Capítulo 6: El universo de los cinco nueves Evaluación

10/06/2022 Cybersecurity Essentials Leave a comment

Última actualización: junio 10, 2022

Cybersecurity Essentials Español Capítulo 6: El universo de los cinco nueves. Evaluación del capítulo 6 Preguntas y Respuestas

1. Un usuario debe evaluar el centro de datos para mejorar la disponibilidad de los clientes. El usuario nota que solo hay una conexión ISP, parte del equipo está sin garantía, no hay repuestos y nadie estaba controlando el UPS el cual se activó dos veces en un mes. ¿Cuáles son las tres deficiencias de alta disponibilidad que identificó el usuario? (Elija tres opciones).

  • imposibilidad de diseñar confiabilidad
  • imposibilidad de protección frente a mantenimiento deficiente
  • imposibilidad de evitar incidentes de seguridad
  • puntos únicos de falla
  • imposibilidad de identificar los problemas de administración
  • imposibilidad de detectar errores a medida que se producen
Explique: Refer to curriculum topic: 6.1.1
Un centro de datos debe diseñarse desde un principio para ofrecer alta disponibilidad sin puntos sencillos de falla.
The correct answers are: puntos únicos de falla, imposibilidad de detectar errores a medida que se producen, imposibilidad de diseñar confiabilidad

2. Un usuario está evaluando la infraestructura de red de una empresa. El usuario observó muchos sistemas y dispositivos redundantes, pero ninguna evaluación general de la red. En un informe, el usuario destacó los métodos y las configuraciones necesarias en conjunto para hacer que la red sea tolerante a fallas. ¿Cuál es el tipo de diseño que el usuario destaca?

  • disponibilidad
  • integral
  • con capacidad de recuperación
  • árbol de expansión
Explique: Refer to curriculum topic: 6.2.4
Para implementar un diseño con capacidad de recuperación, es fundamental comprender las necesidades de una empresa y luego incorporar la redundancia para abordar esas necesidades.
The correct answer is: con capacidad de recuperación

3. Se solicita al usuario crear un plan de recuperación tras un desastre para una empresa. El usuario necesita que la administración responda algunas preguntas antes de continuar. ¿Cuáles son las tres preguntas que el usuario debe realizar a la administración como parte del proceso de creación de un plan? (Elija tres opciones).

  • ¿Cuál es el proceso?
  • ¿Cuánto tiempo tarda el proceso?
  • ¿Quién es responsable del proceso?
  • ¿Requiere aprobación el proceso?
  • ¿Dónde realiza el proceso la persona?
  • ¿Puede la persona realizar el proceso?
Explique: Refer to curriculum topic: 6.4.1
Se realizan planes de recuperación tras un desastre según la importancia de un servicio o proceso. Las respuestas a las preguntas de quién, qué, dónde y por qué son necesarias para que un plan sea exitoso.
The correct answers are: ¿Cuál es el proceso?, ¿Quién es responsable del proceso?, ¿Dónde realiza el proceso la persona?

4. Se produjo una violación a la seguridad en una corporación importante. El equipo de incidentes ha respondido y ejecutado su plan de respuesta ante los incidentes. ¿En qué etapa se aplican las lecciones aprendidas?

  • Contención
  • Preparación
  • Recuperación
  • Detección
  • Análisis
  • Seguimiento posterior a los incidentes
Explique: Refer to curriculum topic: 6.3.1
Uno de los aspectos clave de un plan de respuesta ante los incidentes es observar cómo el monitoreo puede mejorarse y cómo la administración puede ayudar a minimizar el impacto en la empresa. Esto ocurre generalmente después de haber manejado el incidente.
The correct answer is: Seguimiento posterior a los incidentes

5. Un usuario realizó un proyecto de seis meses para identificar todas las ubicaciones de los datos y catalogar la ubicación. El siguiente paso es clasificar los datos y producir algunos criterios sobre la confidencialidad de los datos. ¿Qué pasos puede seguir el usuario para clasificar los datos? (Elija dos opciones).

  • Tratar todos los datos de la misma manera.
  • Identificar la confidencialidad de los datos.
  • Determinar los permisos para los datos.
  • Determinar el usuario de los datos.
  • Establecer el dueño de datos.
  • Determinar la frecuencia con la que se realizan las copias de respaldo de los datos.
Explique: Refer to curriculum topic: 6.2.1
La clasificación de datos es el proceso por el que se determina primero quién posee los datos y luego se determina la confidencialidad de los datos.
The correct answers are: Establecer el dueño de datos., Identificar la confidencialidad de los datos.

6. Un usuario está ejecutando una auditoría de rutina del hardware del servidor en el centro de datos de la empresa. Varios servidores utilizan unidades simples para alojar sistemas operativos y varios tipos de soluciones de almacenamiento adjuntas para almacenar datos. El usuario desea ofrecer una mejor solución para proporcionar tolerancia a fallas durante una falla de la unidad. ¿Cuál es la mejor solución?

  • RAID
  • copia de respaldo externa
  • UPS
  • copia de respaldo de la cinta
Explique: Refer to curriculum topic: 6.2.3
La tolerancia a fallas aborda un único punto de falla, en este caso, las unidades de disco duro.
The correct answer is: RAID

7. Se solicita a un usuario que evalúe el estado de la seguridad de una empresa. El usuario examina los últimos intentos de penetración en la empresa y evalúa las amenazas y las exposiciones para crear un informe. ¿Qué tipo de análisis de riesgos pudo realizar el usuario?

