Una red permite que cualquier equipo se comunique libremente con todos los demás, incluidos servidores y estaciones de usuario. Desde el punto de vista de seguridad, ¿qué falta?

Un estudiante afirma que “autenticación” y “autorización” significan lo mismo. ¿Cuál opción demuestra la diferencia correcta?

Un sistema registra accesos, cambios de configuración y errores. ¿Cuál es la utilidad principal de estos registros en seguridad?

En una revisión se observa que una aplicación envía credenciales en texto claro entre dos servicios internos. ¿Qué control básico haría más sentido?

Un estudiante expone una máquina virtual directamente a Internet para hacer pruebas, usando credenciales débiles y sin limitar puertos. ¿Qué conclusión diagnóstica sería más adecuada?

Una empresa guarda sus respaldos, pero nunca ha probado restaurarlos. ¿Qué debilidad existe?

¿Por qué es importante limitar los servicios innecesarios en un servidor o máquina virtual?

Una organización guarda información personal de estudiantes. ¿Cuál sería una práctica previa básica esperable antes de aplicar controles más avanzados?

Una base de datos está ubicada en una red privada, pero cualquiera con acceso a un servidor intermedio puede consultarla sin restricciones adicionales. ¿Qué debilidad se observa?

Un servidor tiene abierto el puerto 3389 hacia Internet para administración remota, aunque solo debería ser accesible desde la oficina principal. ¿Cuál es la mejor acción inicial?