1. ¿Qué prueba de seguridad es adecuada para detectar debilidades del sistema, como errores de configuración, contraseñas predeterminadas y posibles objetivos DoS?
escaneo de vulnerabilidades *
escaneo de red
verificadores de integridad
pruebas de penetración
Explicación: Se utilizan muchas pruebas para evaluar el estado operativo de redes y sistemas. Las debilidades en los sistemas, como las contraseñas en blanco o predeterminadas, o las configuraciones incorrectas que harían que un sistema sea el objetivo de un ataque DoS, se pueden detectar mediante el análisis de vulnerabilidades.
2. ¿Cómo ayuda el escaneo en red a evaluar la seguridad de las operaciones?
Puede simular ataques de fuentes maliciosas.
Puede registrar actividad anormal.
Puede detectar puertos TCP abiertos en sistemas de red. *
Puede detectar contraseñas débiles o en blanco.
3. ¿Cuál es el objetivo de la política de gobierno en la estructura jerárquica de la política de seguridad?
Cubre todas las reglas relativas a la seguridad de la información que los usuarios finales deben conocer y seguir.
Describe los objetivos generales de seguridad de la empresa para los gerentes y el personal técnico. *
Proporciona políticas generales sobre cómo el personal técnico debe realizar las funciones de seguridad.
Define políticas específicas del sistema y del tema que describen lo que hace el personal técnico.
4. ¿Qué tipo de documento de política de seguridad es el que incluye detalles de implementación que generalmente contienen instrucciones y gráficos paso a paso?
documento de mejores prácticas
documento de procedimiento *
documento de normas
documento de la directriz
5. ¿Cuál es el propósito de una campaña de concienciación sobre seguridad?
para enseñar habilidades para que los empleados puedan realizar tareas de seguridad
centrar la atención de los empleados en cuestiones de seguridad *
Proporcionar a los usuarios un plan de estudios de formación que, en última instancia, pueda conducir a un título formal.
para integrar todas las habilidades y competencias de seguridad en un solo cuerpo de conocimiento
6. ¿Cuál es el objetivo de las pruebas de penetración de la red?
detectar cambios de configuración en sistemas de red
detectar posibles debilidades en los sistemas
determinar la viabilidad y las posibles consecuencias de un ataque exitoso *
detectar contraseñas débiles
Explicación: Hay muchas pruebas de seguridad que se pueden utilizar para evaluar una red. Las pruebas de penetración se utilizan para determinar las posibles consecuencias de ataques exitosos en la red. El escaneo de vulnerabilidades puede detectar posibles debilidades en los sistemas. El descifrado de contraseñas puede detectar contraseñas débiles. Los verificadores de integridad pueden detectar e informar cambios de configuración.
7. ¿Qué herramienta de prueba de seguridad de la red tiene la capacidad de proporcionar detalles sobre el origen de la actividad sospechosa en la red?
SIEM *
SuperScan
Zenmap
Tripwire
8. ¿Qué herramienta de escaneo de red tiene características avanzadas que le permiten usar hosts señuelo para enmascarar el origen del escaneo?
Nessus
Metasploit
Tripwire
Nmap *
Explicación: Hay varias herramientas de seguridad de red disponibles para pruebas y evaluación de seguridad de red. Nessus puede escanear sistemas en busca de vulnerabilidades de software. Metasploit se utiliza para pruebas de penetración y desarrollo de firmas IDS. Tripwire se utiliza para evaluar si los dispositivos de red cumplen con las políticas de seguridad de la red. Nmap es un escáner de red de bajo nivel disponible para el público que un administrador puede usar para identificar el soporte del protocolo de capa de red en los hosts. Nnmap puede usar hosts señuelo para enmascarar el origen del escaneo.
9. ¿Qué herramienta de prueba de red se puede utilizar para identificar los protocolos de capa de red que se ejecutan en un host?
