Se presentó un incidente de seguridad y un empleado cree que alguien estuvo en su computadora desde que la dejó de usar la noche anterior. El empleado declara que apagó la computadora antes de retirarse a la noche. La computadora está lenta y las aplicaciones tienen un comportamiento extraño. ¿Qué herramienta de Microsoft Windows utilizaría el analista especializado en seguridad para determinar si alguien inició sesión en la computadora y en qué momento lo hizo fuera del horario de trabajo?

Se presentó un incidente de seguridad y un empleado cree que alguien estuvo en su computadora desde que la dejó de usar la noche anterior. El empleado declara que apagó la computadora antes de retirarse a la noche. La computadora está lenta y las aplicaciones tienen un comportamiento extraño. ¿Qué herramienta de Microsoft Windows utilizaría el analista especializado en seguridad para determinar si alguien inició sesión en la computadora y en qué momento lo hizo fuera del horario de trabajo?

• PowerShell
• Visor de eventos
• Monitor de rendimiento
• Administrador de tareas

Explique: El Visor de Eventos es utilizado para investigar el historial de aplicaciones, seguridad y eventos del sistema En los eventos se indica la fecha y hora en la que tuvo lugar el evento, junto con su origen. Si un analista especializado en ciberseguridad cuenta con la dirección de la computadora con Windows objetivo o la fecha y hora en que se produjo una violación a la seguridad, podría utilizar el Visor de eventos para documentar y comprobar lo que ocurrió en la computadora.

Más preguntas: CyberOps Associate - Cuestionario del módulo 3: Cuestionario del sistema operativo Windows Respuestas
Más preguntas: 7.5.2 El sistema operativo Windows - Quiz