Final Exam - Evaluación Final - AVA - CIBER - GAULAS1

25/8/2019 Final Exam - Evaluación final: AVA_CIBER_GAULAS1
Final Exam - Evaluación nal

Fecha límite No hay fecha límite Puntos 100 Preguntas 50
Tiempo límite 60 minutos Intentos permitidos 2
Instrucciones
Esta evaluación abarca todo el contenido del curso in Cybersecurity Essentials 1.0. Está diseñada para probar
las habilidades y el conocimiento presentados en el curso.
Existen varios tipos de tareas que pueden estar disponibles en esta evaluación.
NOTA: las evaluaciones permiten la calificación parcial con créditos en todos los tipos de elementos a fin de
motivar el aprendizaje. Los puntos de las evaluaciones también pueden deducirse por respuestas
incorrectas.
Formularios 32853 a 32860
Volver a realizar la evaluación
Historial de intentos
Intento Tiempo Puntaje
ÚLTIMO Intento 1 32 minutos 81.67 de 100
Calificación para este intento: 81.67 de 100

Presentado 25 de ago en 21:14
Este intento tuvo una duración de 32 minutos.
Pregunta 1 2 / 2 ptos.
¿Qué declaración describe de mejor manera la motivación de los hacktivistas?
¡Correcto!
Son parte del grupo de protesta detrás de una causa política.
Intentan alardear sus habilidades de hacking.
Son curiosos y aprenden las habilidades de hacking.
Están interesados en la detección de nuevos ataques.
https://1334357.netacad.com/courses/789676/quizzes/7118568 1/29
Refer to curriculum topic: 1.2.1

Cada tipo de delincuente cibernético tiene una motivación diferente para
sus acciones.
Las tecnologías como GIS e IdT contribuyen al crecimiento de grandes almacenes

de datos. ¿Cuáles son los dos motivos por los que estas tecnologías aumentan la
necesidad de contar con especialistas en ciberseguridad? (Elija dos opciones).
Requieren monitoreo las 24 horas.
Requieren más equipos.
¡Correcto! Recopilan información confidencial.
Aumentan los requisitos de procesamiento.
¡Correcto! Contienen información personal.
Complican aún más los sistemas.

El tipo de información recopilada por estas tecnologías ha aumentado la
necesidad de contar con protección de los datos.
¿Qué tipo de ataque de los delincuentes cibernéticos interferirían en la

comunicación de red establecida mediante el uso de paquetes creados para que
los paquetes parezcan que forman parte de la comunicación normal?
Falsificación de DNS
Programas detectores de paquete
AP wifi no confiable
¡Correcto!
Falsificación del paquete

Los especialistas en ciberseguridad deben familiarizarse con las
características de diversos ataques.
Una organización permite que los empleados trabajen desde su hogar dos días a
la semana. ¿Qué tecnología debería implementarse para garantizar la
confidencialidad de los datos mientras estos se transmiten?
RAID
VLANS
¡Correcto!
VPN
SHS

La protección de la confidencialidad de los datos requiere el conocimiento
de las tecnologías utilizadas para proteger los datos en los tres estados de
datos.
¿Qué tipo de redes presentan desafíos cada vez mayores para los especialistas
en ciberseguridad debido al crecimiento de BYOD en el campus?
redes virtuales
redes cableadas
red de transferencia
¡Correcto! redes inalámbricas

Un especialista en ciberseguridad debe conocer los tipos de tecnologías
utilizadas para almacenar, transmitir y procesar los datos.
Un especialista en ciberseguridad trabaja con el personal de TI para establecer un

plan eficaz de seguridad informática. ¿Qué combinación de principios de
seguridad constituye la base de un plan de seguridad?
Encriptación, autenticación e identificación
¡Correcto! Confidencialidad, integridad y disponibilidad.
Privacidad, identificación y no rechazo
Tecnologías, políticas y conocimiento

La tríada de CIA es la base sobre la que se desarrollan todos los sistemas
de administración de la información.
¿Qué tecnología se puede utilizar para garantizar la confidencialidad de los datos?

