¿Cuál es la función principal del equipo de respuesta ante los

incidentes de seguridad de Cisco?

Diseñar malware polimórfico.

Proporcionar nuevos estándares para las nuevas técnicas de encriptación.

Diseñar routers y switches de nueva generación menos propensos a ciberataques.

Proteger la empresa, el sistema y la preservación de los datos.

Un administrador del servidor web configura ajustes de acceso para

que los usuarios se autentiquen primero antes de acceder a
determinados sitios web. ¿Qué requisito de seguridad informática se
aborda en la configuración?

Confidencialidad

Disponibilidad

Escalabilidad

Integridad

¿Cuál es el mejor método para evitar obtener spyware en una

máquina?

Instalar software únicamente de sitios web confiables.

Instalar las últimas actualizaciones del sistema operativo.

Instalar las últimas actualizaciones del navegador web.

Instalar las últimas actualizaciones del antivirus.

Un empleado de una oficina médica envía correos electrónicos a los

pacientes sobre visitas a las instalaciones y consultas de pacientes
recientes. ¿Qué información colocaría la privacidad de los pacientes
en riesgo si se incluyera en el correo electrónico?
Nombre y apellido

Información de contacto

Registros de pacientes

Cita siguiente

¿Verdadero o falso?
Un empleado hace algo como representante de la empresa sabiendo
que la empresa y la acción se consideran ilegales. La empresa será
legalmente responsable de esta acción.

Falso

Verdadero

Al describir malware, ¿cuál es la diferencia entre un virus y un

gusano?

Un virus se replica adjuntándose a otro archivo, mientras que un gusano puede replicarse
independientemente.

Un virus puede utilizarse para iniciar un ataque de DoS (pero no de DDoS), mientras que un gusano
puede utilizarse para iniciar ataques de DoS y DDoS.

Un virus se centra en obtener acceso privilegiado a un dispositivo, mientras que un gusano no.

Un virus puede utilizarse para ofrecer anuncios sin el consentimiento del usuario, mientras que un gusano
no puede.

¿Qué medidas tomará un IDS al detectar tráfico malicioso?

Descartar solo los paquetes identificados como maliciosos.

Crear una alerta de red y registrar la detección.

Bloquear o denegar todo el tráfico.

Redireccionar el tráfico malicioso a un honeypot.

¿Cuál de las siguientes afirmaciones describe la ciberseguridad?

Es un esfuerzo continuo para proteger los sistemas conectados a Internet y los datos asociados a dichos
sistemas contra daños o uso no autorizado.

Es un modelo basado en estándares para desarrollar tecnologías de firewall para luchar contra los
ciberdelincuentes.

Es el nombre de una aplicación de seguridad integral para que los usuarios protejan de ataques sus
estaciones de trabajo.

Es un marco para el desarrollo de políticas de seguridad.

¿Cuáles son las dos implementaciones de seguridad que utilizan la

tecnología biométrica? (Elija dos opciones).

Tarjeta de crédito

Teléfono

Reconocimiento de voz

Huellas digitales

Mando

11

¿Qué etapa de la cadena de eliminación utilizada por los atacantes se

centra en la identificación y la selección de objetivos?

Entrega

Explotación

Armamentización
Reconocimiento

13

El departamento de TI informa que un servidor web de la empresa

recibe una gran cantidad anormal de solicitudes de páginas Web
desde distintos lugares simultáneamente. ¿Qué tipo de ataque a la
seguridad se está produciendo?

Suplantación de identidad (phishing)

Spyware

Adware

DDoS

Ingeniería social

14

¿Por qué razón un administrador de red utilizaría la herramienta

Nmap?

Para proteger las direcciones IP privadas de los hosts internos.

Recopilar y analizar las alertas y los registros.

Para identificar anomalías específicas de la red.

Para detectar e identificar puertos abiertos.

15

¿Qué tecnología crea un token de seguridad que permite que un

usuario inicie sesión en una aplicación web deseada utilizando
credenciales de una red social?

Administrador de contraseñas
Modo privado de navegación

Open Authorization

Servicio de VPN

16

¿Cuál es un ejemplo de una cadena de eliminación cibernética?

Una combinación de virus, gusano y troyano.

Una serie de gusanos basados en el mismo código principal.

Un proceso planeado de ciberataque.

Un grupo de botnets.

¿Cuál es el mejor enfoque para evitar que un dispositivo de IdC

comprometido acceda maliciosamente a los datos y dispositivos de
una red local?

Establecer las configuraciones de seguridad a un nivel superior de los exploradores web de la estación de
trabajo.

Colocar todos los dispositivos de IdC con acceso a Internet en una red aislada.

Desconectar todos los dispositivos de IdC de Internet.

Instalar un software de firewall en cada dispositivo de red.

¿Qué dos herramientas utilizadas para la detección de incidentes se

pueden utilizar para detectar comportamientos anómalos, tráfico de
comando y control, así como hosts infectados? (Elija dos opciones).

Sistema de detección de intrusiones

Un servidor proxy invertido

NetFlow

Trampa (honeypot)
Nmap

Una empresa experimenta visitas abrumadoras en un servidor web

principal. El departamento de TI está desarrollando un plan para
agregar un par más de servidores web para equilibrar la carga y la
redundancia. ¿Qué requisito de seguridad informática se aborda en la
implementación del plan?

Integridad

Disponibilidad

Escalabilidad

Confidencialidad

¿Qué tipo de ataque usa zombis?

DDoS

Troyano

Suplantación de identidad

Envenenamiento SEO

¿Cuál es el objetivo principal de una guerra cibernética?

Simular posibles casos de guerra entre las naciones.

Desarrollar dispositivos de red avanzada.

Proteger los centros de datos basados en la nube.

Obtener ventaja sobre los adversarios.