Esta descarga contiene todas las preguntas posibles del examen de certificación real con respuestas 100% correctas y verificadas. Ahorre su tiempo.
A continuación encontrará una lista de preguntas y respuestas seleccionadas del examen de certificación. ¿Necesita todas las preguntas posibles del examen y obtener la certificación fácilmente en 10 minutos? Considere descargar nuestro archivo.
¿Qué tipo de tecnologías desarrolla INCIBE?
- INCIBE no desarrolla ningún tipo de tecnología.
- Exclusivamente tecnologías innovadoras que promocionan el talento.
- Tecnologías específicas de ciberseguridad.
De entre los siguientes servicios ¿cuál de ellos es el que no presta INCIBE a los ciudadanos y empresas?
- Prevención acerca de los incidentes de seguridad.
- Detección y respuesta ante incidentes de seguridad.
- Concienciación ante incidentes de seguridad.
- Una póliza frente a incidencias relacionadas con la ciberseguridad.
¿Qué servicios pone INCIBE a disposición de las empresas?
- El portal “Protege tu empresa” y la póliza “Protege tu negocio”
- La Línea de Ayuda en Ciberseguridad dos días a la semana.
- La Línea de Ayuda en Ciberseguridad y el portal “Protege tu empresa”.
¿Cuál es el primer paso para mejorar la seguridad de tu empresa?
- Instalar un antivirus en todos los equipos de la empresa.
- Realizar un análisis de riesgos.
- Configurar una VPN.
¿Qué analiza la herramienta de autodiagnóstico de INCIBE?
- El correo electrónico, la página web, los servidores propios y los dispositivos móviles.
- El cumplimiento de las políticas de prevención de riesgos laborales y protección de datos.
- Los acuerdos de confidencialidad con proveedores, clientes y empleados, para comprobar que cumplen los requisitos legales obligatorios.
¿En qué consiste el defacement?
- Es un procedimiento que busca engañar al usuario suplantando a una persona o entidad de confianza para que este realice acciones involuntarias.
- Es la suplantación de la web real por otra falsa con fines ilegítimos.
- Consiste en alterar la apariencia de la web poniendo de manifiesto su vulnerabilidad.
- Consiste en realizar ataques que impiden a los usuarios acceder a la web.
¿Con qué tipo de dispositivos es preferible que teletrabajen tus empleados?
- Con dispositivos corporativos.
- Con dispositivos personales.
- Es indiferente con qué dispositivos trabajen siempre que estén actualizados y cifrados.
¿Qué ventaja principal tiene una VPN propia frente a una VPN como servicio?
- Toda la administración y gestión queda fuera del control de la organización.
- Su configuración es mucho más sencilla.
- Ofrece mayor privacidad al gestionarse toda la información internamente.
¿Cuál de las siguientes características no es necesario que reúna la VPN que vamos a contratar para considerarse adecuada?
- Cifrado de toda la información de extremo a extremo.
- Servidores ubicados en la Unión Europea.
- Conexión a través de red cableada.
- Servicio escalable.
¿Cuál de las siguientes configuraciones no es recomendable si trabajas con dispositivos loT?
- Administración directa desde internet.
- Control de acceso mediante contraseña robusta.
- Uso de técnicas criptográficas.
- Administración desde una Red Privada Virtual.
Aprobar los exámenes no es un entrenamiento. Múltiples intentos no te harán más fuerte.
Ahorre tiempo con nuestras listas de respuestas de exámenes de certificación.
¿Cuál de las siguientes opciones debemos evitar al realizar una videoconferencia?
- Habilitar la compartición de escritorio, audio y vídeo por defecto.
- Utilizar una aplicación con un cifrado mediante protocolo SSL.
- Habilitar la participación únicamente a los usuarios que van a asistir.
¿Qué deben respetar los empleados de una empresa en todo momento durante el teletrabajo?
- La Ley de Propiedad Intelectual.
- El Reglamento General de Protección de Datos.
- Los acuerdos de confidencialidad.
- Todas las respuestas anteriores son correctas.
¿Qué debes hacer si recibes una llamada que afirma ser del servicio técnico de tu empresa?
- Darle acceso a tu equipo y servicios para que puedan resolver cuanto antes el motivo de su llamada.