RAID
¡Correcto! encriptación
hash
administración de identidades

Un especialista en ciberseguridad debe conocer las tecnologías disponibles
que admiten la tríada de CIA.
¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?
Datos en tránsito
Datos en proceso
Datos cifrados
¡Correcto! Datos almacenados

Un especialista en ciberseguridad debe conocer los tipos de tecnologías
utilizadas para almacenar, transmitir y procesar los datos.
¿Cuál es el método no técnico que un delincuente cibernético usaría para recopilar

información confidencial de una organización?
Ransomware
«Pharming»
Man-in-the-middle
¡Correcto! Ingeniería social

Un especialista en ciberseguridad necesita conocer las características de
los diferentes tipos de malware y ataques que amenazan a una
organización.
Un gerente ejecutivo fue a una reunión importante. La secretaria en la oficina

recibe una llamada de una persona que dice que el gerente ejecutivo está a punto
de dar una presentación importante, pero los archivos de la presentación están
dañados. El interlocutor recomienda firmemente que la secretaria mande por
correo electrónico la presentación de inmediato a una dirección de correo
electrónico personal. El interlocutor también indica que el gerente ejecutivo
responsabiliza a la secretaria del éxito de esta presentación. ¿Qué tipo de tácticas
de ingeniería social describiría esta situación?
Familiaridad
¡Correcto! Intimidación
Urgencia
Partners confiables

La ingeniería social utiliza diversas tácticas diferentes para obtener
información de las víctimas.
¿Qué tipo de ataque a la aplicación se produce cuando los datos van más allá de
las áreas de memoria asignadas a la aplicación?
Inyección SQL
Respondido Falsificación de RAM
Respuesta correcta Desbordamiento del búfer
Inyección de RAM

organización.
¿Cuáles son las tres mejores prácticas que pueden ayudar a defenderse de los
ataques de ingeniería social? (Elija tres opciones).
Agregar más protecciones de seguridad.
Habilitar una política que establezca que el departamento de TI deba proporcionar

información telefónica solo a los gerentes.
¡Correcto! Resista el impulso de hacer clic en enlaces de sitio web atractivos.
Implementar dispositivos de firewall bien diseñados.
¡Correcto! Capacitar a los empleados sobre las políticas.
¡Correcto!
No ofrecer restablecimientos de contraseña en una ventana de chat.

Un especialista en ciberseguridad debe conocer las tecnologías y las
medidas que se utilizan como contramedidas para proteger a la
organización de las amenazas y vulnerabilidades.
Un delincuente cibernético envía una serie de paquetes con formato malicioso al

servidor de la base de datos. El servidor no puede analizar los paquetes y el
evento provoca la falla del servidor. ¿Cuál es el tipo de ataque que lanza un
delincuente cibernético?
¡Correcto!
DoS
Inyección de paquete
Man-in-the-middle
Inyección SQL

organización.
Un servicio de prueba de penetración contratado por la empresa ha informado que

se identificó una puerta trasera en la red. ¿Qué medida debe tomar la organización
para detectar si los sistemas están comprometidos?
Buscar cambios en las políticas en el Visor de eventos.
Analizar los sistemas en busca de virus.
Buscar nombres de usuario que no tengan contraseñas.
¡Correcto! Buscar cuentas no autorizadas.

organización.
Los usuarios informan que el acceso a la red es lento. Después de preguntar a los
empleados, el administrador de red descubrió que un empleado descargó un
programa de análisis de terceros para la impresora. ¿Qué tipo de malware puede
introducirse, que provoque el rendimiento lento de la red?
Suplantación de identidad
¡Correcto! Gusano
Correo no deseado
Virus

organización.
¿Qué algoritmo utilizará Windows por defecto cuando un usuario intente cifrar
archivos y carpetas en un volumen NTFS?
3DES
¡Correcto!
AES
RSA
DES

La encriptación es una tecnología importante que se utiliza para proteger la
confidencialidad. Es importante comprender las características de las
distintas metodologías de encriptación.
Una organización planea implementar la capacitación en seguridad para capacitar

a los empleados sobre las políticas de seguridad. ¿Qué tipo de control de acceso
intenta implementar la organización?
Físico
Tecnológico
Lógico
¡Correcto!
Administrativo

