CCST Cybersecurity 4. Evaluación de vulnerabilidades y gestión de riesgos
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 CCST Cybersecurity 4. Evaluación de vulnerabilidades y gestión de riesgos Descripción: Preparatorio examen CCST Cybersecurity |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
4.1 EXPLICAR LA GESTIÓN DE VULNERABILIDADES. . Su empresa tiene una vulnerabilidad DoS. ¿Qué proceso de seguridad reduce la probabilidad de un ataque DoS?. Detección. Reconocimiento. Identificación. Mitigación. ¿Qué se usa para localizar posibles vulnerabilidades en un sistema informático?. Pruebas de penetración. Cadenas de la muerte. Bases de datos de vulnerabilidades. Autenticación. ¿Qué escenario es un ejemplo de una técnica de reconocimiento pasivo?. Usar Nessus para buscar vulnerabilidades en una red. Usar SQLMap para detectar errores de inyección de código SQL en una base de datos. Usar NSLookup para obtener información relacionada con un nombre de host. Usar NMap para identificar puertos abiertos en un host. Va a realizar una prueba de penetración interna. Como parte de la prueba de penetración, realiza un ataque de reconocimiento activo. ¿Cuál es el propósito de realizar el ataque de reconocimiento activo?. Perpetrar un ataque para penetrar en la red o sistema de destino. Instalar un mecanismo de control en la red de destino para obtener acceso a sistemas adicionales. Analizar los sistemas en busca de vulnerabilidades e identificar debilidades para el ataque. Explorar los datos de vulnerabilidad y crear un modelo de amenazas. ¿Qué herramienta usaría un atacante para determinar qué servicios se están ejecutando en un servidor de destino?. Nslookup. Wireshark. hping. Nmap. Un atacante dirige su ataque a todos los hosts de un segmento de red enviando tráfico a un puerto específico para saber si está activo en alguno de los hosts. ¿Qué técnica de análisis está usando el atacante?. Análisis de ping. Análisis de barrido. Análisis de rebote. Análisis Vanilla. Mueva cada solución de seguridad de la lista de la izquierda a la descripción correcta de la derecha. Analiza y agrega datos de registro de diferentes sistemas informáticos para identificar amenazas de seguridad. Automatiza las operaciones de seguridad, la inteligencia sobre amenazas y la respuesta a incidentes. Automatiza la administración de vulnerabilidades del sistema y la evaluación del cumplimiento de la seguridad. Una empresa quiere evitar el tiempo de inactividad y la probabilidad de que se ataque una vulnerabilidad. ¿Qué solución de administración de vulnerabilidades se debe utilizar?. Evaluación. Mitigación. Aceptación. Corrección. ¿Qué práctica de seguridad está diseñada para prevenir proactivamente el aprovechamiento de debilidades en un sistema informático o software?. Administración de configuración. Administración de activos. Administración de riesgos. Administración de vulnerabilidades. |