
CORRESPONDE A
Denegación de servicio (DoS)

DEFINICIÓN
Código malintencionado ejecutable que se

adjunta a programas legítimos. Usualmente,
los virus requieren la activación del usuario
final y pueden ser relativamente inofensivos
o muy destructivos. Con frecuencia se
esparcen por las unidades USB, los medios
ópticos, los recursos de red compartidos o
los correos electrónicos.
CORRESPONDE A
Virus
DEFINICIÓN
Técnica en la que un atacante puede tomar

el control de un dispositivo sin el
conocimiento del propietario. El atacante
puede interceptar y capturar la información
que pasa a través de los dispositivos en su
camino hacia otro destino.
CORRESPONDE A
Hombre en el medio (MitM)

DEFINICIÓN
Cualquier tipo de defecto de hardware o

software que los usuarios malintencionados
intentan explotar.
CORRESPONDE A
Vulnerabilidad en la seguridad
DEFINICIÓN
Malware en forma de código malicioso que
se replica independientemente de las
vulnerabilidades de las redes. Se esparce
muy rápidamente en una red porque se
ejecuta por sí mismo. Todos comparten
patrones similares, incluida una carga y una
vulnerabilidad de activación, que es una
manera de propagarse por sí mismos.
CORRESPONDE A
Gusanos
DEFINICIÓN
Software que entrega anuncios

automáticamente. Algunos tipos contienen
spyware.
CORRESPONDE A
Adware
DEFINICIÓN
El uso de técnicas para limitar daños

causados por un ataque exitoso. Estas
técnicas incluyen formas de comunicación
sobre el ataque a los empleados y clientes,
investigación del ataque y medidas de
prevención de futuros ataques.
CORRESPONDE A
Reducción del impacto

DEFINICIÓN
Una herramienta de escaneo de puertos

popular que se puede usar para detectar
vulnerabilidades en los sistemas de red.
CORRESPONDE A
Nmap
DEFINICIÓN
Una manera de obtener acceso a recursos

que manipulan a las personas para que
ejecuten acciones o divulguen información
confidencial. Los atacantes intentan
explotar nuestra predisposición para ayudar
o nuestras debilidades.
CORRESPONDE A
Ingeniería social
DEFINICIÓN
Creado por Google, este es un ejemplo de

un equipo permanente de investigadores de
terceros que se dedica a encontrar
vulnerabilidades de software.
CORRESPONDE A
Proyecto cero
DEFINICIÓN
Malware diseñado para realizar
automáticamente las acciones por Internet.
CORRESPONDE A
Bot
DEFINICIÓN
Una vulnerabilidad que se produce cuando

un conjunto pedido o agotado de procesos
se interrumpe o es alterado por un ataque.
CORRESPONDE A
Condiciones de carrera
DEFINICIÓN

que el atacante sigue a una persona
autorizada a un lugar seguro.
CORRESPONDE A
Infiltración
DEFINICIÓN
El uso de sistemas distribuidos múltiples

para enviar datos que interrumpen los
servicios proporcionados por las redes y los
dispositivos de red.
CORRESPONDE A
Denegación de servicio distribuida (DDoS)

DEFINICIÓN
Malware diseñado para hacer un
seguimiento de las acciones de los usuarios
y capturar datos.
CORRESPONDE A
Spyware
Pregunta 1
0 / 2 ptos.
¿Qué método se utiliza para verificar la integridad de los datos?
copia de seguridad
Respondido
cifrado
autenticación
Respuesta correcta
suma de comprobación
Refer to curriculum topic: 1.2.1

Un valor de suma de comprobación de un bloque de datos se calcula y se
transmite con los datos. Después de recibir los datos, el hashing de suma de
comprobación se realiza nuevamente. El valor calculado se compara con el valor
transmitido para comprobar la integridad de los datos.
Pregunta 2
1.33 / 2 ptos.
¿Cuáles son los tres métodos que se pueden utilizar para proteger la
confidencialidad de la información? (Elija tres opciones).
¡Correcto!
Cifrado de datos
Control de versiones
ID de nombre de usuario y contraseña
¡Correcto!
Autenticación de dos pasos
Copia de seguridad
Configuración en los permisos de los archivos