  • análisis subjetivo
  • análisis objetivo
  • análisis cualitativo
  • análisis de opiniones
Explique: Refer to curriculum topic: 6.2.1
Los dos enfoques del análisis de riesgos son cuantitativos y cualitativos. El análisis cualitativo se basa en opiniones y situaciones.
The correct answer is: análisis cualitativo

8. Un usuario está rediseñando una red para una pequeña empresa y desea garantizar la seguridad a un precio razonable. El usuario implementa un nuevo firewall sensible a las aplicaciones con capacidades de detección de intrusiones en la conexión ISP. El usuario instala un segundo firewall para separar la red de la empresa de la red pública. Además, el usuario instala un IPS en la red interna de la empresa. ¿Qué enfoque está implementando el usuario?

  • estructurado
  • en capas
  • basado en ataques
  • basado en riesgos
Explique: Refer to curriculum topic: 6.2.2
El uso de diferentes defensas en distintos puntos de la red crea un enfoque en capas.
The correct answer is: en capas

9. Un usuario necesita agregar redundancia a los routers de una empresa. ¿Cuáles son las tres opciones que puede utilizar? (Elija tres opciones).

  • GLBP
  • VRRP
  • HSRP
  • RAID
  • STP
  • IPFIX
Explique: Refer to curriculum topic: 6.2.3
Los tres protocolos que proporcionan redundancia de gateway predeterminado incluyen VRRP, GLBP y HSRP.
The correct answers are: HSRP, VRRP, GLBP

10. Se contrató a un usuario como el nuevo agente de seguridad. Uno de los primeros proyectos fue tomar el inventario de los activos de la empresa y crear una base de datos completa. ¿Cuáles son los tres tipos de información que el usuario desea captar en una base de datos de activos? (Elija tres opciones).

  • grupos
  • estaciones de trabajo
  • dispositivos de red de hardware
  • usuarios
  • sistemas operativos
  • contraseñas
Explique: Refer to curriculum topic: 6.2.1
Los recursos incluyen todos los dispositivos de hardware y sus sistemas operativos.
The correct answers are: sistemas operativos, dispositivos de red de hardware, estaciones de trabajo

11. Una empresa contrató a un usuario para proporcionar una infraestructura de red altamente disponible. El usuario desea incorporar redundancia a la red en caso de una falla del switch, pero desea evitar los bucles de capa 2. ¿Qué implementaría el usuario en la red?

  • VRRP
  • GLBP
  • HSRP
  • Protocolo de árbol de expansión
Explique: Refer to curriculum topic: 6.2.3
Los bucles y los marcos duplicados provocan un rendimiento deficiente en una red conmutada. El Protocolo de árbol de expansión (STP) proporciona una ruta sin bucles a través de la red del switch.
The correct answer is: Protocolo de árbol de expansión

12. Un usuario es un asesor contratado para preparar un informe al Congreso relacionado con los sectores que se necesitan para mantener la disponibilidad de los cinco nueves. ¿Cuáles son los tres sectores que el usuario debe incluir en un informe? (Elija tres opciones).

  • educación
  • finanzas
  • servicio de comidas
  • servicios de salud
  • seguridad pública
  • sector minorista
Explique: Refer to curriculum topic: 6.1.1
Los sectores que son esenciales para la vida cotidiana, como el sector financiero, de servicios de salud y de seguridad pública deben tener sistemas que se encuentren disponibles el 99,999 % del tiempo (el principio de los cinco nueves).
The correct answers are: finanzas, servicios de salud, seguridad pública

13. Se solicita al usuario que realice un análisis de los riesgos de una empresa. El usuario solicita la base de datos de activos de la empresa que contiene una lista de todos los equipos. El usuario utiliza esta información como parte de un análisis de riesgos. ¿Qué tipo de análisis de riesgos pudo realizarse?

  • análisis de factor de exposición
  • análisis de hardware
  • análisis cuantitativo
  • análisis cualitativo
Explique: Refer to curriculum topic: 6.2.1
Los elementos físicos pueden recibir un valor de análisis cuantitativo.
The correct answer is: análisis cuantitativo

14. El CEO de una empresa teme que si se produce una violación de datos y se exponen los datos de los clientes, se podría denunciar a la empresa. El CEO toma la decisión de adquirir seguros para la empresa. ¿Qué tipo de mitigación de riesgos implementará el CEO?

  • de transferencia
  • de mitigación
  • de desastres
  • de reducción
Explique: Refer to curriculum topic: 6.2.1
La adquisición de seguros transfiere el riesgo a un tercero.
The correct answer is: de transferencia

15. Un usuario está comprando un nuevo servidor para el centro de datos de la empresa. El usuario desea crear bandas de datos del disco con paridad en tres discos. ¿Qué nivel de RAID debe implementar el usuario?

  • 0
  • 5
  • 1
  • 1+0
Explique: Refer to curriculum topic: 6.2.3
La creación de bandas de datos con paridad RAID 5 sería la mejor opción.
The correct answer is: 5

16. A una empresa le preocupa el tráfico que fluye a través de la red. Existe ula preocupación de que haya un malware que el antivirus no bloquea o erradica. ¿Qué tecnología se puede implementar para detectar el posible tráfico de malware en la red?

  • IDS
  • NAC
  • Firewall
  • IPS
Explique: Refer to curriculum topic: 6.3.2
Se necesita un sistema pasivo que pueda analizar el tráfico para detectar el malware en la red y enviar alertas.
The correct answer is: IDS

17. Se le ha pedido a un equipo que cree un plan de respuesta ante los incidentes para los incidentes de seguridad. ¿En qué etapa de un plan de respuesta ante los incidentes el equipo debe obtener aprobación de la administración?

  • Detección
  • Preparación
  • Seguimiento posterior a los incidentes
  • Recuperación
  • Contención
  • Análisis
Explique: Refer to curriculum topic: 6.3.1
Al crear un plan de incidentes para una organización, el equipo requerirá que la administración adquiera un plan durante la fase de planificación inicial.
The correct answer is: Preparación
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2024, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax