Banco de Preguntas y Respuestas de redes


El equipo de seguridad de esta compañía retiró el servidor comprometido y lo conservó con la alteración en la seguridad integrada. ¿Qué tipo de evidencia es esta?
Ramos preguntado 3 años ago • 
¿Cómo clasificaría a este tipo de actor de amenaza un analista certificado especializado en ciberseguridad?
Ramos preguntado 3 años ago • 
¿Cuál de las siguientes herramientas vincula los registros de alerta directamente con la funcionalidad de búsqueda de Enterprise Log Search and Archive (ELSA)?
Ramos preguntado 3 años ago • 
Consulte la ilustración. Un analista especializado en seguridad de red utiliza la característica de seguimiento de flujos TCP para reconstruir la transacción TCP. Sin embargo, los datos de la transacción parecen indescifrables. ¿Por qué sucede esto?
Ramos preguntado 3 años ago • 
Consulte la ilustración. Un analista especializado en ciberseguridad está utilizando Sguil para comprobar las alertas de seguridad. ¿Cómo está ordenada la vista actual?
Ramos preguntado 3 años ago • 
Consulte la ilustración. Un especialista en seguridad de la red emite el comando tcpdump para capturar eventos. ¿Qué función cumple el símbolo «&» en el comando?
Ramos preguntado 3 años ago • 
¿Qué procedimiento debe evitarse en una investigación forense digital?
Ramos preguntado 3 años ago • 
¿Qué herramienta desarrollada por Cisco ofrece una consola interactiva que permite investigar el panorama de amenazas?
Ramos preguntado 3 años ago • 
¿Qué término se utiliza para describir el proceso de conversión de entradas de registros en un formato común?
Ramos preguntado 3 años ago • 
Consulte la ilustración. Un analista especializado en seguridad de la red está examinando los datos capturados con Wireshark. Las tramas capturadas indican que un host está descargando malware de un servidor. ¿Qué puerto de origen utiliza el host para solicitar la descarga?
ExamRedes preguntado 3 años ago • ,
¿Qué dos tipos de tráfico de red que no se puede leer podrían eliminarse de los datos recogidos por NSM? (Elija dos opciones).
Ramos preguntado 3 años ago • 
Una el campo en la tabla de eventos de Sguil con la descripción.
Ramos preguntado 3 años ago • 
En un despacho legal se utiliza un host Linux como dispositivo de firewall para la red. El administrador de TI está agregando una regla al firewall iptables para impedir que los hosts internos se conecten a un dispositivo remoto que tiene la dirección IP 209.165.202.133. ¿Qué comando debe utilizar el administrador?
Ramos preguntado 3 años ago • 
Consulte la ilustración. Un ingeniero de red júnior recibe una copia impresa de la información de red que se muestra. ¿En qué protocolo o servicio se originó la información mostrada en el gráfico?
Ramos preguntado 3 años ago • 
Un administrador del sistema ejecuta una utilidad de análisis de archivos en una PC con Windows y observa el archivo Isass.exe en el directorio de archivos de programa. ¿Qué debe hacer el administrador?
Ramos preguntado 3 años ago • 
« Anterior1352353354355356524Siguiente »
Hacer Pregunta
© Copyright 2025, All Rights Reserved