10.4.2 Módulo 10 – Cuestionario de datos de seguridad de la red respuestas

1 hora ago Défense du réseau Leave a comment

Última actualización: mayo 9, 2025

10.4.2 Módulo 10 – Cuestionario de datos de seguridad de la red Respuestas Español

1. Un NIDS/NIPS ha identificado una amenaza. ¿Qué tipo de dato de seguridad se generará y enviará a un dispositivo de registro?

  • estadística
  • sesión
  • alerta
  • transacción
Explicación: Los dispositivos IPS o IDS generan datos de alerta como respuesta a tráfico que viola una regla o que coincide con la firma de un amenaza de seguridad conocida.

2. ¿Cuáles son las dos plataformas SIEM populares? (Elija dos opciones).

  • tcpdump
  • Cebolla de Seguridad con ELK
  • Cisco Umbrella
  • Splunk
  • NetFlow
Explicación: Security Information and Event Management (SIEM) es una tecnología que proporciona informes en tiempo real y análisis a largo plazo de eventos de seguridad. Dos plataformas SIEM utilizadas por las organizaciones son Splunk y Cebolla de Seguridad con ELK.

3. ¿Qué tipo de datos utiliza Cisco Cognitive Intelligence para encontrar actividad maliciosa que ha eludido los controles de seguridad, o que ha ingresado a través de canales no monitoreados y que está funcionando dentro de una red empresarial?

  • alerta
  • estadística
  • sesión
  • transacción
Explicación: Cisco Cognitive Intelligence utiliza datos estadísticos para el análisis estadístico con el fin de encontrar actividad maliciosa que haya pasado por alto los controles de seguridad o ingresada a través de canales no monitoreados (incluidos los medios extraíbles) y que esté operando dentro de la red de una organización.

4. Elija dos elementos de la tupla de cinco elementos. (Elija dos opciones).

  • IDS
  • ACL
  • Protocolo
  • IPS
  • Puerto de origen
Explicación: Los componentes de la tupla de cinco elementos son los siguientes: la dirección IP y el número de puerto de origen, la dirección IP y el número de puerto de destino, y el protocolo en uso.

5. En un sistema Cisco AVC, ¿en qué módulo se implementa NBAR2?

  • Administración y elaboración de informes
  • Reconocimiento de aplicaciones
  • Control
  • Recopilación de métricas
Explicación: AVC utiliza el reconocimiento de aplicaciones basadas en la red (NBAR2) de última generación de Cisco para detectar y clasificar las aplicaciones en uso en la red.

6. ¿Qué tipo de evento del registro del host de Windows describe el correcto funcionamiento de una aplicación, de un controlador o de un servicio?

  • Información
  • Auditoría exitosa
  • advertencia
  • error
Explicación: Los diversos registros del host de Windows pueden tener distintos tipos de eventos. El tipo de evento de información registra un evento que describe el correcto funcionamiento de una aplicación, de un controlador o de un servicio.

7. ¿Qué afirmación describe la herramienta tcpdump?

  • Puede ser utilizada para analizar datos de registro de red con el fin de describir y predecir el comportamiento de la red.
  • Se utiliza para controlar varias aplicaciones basadas en TCP.
  • Acepta y analiza los datos capturados por Wireshark.
  • Es un analizador de paquetes de la línea de comandos.
Explicación: La herramienta de la línea de comandos tcpdump es un analizador de paquetes conocido. Puede mostrar capturas de paquetes en tiempo real o escribir capturas de paquetes en un archivo.

8. ¿Qué tipo de dato de seguridad puede utilizarse para describir o predecir el comportamiento de la red?

  • sesión
  • transacción
  • estadística
  • alerta
Explicación: Los datos estadísticos se crean a través del análisis de otras formas de datos de red. Las conclusiones obtenidas a partir de estos análisis pueden utilizarse para describir o predecir el comportamiento de la red.

9. ¿Qué es una característica de la herramienta tcpdump?

  • Puede mostrar capturas de paquetes en tiempo real o escribir capturas de paquetes en un archivo.
  • Utiliza agentes para enviar registros de host a servidores de administración centralizada.
  • Registra metadatos sobre flujos de paquetes.
  • Ofrece informes en tiempo real y análisis de largo plazo sobre eventos de seguridad.
Explicación: La herramienta de línea de comandos tcpdump es un analizador de paquetes que captura datos detallados del protocolo y el contenido de los paquetes. Puede mostrar capturas de paquetes en tiempo real o escribir capturas de paquetes en un archivo.

10. ¿Qué registro de Windows registra eventos relacionados con los intentos de inicio de sesión y las operaciones relativas al acceso a archivos u objetos?

  • Archivos de registro de configuración
  • Archivos de registro de aplicaciones
  • Archivos de registro del sistema
  • Archivos de registro de seguridad
Explicación: En un host con Windows, los registros de seguridad registran eventos relativos con la seguridad, como los intentos de inicio de sesión y las operaciones relativas al acceso a archivos u objetos, o su administración

11. ¿Qué afirmación describe una característica operativa de NetFlow?

  • Los registros de flujo de NetFlow se pueden ver a través de la herramienta tcpdump.
  • NetFlow captura todo el contenido de un paquete.
  • NetFlow puede prestar servicios de control de acceso del usuario.
  • NetFlow recolecta información básica sobre el flujo de paquetes, no los datos del flujo propiamente.
Explicación: NetFlow no captura todo el contenido de un paquete. NetFlow, en cambio, recopila metadatos o datos sobre el flujo, no los datos del flujo propiamente. La información de NetFlow puede verse a través de herramientas como nfdump y FlowViewer.

12. ¿Qué herramienta de Windows se puede utilizar para revisar registros de host?

  • Visor de eventos
  • Administrador de dispositivos
  • Servicios
  • Administrador de tareas
Explicación: El Visor de eventos de Windows puede utilizarse para revisar las entradas de varios registros.

 

 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2025, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax