CCST Cybersecurity 3. Conceptos de seguridad de endpoints

3.1 DESCRIBE CONCEPTOS DE SEGURIDAD DEL SISTEMA OPERATIVO. .

¿Qué afirmación es verdadera sobre los ataques de malware sin archivos que aprovechan el proceso de Windows PowerShell?. Se ejecutan desde el disco duro del equipo host. La mayoría de las aplicaciones los consideran procesos legítimos y de confianza. Requieren que el atacante cree e instale herramientas personalizadas para lanzar el ataque. El software antimalware que se ejecuta en el equipo los detecta fácilmente.

¿Qué dos opciones son ejemplos de ataques de ampliación de privilegios? (Elija dos respuestas). Jailbreaking. Trespassing. Rooting. Cracking.

¿Qué comando se utiliza para cambiar los permisos de archivos de Linux?. chgrp. mkdir. chown. chmod.

¿Cuáles son los permisos de archivos de Linux predeterminados?. rwx-r-r. rw-rwx-. rw-rw-rw. rwx-rwx-rwx.

Debe editar los permisos predeterminados de Linux en un archivo para eliminar el permiso de escritura y ejecución para todos los usuarios, excepto para el propietario del archivo. ¿Qué comando cambiaría los permisos tal como se requiere?. chmod og-wx nombre de archivo. chmod og=wx nombre de archivo. chmod a-wx nombre de archivo. chmod a=r nombre de archivo.

¿Cuál es la protección contra malware predeterminada de Windows?. Desktop Windows Manager (DWM). PowerShell. Defender. Instrumental de administración de Windows (WMI).

¿Qué opción es la herramienta de cifrado de archivos MacOS integrada?. BitLocker. GnuPG. Defender. FileVault.

¿Cómo puede una empresa proteger un dispositivo del acceso no deseado y del malware que puede haber eludido su firewall?. Ejecutar la herramienta de comprobación de archivos del sistema en el dispositivo. Usar el cifrado de archivos en el dispositivo. Usar un firewall basado en host en el dispositivo. Exigir que los usuarios inicien sesión para acceder al dispositivo.

¿Qué comando de Linux se utiliza para cambiar el directorio raíz?. chroot. chmod. su. sudo.

¿Dónde almacena Windows 10 las reglas y los permisos para recursos y objetos?. Control de acceso discrecional (DAC). Lista de control de acceso (ACL). Registro de Windows. Capa de abstracción de hardware (HAL).

Debe evitar que los usuarios no autorizados lean un archivo específico en un equipo portátil. ¿Qué debe implementar?. Estándar de cifrado avanzado (AES). Cifrado del sistema de archivos (EFS). Sistema de archivos distribuido (DFS). BitLocker.

Debe realizar un seguimiento del acceso a los archivos. ¿Qué tipo de auditoría se debe implementar?. Seguimiento de procesos. Servicios de directorio. Auditar inicio de sesión. Acceso a objetos.

¿Qué acción realizada en un equipo Windows le permitirá detectar a un atacante que ejecuta operaciones de PowerShell no autorizadas?. Habilitar la supervisión de Firewall de Windows Defender. Habilitar el registro de bloques de script. Habilitar Cifrado de unidad BitLocker. Habilitar las notificaciones de protección contra virus y amenazas.

3.2 DEMUESTRA FAMILIARIDAD CON LAS HERRAMIENTAS ADECUADAS DE ENDPOINT QUE RECOPILAN INFORMACIÓN DE EVALUACIÓN DE SEGURIDAD. .

Forma parte del equipo de ciberseguridad de su empresa. Sospecha que alguien está tratando de piratear la red de la empresa a través de una de las aplicaciones de la red. Quiere usar Netstat para auditar todas las aplicaciones de la red y sus conexiones TCP. ¿Qué debe hacer?. Ejecutar el comando netstat -r. Ejecutar el comando netstat -o. Ejecutar el comando netstat -e. Ejecutar el comando netstat -a.

Debe usar Netstat para mostrar una lista de las conexiones UDP únicamente. ¿Qué debe hacer?. Debe ejecutar el comando netstat -s. Debe ejecutar el comando netstat -n. Debe ejecutar el comando netstat -a. Debe ejecutar el comando netstat -p.

Forma parte del equipo de ciberseguridad de su empresa. El servidor DNS de la empresa ha generado errores porque no ha podido resolver las conexiones. Debe usar NSLookup para indicar al servidor DNS que compruebe otros servidores si no tiene la información. ¿Qué debe hacer?. Ejecutar el comando nslookup set domain. Ejecutar el comando nslookup set retry. Ejecutar el comando nslookup set querytype. Ejecutar el comando nslookup set recurse.

Debe revisar la lista de búsqueda en su servidor DNS mediante nslookup. ¿Qué debe hacer?. Ejecutar el comando nslookup set querytype. Ejecutar el comando nslookup set srchlist. Ejecutar el comando nslookup set search. Ejecutar el comando nslookup set type.

Debe utilizar tcpdump para capturar un número especificado de paquetes de la red. ¿Qué debe hacer?. Ejecutar el comando tcpdump -n. Ejecutar el comando tcpdump -a. Ejecutar el comando tcpdump -i. Ejecutar el comando tcpdump -c.

Debe analizar el tráfico de red capturado por el comando tcpdump -w. ¿Qué tipo de archivo debe esperar?. Un archivo .data. Un archivo .pcap. Un archivo .txt. Un archivo .xml.

En la siguiente afirmación, seleccione Verdadero o Falso. Puede utilizar netstat para examinar paquetes UDP a través de IPv6. Falso. Verdadero.

En la siguiente afirmación, seleccione Verdadero o Falso. Puede usar nslookup en modo no interactivo para consultar información sobre varios sitios web o servidores. Falso. Verdadero.

Una empresa le ha contratado para realizar una prueba de penetración. Comienza realizando un reconocimiento y recopilando información sobre el dominio de Internet de la empresa. ¿Qué utilidad de la línea de comandos debe usar para determinar las direcciones IP públicas que se asignan al nombre de dominio de la empresa?. Netstat. Tracert. IPconfig /all. Nslookup.