Banco de Preguntas y Respuestas de redes

03/08/2021 Comentarios desactivados en Banco de Preguntas y Respuestas de redes


Banco de Preguntas y Respuestas de redesCategoria: Administración de Amenazas Cibernéticas
Un analista de seguridad está investigando un ataque cibernético que comenzó comprometiendo un sistema de archivos a través de una vulnerabilidad en una aplicación de software personalizada. El ataque ahora parece estar afectando sistemas de archivos adicionales bajo el control de otra autoridad de seguridad. ¿Qué puntuación de métrica de explotabilidad base CVSS v3.0 aumenta con esta característica de ataque?
Ramos preguntado 1 año ago • ,
¿Cuáles son las tres tareas que logra una política de seguridad completa? (Elija tres opciones).
ExamRedes preguntado 3 años ago • , ,
Como parte de la política de RR. HH. de una empresa, una persona puede optar voluntariamente para no compartir información con ningún tercero que no sea el empleador. ¿Qué ley protege la privacidad de la información personal compartida?
ExamRedes preguntado 1 año ago • 
Una la función de la gestión de seguridad con su respectiva descripción.
ExamRedes preguntado 1 año ago • 
Una empresa administra datos sensibles de clientes para varios clientes. El mecanismo de autenticación actual para acceder a la base de datos es con un nombre de usuario y contraseña. La empresa está revisando el riesgo de compromiso de las credenciales de los empleados que puede dar lugar a una violación de datos y decide tomar medidas para mitigar el riesgo antes de tomar otras medidas para eliminar el riesgo. ¿Qué medidas debe tomar la empresa por ahora?
Ramos preguntado 1 año ago • 
El personal de seguridad de TI de una organización observa que el servidor web implementado en la DMZ suele ser el blanco de actores de amenazas. Se tomó la decisión de implementar un sistema de administración de parches para administrar el servidor. ¿Qué estrategia de gestión de riesgos se utiliza para responder al riesgo identificado?
Ramos preguntado 3 años ago • ,
¿Qué tres servicios son ofrecidos por FireEye? (Escoja tres opciones).
Ramos preguntado 1 año ago • 
¿Cuáles son las tres exenciones de la divulgación que pertenecen a la ley FOIA? (Elija tres opciones).
ExamRedes preguntado 3 años ago • ,
Para asegurar que se mantenga la cadena de custodia, ¿qué tres elementos deben registrarse sobre la evidencia que se recopila y se analiza después de un incidente de seguridad? (Elija tres opciones).
Ramos preguntado 3 años ago • , ,
De acuerdo con los estándares de NIST, ¿qué parte interesada en la respuesta ante los incidentes es responsable de coordinar una respuesta con otras partes interesadas para minimizar el daño de un incidente?
ExamRedes preguntado 3 años ago • ,
Una las partes interesadas en un incidente de seguridad con su rol.
Ramos preguntado 3 años ago • ,
¿Por qué los actores de amenazas preferirían usar un ataque de día cero en la fase de armamentización de la cadena de eliminación cibernética?
Ramos preguntado 3 años ago • , ,
El actor de una amenaza ha identificado la potencial vulnerabilidad del servidor web de una organización y está diseñando un ataque. ¿Qué es lo que posiblemente hará el actor de la amenaza para construir un arma de ataque?
Ramos preguntado 3 años ago • ,
Haga coincidir las etapas del proceso de administración de riesgos con la descripción.
Ramos preguntado 1 año ago • 
El administrador de un nuevo centro de datos solicita cerraduras de puerta magnéticas. Los bloqueos requerirán que los empleados pasen una tarjeta de identificación para abrirlos. ¿Qué tipo de control de seguridad se implementa?
Ramos preguntado 1 año ago • 
« Anterior14567811Siguiente »
Hacer Pregunta
© Copyright 2025, All Rights Reserved