¿Cuáles son los dos elementos que se pueden encontrar en el sitio web del Centro de tormentas de Internet? (Elija dos opciones). Leyes actuales Publicaciones de empleos de InfoSec Información histórica Informes de InfoSec.
Se produce una violación en una empresa que procesa información de las tarjetas de crédito. ¿Qué ley específica del sector rige la protección de datos de las tarjetas de crédito? SOX GLBA PCI DSS ECPA.
Como profesional de seguridad, existe la posibilidad de tener acceso a los datos y a los activos confidenciales. ¿Cuál es el elemento que un profesional de seguridad debe comprender para tomar decisiones éticas informadas? Bonificación potencial Proveedores de la nube Ganancia potencial Asociaciones Leyes que rigen los datos.
El administrador de una escuela está preocupado por la divulgación de información de los estudiantes debido a una violación. ¿Qué ley protege la información de los estudiantes? CIPA FERPA HIPPA COPPA.
¿Qué se puede utilizar para calificar las amenazas según el impacto, a fin de destacar las vulnerabilidades importantes? ISC ACSC NVD CERT.
Si una persona tiene acceso de manera deliberada a una computadora del gobierno sin permiso, ¿a qué leyes federales estaría sujeta la persona? CFAA SOX GLBA ECPA.
Se le pide a un auditor que evalúe la LAN de una empresa para las posibles amenazas. ¿Cuáles son las tres posibles amenazas que el auditor pueden señalar? (Elija tres opciones). acceso desbloqueado el equipo de red contraseñas complejas análisis de puerto y exploraciones de redes no autorizados política de uso aceptable sistemas bloqueados firewall configurado incorrectamente.
¿Cuáles son las tres exenciones de la divulgación que pertenecen a la ley FOIA? (Elija tres opciones). información específicamente no exenta por estatuto registros de la autoridad encargada del orden público que implican un conjunto de inquietudes enumeradas información pública de las instituciones financieras información empresarial confidencial información no geológica relacionada con los pozos información de seguridad nacional y de política internacional.
¿Cuáles son las dos posibles amenazas a las aplicaciones? (Elija dos opciones). interrupciones de energía pérdida de datos ingeniería social acceso no autorizado.
Una empresa intenta reducir el costo de implementación de software comercial y considera un servicio basado en la nube. ¿Qué servicio basado en la nube sería el más adecuado para alojar el software? PaaS SaaS RaaS laaS.
Una empresa ha tenido varios incidentes que involucran a usuarios que descargan software no autorizado, mediante sitios web no autorizados y dispositivos USB personales. El CIO desea establecer un esquema para manejar las amenazas al usuario. ¿Cuáles son las tres medidas que se pueden establecer para manejar las amenazas? (Elija tres opciones). Cambiar a clientes livianos. Proporcionar una capacitación de conocimiento sobre seguridad. Supervisar toda la actividad de los usuarios. Usar el filtrado de contenido. Implementar la acción disciplinaria. Desactivar el acceso desde el CD y USB.
Como parte de la política de RR. HH. de una empresa, una persona puede excluirse voluntariamente para no compartir información con ningún tercero que no sea el empleador. ¿Qué ley protege la privacidad de la información personal compartida? FIRPA SOX GLBA PCI.
Se le pide a un profesional de seguridad que realice un análisis del estado actual de la red de una empresa. ¿Qué herramienta utilizaría el profesional de seguridad para analizar la red solo para detectar riesgos de seguridad? Prueba de penetración Malware Analizador de paquetes Escáner de vulnerabilidad.
Una organización ha implementado una infraestructura de nube privada. Se solicita al administrador de seguridad que proteja la infraestructura de posibles amenazas. ¿Cuáles son las tres tácticas que pueden implementarse para proteger la nube privada? (Elija tres opciones). Probar el tráfico entrante y saliente. Actualizar dispositivos con los parches de seguridad Deshabilitar los firewalls. Contratar a un asesor. Deshabilitar el ping, la exploración y el análisis puertos. Otorgar derechos administrativos.
¿Cuáles son las tres categorías generales de puestos de seguridad informática? (Elija tres opciones). definidores monitores creadores constructores autores navegadores.
¿Cuáles son los tres servicios que proporciona CERT)? (Elija tres opciones). desarrollar las herramientas de ataque desarrollar las herramientas, los productos y los métodos para realizar exámenes forenses resolver las vulnerabilidades del software desarrollar las herramientas, los productos y los métodos para analizar las vulnerabilidades crear las herramientas de malware aplicar los estándares de software.
Se contrata a un asesor para que realice recomendaciones sobre la administración de amenazas a los dispositivos de una empresa. ¿Cuáles son las tres recomendaciones generales que se pueden dar? (Elija tres opciones). Eliminar el filtrado de contenido. Aplicar políticas estrictas de RR. HH. Habilitar el escaneo automatizado del antivirus. Habilitar los dispositivos de medios. Deshabilitar los derechos administrativos para los usuarios. Habilitar el bloqueo de la pantalla.
¿Por qué Kali Linux se considera una opción común en las pruebas de seguridad de la red de una organización? Es una herramienta de análisis de red que prioriza los riesgos de seguridad. Puede utilizarse para probar las debilidades al utilizar software malicioso solamente. Es una distribución de seguridad de Linux de código abierto y contiene más de 300 herramientas. Puede utilizarse para interceptar y registrar el tráfico de red.
Los visitantes no autorizados han ingresado a una oficina de la empresa y están caminando por el edificio. ¿Cuáles son las dos medidas que pueden implementarse para evitar el acceso de visitantes no autorizados al edificio? (Elija dos opciones). Bloquear las cabinas. Realizar capacitaciones de conocimiento sobre seguridad regularmente. Establecer políticas y procedimientos para los invitados que visitan el edificio. Prohibir la salida de edificio durante las horas de trabajo.
|
