¿Cuál de las siguientes sería la mejor manera de bloquear la ejecución de programas desconocidos?

Lista de aplicaciones permitidas.

Un gerente de desarrollo de software desea garantizar la autenticidad del código creado por la empresa. ¿Cuál de las siguientes opciones es la más adecuada?

Realizar la firma de código en el software desarrollado por la empresa

Prueba de validación de entrada en los campos de entrada del usuario

Realizar análisis de código estático en el software

Garantizar el uso seguro de cookies

Un profesional de seguridad realiza una evaluación de vulnerabilidades en la red de una empresa y encuentra varias vulnerabilidades, que el equipo de operaciones corrige. ¿Cuál de las siguientes acciones debería realizarse a continuación?

Iniciar una prueba de penetración.

¿Cuál de las siguientes es la mejor manera de determinar consistentemente a diario si se han modificado las configuraciones de seguridad de los servidores?

Lista de verificación de cumplimiento

¿Cuál de las siguientes acciones debería realizar el analista?

Actualice las políticas de EDR para bloquear la ejecución automática de programas descargados.

Coloque carteles en la oficina para generar conciencia sobre las actividades de phishing más comunes.

Implementar filtros de seguridad de correo electrónico para evitar que se envíen correos electrónicos de phishing.

Crear capacitación adicional para que los usuarios reconozcan las señales de los intentos de phishing.

¿Cuál de las siguientes técnicas de automatización debería utilizar un administrador de sistemas para agilizar la creación de cuentas?

Script de aprovisionamiento de usuarios

Guión de barandilla de protección

Flujo de trabajo de emisión de tickets

¿Cuál de las siguientes es la mejor explicación de lo que ha descubierto el analista de seguridad?

Un atacante está intentando forzar la cuenta de ismith.

La cuenta del usuario jsmith ha sido bloqueada.

Hay un keylogger instalado en la estación de trabajo de [smith]

Se ha implementado ransomware en el dominio.

¿Cuál de los siguientes es más probable que se incluya como elemento de comunicación en un programa de concientización sobre seguridad?

Informar sobre intentos de phishing u otras actividades sospechosas

Detección de amenazas internas mediante el reconocimiento de comportamiento anómalo

Verificación de información al modificar datos de transferencias bancarias

Realizar ingeniería social como parte de pruebas de penetración de terceros

Tras la vulneración de los datos de una empresa, sus clientes presentaron una demanda. Los abogados de la empresa solicitaron que el equipo de seguridad iniciara una suspensión legal de sus datos en respuesta a la demanda. ¿Cuál de las siguientes opciones describe la acción que probablemente deberá tomar el equipo de seguridad?

Conservar los correos electrónicos entre el equipo de seguridad y los clientes afectados durante 30 días.

Conservar cualquier comunicación relacionada con la violación de seguridad hasta nuevo aviso.

Un administrador de red quiere proteger la VPN de la empresa implementando una autenticación multifactor que utiliza: Algo que sabes Algo que tienes Algo que eres ¿Cuál de las siguientes opciones lograría el objetivo del gerente?

Contraseña, token de autenticación, huella digital

Nombre de dominio, PKI, búsqueda de GeolP

Dirección IP de VPN, ID de la empresa, estructura facial

URL de la empresa, certificado TLS, dirección particular

Un gerente de seguridad creó nueva documentación para responder a diversos tipos de incidentes de seguridad. ¿Cuál de los siguientes pasos debería seguir?

Realice un ejercicio de mesa con el equipo.

Establezca la política máxima de retención de datos.

Almacene de forma segura los documentos en una red con espacio de aire.

Revisar la política de clasificación de datos de los documentos.

Los usuarios de una empresa informan que no pueden acceder a la URL de un nuevo sitio web minorista porque está marcado como juego de apuestas y está bloqueado. ¿Cuál de los siguientes cambios permitiría a los usuarios acceder al sitio?

Actualización de la categorización en el filtro de contenido

Creación de una regla de firewall para permitir el tráfico HTTPS

Configuración del IPS para permitir compras

Ajuste de la regla DLP que detecta los datos de las tarjetas de crédito

¿Cuál de los siguientes casos de uso de automatización mejoraría mejor la postura de seguridad de una organización al actualizar rápidamente los permisos cuando los empleados abandonan la empresa?

Revisión de aprobaciones de cambios

Escalar solicitudes de permisos

Un analista está evaluando la implementación de los principios de Confianza Cero dentro del plano de datos. ¿Cuál de las siguientes opciones sería la más relevante para que el analista la evalúe?

Reducción del alcance de las amenazas

Una empresa está intentando limitar el tráfico DNS saliente que se origina en su red interna. Solo se permitirán solicitudes de DNS salientes desde un dispositivo con la dirección IP 10.50.10.25. ¿Cuál de las siguientes ACL de firewall logrará este objetivo?