SIEM
Nmap *
L0phtcrack
Tripwire
10. ¿Qué tipo de prueba de seguridad de la red utilizarían los administradores de red para detectar y notificar cambios en los sistemas de red?
pruebas de penetración
escaneo de vulnerabilidades
comprobación de integridad *
escaneo de red
Explicación: Hay muchas pruebas de seguridad que se pueden utilizar para evaluar una red. Las pruebas de penetración se utilizan para determinar las posibles consecuencias de ataques exitosos en la red. La verificación de integridad se utiliza para detectar e informar los cambios realizados en los sistemas. El escaneo de vulnerabilidades se utiliza para encontrar debilidades y configuraciones incorrectas en los sistemas de red. El escaneo de red se utiliza para descubrir los recursos disponibles en la red.
11. ¿Qué herramienta de prueba está disponible para los administradores de red que necesitan una versión GUI de Nmap?
Nessus
SIEM
Zenmap *
SuperScan
Explicación: Nmap y Zenmap son escáneres de red de bajo nivel disponibles para el público. Zenmap es la versión GUI de Nmap. SuperScan es un software de escaneo de puertos de Microsoft que detecta puertos TCP y UDP abiertos en los sistemas. Nessus puede escanear sistemas en busca de vulnerabilidades de software. SIEM se utiliza para proporcionar informes en tiempo real de eventos de seguridad.
12. ¿Qué paso inicial se debe seguir cuando se detecta una brecha de seguridad en un sistema corporativo?
Cree una imagen de unidad del sistema.
Aislar el sistema infectado. *
Establece una cadena de custodia.
Fotografíe el sistema.
13. ¿Qué paso se debe tomar después de recopilar los datos, pero antes de desconectar el equipo, si se encuentra una brecha de seguridad en un sistema?
Cree una imagen de unidad del sistema.
Aislar el sistema infectado.
Fotografíe el sistema. *
Determine si se ha producido una alteración de los datos.
14. ¿Qué programa de seguridad está dirigido a todos los niveles de una organización, incluidos los usuarios finales y el personal ejecutivo?
programas de grado educativo
programas de certificado
campañas de sensibilización*
cursos de formación en implementación de cortafuegos
15. ¿Qué implementa la administración para instruir a los usuarios finales sobre cómo realizar negocios de manera efectiva y segura dentro de una organización?
programa de concienciación sobre seguridad *
política de gobierno
consecuencias del incumplimiento
política técnica
16. ¿Cuáles son los dos componentes principales de un programa de concienciación sobre seguridad? (Escoge dos.)
política técnica
documentos de procedimiento
campañas de sensibilización*
documentos de la directriz
Educación y entrenamiento*
17. ¿Qué tipo de documentos incluyen detalles de implementación que generalmente contienen instrucciones y gráficos paso a paso?
documentos de normas
documentos de procedimiento *
documentos de la directriz
documentos de política de usuario final
18. ¿Qué tipo de documentos ayudan a una organización a establecer consistencia en las operaciones de la red al especificar los criterios que deben seguirse?
pautas
estándares *
procedimientos
políticas de usuario final
19. ¿Qué política describe los objetivos generales de seguridad para los gerentes y el personal técnico dentro de una empresa?
política de uso aceptable
política técnica
política de gobierno *
política de usuario final
20. ¿Qué tipo de política de seguridad incluye estándares de acceso a la red y políticas de seguridad del servidor?
política de usuario final
política técnica *
política de gobierno
política de uso aceptable
21. ¿Qué tipo de política de seguridad incluye métodos de cifrado aceptables?
política de gobierno
política de uso aceptable
política técnica *
política de usuario final
22. ¿Cuál es el factor determinante en el contenido de una política de seguridad dentro de una organización?
el personal de seguridad
la audiencia*
el director ejecutivo
las mejores practicas
23. ¿Qué puesto ejecutivo es el responsable en última instancia del éxito de una organización?
Jefe de Tecnología
Director ejecutivo*
Jefe de seguridad
Director de información
24. Haga coincidir la herramienta de prueba de seguridad de la red con la función correcta. (No se utilizan todas las opciones).
