Inicio Ethical Hacking Ciberseguridad ISO 27001 Blog

Preguntas del examen de certificación LCSPC – Parte 2

lcspc

Preguntas del examen de certificación LCSPC – Parte 2 (NIST CSF 2.0)

En el Bloque 2 de esta ruta de preparación gratuita ya trabajamos los conceptos clave de NIST CSF 2.0:

  • Qué es el NIST Cybersecurity Framework y para qué se utiliza.

  • Cuáles son sus componentes principales:

    • Núcleo del marco (Core).

    • Niveles de implementación (tiers).

    • Perfiles (perfil actual y perfil objetivo).

  • Cómo se estructura el núcleo en:

    • Funciones.

    • Categorías.

    • Subcategorías.

NIST CSF 2.0 es uno de los pilares conceptuales que debes dominar para presentarte al examen LCSPC, especialmente si quieres entender cómo se conecta la ciberseguridad con el negocio y la gestión de riesgos.

En esta Parte 2 vas a encontrar 10 preguntas tipo examen enfocadas exclusivamente en NIST CSF 2.0.

Te recomiendo el mismo enfoque que en la Parte 1:

  1. Responde primero sin mirar las soluciones.

  2. Anota tus respuestas (A, B, C o D).

  3. Revisa después las explicaciones y vuelve a las entradas del Bloque 2 si detectas lagunas.

Preguntas tipo examen – NIST CSF 2.0

Pregunta 1

¿Cuál de las siguientes afirmaciones describe mejor el propósito principal del NIST CSF 2.0?

A. Proporcionar instrucciones técnicas detalladas para configurar firewalls y sistemas operativos.
B. Ofrecer un marco de trabajo flexible para gestionar los riesgos de ciberseguridad y mejorar la postura de seguridad de una organización.
C. Definir los requisitos legales obligatorios que todas las organizaciones deben cumplir.
D. Establecer un catálogo cerrado de herramientas tecnológicas recomendadas por el gobierno.

Pregunta 2

¿Cuáles son los componentes principales del NIST CSF 2.0?

A. Procesos, proyectos y presupuestos.
B. Controles, políticas y estándares.
C. Activos, amenazas y vulnerabilidades.
D. Núcleo del marco (Core), niveles de implementación (tiers) y perfiles.

Pregunta 3

Dentro del núcleo del NIST CSF 2.0, ¿qué representan las funciones?

A. Agrupaciones de alto nivel que organizan las actividades de ciberseguridad de forma transversal en la organización.
B. Procedimientos detallados para la respuesta técnica ante incidentes.
C. Listas de herramientas recomendadas para cada tipo de amenaza.
D. Políticas legales que deben aprobarse a nivel gubernamental.

Pregunta 4

¿Cuál de las siguientes opciones describe mejor la relación entre funciones, categorías y subcategorías en el núcleo del NIST CSF?

A. Las categorías están por encima de las funciones, y las subcategorías son opcionales.
B. Las funciones y categorías son lo mismo, solo cambian de nombre según el sector.
C. Cada función se descompone en categorías, y cada categoría se detalla en subcategorías que describen resultados específicos de ciberseguridad.
D. Las subcategorías se utilizan solo para documentar herramientas tecnológicas.

Pregunta 5

¿Cuál es el objetivo de los niveles de implementación (tiers) en el NIST CSF?

A. Clasificar las vulnerabilidades de una organización en críticas, medias y bajas.
B. Describir el grado de madurez y formalidad con que la organización gestiona los riesgos de ciberseguridad y aplica el marco.
C. Determinar la cantidad de controles técnicos que una organización debe implementar.
D. Medir la velocidad con la que se detectan incidentes de ciberseguridad.

Pregunta 6

En el contexto del NIST CSF, ¿qué representa mejor el concepto de perfil organizativo?

A. Un inventario detallado de todos los servidores y dispositivos de red de la organización.
B. Un listado de herramientas de seguridad clasificadas por fabricante.
C. Un conjunto de métricas financieras sobre inversiones en ciberseguridad.
D. La forma en que una organización alinea sus actividades de ciberseguridad con el núcleo del marco, expresando un perfil actual y un perfil objetivo.

Pregunta 7

Una organización ha decidido usar NIST CSF 2.0 y define, para una parte específica del negocio, cómo se encuentra hoy respecto a determinadas subcategorías del núcleo. ¿Qué está construyendo principalmente?

