Cuestionario combatientes en la guerra contra el cibercrimen / Módulo 2 - 2.3.2

-

 Pregunta 1: 

¿A qué miembro del personal de un SOC se le asigna la tarea de verificar si una alerta activada por un software de monitoreo representa un incidente de seguridad real?

  • ❌ Gerente de SOC

  • Personal, nivel 1

  • ❌ Personal, nivel 2

  • ❌ Personal, nivel 3

Explicación:

El personal de nivel 1 monitorea las alertas y determina si se trata de un incidente real.

Pregunta 2:

Después de que un incidente de seguridad se verifica en un SOC, un encargado de la respuesta ante los incidentes revisa el incidente, pero no puede identificar el origen ni desarrollar un procedimiento de mitigación eficaz. ¿A quién se debe derivar el ticket del incidente?

  • Un experto en la materia para que profundice la investigación

  • ❌ Un analista especializado en ciberoperaciones para que brinde ayuda

  • ❌ Un analista especializado en alertas para que profundice el análisis

  • ❌ El gerente del SOC para que asigne a otros miembros del personal

Explicación:

Si el incidente es complejo, se remite a un experto que pueda analizarlo más a fondo.

Pregunta 3:

Señale los dos servicios que prestan los centros de operaciones de seguridad. (Elija dos opciones.)

  • Monitorear las amenazas de seguridad de la red

  • ❌ Responder a los robos físicos del centro de datos

  • ❌ Proporcionar conexiones seguras a Internet

  • Administrar soluciones completas de amenazas

  • ❌ Garantizar el intercambio seguro de routing de paquetes

Explicación:

El SOC se encarga de monitorear amenazas cibernéticas y gestionar la respuesta ante incidentes.

Pregunta 4:

¿Qué métrica se utiliza en los SOC para evaluar el tiempo medio que se tarda en identificar que se han producido incidentes de seguridad válidos en la red?

  • ❌ Tiempo de permanencia

  • ❌ MTTC

  • MTTD

  • ❌ MTTR

Explicación:

MTTD (Mean Time to Detect) mide cuánto tiempo tarda el equipo en detectar un incidente real.

Pregunta 5: 

¿Qué métrica de KPI utiliza SOAR para medir el tiempo que los agentes de amenazas tienen acceso a una red antes de ser detectados y se detiene el acceso de los agentes amenazadores?

  • Tiempo de permanencia

  • ❌ MTTD

  • ❌ MTTR

  • ❌ MTTC

Explicación:

El tiempo de permanencia indica cuánto tiempo estuvo un atacante en la red antes de ser detectado.

Pregunta 6: 

¿Cuál es el papel del SIEM?

  • ❌ Para analizar las vulnerabilidades del sistema operativo y aplicar parches de seguridad para proteger los sistemas operativos

  • Para analizar todos los datos que generan los firewalls, los dispositivos de red, los sistemas de detección de intrusiones y otros dispositivos e instituir medidas preventivas

  • ❌ Para analizar todos los paquetes de red en busca de firmas de malware y actualizar la base de datos de vulnerabilidades

  • ❌ Para analizar todos los paquetes de red en busca de firmas de malware y sincronizar las firmas con las bases de datos del Gobierno Federal

Explicación:

El SIEM centraliza y analiza registros de seguridad para detectar amenazas potenciales.

Pregunta 7:

¿Cuál es una característica de la plataforma de seguridad SOAR?

  • ❌ Para proporcionar una interfaz fácil de usar que utiliza el lenguaje de programación Python para administrar las amenazas de seguridad

  • ❌ Para interactuar con los sitios de seguridad del Gobierno Federal y actualizar todas las plataformas de vulnerabilidad

  • Para incluir libros de juego predefinidos que permitan la respuesta automática a amenazas específicas

  • ❌ Para proporcionar un medio para sincronizar la base de datos de vulnerabilidades

Explicación:

SOAR permite automatizar respuestas a incidentes con flujos de trabajo ya definidos.

Pregunta 8:

Un profesional de seguridad de la red presentó una solicitud para un puesto de nivel 2 en un SOC. ¿Qué función laboral habitual se le asignaría a un nuevo empleado?

  • Profundizar la investigación de incidentes de seguridad

  • ❌ Desempeñarse como el punto de contacto de un cliente

  • ❌ Buscar amenazas de seguridad potenciales e implementar herramientas de detección de amenazas

  • ❌ Monitorear las alertas entrantes y verificar que se haya producido un incidente real

Explicación:

El personal de nivel 2 se encarga de realizar análisis más profundos de incidentes detectados por el nivel 1.

Pregunta 9:

Si un SOC tiene un objetivo de tiempo de actividad del 99.99%, ¿cuántos minutos de tiempo de inactividad al año se considerarían dentro de su objetivo?

  • ❌ 48.25

  • ❌ 50.38

  • 52.56

  • ❌ 60.56

Explicación:

Con 99.99% de disponibilidad, se permiten unos 52.56 minutos de inactividad al año.

Pregunta 10: 

¿Qué organización ofrece la certificación CySA+ independiente?

