¿Cuántas preguntas hay en este cuestionario?

Este cuestionario tiene 106 preguntas que cubren CVEs, flujos de trabajo de parcheo y priorización basada en el riesgo.

¿En qué formato están las preguntas?

Cada pregunta es de opción múltiple con 4 opciones, y no hay temporizador.

¿Es la dificultad adecuada para principiantes y profesionales?

Sí. La dificultad es mixta, combinando fundamentos con decisiones basadas en escenarios y desafíos de priorización.

¿Puedo elegir cuántas preguntas responder?

Sí. Puedes seleccionar tu cantidad de preguntas preferida antes de comenzar, dependiendo de cuánto tiempo quieras que dure la sesión.

¿El cuestionario se centra solo en la puntuación CVSS?

No. También enfatiza el contexto del mundo real como la criticidad de los activos, la exposición, la actividad de explotación y los controles compensatorios.

Gestión de vulnerabilidades: CVEs, parches y riesgo

Sobre este quiz

Lo que cubre este cuestionario

La gestión de vulnerabilidades es más que “aplicar cada parche”—se trata de entender los CVEs, validar la exposición y reducir el riesgo con la menor interrupción posible. Este cuestionario combina fundamentos (CVE/CVSS, explotabilidad, criticidad de activos) con decisiones cotidianas como ventanas de mantenimiento, controles compensatorios y manejo de excepciones.

Cada pregunta utiliza un formato de opción múltiple de 4 opciones sin temporizador, para que puedas reflexionar sobre las compensaciones en lugar de apresurarte. Antes de comenzar, elige tu cantidad de preguntas y selecciona una dificultad más fácil o más difícil; “Mixto” mantiene el desafío equilibrado al rotar definiciones sencillas con priorización basada en escenarios.

Habilidades que practicarás

Interpretar detalles de CVE, métricas CVSS y lo que implican (y no implican)
Priorizar la remediación utilizando el contexto de riesgo: valor del activo, exposición y actividad de explotación
Elegir entre parcheo, mitigación, aislamiento y controles compensatorios
Identificar falsos positivos/negativos y saber cuándo validar con escaneo o registros
Construir flujos de trabajo prácticos: triaje, SLA, control de cambios y verificación después de las correcciones

Errores comunes y cómo se equilibra la dificultad

Muchas equipos se enfocan demasiado solo en CVSS, ignoran la exposición en internet o tratan “crítico” como automáticamente urgente sin verificar la explotabilidad y el impacto en el negocio. Otros aplican parches sin probar, omiten planes de reversión o se olvidan de verificar que la vulnerabilidad haya sido realmente remediada.

La dificultad se equilibra mezclando chequeos rápidos de conocimiento (términos, procesos, conceptos básicos de puntuación) con escenarios realistas (priorización de un backlog, manejo de excepciones, coordinación con operaciones y medición de la reducción de riesgo). Si deseas un inicio más suave, elige menos preguntas y una configuración más fácil; para una práctica más profunda, aumenta la cantidad de preguntas y sube la dificultad.