El control de acceso impide que el usuario no autorizado tenga acceso a los
datos confidenciales y a los sistemas de red. Existen varias tecnologías
utilizadas para implementar estrategias eficaces de control de acceso.
¿Qué método utiliza la esteganografía para ocultar el texto en un archivo de

imagen?
El bit más significativo
Enmascaramiento de datos
Ofuscación de datos
¡Correcto!
El bit menos significativo

¿Las contraseñas y los PIN son ejemplos de qué término de seguridad?
autorización
acceso
identificación
¡Correcto!
autenticación

Los métodos de autenticación se utilizan para fortalecer los sistemas de
control de acceso. Es importante comprender los métodos de autenticación
disponibles.
¿Qué sucede cuando la longitud de clave aumenta en una aplicación de

encriptación?
Respondido
El espacio de clave disminuye exponencialmente.
El espacio de clave disminuye proporcionalmente.
El espacio de clave aumenta proporcionalmente.
Respuesta correcta El espacio de clave aumenta exponencialmente.

Una organización ha implementado el software antivirus. ¿Qué tipo de control de

seguridad implementó la empresa?
Control de detección
Control disuasivo
¡Correcto!
Control de recuperación
Control compensativo

organización de las amenazas y vulnerabilidades.
¿Las tarjetas inteligentes y biometría se consideran qué tipo de control de acceso?
Respuesta correcta Lógico
Físico
Administrativo
Respondido
Tecnológico

El control de acceso impide que el usuario no autorizado tenga acceso a los
datos confidenciales y a los sistemas de red. Existen varias tecnologías
utilizadas para implementar estrategias eficaces de control de acceso.
¿Cuál es la parte más difícil del diseño de un sistema criptográfico?
Algoritmo de cifrado
Ingeniería inversa
Largo de clave
¡Correcto!
Administración de claves

Su organización manejará las operaciones del mercado. Deberá verificar la

identidad de cada cliente que ejecuta una transacción. ¿Qué tecnología debe
implementarse para autenticar y verificar las transacciones electrónicas del
cliente?
cifrado asimétrico
Respondido
hash de datos
Respuesta correcta certificados digitales
cifrado simétrico

Los certificados digitales protegen a las partes implicadas en
comunicaciones seguras.
¿Qué tipo de integridad tiene una base de datos cuando todas las filas tienen un
identificador único llamado clave principal?
integridad del dominio
integridad definida por el usuario
¡Correcto!
integridad de la entidad
integridad referencial

La integridad de datos es uno de los tres principios guía de la seguridad. Un
especialista en ciberseguridad debe conocer las herramientas y tecnologías
que se utilizan para garantizar la integridad de datos.
¿Qué tecnología se podría utilizar para evitar que un descifrador lance un ataque
de diccionario o de fuerza bruta a un hash?
¡Correcto!
HMAC
MD5
AES
Tablas de arcoíris

Los HMAC utilizan una clave secreta adicional como entrada a la función de
hash. Esto agrega otra capa de seguridad al hash para frustrar los ataques
man-in-the-middle y proporcionar autenticación de la fuente de datos.
Pregunta 27 0.67 / 2 ptos.
Una organización ha determinado que un empleado ha estado descifrando las

contraseñas en cuentas administrativas para acceder a información altamente
confidencial de la nómina. ¿Qué herramientas debería buscar en el sistema del
empleado? (Elija tres opciones)
Puntos de acceso dudosos
Respondido
Compendio de contraseñas
Tablas de algoritmo
¡Correcto!
Tablas de búsqueda
¡Correcto!
Tablas de arcoíris
Respuesta correcta Tablas de búsqueda inversas

Las tablas que contienen las combinaciones posibles de la contraseña se
utilizan para decodificar las contraseñas.
Una organización acaba de terminar una auditoría de seguridad. Su división se

mencionó por no cumplir con los requisitos del estándar X.509. ¿Cuál es el primer
control de seguridad que debe examinar?
reglas de validación de datos
operaciones de hash
¡Correcto!
certificados digitales
VPN y servicios de encriptación

Los certificados digitales protegen a las partes implicadas en
comunicaciones seguras.
¿Qué tecnología de hash requiere el intercambio de claves?
Respuesta correcta HMAC
Respondido
técnica de «salting»
MD5
AES

La diferencia entre el HMAC y el hash es el uso de claves.
¿Cuál es una característica de una función criptográfica de hash?
El hash requiere una clave pública y una clave privada.
¡Correcto!
La función de hash es una función matemática unidireccional.
La salida tiene una longitud variable.
La entrada de hash se puede calcular según el valor de saluda.