Lista de acceso de permisos de salida 10.50.10.25/32 0.0.0.0/0 puerto 53

Lista de acceso de permiso de salida 0.0.0.0/0 0.0.0.0/0 puerto 53

Lista de acceso permiso de salida 0.0.0.0/0 10.50.10.25/32 puerto 53

Lista de acceso permiso de salida 0.0.0.0/0 0.0.0.0/0 puerto 53

Cuestionario de Seguridad Informática

Authored by christian hernandez

Education

Professional Development

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

74 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

El departamento legal de una empresa elaboró documentos confidenciales en una aplicación SaaS y quiere garantizar que personas en países de alto riesgo no puedan acceder a ellos. ¿Cuál de las siguientes opciones es la forma más eficaz de limitar este acceso?

Enmascaramiento de datos

Cifrado

Política de geolocalización

Regulación de la soberanía de los datos

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de las siguientes es una vulnerabilidad específica del hardware?

Versión de firmware

Desbordamiento de búfer

Inyección SQL

Secuencias de comandos entre sitios

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Al solucionar problemas de configuración de un firewall, un técnico determina que se debe agregar una política de "denegación de acceso" al final de la ACL. El técnico actualiza la política, pero la nueva política hace que varios servidores de la empresa queden inaccesibles. ¿Cuál de las siguientes acciones evitaría este problema?

Documentar la nueva política en una solicitud de cambio y enviar la solicitud a la gestión de cambios

Probar la política en un entorno que no sea de producción antes de habilitarla en el red de producción

Deshabilitar cualquier firma de prevención de intrusiones en la política 'denegar cualquier' antes de habilitar la nueva política

Incluir una política 'permitir cualquier' encima de la política 'denegar cualquier'

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una organización está construyendo un nuevo centro de datos de respaldo con la rentabilidad como requisito principal y con valores de RTO y RPO de aproximadamente dos días. ¿Cuál de los siguientes tipos de sitios es el más adecuado para este escenario?

Recuperación en tiempo real

Caliente

Frío

Cálido

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Una empresa exige que los discos duros se borren de forma segura antes de enviar los sistemas fuera de servicio a reciclaje. ¿Cuál de las siguientes opciones describe mejor esta política?

Enumeración

Sanitización

Destrucción

Inventario

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un administrador de sistemas trabaja en un hospital local y necesita garantizar la protección y seguridad de los datos de los pacientes. ¿Cuál de las siguientes clasificaciones de datos debería utilizarse para proteger los datos de los pacientes?

Privado

Crítico

Sensible

Público

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un proveedor de alojamiento en la nube con sede en EE. UU. desea expandir sus centros de datos a nuevas ubicaciones internacionales. ¿Cuál de las siguientes opciones debería considerar primero?

Normativa local de protección de datos

Riesgos de piratas informáticos residentes en otros países

Impactos en las obligaciones contractuales existentes

Diferencias de zona horaria en la correlación logarítmica

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

29 questions

Alg. 1 Section 5.1 Coordinate Plane

Quiz

•

9th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

11 questions

FOREST Effective communication

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Education

15 questions

LOTE_SPN2 5WEEK3 Day 2 Itinerary

Quiz

•

Professional Development

20 questions

Black History Month Trivia Game #1

Quiz

•

Professional Development

20 questions

90s Cartoons

Quiz

•

Professional Development

42 questions

LOTE_SPN2 5WEEK2 Day 4 We They Actividad 3

Quiz

•

Professional Development

6 questions

Copy of G5_U6_L3_22-23

Lesson

•

KG - Professional Dev...

20 questions

Employability Skills

Quiz

•

Professional Development

Cuestionario de Seguridad Informática

El departamento legal de una empresa elaboró documentos confidenciales en una aplicación SaaS y quiere garantizar que personas en países de alto riesgo no puedan acceder a ellos. ¿Cuál de las siguientes opciones es la forma más eficaz de limitar este acceso?

¿Cuál de las siguientes es una vulnerabilidad específica del hardware?

Una organización está construyendo un nuevo centro de datos de respaldo con la rentabilidad como requisito principal y con valores de RTO y RPO de aproximadamente dos días. ¿Cuál de los siguientes tipos de sitios es el más adecuado para este escenario?

Una empresa exige que los discos duros se borren de forma segura antes de enviar los sistemas fuera de servicio a reciclaje. ¿Cuál de las siguientes opciones describe mejor esta política?

Un administrador de sistemas trabaja en un hospital local y necesita garantizar la protección y seguridad de los datos de los pacientes. ¿Cuál de las siguientes clasificaciones de datos debería utilizarse para proteger los datos de los pacientes?

Un proveedor de alojamiento en la nube con sede en EE. UU. desea expandir sus centros de datos a nuevas ubicaciones internacionales. ¿Cuál de las siguientes opciones debería considerar primero?

¿Cuál de las siguientes sería la mejor manera de bloquear la ejecución de programas desconocidos?

Una empresa contrató a un consultor para realizar una evaluación de seguridad ofensiva que abarcaba pruebas de penetración e ingeniería social. ¿Cuál de los siguientes equipos realizará esta actividad de evaluación?

Un gerente de desarrollo de software desea garantizar la autenticidad del código creado por la empresa. ¿Cuál de las siguientes opciones es la más adecuada?

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Education