- Negarte a darle acceso a tu equipo y servicios y resolver por ti mismo la cuestión por la que llaman.
- Confirmar con la empresa que se trata efectivamente del servicio técnico y darles el acceso a tu equipo y servicios que necesitan.
Si durante tu desempeño laboral debes tratar datos de carácter personal, ¿qué debes tener especialmente en cuenta?
- Que no podrás realizar, en ningún caso, copias de seguridad que incluyan este tipo de datos.
- Que deberás llevar a cabo su tratamiento según lo dispuesto en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
- Que deberás almacenar este tipo de datos en un servidor independiente.
- Todas las respuestas anteriores son correctas.
¿Por qué es recomendable el acceso mediante contraseñas de doble factor?
- Porque, en caso de robo de contraseña, permite rastrear al responsable.
- Porque dificulta el acceso de terceros.
- Este sistema no es recomendable y está en desuso actualmente.
¿Cuál es la medida más rápida para poder continuar realizando tu trabajo en caso de que tu equipo se rompa?
- Contar con una copia de seguridad.
- Tener contratado un seguro que cubra este tipo de contingencias.
- Acudir al servicio técnico de la empresa.
¿Qué tipo de cifrado debe tener una red wifi para cumplir los requisitos básicos de seguridad?
- WPA.
- WPA2.
- WPS.
- WPS2.
A la hora de configurar el equipo que usarás para trabajar, ¿qué medidas debes adoptar?
- Las implantadas por tu empresa, comunes a todos los empleados.
- Las recomendadas por webs centradas en ciberseguridad laboral.
- Las mismas que adoptas durante el uso personal del equipo.
- No es necesario adoptar medidas específicas salvo que trabajes con datos de carácter personal.
¿Por qué motivo son, actualmente, las PYMES y autónomos uno de los principales objetivos de los ciberdelincuentes?
- Porque su volumen de facturación es menor y una sustracción pasará más desapercibida.
- Porque, por lo general, no cuentan con las medidas de seguridad necesarias para evitar un ciberataque.
- Porque los datos que tratan no están protegidos por la Agencia Española de Protección de Datos.
¿Qué tipo de incidentes de ciberseguridad, de los gestionados por INCIBE, han sido, durante 2019, los más numerosos?
- Los fraudes, especialmente los debidos a ventas falsas a través de la red.
- Los ataques a equipos que presentan vulnerabilidades.
- Las infecciones por malware.
¿De las siguientes, cuál sería una acción que debemos llevar a cabo para que, en caso de que nuestra empresa sea víctima de un incidente, éste no tenga demasiado impacto?
- Aprender sobre los motivos que han ocasionado el incidente para que no se repita.
- Contactar con la Agencia Española de Protección de Datos.
- Formar un equipo que se encargue de analizar y gestionar lo sucedido.
¿Es obligatorio para las empresas contar con una póliza que cubra expresamente los incidentes de ciberseguridad?
- Sí, siempre.
- Sí, si cuentan con más de 20 empleados.
- No, pero es recomendable.
¿Qué deberemos hacer una vez hayamos definido el Plan de Contingencia y Continuidad de Negocio?
- Comprobar que es realista y podemos ponerlo en marcha.
- Restaurar nuestros sistemas.
- Publicarlo en las Redes Sociales corporativas.
- Todas las respuestas anteriores son correctas.
Si para acceder a tu cuenta en cierto servicio, además de introducir el usuario y contraseña debes aportar una clave que recibes en tu dispositivo móvil, ¿qué tipo de autenticación estás usando?
- Autenticación alfanumérica robusta.
- Autenticación de doble factor.
- Autenticación binaria.
¿En cuál de los siguientes modos de trabajo una empresa ofrece un dispositivo al empleado que puede utilizar de forma personal?
- BYOD.
- CYOD.
- COPE.
- Ninguna de las anteriores.
¿Cuál de los siguientes servicios de una empresa está estrechamente ligado al funcionamiento de su página web y requiere de especiales medidas de seguridad?
- Las videoconferencias.
- El Backend o panel de administración.
- Las redes sociales.
A la hora de implantar el teletrabajo es necesario que informes a tus empleados acerca del trabajo seguro. ¿Sobre cuál de las siguientes opciones no sería necesario informarles?
