Capítulo 7: Protección del reino Evaluación

Última actualización: junio 10, 2022

Cybersecurity Essentials Español Capítulo 7: Protección del reino. Evaluación del capítulo 7 Preguntas y Respuestas

1. Un usuario llama al soporte técnico y se queja de que se instaló una aplicación en la computadora y la aplicación no puede conectarse a Internet. No existen advertencias antivirus y el usuario puede navegar por Internet. ¿Cuál es la causa más probable del problema?

  • La necesidad de un reinicio del sistema
  • Los permisos
  • Una aplicación dañada
  • El firewall de la computadora
Explique: Refer to curriculum topic: 7.1.1
Al intentar resolver el problema de un usuario, busque algunos problemas comunes que evitarían que un usuario realice una función.
The correct answer is: El firewall de la computadora

2. ¿Cuáles son los tres tipos de problemas de energía que el técnico debería tener en cuenta? (Elija tres opciones).

  • Centelleo
  • Apagón parcial
  • «Fuzzing»
  • Apagón total
  • Spark
  • Pico de voltaje
Explique: Refer to curriculum topic: 7.2.3
Los problemas de energía incluyen aumentos, disminuciones o cambios repentinos de energía, e incluyen lo siguiente:
Pico
Sobretensión transitoria
Falla
Apagón total
Holgura/disminución
Apagón parcial
Corriente de irrupción
The correct answers are: Pico de voltaje, Apagón parcial, Apagón total

3. Después de una auditoría de seguridad de una organización, se encontró que varias cuentas tenían acceso con privilegios a los sistemas y a los dispositivos. ¿Cuáles son las tres mejores prácticas de protección de cuentas con privilegios que deberían incluirse en el informe de auditoría? (Elija tres opciones).

  • Nadie debe tener acceso con privilegios.
  • Reduzca la cantidad de cuentas con privilegios.
  • Proteja el almacenamiento de contraseña.
  • Aplique el principio de menor privilegio.
  • Solo el CIO debe tener acceso con privilegios.
  • Solo los gerentes deben tener acceso con privilegios.
Explique: Refer to curriculum topic: 7.2.2
Las mejores prácticas implican otorgar al usuario solo lo necesario para realizar el trabajo. Cualquier privilegio adicional debería rastrearse y auditarse.
The correct answers are: Reduzca la cantidad de cuentas con privilegios., Proteja el almacenamiento de contraseña., Aplique el principio de menor privilegio.

4. El CIO desean proporcionar seguridad a los datos en las PC portátiles de la empresa mediante la implementación de la encriptación de archivos. El técnico determina que el mejor método es cifrar cada unidad de disco duro con Windows BitLocker. ¿Cuáles son los dos elementos necesarios para implementar esta solución? (Elija dos opciones).

  • administración de contraseñas
  • copia de respaldo
  • dispositivo USB
  • TPM
  • al menos dos volúmenes
  • EFS
Explique: Refer to curriculum topic: 7.1.3
Windows proporciona un método para cifrar archivos, carpetas o unidades de disco duro enteras, según las necesidades. Sin embargo, se necesitan ciertas configuraciones BIOS para implementar la encriptación en un disco duro completo.
The correct answers are: al menos dos volúmenes, TPM

5. ¿Cuáles son los tres elementos que se consideran malware? (Elija tres opciones).

  • Archivos adjuntos
  • Registrador de claves
  • Correo electrónico
  • Virus
  • Troyano
  • APT
Explique: Refer to curriculum topic: 7.1.1
El correo electrónico puede utilizarse para distribuir malware, pero en sí mismo no es malware. El Apt se usa para instalar o eliminar software en un sistema operativo Linux. Los archivos adjuntos pueden contener el malware, pero no siempre.
The correct answers are: Troyano, Virus, Registrador de claves

6. ¿Por qué el protocolo WPA2 es mejor que WPA?

  • porque tiene un menor tiempo de procesamiento
  • por el espacio de clave reducido
  • porque los algoritmos AES deben usarlo de manera obligatoria
  • porque admite TKIP
Explique: Refer to curriculum topic: 7.1.2
Una buena forma de recordar los estándares de seguridad inalámbrica es considerar cómo evolucionaron de WEP a WPA y luego a WPA2. Cada evolución mejoró las medidas de seguridad.
The correct answer is: porque los algoritmos AES deben usarlo de manera obligatoria

7. Una nueva computadora se saca de la caja, se inicia y se conecta a Internet. Los parches se descargan e instalan. El antivirus se actualiza. Para fortalecer aún más el sistema operativo, ¿qué puede realizarse?

  • Otorgar a la computadora una dirección sin enrutamiento.
  • Instalar un firewall de hardware.
  • Quitar los programas y servicios innecesarios.
  • Desconectar la computadora de la red.
  • Desconectar el firewall.
  • Eliminar la cuenta de administrador.
Explique: Refer to curriculum topic: 7.1.1
Al fortalecer un sistema operativo, los parches y antivirus son parte del proceso. El fabricante agrega muchos componentes adicionales que no se necesitan esencialmente.
The correct answer is: Quitar los programas y servicios innecesarios.

