M15 Monitoreo de red y sus herramientas
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: M15 Monitoreo de red y sus herramientas Descripción: Examen M15 |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Qué herramienta de monitoreo de red puede utilizarse para copiar el tráfico que se traslada a través de un puerto y envía el tráfico copiado a otro puerto para su análisis?. SPAN. NAC. SNMP. Syslog. ¿Cuál es el propósito de la tecnología Cisco NetFlow IOS?. Recopilar datos operativos de redes IP. Administrar el rendimiento de red de los nodos. Sondear periódicamente los nodos para obtener información de administración de red. Registrar mensajes de sistema de los dispositivos de red. ¿Qué tecnología de red utiliza una dispositivo de separación pasivo que reenvía todo el tráfico, incluidos los errores de capa 1, a un dispositivo de análisis?. Tap de red. NetFlow. SNMP. IDS. ¿Qué herramienta de monitoreo de red ofrece un registro de revisión completo de la información básica de todo el flujo de IP en un router Cisco, y reenvía los datos a un dispositivo?. NetFlow. SIEM. SPAN. Wireshark. ¿Cuál es una herramienta de monitoreo utilizada para capturar estadísticas de tráfico?. NetFlow. SysLog. SNMP. SPAN. ¿Qué funcionalidad ofrece la función de acumulación en SIEM?. Reducir el volumen de datos de eventos mediante la consolidación de registros de eventos duplicados. Realizar búsquedas de logs y de registros de eventos generados en múltiples fuentes, para un análisis forense más completo. Presentar datos correlacionados y acumulados de eventos mediante monitoreo en tiempo real. Acelerar la detección de las amenazas de seguridad y la reacción ante estas, al examinar los registros de muchos sistemas y aplicaciones. ¿Cuál es una función esencial de SIEM?. Brindar informes y análisis de eventos de seguridad. Proporcionar estadísticas 24/7 sobre los paquetes que pasan por un router o switch multicapa de Cisco. Monitorear el tráfico y compararlo con las reglas configuradas. Reenviar el tráfico y los errores de la capa física a un dispositivo de análisis. ¿Qué función de SIEM se asocia con examinar los registros (logs) y eventos de varios sistemas para acelerar la detección de eventos de seguridad y la respuesta a estos?. Correlación. Análisis forense. Acumulación. Retención. ¿Qué funcionalidad de monitoreo de red se proporciona utilizando SPAN?. El tráfico que sale de un switch y que entra en un switch se copia a un dispositivo de monitoreo de red. Pueden capturarse estadísticas sobre flujos de paquetes que atraviesan routers y switches multicapa de Cisco. Se habilitan informes en tiempo real y análisis a largo plazo sobre eventos de seguridad. Los analistas de redes pueden acceder a los archivos de registro de dispositivos de red y monitorear el comportamiento en la red. ¿Cuál herramienta de red utiliza inteligencia artificial para detectar incidentes y ayudar en el análisis y respuesta de incidentes?. SOAR. Wireshark. NetFlow. SIEM. ¿Cual herramienta de monitoreo de red permite a un administrador capturar tráfico de red en tiempo real y analizar todo el contenido de los paquetes?. Wireshark. Nmap. SIEM. SOAR. ¿Cuál tecnología es un sistema SIEM de código abierto?. ELK. Wireshark. Splunk. StealthWatch. |