  • ❌ IEEE

  • ❌ GIAC

  • ❌ (ISC)²

  • CompTIA

Explicación:

CompTIA es la entidad responsable de la certificación CySA+, reconocida a nivel internacional.

Pregunta 11:

En la operación de un SOC, ¿qué sistema se utiliza con frecuencia para que un analista pueda seleccionar alertas de un grupo con el fin de investigarlas?

  • ❌ Servidor Syslog

  • Sistema de tickets

  • ❌ Sistema de registro

  • ❌ Sistema de alertas de seguridad basado en el conocimiento

Explicación:

El sistema de tickets permite gestionar incidentes de seguridad, asignando responsables y seguimiento.

Pregunta 12:

¿Cómo puede utilizarse un sistema de administración de información y eventos de seguridad en un SOC para que ayude al personal a luchar contra las amenazas de seguridad?

  • ❌ Mediante el filtrado del tráfico de red

  • Mediante la recopilación y el filtrado de datos

  • ❌ Mediante la autenticación de usuarios de recursos de red

  • ❌ Mediante el cifrado de comunicaciones con sitios remotos

Explicación:

El SIEM recopila registros de múltiples fuentes, los correlaciona y filtra para identificar amenazas.

Pregunta 13: 

¿Cuáles son las tres tecnologías que se deberían incluir en un sistema de administración de información y eventos de seguridad de un SOC? (Elija tres opciones).

  • ❌ Conexión VPN

  • ❌ Dispositivo de firewall

  • Inteligencia de amenazas

  • Monitoreo de la seguridad

  • ❌ Prevención de intrusiones

  • Seguimiento de vulnerabilidades

Explicación:

Un SIEM debe incluir inteligencia de amenazas, monitoreo de seguridad y seguimiento de vulnerabilidades para detectar y responder a incidentes eficientemente.

Comments

Post a Comment

Popular posts from this blog

Compruebe Su Comprensión - Fiabilidad y Control de Flujo / Modulo 9 - 9.3.9

-
  Pregunta 1 ¿Qué campo utiliza el host de destino para volver a ensamblar segmentos en el orden original? • ✅ Número de Secuencia • ❌ Bits de Control • ❌ Puerto de Destino • ❌ Puerto de Origen • ❌ Tamaño de la ventana Explicación: El número de secuencia permite que el host receptor ordene correctamente los segmentos de datos TCP que pueden llegar fuera de orden. Pregunta 2 ¿Qué campo se utiliza para proporcionar control de flujo? • ✅ Tamaño de la Ventana • ❌ Bits de Control • ❌ Puerto de Destino • ❌ Número de Secuencia • ❌ Puerto de Origen Explicación: El tamaño de la ventana (Window Size) le indica al emisor cuántos datos puede enviar antes de requerir una confirmación, lo cual ayuda a controlar el flujo. Pregunta 3 ¿Qué sucede cuando un host de envío detecta que hay congestión? • ✅ El host de envío reduce el número de bytes que envía antes de recibir una confirmación del host de destino. • ❌ El host receptor aumenta el número de bytes que envía antes de re...
Read more

Prueba del protocolo de resolución de direcciones / CyberOps CISCO Módulo 8 - 8.4.2

-
Image
  Pregunta 1: ¿Cómo usa el proceso ARP una dirección IP? ❌ Para determinar la dirección MAC del host remoto destino ✔️ Para determinar la dirección MAC de un dispositivo en la misma red ❌ Para determinar el tiempo que tarda un paquete en viajar desde el origen al destino ❌ Para determinar el número de red basado en la cantidad de bits de la dirección IP Explicación: El protocolo ARP (Address Resolution Protocol) se utiliza para encontrar la dirección MAC correspondiente a una dirección IP dentro de la misma red local. Esto es necesario porque la comunicación a nivel de enlace de datos utiliza direcciones MAC para enviar tramas, pero las aplicaciones y protocolos superiores usan direcciones IP. ARP traduce la dirección IP en una dirección MAC para que los dispositivos puedan comunicarse correctamente en la red local.
Read more

Verifique su conocimiento - DHCP / Modulo 10 - 10.1.4

-
  Pregunta 1 ¿Qué información proporciona DHCPv4 a los clientes de red? (Escoja tres opciones). • ✅ Dirección de host • ❌ Dirección MAC • ❌ Número de versión DHCP • ✅ Máscara de subred • ✅ Dirección de puerta de enlace predeterminada (gateway) Explicación:  DHCPv4 asigna dinámicamente configuraciones de red esenciales como dirección IP (host), máscara de subred y puerta de enlace predeterminada a los clientes en una red. Pregunta 2 Verdadero o falso: DHCP puede ceder direcciones a hosts durante diferentes períodos de tiempo. • ✅ Verdadero • ❌ Falso Explicación:  DHCP permite configurar diferentes duraciones de concesión de direcciones IP, lo que se adapta a distintas necesidades de red. Pregunta 3 En redes grandes, las direcciones IPv4 estáticas generalmente se asignan a qué dispositivos? (Escoja dos opciones). • ❌ Computadoras personales • ❌ Teléfonos y tablets • ✅ Routers de puerta de enlace • ✅ Impresoras • ❌ Computadores portátiles Explicación:...
Read more