La integridad de datos es uno de los tres principios guía de la seguridad. Un
especialista en ciberseguridad debe conocer las herramientas y tecnologías
utilizadas para garantizar la integridad de datos.
Se le ha pedido que implemente un programa de integridad de datos para proteger

los archivos de datos que debe descargar electrónicamente el personal de ventas.
Usted ha decidido utilizar el algoritmo de hash más sólido disponible en sus
sistemas. ¿Qué algoritmo de hash seleccionaría?
MD5
¡Correcto!
SHA-256
SHA-1
AES

MD5 y SHA son los dos algoritmos de hash más populares. SHA-256 utiliza
un hash de 256 bits, mientras que MD5 produce un valor hash de 128 bits.
¿Qué enfoque en la disponibilidad proporciona la protección más integral porque

las múltiples defensas se coordinan para prevenir ataques?
Oscuridad
Diversidad
Limitación
¡Correcto!
Organización en capas

La defensa exhaustiva utiliza los controles de seguridad de varias capas.
Existen muchos entornos que requieren cinco nueves, pero un entorno de cinco
nueves puede ser prohibitivo según los costos. ¿Cuál es un ejemplo en el que un
entorno de los cinco nueves puede ser prohibitivo según los costos?
Grandes almacenes en el centro comercial local
La oficina central de un equipo deportivo de la primera división
Departamento de Educación de los Estados Unidos
¡Correcto!
Bolsa de valores de Nueva York

La disponibilidad del sistema y de los datos es una responsabilidad crítica
de un especialista en ciberseguridad. Es importante comprender las
tecnologías, los procesos y los controles utilizados para proporcionar alta
disponibilidad.
¿Qué tecnología implementaría para proporcionar alta disponibilidad para el

almacenamiento de datos?
Reserva activa
Actualizaciones de software
¡Correcto!
RAID
N+1

La disponibilidad del sistema y de los datos es una responsabilidad crítica
de un especialista en ciberseguridad. Es importante comprender las
tecnologías, los procesos y los controles utilizados para proporcionar
redundancia.
El equipo está en proceso de realizar un análisis de riesgos en los servicios de

base de datos. La información recopilada incluye el valor inicial de estos activos,
las amenazas a los activos y el impacto de las amenazas. ¿Qué tipo de análisis de
riesgos está realizando el equipo al calcular la expectativa anual de pérdida?
¡Correcto!
análisis cuantitativo
análisis de pérdida
análisis de protección
análisis cualitativo

Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y
priorizar las amenazas a la organización.
¿Qué estrategias de mitigación de riesgos incluyen servicios de tercerización y

seguro de compra?
de reducción
¡Correcto!
Transferencia
Aceptación
de desastres

La mitigación de riesgos reduce la exposición de una organización a las
amenazas y vulnerabilidades al transferir, validar, evitar o tomar medidas
para reducir el riesgo.
¿La posibilidad de mantener la disponibilidad durante los eventos molestos

describe cuál de los principios de alta disponibilidad?
tolerancia a falla
servicios ininterrumpibles
¡Correcto!
recuperabilidad del sistema
único punto de error

La alta disponibilidad se puede lograr al eliminar o reducir los puntos
sencillos de falla, implementar la recuperabilidad del sistema y diseñar para
la tolerancia a fallas.
¿Cuáles son los dos valores que se requieren para calcular la expectativa de
pérdida anual? (Elija dos opciones).
Valor de los activos
Factor de exposición
Respondido
Valor cuantitativo de pérdida
¡Correcto!
Expectativa de pérdida simple
Factor de frecuencia
Respuesta correcta Índice de frecuencia anual

La expectativa de pérdida simple, el índice de frecuencia anual y la
expectativa pérdida anual se utilizan en un análisis de riesgos cuantitativo
¿Cuáles son las dos etapas de respuesta ante los incidentes? (Elija dos opciones).
Mitigación y aceptación
¡Correcto! Detección y análisis
Análisis de riesgos y alta disponibilidad
Prevención y contención
Confidencialidad y erradicación
¡Correcto! Contención y recuperación