- De las amenazas relacionadas con las herramientas que emplean.
- Quiénes son los responsables a los que avisar en caso de incidente.
- El servidor de VPN que utilizamos.
¿Qué ventaja tiene una VPN como servicio frente a una VPN propia?
- Su configuración es mucho más sencilla.
- Toda la administración y gestión se lleva a cabo internamente.
- Ofrece mayor privacidad.
A la hora de trabajar a través de escritorio remoto, ¿qué medida de seguridad debes cumplir principalmente?
- Utilizar el protocolo WPA2 si se conecta por cable.
- Utilizar una VPN junto con el servicio de escritorio remoto.
- Conectarse desde un ordenador con contraseña de acceso robusta.
Como empleador, es muy importante prevenir a los empleados sobre algunos aspectos relacionados con los riesgos laborales a los que se exponen al teletrabajar. ¿Cuál de los siguientes aspectos no se consideraría un riesgo laboral?
- Los peligros ocasionados por la utilización de pantallas.
- El uso indebido de dispositivos de memoria externos.
- La sobrecarga de trabajo por una mala gestión.
¿Cuál es la forma más segura de trabajar en cuanto a la conexión a la red?
- Con una red por cable aplicando el filtrado por MAC.
- Mediante una red Wifi privada con una contraseña robusta.
- A través de una conexión directa por cable.
¿Cuál es el primer paso que hay que realizar antes de llevar a cabo un análisis de riesgos?
- Conocer las principales amenazas a las que está expuesta la empresa en la red.
- Llamar al 017 para pedir información.
- Pensar como un ciberdelincuente.
¿Dónde se deben establecer detalladamente los mecanismos que permitirán garantizar la continuidad de nuestro negocio en caso de incidente?
- En el Reglamento General de Protección de Datos.
- En el Plan de Contingencia y Continuidad de Negocio.
- En los acuerdos de confidencialidad empresa-clientes.
¿Cuál de los siguientes no es un objetivo principal de cualquier Plan de Contingencia y Continuidad de Negocio?
- Reanudar las actividades empresariales.
- Preservar la confianza con la que cuenta la empresa.
- Derivar la responsabilidad.
- Reconectar con los clientes.
¿Qué protocolo debemos usar siempre que naveguemos en la red para mejorar la seguridad?
- HTTP.
- HTTPS.
- WPA2.
Si durante un incidente en la red de nuestra empresa se ven comprometidos datos de carácter personal de empleados, clientes, proveedores… ¿qué debemos hacer?
- Comunicarlo a la Agencia Española de Protección de Datos.
- Formar un comité de apoyo a los afectados.
- Investigar internamente lo sucedido.
¿Qué beneficio conlleva, principalmente, el realizar copias de seguridad periódicas en nuestro equipo?
- Permite restaurar la actividad en caso de pérdida o daño del equipo.
- Permite concienciar a los empleados sobre los riesgos de Internet.
- Aumenta la seguridad en el acceso al equipo.
¿De qué manera podemos mantenernos totalmente a salvo frente a un ciberataque (tanto como ciudadanos o como empresas)?
- Contando con un plan de acción sólido.
- Siendo miembros de INCIBE.
- No es posible, solamente podremos reducir el riesgo, pero no evitarlo por completo.
¿Cómo logra principalmente INCIBE gestionar más de 100.000 incidentes de ciberseguridad anualmente?
- Mediante un algoritmo de clasificación automatizada de incidencias en la red.
- Gracias a un equipo especializado en análisis y gestión de incidencias de seguridad y fraude electrónico.
- A través de la creación de empresas señuelo que atraen a los ciberdelincuentes.
¿Cuál es la forma más directa de conocer las amenazas actuales a las que te expones en la red?
- A través de la web de la Agencia Española de Protección de Datos.
- A través de la sección de avisos disponible en la plataforma de INCIBE.
- Actualizando tus equipos.
¿A qué tipo de incidentes da respuesta INCIBE en su teléfono de ayuda 017?
- A todo tipo de incidentes de ciberseguridad para PYMES y autónomos.
- A todo tipo de incidentes de ciberseguridad para ciudadanos y adolescentes.