8. ¿Qué servicio resolverá una dirección web específica en una dirección IP del servidor web de destino?

  • ICMP
  • DNS
  • NTP
  • DHCP
Explique: Refer to curriculum topic: 7.3.1
El DNS resuelve una dirección de sitio web en la dirección IP real de ese destino.
The correct answer is: DNS

9. Un usuario debe analizar el estado actual de un sistema operativo de la computadora. ¿Con qué debe comparar el usuario el sistema operativo actual para identificar posibles vulnerabilidades?

  • una línea de base
  • un análisis de vulnerabilidad
  • una prueba de penetración
  • una lista blanca
  • una lista negra
Explique: Refer to curriculum topic: 7.1.1
Una línea de base le permite al usuario realizar una comparación de cómo está funcionando un sistema. El usuario podrá comparar los resultados con las expectativas de la línea de base. Este proceso permite que el usuario identifique posibles vulnerabilidades.
The correct answer is: una línea de base

10. Las empresas pueden tener diferentes centros de operaciones que manejan diversos problemas con las operaciones de TI. Si un problema está relacionado con la infraestructura de red, ¿qué centro de operaciones sería responsable?

  • NOC
  • HVAC
  • RR. HH.
  • SOC
Explique: Refer to curriculum topic: 7.3.1
Los centros de operaciones admiten diferentes áreas de operación incluidas las redes y la seguridad. Cada uno se enfoca en partes determinadas de la estructura de TI. El centro que admite la seguridad puede ser el SOC.
The correct answer is: NOC

11. El Administrador de soporte de escritorio quiere minimizar el tiempo de inactividad de las estaciones de trabajo que fallan o tienen otros problemas relacionados con el software. ¿Cuáles son las tres ventajas de utilizar la clonación de disco? (Elija tres opciones).

  • garantiza la compatibilidad del sistema
  • reduce la cantidad de personal necesario
  • garantiza una máquina visualizada limpia
  • es más fácil implementar computadoras nuevas dentro de la organización
  • crea una mayor diversidad
  • puede proporcionar una copia de respaldo completa del sistema
Explique: Refer to curriculum topic: 7.1.4
La clonación de discos puede ser una forma eficaz de mantener una línea de base para las estaciones de trabajo y los servidores. No es un método de reducción de costos
The correct answers are: es más fácil implementar computadoras nuevas dentro de la organización, puede proporcionar una copia de respaldo completa del sistema, garantiza una máquina visualizada limpia

12. Un interno ha comenzado a trabajar en el grupo de soporte. Una tarea es configurar la política local para las contraseñas de las estaciones de trabajo. ¿Qué herramienta sería la mejor para utilizar?

  • política de contraseñas
  • secpol.msc
  • administración del sistema
  • política de cuenta
  • grpol.msc
Explique: Refer to curriculum topic: 7.2.2
Las políticas locales no son políticas de grupo y solo funcionan en la máquina local. Las políticas locales pueden, sin embargo, anularse si la máquina es parte de un dominio de Windows.
The correct answer is: secpol.msc

13. Una empresa desea implementar un acceso biométrico a su centro de datos. La empresa está interesada en las personas que puede evitar el sistema ser falsamente aceptados como usuarios legítimos. ¿Qué tipo de error es una aceptación falsa?

  • Falso rechazo
  • Tipo II
  • CER
  • Tipo I
Explique: Refer to curriculum topic: 7.4.1
Existen dos tipos de errores que la biometría pueda tener: falsa aceptación y falso rechazo. La falsa aceptación es un tipo de error II. Los dos tipos pueden entrecruzarse en un punto llamado índice de error de conexión cruzada.
The correct answer is: Tipo II

14. ¿Cuál es la diferencia entre un HIDS y un firewall?

  • Un firewall realiza el filtrado de paquetes y, por lo tanto, es limitado en cuanto a eficacia, mientras que un HIDS bloquea las intrusiones.
  • Un HIDS funciona como un IPS, mientras que un firewall solo supervisa el tráfico.
  • Un firewall permite y deniega el tráfico según las reglas y un HIDS supervisa el tráfico de red.
  • Un HIDS bloquea las intrusiones, mientras que un firewall las filtra.
  • Un HIDS controla los sistemas operativos en los servidores y procesa la actividad del sistema de archivos. Los firewalls permiten o deniegan el tráfico entre la computadora y otros sistemas.
Explique: Refer to curriculum topic: 7.1.1
Para controlar la actividad local, debe implementarse un HIDS. Los controles de la actividad de red se ocupan del tráfico y no de la actividad del sistema operativo.
The correct answer is: Un HIDS controla los sistemas operativos en los servidores y procesa la actividad del sistema de archivos. Los firewalls permiten o deniegan el tráfico entre la computadora y otros sistemas.

15. Un usuario llama al soporte técnico y se queja de que la contraseña para acceder a la red inalámbrica ha cambiado sin advertencia. El usuario puede cambiar la contraseña, pero una hora después sucede lo mismo. ¿Qué podría estar ocurriendo en esta situación?