Los métodos para garantizar la confidencialidad de la información incluyen cifrado
de datos, ID de nombre de usuario y contraseña, y autenticación de dos factores.
El control de permiso de archivos, el control de versiones y las copias de respaldo
son métodos que pueden usarse para asegurar la integridad de la información.
Pregunta 3
2 / 2 ptos.
Complete el espacio en blanco.
El perfil de usuario de un individuo en una red social es un ejemplo de
EN LÍNEA
identidad .
Respuesta 1:
¡Correcto!en línea
Pregunta 4
2 / 2 ptos.
¿Cuál es la motivación de un atacante de sombrero blanco?
Aprovechar cualquier vulnerabilidad para beneficio personal ilegal.
¡Correcto!
Detectar debilidades en la red y los sistemas para mejorar su nivel de seguridad.
Estudiar los sistemas operativos de diversas plataformas para desarrollar un

nuevo sistema.
Ajustar los dispositivos de red para mejorar su rendimiento y eficiencia.

Los atacantes de sombrero blanco irrumpen en las redes o en los sistemas de
cómputo para detectar debilidades con el objeto de mejorar la seguridad de estos
sistemas. Estas irrupciones se llevan a cabo con el permiso del propietario o de la
organización. Los resultados son informados al propietario de la organización.
Pregunta 5
2 / 2 ptos.
¿Cuál es un motivo por el que las amenazas de seguridad internas pueden
provocar mayores daños en una organización que las amenazas de seguridad
externas?
Los usuarios internos pueden acceder a los datos corporativos sin autenticación.
Los usuarios internos pueden acceder a los dispositivos de infraestructura a través

de Internet.
¡Correcto!
Los usuarios internos tienen acceso directo a los dispositivos de infraestructura.
Los usuarios internos tienen mejores habilidades de hackeo.

Las amenazas internas tienen el potencial de causar mayores daños que las
amenazas externas porque los usuarios internos tienen acceso directo al edificio y
a sus dispositivos de infraestructura. Los usuarios internos no tienen mejores
habilidades de hackeo que los atacantes externos. Tanto los usuarios internos
como los usuarios externos pueden acceder a los dispositivos de red a través de
Internet. Una implementación de seguridad bien diseñada debe requerir
autenticación antes del acceso a los datos corporativos, independientemente de si
la solicitud de acceso es desde dentro del campus corporativo o desde la red
externa.
Pregunta 6
1.33 / 2 ptos.
Una el tipo de atacante cibernético con la descripción. (No se utilizan todas las
opciones).
Respondido
Recopilan inteligencia o cometen ataques a objetivos específicos en nombre
de su gobierno.
Script kiddies
Respuesta correcta
Atacantes patrocinados por el estado
¡Correcto!
Hacen declaraciones políticas, o generan temor, provocando daño físico o
psicológico a sus víctimas.
Terroristas
¡Correcto!
Hacen declaraciones políticas para concientizar sobre problemas que les
resultan importantes.
Hacktivistas
Other Incorrect Match Options:
 Script kiddies
Pregunta 7
2 / 2 ptos.
¿Cuáles de los siguientes elementos son tres componentes de la tríada CIA? (Elija
tres opciones).
¡Correcto!
Disponibilidad
Acceso
¡Correcto!
Integridad
Intervención
¡Correcto!
Confidencialidad
Escalabilidad

La tríada CIA contiene tres componentes: confidencialidad, integridad y
disponibilidad. Es una pauta para la seguridad de la información de una
organización.
Pregunta 8
2 / 2 ptos.
¿Cuál de las siguientes afirmaciones describe la guerra cibernética?
Es un software de simulación para los pilotos de la Fuerza Aérea que les permite
practicar en situaciones de guerra simuladas.
¡Correcto!
Es un conflicto basado en Internet que involucra la penetración de sistemas de

información de otras naciones.
Es una serie de equipos de protección personal desarrollada para los soldados

involucrados en una guerra nuclear.
La guerra cibernética es un ataque realizado por un grupo de "script kiddies".

