[{
    "origin": "Gemini 3 Flash Pro",
    "sources": [
        "https://www.ccn-cert.cni.es/ens.html",
        "https://www.boe.es/buscar/act.php?id=BOE-A-2022-7191",
        "https://standards.ieee.org/standard/802_1Q-2018.html"
    ],
    "title": "Ciberseguridade e Redes - Criba 5% (Format KyMAN V2)",
    "group": "gemini_cyber_redes_criba_002",
    "queries": [{
        "question": "¿Qué {rand:capa|nivel} del modelo OSI se encarga de la {mix:y,transmisión física|codificación de señales} de los bits?",
        "rights": [
            "La capa {rand:física|1 (Physical Layer)}."
        ],
        "wrongs": [
            "La capa de {rand:enlace de datos|2 (Data Link Layer)}.",
            "La capa de {rand:red|3 (Network Layer)}.",
            "La capa de {rand:transporte|4 (Transport Layer)}."
        ]
    }, {
        "question": "Según el ENS, ¿qué {rand:figura|rol} tiene la {rand:competencia|responsabilidad} de determinar los niveles de seguridad de las dimensiones de la información?",
        "rights": [
            "El Responsable de la {rand:Información|Gestión de Datos}."
        ],
        "wrongs": [
            "El Responsable de {rand:Seguridad|Cumplimiento Técnico}.",
            "El Responsable del {rand:Sistema|Servicio de Infraestructura}.",
            "El Delegado de {rand:Protección de Datos (DPD)|Privacidad}."
        ]
    }, {
        "question": "¿Qué {rand:algoritmo|estándar} de cifrado {rand:se considera|es} de tipo {rand:simétrico|de clave secreta}?",
        "rights": [
            "{mix:o,AES (Advanced Encryption Standard)|ChaCha20|3DES (Triple DES)}."
        ],
        "wrongs": [
            "{mix:o,RSA (Rivest-Shamir-Adleman)|Diffie-Hellman|ECDSA}.",
            "El protocolo {rand:TLS 1.3|SSL antiguo}.",
            "Algoritmos de {rand:hashing como SHA-256|resumen digital}."
        ]
    }, {
        "question": "¿Qué {rand:protocolo|estándar} define el {rand:etiquetado|tagging} de VLANs para permitir el {rand:troncal|trunking} en redes Ethernet?",
        "rights": [
            "IEEE {rand:802.1Q|dot1q}."
        ],
        "wrongs": [
            "IEEE {rand:802.1X|control de acceso a red}.",
            "IEEE {rand:802.3ad|Link Aggregation Control Protocol}.",
            "IEEE {rand:802.11ax|Wi-Fi 6}."
        ]
    }, {
        "question": "¿Cuál es la función {rand:principal|primordial} del protocolo {rand:STP|Spanning Tree} en una red {rand:conmutada|de área local}?",
        "rights": [
            "{Mix:y,Evitar bucles de red|Prevenir tormentas de difusión} mediante el bloqueo de puertos redundantes."
        ],
        "wrongs": [
            "{Mix:y,Asignar direcciones IP dinámicas|Gestionar la configuración de red} a los terminales finales.",
            "{Mix:y,Enrutar paquetes entre diferentes subredes|Gestionar el salto de gateway} de forma estática.",
            "{Mix:y,Priorizar el tráfico de voz y video|Garantizar la Calidad de Servicio (QoS)} en la capa 2."
        ]
    }, {
        "question": "En el contexto de {rand:seguridad perimetral|defensa de red}, ¿qué {rand:característica|capacidad} define a un firewall de {rand:próxima generación|NGFW}?",
        "rights": [
            "La capacidad de realizar inspección profunda de {rand:capa de aplicación (L7)|paquetes con control de estado y contexto}."
        ],
        "wrongs": [
            "La capacidad de actuar como {rand:concentrador de red|Hub inteligente} en el núcleo de la infraestructura.",
            "El filtrado exclusivo basado en {rand:direcciones MAC físicas|la lista de control de acceso de capa 2}.",
            "La función de {rand:módem-router ADSL|terminación de línea analógica} para acceso a WAN básico."
        ]
    }, {
        "question": "¿Qué {rand:protocolo|mecanismo} se utiliza para {rand:garantizar|asegurar} la integridad y autenticidad en un túnel {rand:VPN|seguro} de capa 3?",
        "rights": [
            "{rand:IPsec|IP Security} en modo {mix:o,transporte|túnel}."
        ],
        "wrongs": [
            "El uso de {rand:WEP|WPA básico} con cifrado de flujo RC4.",
            "Protocolos de {rand:capa de sesión como NetBIOS|nombres de red antiguos}.",
            "Mecanismos de {rand:telnet sin cifrar|acceso remoto mediante RDP plano}."
        ]
    }, {
        "question": "Según el ENS, ¿a qué {rand:bloque|familia} de medidas pertenecen el {mix:o,análisis de riesgos|nombramiento de responsables}?",
        "rights": [
            "Medidas {rand:organizativas|de gestión [org]}."
        ],
        "wrongs": [
            "Medidas de {rand:protección|técnicas [mp]}.",
            "Medidas {rand:operacionales|de explotación [op]}.",
            "Medidas de {rand:seguridad física|protección de las instalaciones [per]}."
        ]
    }, {
        "question": "¿Qué {rand:técnica|ataque} consiste en {rand:interceptar|escuchar} el tráfico de red {rand:suplantando|mediante el envenenamiento de} la tabla ARP?",
        "rights": [
            "{rand:ARP Spoofing|Envenenamiento de caché ARP}."
        ],
        "wrongs": [
            "{rand:SQL Injection|Inyección de código en bases de datos}.",
            "{rand:XSS (Cross-Site Scripting)|Ejecución de scripts en cliente}.",
            "{rand:Phishing mediante ingeniería social|Suplantación de identidad por correo}."
        ]
    }, {
        "question": "En un sistema {rand:MFA|de autenticación multifactor}, ¿cuál de los siguientes se considera un {rand:factor de biometría|algo que eres}?",
        "rights": [
            "{select:1-2,o,Escaneo de iris|Reconocimiento facial|Patrón de huella dactilar}."
        ],
        "wrongs": [
            "Una {rand:contraseña robusta|clave alfanumérica} de al menos 12 caracteres.",
            "Un {rand:token físico de hardware|dispositivo generador de OTP}.",
            "Una {rand:tarjeta inteligente (smartcard)|identificación por hardware USB}."
        ]
    }]
}]