Ilerna ISO RA7

¿Qué opción está disponible para cambiar los derechos de usuario en un objeto auditado?. Editar permisos. Configuración de seguridad avanzada. Propiedades del archivo. Seguridad del sistema.

¿Qué acción puede ayudar a minimizar el impacto de la auditoría en el rendimiento del sistema?. Ejecutar la auditoría durante las horas de mayor actividad. Realizar auditorías en períodos de baja actividad. Desactivar el antivirus durante la auditoría. Aumentar la cantidad de usuarios durante la auditoría.

¿Cómo se puede gestionar el tamaño del archivo de registro para evitar problemas de rendimiento?. Configurando reglas de conservación y sobrescritura. Reduciendo el número de usuarios en el sistema. Desactivando todas las tareas programadas. Incrementando el tamaño de la memoria RAM.

¿Qué herramienta de Windows se puede utilizar para analizar registros de auditoría exportados?. Excel. Word. Visor de eventos. Paint.

¿Cómo se accede al registro de seguridad en Windows?. Desde el Panel de control. A través del Visor de eventos. Mediante el Administrador de tareas. Desde el Explorador de archivos.

¿Qué tipo de eventos se registran en el registro de seguridad de Windows?. Solo eventos de inicio de sesión. Eventos relacionados con la configuración de directivas de auditoría. Solo errores del sistema. Solo eventos de instalación de software.

¿Qué medida puede tomarse para reducir el impacto de los registros de auditoría en el rendimiento del sistema?. Configurar filtros para registrar solo eventos críticos. Eliminar el registro de eventos antiguos. Incrementar la capacidad de almacenamiento en disco. Desactivar la auditoría en sistemas críticos.

¿Cuál es el propósito de identificar las limitaciones establecidas en un plan de auditoría?. Reducir costos. Adaptar la auditoría a restricciones específicas. Aumentar el tiempo de auditoría. Incrementar el número de herramientas utilizadas.

¿Qué consideración es importante al realizar auditorías en sistemas con alta carga de trabajo?. Asegurarse de que la auditoría no interrumpa el funcionamiento normal. Aumentar la frecuencia de los informes de auditoría. Reducir la capacidad del sistema de almacenamiento. Disminuir la cantidad de usuarios en el sistema.

¿Qué botón se debe pulsar para eliminar una entrada de auditoría en la lista?. Agregar. Eliminar. Quitar. Modificar.

¿Cuál es una razón para auditar los eventos de acceso exitosos además de los erróneos?. Para identificar patrones de uso legítimo y detectar posibles anomalías. Para mejorar la velocidad de red. Para aumentar el tamaño del archivo de registro. Para ajustar las configuraciones de hardware.

¿Qué tipo de eventos se deben auditar para monitorear el acceso a recursos del sistema?. Solo intentos de instalación de software. Intentos de acceso y accesos a recursos del sistema. Solo eventos de cierre de sesión. Solo eventos de inicio de sesión.

¿Qué información es crucial para evaluar un evento de acceso erróneo en el registro de seguridad?. La fecha y hora del evento. El nombre del software instalado. La capacidad del disco duro. El tipo de red utilizada.

¿Qué acción se debe tomar si se detectan numerosos intentos de acceso erróneos?. Implementar medidas de seguridad adicionales. Eliminar los registros de eventos. Desactivar la auditoría para reducir el número de registros. Aumentar el número de usuarios en el sistema.

¿Dónde se almacenan los registros de auditoría en Windows?. En el directorio SYSVOL. En la carpeta %SystemRoot%\System32\Winevt\Logs\. En el Panel de control. En el directorio del usuario.

¿Qué tipo de eventos de auditoría se deben registrar para evaluar tanto accesos correctos como erróneos?. Solo eventos de inicio de sesión exitoso. Solo eventos de errores del sistema. Intentos de acceso correctos y erróneos. Instalaciones de software.

¿Qué información clave se debe registrar para cada intento de acceso a un recurso del sistema?. El nombre del usuario y el recurso accedido. La hora de instalación del sistema. El tipo de software en uso. El número de usuarios conectados.

¿Qué información es esencial en el resumen del informe de auditoría?. Un resumen de las herramientas utilizadas. Una breve descripción del propósito y conclusiones de la auditoría. La fecha y hora de todos los eventos auditados. El presupuesto de la auditoría.

¿Qué opción permite gestionar el tamaño y la conservación de los registros de auditoría en Windows?. Configuración de seguridad avanzada. Propiedades del archivo de registro. Herramientas administrativas. Opciones de archivo en el Visor de eventos.

¿Cómo se registran los intentos de acceso a archivos y carpetas en el sistema Windows?. En el archivo de registro del sistema. En el Visor de eventos bajo el registro de seguridad. En un archivo CSV en el directorio del usuario. En el Panel de control de Windows.

¿Cómo se identifican los intentos de acceso erróneos en el registro de eventos?. Por el código de error asociado. Por la hora del intento de acceso. Por el nombre del usuario. Por el tipo de archivo accedido.

¿Cómo accedemos al registro de seguridad en Windows?. Desde el Panel de control. A través del Visor de eventos. Mediante el Administrador de tareas. Desde el Explorador de archivos.

¿Cuál es el formato de archivo en el que se almacena el registro de seguridad en Windows?. TXT. CSV. XML. EVTX.

En un plan de auditoría, ¿qué información se incluye en la sección de "Herramientas utilizadas y configuración"?. Descripción técnica de las herramientas y su configuración. Listado de empleados implicados. Protocolo de comunicación con proveedores. Presupuesto de la auditoría.

¿Qué debe incluir un informe de auditoría en la sección de "Identificación del informe"?. El nombre de las herramientas utilizadas. El nombre y código del informe, y detalles del solicitante y ejecutores. La fecha de ejecución del software. El tamaño del archivo de registro.