La guerra informática es un conflicto basado en Internet que involucra la
penetración de las redes y los sistemas de cómputo de otras naciones.
Generalmente, los hackers organizados están involucrados en este tipo de
ataques.
Pregunta 9
2 / 2 ptos.
¿Cuál es otro nombre para la confidencialidad de la información?
¡Correcto!
Privacidad
Credibilidad
Coherencia
Precisión

La privacidad es otro nombre para la confidencialidad. La precisión, la coherencia
y la credibilidad describen la integridad de los datos.
Pregunta 10
2 / 2 ptos.
¿Cuál es un ejemplo de "hacktivismo"?
Los delincuentes usan Internet para intentar robar dinero de una empresa
bancaria.
Un país intenta robar secretos de defensa de otro país infiltrando las redes
gubernamentales.
Un adolescente ingresa en el servidor web de un periódico local y publica una

imagen de su personaje de dibujos animados preferido.
¡Correcto!
Un grupo de ecologistas inicia un ataque de denegación de servicio contra una

empresa petrolera responsable de un gran derrame de petróleo.
El hacktivismo es un término que se utiliza para describir los ciberataques
realizados por personas que se consideran extremistas políticos o ideológicos. Los
hacktivistas atacan a personas u organizaciones que consideran enemigos de la
agenda hacktivista.
Pregunta 1
2 / 2 ptos.
¿Qué ejemplo muestra cómo es que el malware puede estar oculto?
Un botnet de zombies transporta información personal al hacker.
¡Correcto!
Se envía un correo electrónico a los empleados de una organización con un

archivo adjunto que asemeja una actualización de antivirus, pero el archivo
adjunto en realidad consta de un spyware.
Un hacker utiliza técnicas para mejorar la clasificación de un sitio web a fin de

redirigir a los usuarios a un sitio malicioso.
Se inicia un ataque contra el sitio web público de un minorista en línea con el

objetivo de bloquear su respuesta a los visitantes.
Un archivo adjunto de correo electrónico que parece un software válido pero que,
de hecho, contiene spyware muestra cómo podría ocultarse un malware. Un
ataque para bloquear el acceso a un sitio web es un ataque DoS. Un hacker usa
envenenamiento de optimización para motores de búsqueda (SEO, Search Engine
Optimization) para mejorar la clasificación de un sitio web a fin de que los usuarios
sean dirigidos a un sitio malicioso que aloje malware o que use métodos de
ingeniería social para obtener información. Para iniciar un ataque DDoS, se usa un
botnet de equipos zombie.
Pregunta 2
2 / 2 ptos.
¿Cuál es el propósito de un rootkit?
Replicarse independientemente de cualquier otro programa.
¡Correcto!
Obtener acceso privilegiado a un dispositivo mientras está oculto.
Hacerse pasar por un programa legítimo.
Ofrecer anuncios sin el consentimiento del usuario.

El malware puede clasificarse de la siguiente manera:
- Virus (se replica a sí mismo al adjuntarse a otro programa o archivo)

- Gusano (se replica en forma independiente de otro programa)
- Troyano (se enmascara como un archivo o programa legítimo)
- Rootkit (obtiene acceso privilegiado a un equipo en forma encubierta)
- Spyware (recopila información de un sistema objetivo)
- Adware (distribuye anuncios con o sin consentimiento del usuario)
- Bot (espera comandos del hacker)
- Ransomware (mantiene un equipo o datos cautivos hasta recibir un pago)
Pregunta 3
2 / 2 ptos.
¿Cuál es el objetivo más común del envenenamiento de la optimización para
motor de búsqueda (SEO)?
Engañar a una persona para que instale malware o divulgue información personal.
Sobrecargar un dispositivo de red con paquetes maliciosos.
Construir un botnet de zombies.

¡Correcto!
Aumentar el tráfico web a sitios maliciosos.

Un usuario malicioso podría crear un SEO, de modo tal que un sitio web malicioso
aparezca con mayor prioridad en los resultados de búsqueda. El sitio web
malicioso comúnmente contiene malware o se usa para obtener información
mediante técnicas de ingeniería social.
Pregunta 4
2 / 2 ptos.
¿Qué tipo de ataque permite que un atacante utilice el método de fuerza bruta?
¡Correcto!
Decodificación de contraseñas
Programas detectores de paquetes
Ingeniería social
Denegación de servicio

Las formas típicas que se usan para sabotear contraseñas wifi incluyen ingeniería
social, ataques de fuerza bruta y sniffing de red.
Pregunta 5
2 / 2 ptos.
¿De qué manera se utilizan los zombies en los ataques a la seguridad?
Sondean un grupo de equipos en busca de puertos abiertos para saber qué

servicios está ejecutando.
¡Correcto!
Son equipos infectados que realizan un ataque de DDoS.
Son segmentos de código malicioso utilizados para reemplazar aplicaciones

legítimas.
Apuntan a personas específicas para obtener información personal o corporativa.