- A todas las incidencias de ciberseguridad.
Si tienes alguan duda sobre un incidente relacionado con la ciberseguridad, ¿cuándo podrías llamar al teléfono de ayuda de INCIBE?
- El 017 está disponible 24 horas los 365 días del año.
- El 017 está disponible de lunes a viernes de 9:00 de la mañana a 21:00 de la noche.
- El 017 está diponible 365 días al año de 9:00 de la mañana a 21:00 de la noche.
¿A qué público está dirigido INCIBE?
- Menores.
- Ciudadanos.
- Empresas.
- Todas las anteriores.
¿Como se llama el portal de INCIBE con el que pretende mejorar la seguridad en internet para PYMES y autónomos?
- Protege tu negocio.
- Protege tu empresa.
- Seguridad para tu negocio.
¿En qué consiste el phishing?
- Es un procedimiento que impide a los usuarios acceder a los servicios de la página web.
- Consiste en alterar la apariencia de la web manifestando así su vulnerabilidad.
- Consiste en engañar al usuario suplantando a una persona o entidad de confianza para que este realice acciones involuntarias.
¿Cuál de los siguientes no es uno de los pilares en los que se apoya la actividad de INCIBE?
- Desarrollar servicios públicos de ciberseguridad dedicados a cada grupo de población.
- Fomentar el desarrollo de la industria de ciberseguridad nacional.
- Búsqueda activa de ciberdelincuentes mediante técnicas de rastreo online.
- Desarrollo de tecnologías específicas de ciberseguridad.
Si debes compartir información bancaria con un tercero como, por ejemplo, tu número de cuenta o el de tu empresa a través del correo electrónico, ¿qué medida debes adoptar?
- Hacerlo desde una cuenta de correo corporativa.
- Cifrar la información bancaria.
- Revisar el mensaje de correo con tu antivirus antes de enviarlo.
¿Cuál es el modo más recomendable de compartir archivos con el resto de la empresa mientras teletrabajas?
- A través de un servicio de mensajería directa.
- A través de correo electrónico.
- A través de la intranet corporativa.
¿Cómo puedes almacenar todas tus contraseñas de manera segura?
- Las contraseñas nunca deben ser almacenadas.
- A través de un gestor de contraseñas.
- Desde tu dispositivo de uso corporativo.
¿Cómo debe ser la contraseña que utilices para proteger el acceso a los servicios y soportes corporativos?
- Robusta, que combine caracteres alfanuméricos y contraseñas y mayúsculas.
- Fácil de recordar.
- La misma que uses en tus cuentas o servicios de uso personal.
- Todas las respuestas anteriores son correctas.
Si recibes un correo alertándote sobre una incidencia grave de seguridad en tu sistema que te pide que, para resolverla, accedas a una web de diagnóstico a través de un enlace incluido en el correo, ¿qué debes hacer?
- Eliminar inmediatamente el correo.
- Comprobar que el enlace pertenezca a una web oficial que, efectivamente, presta estos servicios y ponerme en contacto con ellos a través de otro canal.
- Hacer clic en el enlace y realizar el diagnóstico para resolver la incidencia.
¿Qué precaución debes adoptar a la hora de compartir información empresarial a través de un servicio de mensajería instantánea?
- No compartir información confidencial ya que es un medio poco seguro.
- Vigilar con quién compartes la información en caso de hacerlo a través de un grupo.
- No emplear tu cuenta personal para ello, sino emplear una cuenta dedicada exclusivamente al uso profesional.
- Todas las respuestas anteriores son correctas.
¿Qué medida debes adoptar con respecto a las aplicaciones instaladas en tus dispositivos para mejorar su seguridad?
- Desinstalar las aplicaciones en desuso.
- Revisar los permisos con los que cuentan actualmente.
- Comprobar sus condiciones de uso y políticas de privacidad.
- Todas las respuestas anteriores son correctas.
¿Qué medida deberás adoptar en caso de usar un mismo equipo para uso personal y profesional?
- Conectarte siempre a través de la VPN de la empresa.
- Nunca usar la conexión wifi, solamente el cable.
- Usar usuarios distintos para cada ámbito (personal y laboral) con permisos restringidos.