  • Punto de acceso dudoso
  • Contraseña débil
  • Política de contraseñas
  • Error de usuario
  • PC portátil del usuario
Explique: Refer to curriculum topic: 7.1.2
Los ataques de tipo man-in-the-middle son una amenaza que genera la pérdida de credenciales y datos. Estos tipos de ataques pueden producirse por diversos motivos, incluido el análisis del tráfico.
The correct answer is: Punto de acceso dudoso

16. ¿Por qué no debería utilizarse el protocolo WEP en redes inalámbricas actualmente?

  • por su falta de encriptación
  • por su falta de soporte
  • por el uso de contraseñas de texto no cifrado
  • por su antigüedad
  • por que es fácilmente descifrable
Explique: Refer to curriculum topic: 7.1.2
A pesar de las mejoras, el protocolo WEP es aún vulnerable a varios problemas de seguridad incluida la capacidad de ser descifrable.
The correct answer is: por que es fácilmente descifrable

17. Un usuario realiza una solicitud para implementar un servicio de administración de parches para una empresa. Como parte del requerimiento, el usuario debe proporcionar una justificación para la solicitud. ¿Cuáles son los tres motivos que puede utilizar el usuario para justificar la solicitud? (Elija tres opciones).

  • la capacidad de los usuarios para seleccionar las actualizaciones
  • ninguna oportunidad para que los usuarios eviten actualizaciones
  • la probabilidad de ahorros de almacenamiento
  • la necesidad de que los sistemas estén conectados directamente a Internet
  • la capacidad para controlar cuando se producen actualizaciones
  • la capacidad para obtener informes sobre los sistemas
Explique: Refer to curriculum topic: 7.1.1
Un servicio de administración de parches puede proporcionar un mayor control frente al proceso de actualización que realiza un administrador. Elimina la necesidad de intervención por parte del usuario.
The correct answers are: la capacidad para obtener informes sobre los sistemas, la capacidad para controlar cuando se producen actualizaciones, ninguna oportunidad para que los usuarios eviten actualizaciones

18. El administrador de un departamento sospecha que alguien intenta ingresar a las computadoras durante la noche. Se le solicita averiguar si esto sucede. ¿Qué registro habilitaría?

  • Windows
  • Auditoría
  • syslog
  • Sistema operativo
Explique: Refer to curriculum topic: 7.2.2
Los registros de auditoría pueden rastrear los intentos de autenticación de usuario en las estaciones de trabajo y pueden revelar si se realizaron intentos de ingreso.
The correct answer is: Auditoría

19. Un usuario propone la compra de una solución de administración de parches para una empresa. El usuario desea dar los motivos por los que la empresa debería gastar dinero en una solución. ¿Qué beneficios proporciona la administración de parches? (Elija tres opciones).

  • Las actualizaciones no pueden eludirse.
  • Los parches se pueden escribir rápidamente.
  • El usuario puede elegir los parches.
  • Las actualizaciones pueden forzarse en los sistemas de inmediato.
  • Los administradores pueden aprobar o rechazar los parches.
  • Las computadoras requieren una conexión a Internet para recibir los parches.
Explique: Refer to curriculum topic: 7.1.1
Un sistema centralizado de administración de parches puede acelerar la implementación de parches y automatizar el proceso. Otras buenas razones para usar un servicio automatizado de actualización de parches incluyen las siguientes:
Los administradores controlan el proceso de actualización.
Se generan los informes.
Las actualizaciones se proporcionan desde un servidor local.
Los usuarios no pueden eludir el proceso de actualización.
The correct answers are: Los administradores pueden aprobar o rechazar los parches., Las actualizaciones pueden forzarse en los sistemas de inmediato., Las actualizaciones no pueden eludirse.

20. Un administrador de un centro de datos pequeño desea utilizar un método seguro y flexible para conectar los servidores de manera remota. ¿Qué protocolo sería mejor utilizar?

  • Secure Shell
  • Copia segura
  • Escritorio remoto
  • Telnet
Explique: Refer to curriculum topic: 7.2.1
Debido a que los hackers que analizan el tráfico pueden leer las contraseñas de texto no cifrado, cualquier conexión debe cifrarse. Además, una solución no debería depender del sistema operativo.
The correct answer is: Secure Shell

21. La empresa tiene varios usuarios que trabajan a distancia. Debe encontrarse una solución para establecer un canal de comunicación seguro entre la ubicación remota de los usuarios y la empresa. ¿Cuál sería una buena solución para este problema?

  • VPN
  • PPP
  • T1
  • Fibra
  • Módem
Explique: Refer to curriculum topic: 7.1.1
Cuando se utiliza una VPN, un usuario puede encontrarse en cualquier ubicación remota, como el hogar o un hotel. La solución de VPN es flexible ya que las líneas públicas pueden utilizarse para conectarse con seguridad a una empresa.
The correct answer is: VPN
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
¿Tienes otra pregunta? Por favor comentax