Examen seguridad

Indique cual de las siguientes opciones no se corresponde con los beneficios que aporta una correcta gestión de incidentes en las organizaciones. rápida restauración del sistema informático garantizando la mínima perdida posible. mejora continua de la gestión del tratamiento de incidentes. menor control de los procesos del sistema de información. optimización de los recursos posibles.

indique cual de las siguientes oraciones no se corresponden con las ventajas de los sistemas de detección de intrusos basados en red o nids. son sistemas de fácil instalación y actualización. detectan accesos no deseados en la red. pueden operar y detectar ataques ante datos cifrados que circulan por la red. tienes un bajo impacto en la red al no invertir en sus operaciones habituales.

Identifique cual de las siguientes ventajas no esta afectada por el ids ips del cortafuegos. el riesgo de ataques exitoso disminuye considerablemente. al poder identificar ataques mas comunes permite una configuración mas efectiva del cortafuegos principal. permite una correlación entro los ataques detectados antes y después del cortafuegos. la cantidad de logs es inferior pero la información facilitada por estos sistemas esta mejor seleccionada y es mas relevante.

cual de los siguientes aspectos no se incluyes en el análisis previo para implantar un sisma ids ips en una organización. análisis de los protocolos de red utilizados. análisis de las zonas externas de la organización. análisis de servicio que ofrece la organización. análisis de los procesos de negocio e identificación de la información valiosa en cada uno de lo procesos.

indique cual de los sigientes datos no esta contenido en un evento en el registro de auditoria. la accion realizada. el exito o fracaso del evento. la funcionalidad del evento. el usuario que ha realizado la accion.

indique cual de los siguientes aspectos no es un con a los distintos tipos maliciosos. es habitual que se instalen con el consentimiento del usuario. para lograr sus objetivos necesitan un sistema computo anfitrión. en su funcionamiento interfieren con la operación normal del sistema al que atacan. suele ser componentes de software diseñados con un fin especifico.

de las siguientes opciones indique cual de ellas no se corresponde con información que facilita la herramienta virus total. información detallada del archivo analizado. funcionalidades obtenidas del análisis del código de un fichero. votos positivos o negativos de los usuarios sobre el archivo. resultado positio o negativo del análisis realizado por los distintos motores del antivirus y antimalware.

indique cual de los siguientes conceptos no se corresponde con un vía de acceso de código maliciosos al equipo. navegadores. red local. antivirus. correo electronico.

indique cual de las siguientes funciones no se corresponde con los sitemas de informacion de evetos de seguridad o siem. conocimiento del comportamiento de usuario y su contexto. incumplimiento de nuevas normativas de seguridad. detección de anomalías y amenazas. administración mas efectiva del riesgo.

de las siguientes funcionalidades indique cual no es valida para un sistema de gestión de seguridad de la información o sim. preceder y pronosticar amenazas. centralizar y monitorizar los componentes de la infraestructura de la organización. seguimiento del os incidentes de seguridad a tiempo real. realizar un análisis forense de los eventos de seguridad.