Guía del examen CISSP (Certified Information Systems Security Professional)

El **CISSP** es la certificación de ciberseguridad más prestigiosa para líderes y expertos. Valida una comprensión profunda de la gestión de la seguridad de la información, la gestión de riesgos y la arquitectura de seguridad. Requerido para roles de CISO o Arquitecto de Seguridad.

En el contexto de la gestión de riesgos, ¿cuál de los siguientes es el objetivo principal de la implementación de controles de seguridad?

Respuesta : Reducir la probabilidad o el impacto de los incidentes de seguridad.

La gestión de riesgos es un pilar fundamental en seguridad de la información. Los controles de seguridad actúan como barreras para mitigar las amenazas identificadas. Su propósito es reducir la probabilidad de ocurrencia de un incidente o minimizar su impacto negativo sobre la organización.

Un atacante ha logrado interceptar el tráfico de red entre dos servidores y está modificando los paquetes en tránsito para redirigir las comunicaciones a un servidor malicioso. ¿Qué tipo de ataque es este y qué control criptográfico es más efectivo para prevenirlo?

Respuesta : Ataque Man-in-the-Middle (MitM); Uso de firmas digitales y cifrado asimétrico.

Los ataques Man-in-the-Middle (MitM) son una amenaza significativa donde un atacante se interpone en la comunicación entre dos partes. Para contrarrestarlos, es crucial emplear criptografía que garantice tanto la confidencialidad (cifrado) como la integridad y autenticidad de los datos (firmas digitales).

¿Cuál de los siguientes principios de diseño seguro se enfoca en minimizar la superficie de ataque de un sistema?

Respuesta : Economía de mecanismos.

La economía de mecanismos es un principio de diseño seguro que aboga por la simplicidad. Al reducir la complejidad y el número de componentes, se minimizan las posibles vulnerabilidades y la superficie de ataque, haciendo el sistema más robusto y fácil de asegurar.

Una organización está implementando una nueva política de acceso remoto seguro. ¿Cuál de las siguientes soluciones ofrece la autenticación más fuerte para los usuarios que acceden a la red corporativa desde fuera de las instalaciones?

Respuesta : Autenticación multifactor (MFA) combinando algo que el usuario sabe (contraseña), algo que el usuario tiene (token de hardware) y algo que el usuario es (biometría).

La autenticación es el proceso de verificar la identidad de un usuario o sistema. La Autenticación Multifactor (MFA) mejora significativamente la seguridad al requerir múltiples formas de verificación, haciendo mucho más difícil que un atacante acceda a recursos protegidos.

En el desarrollo de software seguro, ¿qué metodología se centra en integrar las pruebas de seguridad y la validación en cada etapa del ciclo de vida del desarrollo (SDLC)?

Respuesta : DevSecOps.

DevSecOps es una evolución de DevOps que integra la seguridad como una responsabilidad compartida a lo largo de todo el ciclo de vida del desarrollo de software. Su objetivo es automatizar y optimizar la entrega de software seguro de manera continua.

Related Certifications

Local Testing

Careers

preload
preload
preload
preload
preload
preload