Los zombies son equipos infectados que constituyen un botnet. Se usan para
implementar un ataque de denegación de servicio distribuido (DDoS).
Pregunta 6
2 / 2 ptos.
¿Cuál es el objetivo principal de un ataque DoS?
Facilitar el acceso a redes externas.
¡Correcto!
Evitar que el servidor de destino pueda controlar solicitudes adicionales.

Examinar los datos en el servidor de destino.
Obtener todas las direcciones de la libreta de direcciones dentro del servidor.

Un ataque por denegación de servicio (DoS, denial of service) intenta saturar un
sistema o proceso al enviar una gran cantidad de datos o solicitudes a su objetivo.
El objetivo es mantener al sistema tan saturado mientras administra las solicitudes
falsas que no pueda responder a las solicitudes legítimas.
Pregunta 7
2 / 2 ptos.
¿Qué herramienta se usa para brindar una lista de puertos abiertos en los
dispositivos de red?
Ping
¡Correcto!
Nmap
Tracert
Whois

La herramienta Nmap es un escáner de puertos que se usa para determinar
cuáles son los puertos abiertos en un dispositivo de red en particular. Para iniciar
un ataque, se usa un escáner de puertos.
Pregunta 8
2 / 2 ptos.
¿Cuáles son las dos características que describen un gusano? (Elija dos
opciones).
¡Correcto!
Se autoduplica.
Se ejecuta cuando se ejecuta un software en una PC.
Infecta las PC al unirse a los códigos de software.
¡Correcto!
Se desplaza a nuevas PC sin la intervención o el conocimiento del usuario.
Se oculta en estado latente hasta que un atacante lo requiere.

Los gusanos son fragmentos de software que se autoduplican y que consumen el
ancho de banda de una red al propagarse de sistema en sistema. A diferencia de
los virus, no requieren una aplicación host. Por su parte, los virus llevan consigo
código malintencionado ejecutable que daña al equipo de destino en el que
residen.

Correcto

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Correcto

Diunggah oleh

Hak Cipta:

Format Tersedia

¡Correcto!

Componentes de la tríada CIA

Ataques que se originan dentro de una

Amenazas de seguridad internas

Una gran red de objetos físicos, incluidos

IdT (Internet de todo)

Término que indica precisión, uniformidad y

También llamada privacidad; significa que

Personas u organizaciones que aprovechan

Atacantes de sombrero negro

Códigos de comportamiento que están a

Métodos para garantizar la integridad

Permisos de archivos, control de acceso de

Métodos para garantizar la integridad

Esfuerzo continuo para proteger los

Cifrado de datos, identificación de nombre

Métodos para garantizar la confidencialidad

Una asociación global de gobiernos

Asociación Multilateral Internacional contra

Un programa de malware diseñado para

¡Correcto! Bien hecho

Generalmente causadas por errores en el

Lanzados por los productores del sistema

Parches y actualizaciones de seguridad

Cualquier código informático que se puede

El uso de un programa de software para

Ataques por fuerza bruta

El uso de estructuras de datos de red

Paquetes maliciosos formateados

Manipulación de la clasificación de un sitio

Un tipo de ataque de ingeniería social en el

Uso incorrecto de las prácticas que

Problemas de control de acceso

El acto de detectar una contraseña que se

Decodificación de contraseña Wi-Fi

Uso de un correo electrónico fraudulento

Ataque altamente dirigido en el que los

Suplantación de identidad focalizada

El uso de múltiples técnicas para

Malware diseñado para modificar los

Una vulnerabilidad de software que ocurre

Desbordamiento del búfer

¡Correcto! Bien hecho

Malware que realiza operaciones maliciosas

Una red de hosts infectados distribuidos

Un ataque de DoS en el que una enorme

Cantidad abrumadora de tráfico

El uso de software para capturar paquetes

Un tipo de malware que mantiene un

Debilidades de seguridad causadas por

Ataque cauteloso y avanzado de varias

Amenaza persistente avanzada (APT)

Una vulnerabilidad en la cual los datos

¡Correcto! Bien hecho

Un ataque que es una variación del MitM.

Hombre en el móvil (MitMo)

Un programa escrito para aprovechar una

Uso de varios métodos, incluidas

¡Correcto! Bien hecho

Un tipo de ataque de ingeniería social en el

Algo por algo

Una base de datos de Internet pública que

Un ataque que interrumpe los servicios de