A. Su perfil actual.
B. Su perfil objetivo.
C. Su lista de niveles de implementación.
D. Su inventario de activos.

Pregunta 8

¿Cuál de las siguientes situaciones describe mejor el uso de un perfil objetivo en NIST CSF?

A. Documentar todos los incidentes de ciberseguridad ocurridos en los últimos cinco años.
B. Registrar los costos históricos de proyectos de seguridad.
C. Definir, para un alcance concreto, el estado deseado de las actividades de ciberseguridad alineadas con el núcleo del marco.
D. Elaborar un listado de proveedores externos de servicios de seguridad.

Pregunta 9

Una organización evalúa su situación y concluye que su gestión de riesgos de ciberseguridad es reactiva, poco documentada y con poca integración con la gestión de riesgos corporativa. ¿Qué afirmación es más coherente con esta situación en términos de niveles de implementación?

A. Es probable que esté en un nivel de implementación óptimo.
B. Es probable que se sitúe en un nivel de implementación bajo o inicial.
C. Es probable que tenga el nivel de implementación más avanzado disponible.
D. El nivel de implementación no se ve afectado por la forma en que se gestionan los riesgos.

Pregunta 10

¿Por qué resulta especialmente útil el NIST CSF 2.0 para organizaciones de diferentes tamaños y sectores?

A. Porque define un conjunto único de controles técnicos obligatorios que todas las organizaciones deben implementar tal cual.
B. Porque está diseñado exclusivamente para grandes organizaciones del sector financiero.
C. Porque obliga a certificar a todas las organizaciones que lo apliquen.
D. Porque es un marco flexible y adaptable que se puede ajustar al contexto, tamaño, riesgos y objetivos de cada organización.

Respuestas correctas y explicación breve

  • Pregunta 1 → Respuesta correcta: B
    El NIST CSF 2.0 es un marco de trabajo pensado para ayudar a las organizaciones a gestionar los riesgos de ciberseguridad y mejorar su postura de seguridad, no un manual técnico de configuración.

  • Pregunta 2 → Respuesta correcta: D
    Los tres componentes principales del marco son:

    • Núcleo del marco (Core)

    • Niveles de implementación (tiers)

    • Perfiles

  • Pregunta 3 → Respuesta correcta: A
    Las funciones son agrupaciones de alto nivel que organizan y estructuran las actividades de ciberseguridad, facilitando una visión transversal de lo que la organización hace (o debería hacer).

  • Pregunta 4 → Respuesta correcta: C
    La relación es jerárquica:

    • Cada función se divide en categorías.

    • Cada categoría se detalla en subcategorías, que describen resultados específicos de ciberseguridad.

  • Pregunta 5 → Respuesta correcta: B
    Los niveles de implementación describen cómo de madura y formal es la gestión de riesgos de ciberseguridad y la aplicación del marco en la organización, no solo la cantidad de controles.

  • Pregunta 6 → Respuesta correcta: D
    El perfil organizativo muestra cómo la organización se alinea con el núcleo del marco (funciones, categorías, subcategorías), tanto en su estado actual como en su estado objetivo.

  • Pregunta 7 → Respuesta correcta: A
    Al describir cómo está hoy respecto a ciertas subcategorías del núcleo para un alcance dado, la organización está construyendo su perfil actual.

  • Pregunta 8 → Respuesta correcta: C
    El perfil objetivo describe el estado deseado de las actividades de ciberseguridad alineadas con el núcleo del marco, para un alcance específico.

  • Pregunta 9 → Respuesta correcta: B
    Una gestión de riesgos reactiva, poco documentada y desconectada de la gestión de riesgos corporativa indica un nivel de implementación bajo o inicial.

  • Pregunta 10 → Respuesta correcta: D
    El NIST CSF es especialmente útil porque es flexible y adaptable: puede ajustarse a distintos tamaños, sectores y contextos, lo que lo hace aplicable desde pequeñas organizaciones hasta grandes corporaciones.

 

¿Quieres alcanzar la certificación LCSPC?

Hasta aquí llega la entrada de hoy.

Si buscas una formación avalada, con acompañamiento y totalmente enfocada en el examen LCSPC, te invito a conocer mi Curso Oficial LCSPC con una oferta increíble activa ahora mismo:

👉 Conoce aqui el Curso Oficial LCSPC

Nos vemos en la siguiente entrada,

Fernando Conislla
Instructor oficial LCSPC

Categories

All Categories cyber cybersecurity forense hacking infosec iso27001 lcspc malware osint owasp phishing