Un analista de ciberseguridad está investigando un archivo ejecutable desconocido encontrado en un equipo de escritorio Linux. El analista escribe el comando ls-l en el terminal. ¿Qué finalidad tiene este comando?

Mostrar los permisos de archivo y la propiedad del archivo ejecutable

Mostrar el contenido de un archivo de texto

Acceder a la carpeta que se pasa como argumento al comando

Elige la opción que relacione cada término de ciberseguridad con los incisos de la descripción correcta: a) Personas, propiedades o datos b) Una acción que causa un efecto negativo c) El potencial de pérdida, daño o destrucción d) Una debilidad que expone potencialmente a las organizaciones o ciberataques

Riesgo (c) Activo (a) Amenaza (b) Vulnerabilidad (d)

Riesgo (a) Activo (c) Amenaza (d) Vulnerabilidad (b)

Riesgo (b) Activo (a) Amenaza (c) Vulnerabilidad (d)

Su compañía va a crear una directiva BYOD que permitirá que los empleados usen smartphones personales a la red de la empresa. ¿Qué tres requisitos se incluyen normalmente en una directiva BYOD? (Elija tres respuestas)

Configuración de contraseña segura

Cifrado de datos corporativos confidenciales almacenados

Instalación de aplicaciones seguras únicamente

Actualización del plan de datos al máximo disponible

Eliminación de todos los datos personales del teléfono

Un contratista está creando una nueva casa para un cliente. El cliente decide instalar varios dispositivos IoT. ¿Qué debe hacer el cliente para asegurarse de que la casa inteligente sea menos vulnerable a los ataques?

Actualizar el firmware en los dispositivos IoT periódicamente

Habilitar la característica de difusión de SSID en el enrutador inalámbrico

Conectar los dispositivos IoT a diferentes puntos de acceso inalámbrico

Comprar dispositivos IoT con la misma radiofrecuencia para conectarlos a la red wifi

¿Cuál es la finalidad principal de un plan de recuperación ante desastres en comparación con un plan de continuidad del negocio?

Restaurar el acceso a los datos y a la infraestructura de TI lo antes posible

Mantener el negocio abierto de alguna forma durante un desastre

Permitir que los empleados continúen prestando servicio a los clientes durante un desastre

Limitar el tiempo de inactividad de las operaciones

Intenta sacar beneficio de los datos personales obtenidos

Trabaja en colaboración con el gobierno

Hace pruebas de penetración para encontrar vulnerabilidades con el permiso de una empresa

Trabaja como subcontratado en una empresa e instala malware

Interfiere en las elecciones de un gobierno para promover su propio sentido de justicia

Está pensando trabajar desde casa. Su empresa le exige que se conecte a la red de la compañía a través de una VPN. ¿Qué tres funciones críticas proporcionan las VPN a los empleados remotos? (elija tres respuestas)

Confidencialidad de la información

Administración de contraseñas

Trabaja como técnico de seguridad. Deber realizar un análisis completo de equipo Windows. ¿Dónde debe ir para ver el resultado del análisis?

Registros del sistema de Windows

Registros de aplicaciones Windows

Administrador de tareas de Windows

Su red doméstica parece ir muy lenta. Examina el GUI del enrutador doméstico y observas que hay un host desconocido conectado a la red. ¿Qué debe hacer para evitar que este host en específico se conecte de nuevo a la red?

Implementar el filtrado de direcciones MAC

Crear lista de control de acceso direcciones IP

Bloquear la dirección IP del host

Necesita administrar los riesgos de seguridad de su empresa. ¿En qué orden debe completar las acciones?

Implementar una respuesta (3) Identificar los riesgos (1) Priorizar los riesgos (2) Supervisar los resultados (4)

Implementar una respuesta (1) Identificar los riesgos (3) Priorizar los riesgos (2) Supervisar los resultados (4)

Implementar una respuesta (2) Identificar los riesgos (1) Priorizar los riesgos (4) Supervisar los resultados (3)

Implementar una respuesta (2) Identificar los riesgos (3) Priorizar los riesgos (1) Supervisar los resultados (4)

Si un supervisor te pide que participes en una evaluación CVSS. ¿Qué tendrás que hacer?

Evaluar la seguridad del sistema final y puntuar las vulnerabilidades del software

Analizar los registros del host para identificar las actividades anómalas

Entrevistas a los usuarios para conocer su grado de conocimiento de la ciberseguridad

Realizar pruebas de penetración en dispositivos internos y endpoints

Registros de aplicación

Registra si los eventos de la directiva de auditoría se han ejecutado correcta o incorrectamente

Contiene eventos recibidos de programas que se ejecutan en el dispositivo

Registra información sobre la instalación de software y las actualizaciones del sistema operativo

Muestra los eventos generados por la operación del Hardware y los controladores y los procesos

Registros de seguridad

Contiene eventos recibidos de los programas que se ejecutan en el dispositivo

Registra información sobre la instalación del software y las actualizaciones del sistema operativo

Registra si los eventos de la directiva de auditoría se han ejecutado correcta o incorretamente

Muestra los eventos generados por la operación del Hardware, los controladores y los procesos

Registros de configuración

Registra información sobre la instalación de software y las actualizaciones del sistema operativo

Contiene eventos recibidos de programas que se ejecutan en el dispositivo

Muestra los eventos generados por la operación del Harware, los controladores y los procesos

Registra si los eventos de la directiva de auditoría se han ejecutado correcta o incorrectamente

Registros del sistema

Muestra los eventos generados por la operación del Hardware, los controladores y los procesos

Registra si los eventos de la directiva de auditoría se han ejecutado correcta o incorrectamente

Contiene eventos recibidos de programas que se ejecutan en el dispositivo

Registra información sobre la instalación de software y las actualizaciones del sistema operativo

Un restaurante instala un segundo enrutador inalámbrico que solo utilizan los empleados. ¿Qué afirmación describe la manera de configurar el nuevo enrutador de forma segura?

Configurar el SSID con la difusión deshabilitada

Configurar una intensidad de señal mayor para que haya cobertura en el aparcamiento

Configurar el nuevo enrutador para que filtre las direcciones IP

Configurar el SSID con el mismo SSID usado por el enrutador de clientes

¿De qué forma los espacios aislados ayudan a analizar el malware?

Permiten que las aplicaciones sospechosas se ejecuten en un entorno seguro y aislado

Especifican las aplicaciones que están autorizadas para usarse en la red

Definen las aplicaciones sospechosas o malintencionadas que deben bloquearse

Impiden que el tráfico pase de una red a otra