Cuando se produce un incidente, la organización debe saber cómo
responder. Una empresa necesita desarrollar un plan de respuesta ante los
incidentes que incluye varias etapas.
Su administrador de riesgos acaba de distribuir un gráfico que utiliza tres colores

para identificar el nivel de amenaza a los activos clave en los sistemas de
seguridad informática. El color rojo representa el alto nivel de riesgo, el amarillo
representa el nivel intermedio de amenazas y el verde representa el bajo nivel de
amenazas. ¿Qué tipo de análisis de riesgos se representa en este gráfico?
análisis del factor de exposición
análisis cuantitativo
análisis de pérdida
¡Correcto! análisis cualitativo

Un análisis de riesgos cualitativo o cuantitativo se utiliza para identificar y
priorizar las amenazas a la organización.
¿Qué protocolos presentan amenazas al switching? (Elija dos opciones).
Respuesta correcta ARP
IP
ICMP
¡Correcto! STP
WPA2
RIP

Los switches de red son el centro de la red de comunicación de datos
moderna. Las principales amenazas a los switches de red son robo,
hacking y acceso remoto, y ataques a los protocolos de red.
¿Qué es lo que describe la protección proporcionada por una cerca de 1 metro de

alto?
¡Correcto! Disuade a los intrusos ocasionales únicamente.
Ofrece demora limitada a un intruso determinado.
La cerca disuade a intrusos determinados.
Evita los delincuentes ocasionales debido a su altura.

Los estándares de seguridad se han desarrollado para ayudar a las
organizaciones a implementar los controles apropiados para mitigar las
posibles amenazas. La altura de una cerca determina el nivel de protección
contra intrusos
¿Qué protocolo se utilizaría para proporcionar seguridad a los empleados que

tienen acceso a los sistemas de manera remota desde el hogar?
Telnet
¡Correcto! SSH
SCP
WPA

Los diferentes protocolos de las capas de aplicación se usan para las
comunicaciones entre sistemas. Un protocolo seguro proporciona un canal
seguro en una red insegura.
¿Cuáles son los tres protocolos que pueden utilizar el Estándar de cifrado
avanzado (AES)? (Elija tres opciones).
802.11q
¡Correcto! WPA2
TKIP
WEP
¡Correcto! WPA
¡Correcto! 802.11i

Los diversos protocolos se pueden usar para proporcionar sistemas de
comunicación seguros. AES es el algoritmo de encriptación más seguro.
¿Qué tecnología se puede utilizar para proteger VoIP ante las interceptaciones?
Respondido Autenticación segura.
Respuesta correcta Mensajes de vos cifrados
SSH
ARP

Muchas tecnologías avanzadas como VoIP, transmisión de video y
conferencia y electrónica requieren contramedidas avanzadas.
En una comparación de los sistemas biométricos, ¿cuál es el índice de error de la

conexión cruzada?
Índice de aceptación e índice de falsos negativos
Índice de falsos positivos e índice de aceptación
¡Correcto! Índice de falsos negativos e índice de falsos positivos
Índice de rechazo e índice de falsos negativos

Al comparar los sistemas biométricos, existen varios factores importantes
que se deben considerar, incluida la precisión, la velocidad o la tasa
rendimiento, y la aceptación de los usuarios.
¿Qué utilidad de Windows debe utilizarse para configurar las reglas de contraseña
y las política de bloqueo de cuenta en un sistema que no es parte de un dominio?
Herramienta de seguridad de Active Directory
¡Correcto! Herramienta de política de seguridad local
Administración de equipos
Registro de seguridad del visor de eventos

organización de las amenazas y vulnerabilidades. Política de seguridad
local, Visor de eventos y Administración de computadoras son utilidades de
Windows que se utilizan en la ecuación de seguridad.
¿Qué ley fue decretada para evitar delitos relacionados con la auditoría
corporativa?
¡Correcto! Ley Sarbanes-Oxley
Ley de encriptación de importación y exportación
Ley de Gramm-Leach-Bliley
Ley Federal de Administración de Seguridad de la Información

Las nuevas leyes y normas han surgido para proteger a las organizaciones,
los ciudadanos y las naciones de ataques de ciberseguridad.
¿Qué recurso nacional se desarrolló como resultado de un pedido del Poder

