ExamenRedes – Examen, preguntas y respuestas Redes De Computadores Examenes de Redes
Última actualización: abril 1, 2022
1. ¿Qué servicio proporciona Cisco Talos Group?
- recopilar información sobre las amenazas activas, existentes y emergentes.
- análisis de actualizaciones en busca de código malicioso
- impedir que los virus afecten a los dispositivos del usuario final
- impedir que el malware en línea afecte a los dispositivos del usuario
Explique: El grupo Talos de Cisco recopila información sobre amenazas activas, existentes y emergentes que pueden utilizar los productos de seguridad de Cisco Security en tiempo real para proporcionar soluciones de seguridad rápidas y eficaces.
2. ¿Qué crea y mantiene MITRE Corporation?
- TAXII
- STIX
- CVE
- IOC
Explique: La Corporacion Mitre crea y mantiene un catálogo de amenazas de seguridad conocidas, denominado Vulnerabilidades y Exposiciones Comunes (CVE). El CVE funciona como un diccionario de nombres comunes (es decir, identificadores de CVE) de vulnerabilidades de ciberseguridad públicamente conocidas.
3. ¿Cuál es la función principal de (ISC2)?
- proporcionar productos educativos neutrales a los proveedores y servicios de carreras profesionales
- mantener una lista de Vulnerabilidades y Exposiciones Comunes (CVE) utilizadas por las organizaciones de seguridad destacadas.
- mantener una lista detallada de todos los ataques zero-day
- proporcionar un resumen semanal de artículos de noticias sobre seguridad informática
Explique: El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC2) es una organización de seguridad de red que proporciona productos educativos neutrales a los proveedores y servicios de carreras profesionales.
4. ¿Qué estándar abierto de intercambio de información sobre amenazas especifica, captura, caracteriza y comunica eventos y propiedades de las operaciones de red?
- MISP
- TAXII
- CybOX
- Talos
Explique: La Expresión estructurada de información sobre amenazas (Structured Threat Information Expression STIX) – Es un conjunto de especificaciones para intercambiar información sobre ciberamenazas entre organizaciones. Expresión ciberobservable (Cyber Observable Expression CybOX) es un conjunto de esquemas estandarizados que especifica, captura, caracteriza y comunica eventos y propiedades de operaciones de red y que admite muchas funciones de ciberseguridad. El Intercambio automatizado confiable de información de indicadores (Trusted Automated Exchange of Indicator Information TAXII,) es una especificación correspondiente a un protocolo de capa de aplicación que permite la comunicación de CTI mediante HTTPS.
5. ¿Cuáles son las Vulnerabilidades y Exposiciones Comunes (CVE) utilizadas por la Corporacion MITRE?
- Una base de datos de firmas de virus.
- Un diccionario de Identificadores de CVE de vulnerabilidades de ciberseguridad públicamente conocidas.
- Una base de datos de firmas de malware.
- Una lista de mecanismos de respuesta ante amenazas conocidas.
Explique: MITRE Corporation crea y mantiene un diccionario de nombres comunes (es decir, Identificadores CVE) para vulnerabilidades de ciberseguridad conocidas públicamente como Vulnerabilidades y Exposiciones Comunes (CVE).
6. ¿Qué servicio ofrece el Departamento de Seguridad Nacional de los Estados Unidos (DHS) que permite el intercambio en tiempo real de indicadores de ciberamenazas entre el Gobierno Federal de los Estados Unidos y el sector privado?
- CVE
- AIS
- FireEye
- STIX
Explique: El Departamento de Seguridad Nacional (The U.S. Department of Homeland Security DHS) de EE. UU. ofrece un servicio gratuito llamado intercambio automático de indicadores (Automated Indicator SharingAIS) el cuál permite el intercambio en tiempo real de los indicadores de ciberamenazas (por ejemplo, direcciones IP maliciosas, la dirección del remitente de un correo electrónico de suplantación de identidad, etc.) entre el gobierno federal de EE. UU. y el sector privado.
7. ¿Cuál es la función principal de SANS?
- mantener el Internet Storm Center
- fomentar la cooperación y la coordinación en el intercambio de información, la prevención de incidentes y la reacción rápida
- proporcionar productos educativos neutrales a los proveedores y servicios de carreras profesionales
- mantener una lista de vulnerabilidades y exposiciones comunes (CVE)
Explique: Una de las funciones principales del SysAdmin, Audit, Networking, Security (SANS) es el mantenimiento del sistema de alerta temprana de Internet Storm Center.
8. ¿Por qué varias organizaciones de redes, profesionales y agencias de inteligencia utilizan estándares abiertos compartidos para la inteligencia contra amenazas?
- para actualizar todas las bases de datos de vulnerabilidades en todos los proveedores de malware
- para permitir el intercambio de CTI en un formato legible automatizado, uniforme y que las máquinas puedan leer.
- para permitir el intercambio de todos los mecanismos de respuesta a las nuevas amenazas
- para garantizar la sincronización en tiempo real de todas las bases de datos de firmas antivirus
Explique: Varias organizaciones de red, profesionales y agencias de inteligencia utilizan estándares abiertos compartidos para permitir el intercambio de inteligencia contra amenazas cibernéticas (CTI) en un formato automatizado, consistente y legible por máquina.
9. ¿Cuál es el objetivo principal del Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST)?
- proporcionar un portal de noticias de seguridad que agrupe las últimas noticias de última hora relacionadas con alertas y vulnerabilidades
- ofrecer advertencias y avisos sobre ciberamenazas, identificación de vulnerabilidades, mitigación y respuesta a incidentes
- permitir que una variedad de equipos de respuesta a incidentes de seguridad informática colaboren, cooperen y coordinen el intercambio de información, la prevención de incidentes y las estrategias de reacción rápida
- proporcionar productos educativos neutrales de proveedores y servicios profesionales a profesionales de la industria de todo el mundo
Explique: El objetivo principal del Foro de Equipos de Respuesta a Incidentes y Seguridad (Forum of Incident Response and Security Teams FIRST,) es permitir que una variedad de equipos de respuesta a incidentes de seguridad informática colaboren, cooperen y coordinen el intercambio de información, la prevención de incidentes y la reacción rápida entre los equipos.
10. ¿Qué grupo de inteligencia contra amenazas proporciona blogs y podcasts para ayudar a los profesionales de seguridad de redes a mantenerse eficaces y actualizados?
- FireEye
- CybOX
- Talos
- Mitre
Explique: El grupo Cisco Talos proporciona blogs y podcasts sobre temas relacionados con la seguridad de varios expertos del sector. Los blogs y podcasts también brindan asesoramiento, investigación y técnicas de mitigación recomendadas.
