1.Indica cuál de las siguientes afirmaciones no es correcta sobre los ataques que se pueden
realizar con Nmap.
A. Se pueden realizar tanto sobre TCP como sobre UDP.
B. El ataque TCP SYN envía un paquete con los flags SYN y ACK activados. (Respuesta
correcta)
C. El ataque TCP XMAS envía un paquete con más de 2 flags activados.
D. El ataque TCP NULL envía un paquete con todos los flags desactivados.
2. Señalar la respuesta correcta. Tras analizar una muestra de malware detectamos que la
entropía es de 7,5. ¿Qué puede significar?
A. No es malware, es una imagen.
B. Puede ser una muestra empaquetada. (Respuesta correcta)
C. La muestra está corrupta cuando la entropía supera los 6 puntos.
D. La entropía nunca se indica con decimales.
3. Señalar la respuesta correcta. VirusTotal se puede definir como:
A. Método automático de análisis dinámico de código.
B. Método manual de análisis malware realizado en una máquina aislada no accesible
desde Internet.
C. Método automático de análisis estático de código en línea.
D. Un servicio de análisis de malware en línea. (Respuesta correcta)
4. Indica cuál de las siguientes afirmaciones es cierta.
⚪ A. Nexpose es una herramienta de creación de payloads para Metasploit.
⚪ B. Nexpose es una herramienta de fuzzing para aplicaciones.
☑️ C. Nexpose es una herramienta de búsqueda de vulnerabilidades según una IP o un
rango de ellas.
⚪ D. Nexpose es una herramienta de explotación de vulnerabilidades.
5. Indica cuál de las siguientes afirmaciones es cierta:
⚪ A. Maltego es una herramienta para realizar fingerprinting
✓ ⚪ B. Maltego es una herramienta para realizar footprinting.
⚪ C. Maltego es una herramienta para realizar ingeniería social.
⚪ D. Ninguna de las anteriores.
, 6. Señalar la respuesta correcta. ¿Qué es una sandbox en análisis de malware?
✓ ⚪ A. Un entorno de análisis que emula un sistema real incluyendo herramientas de
monitorización
⚪ B. Un sistema para evitar que el malware ataque nuestras aplicaciones más críticas
⚪ C. Una técnica para enterrar el malware entre tantos datos, que no puede ejecutarse
correctamente
⚪ D. Ninguna respuesta es correcta
7. Indica cuál de las siguientes afirmaciones no es correcta sobre los ataques que se pueden
realizar con Nmap.
⚪ A. Se pueden realizar tanto sobre TCP como sobre UDP.
✓ ⚪ B. El ataque TCP SYN envía un paquete con los flags SYN y ACK activados.
⚪ C. El ataque TCP XMAS envía un paquete con más de 2 flags activados
⚪ D. El ataque TCP NULL envía un paquete con todos los flags desactivados.
8. ¿Qué es el QRLJacking?
⚪ A. Es una técnica basada en el protocolo OAuth para conseguir autorizaciones del usuario y
poder utilizar su cuenta
⚪ B. Es el uso de técnicas de codificación de caracteres con el objetivo de engañar al ojo del
usuario
✓ ⚪ C. Consiste en el secuestro de un QRCode con el objetivo de obtener un beneficio por parte
del atacante
⚪ D. Es el uso de la barra de direcciones para suplantarla
9. Qué es una backdoor?
✓ ⚪ A. Una forma de entrar en la máquina de la víctima habiendo dejado una vulnerabilidad a
propósito en ella.
⚪ B. Un tipo de vulnerabilidad que permite al atacante tomar el control total de la máquina
víctima.
⚪ C. Un mecanismo de protección para la ejecución arbitraria de código.
realizar con Nmap.
A. Se pueden realizar tanto sobre TCP como sobre UDP.
B. El ataque TCP SYN envía un paquete con los flags SYN y ACK activados. (Respuesta
correcta)
C. El ataque TCP XMAS envía un paquete con más de 2 flags activados.
D. El ataque TCP NULL envía un paquete con todos los flags desactivados.
2. Señalar la respuesta correcta. Tras analizar una muestra de malware detectamos que la
entropía es de 7,5. ¿Qué puede significar?
A. No es malware, es una imagen.
B. Puede ser una muestra empaquetada. (Respuesta correcta)
C. La muestra está corrupta cuando la entropía supera los 6 puntos.
D. La entropía nunca se indica con decimales.
3. Señalar la respuesta correcta. VirusTotal se puede definir como:
A. Método automático de análisis dinámico de código.
B. Método manual de análisis malware realizado en una máquina aislada no accesible
desde Internet.
C. Método automático de análisis estático de código en línea.
D. Un servicio de análisis de malware en línea. (Respuesta correcta)
4. Indica cuál de las siguientes afirmaciones es cierta.
⚪ A. Nexpose es una herramienta de creación de payloads para Metasploit.
⚪ B. Nexpose es una herramienta de fuzzing para aplicaciones.
☑️ C. Nexpose es una herramienta de búsqueda de vulnerabilidades según una IP o un
rango de ellas.
⚪ D. Nexpose es una herramienta de explotación de vulnerabilidades.
5. Indica cuál de las siguientes afirmaciones es cierta:
⚪ A. Maltego es una herramienta para realizar fingerprinting
✓ ⚪ B. Maltego es una herramienta para realizar footprinting.
⚪ C. Maltego es una herramienta para realizar ingeniería social.
⚪ D. Ninguna de las anteriores.
, 6. Señalar la respuesta correcta. ¿Qué es una sandbox en análisis de malware?
✓ ⚪ A. Un entorno de análisis que emula un sistema real incluyendo herramientas de
monitorización
⚪ B. Un sistema para evitar que el malware ataque nuestras aplicaciones más críticas
⚪ C. Una técnica para enterrar el malware entre tantos datos, que no puede ejecutarse
correctamente
⚪ D. Ninguna respuesta es correcta
7. Indica cuál de las siguientes afirmaciones no es correcta sobre los ataques que se pueden
realizar con Nmap.
⚪ A. Se pueden realizar tanto sobre TCP como sobre UDP.
✓ ⚪ B. El ataque TCP SYN envía un paquete con los flags SYN y ACK activados.
⚪ C. El ataque TCP XMAS envía un paquete con más de 2 flags activados
⚪ D. El ataque TCP NULL envía un paquete con todos los flags desactivados.
8. ¿Qué es el QRLJacking?
⚪ A. Es una técnica basada en el protocolo OAuth para conseguir autorizaciones del usuario y
poder utilizar su cuenta
⚪ B. Es el uso de técnicas de codificación de caracteres con el objetivo de engañar al ojo del
usuario
✓ ⚪ C. Consiste en el secuestro de un QRCode con el objetivo de obtener un beneficio por parte
del atacante
⚪ D. Es el uso de la barra de direcciones para suplantarla
9. Qué es una backdoor?
✓ ⚪ A. Una forma de entrar en la máquina de la víctima habiendo dejado una vulnerabilidad a
propósito en ella.
⚪ B. Un tipo de vulnerabilidad que permite al atacante tomar el control total de la máquina
víctima.
⚪ C. Un mecanismo de protección para la ejecución arbitraria de código.