Ejecutivo de EE. UU., después de un estudio de colaboración de diez meses que
involucra a más de 3000 profesionales de seguridad?
ISO/IEC 27000
Respuesta correcta Marco de trabajo de NIST
Respondido La base de datos nacional de vulnerabilidad (NVD)
Modelo de OSI ISO

Existen muchas herramientas que un especialista en ciberseguridad utiliza
para evaluar las vulnerabilidades potenciales de una organización.
¿En qué dominios de ciberseguridad se incluyen los sistemas de HVAC, de agua y

de incendio?
¡Correcto! instalaciones físicas
usuario
red
dispositivo

Los dominios de ciberseguridad proporcionan un marco para evaluar e
implementar controles, a fin de proteger los activos de una organización.
Calificación de la evaluación: 81.67 de 100

Final Exam - Evaluación Final - AVA - CIBER - GAULAS1

Cargado por

Copyright:

Formatos disponibles

Final Exam - Evaluación Final - AVA - CIBER - GAULAS1

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Final Exam - Evaluación Final - AVA - CIBER - GAULAS1

Cargado por

Copyright:

Formatos disponibles

25/8/2019 Final Exam - Evaluación final: AVA_CIBER_GAULAS1

Final Exam - Evaluación nal

Formularios 32853 a 32860

Volver a realizar la evaluación

Calificación para este intento: 81.67 de 100

¿Qué declaración describe de mejor manera la motivación de los hacktivistas?

Intentan alardear sus habilidades de hacking.

Son curiosos y aprenden las habilidades de hacking.

Están interesados en la detección de nuevos ataques.

Refer to curriculum topic: 1.2.1

Las tecnologías como GIS e IdT contribuyen al crecimiento de grandes almacenes

Requieren monitoreo las 24 horas.

Requieren más equipos.

¡Correcto! Recopilan información confidencial.

Aumentan los requisitos de procesamiento.

¡Correcto! Contienen información personal.

Complican aún más los sistemas.

Refer to curriculum topic: 1.1.1

¿Qué tipo de ataque de los delincuentes cibernéticos interferirían en la

Programas detectores de paquete

Refer to curriculum topic: 1.3.1

Refer to curriculum topic: 2.4.1

¡Correcto! redes inalámbricas

Refer to curriculum topic: 2.3.2

Un especialista en ciberseguridad trabaja con el personal de TI para establecer un

Encriptación, autenticación e identificación

¡Correcto! Confidencialidad, integridad y disponibilidad.

Privacidad, identificación y no rechazo

Tecnologías, políticas y conocimiento

Refer to curriculum topic: 2.1.1

¿Qué tecnología se puede utilizar para garantizar la confidencialidad de los datos?

Refer to curriculum topic: 2.2.1

¿Qué estado de datos se mantiene en el NAS y en los servicios de SAN?

¡Correcto! Datos almacenados

Refer to curriculum topic: 2.3.1

¿Cuál es el método no técnico que un delincuente cibernético usaría para recopilar

¡Correcto! Ingeniería social

Refer to curriculum topic: 3.2.1

Un gerente ejecutivo fue a una reunión importante. La secretaria en la oficina

Refer to curriculum topic: 3.2.1

Respondido Falsificación de RAM

Respuesta correcta Desbordamiento del búfer

Refer to curriculum topic: 3.3.3

Agregar más protecciones de seguridad.

Habilitar una política que establezca que el departamento de TI deba proporcionar

¡Correcto! Resista el impulso de hacer clic en enlaces de sitio web atractivos.

Implementar dispositivos de firewall bien diseñados.

¡Correcto! Capacitar a los empleados sobre las políticas.

Refer to curriculum topic: 3.2.2

Un delincuente cibernético envía una serie de paquetes con formato malicioso al

Refer to curriculum topic: 3.3.1

Un servicio de prueba de penetración contratado por la empresa ha informado que

Buscar cambios en las políticas en el Visor de eventos.

Analizar los sistemas en busca de virus.

Buscar nombres de usuario que no tengan contraseñas.

¡Correcto! Buscar cuentas no autorizadas.

Refer to curriculum topic: 3.1.1

Refer to curriculum topic: 3.1.1