M25 Datos de seguridad de la red
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: M25 Datos de seguridad de la red Descripción: Examen M25 |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Qué es una característica de la herramienta tcpdump?. Puede mostrar capturas de paquetes en tiempo real o escribir capturas de paquetes en un archivo. Registra metadatos sobre flujos de paquetes. Utiliza agentes para enviar registros de host a servidores de administración centralizada. Ofrece informes en tiempo real y análisis de largo plazo sobre eventos de seguridad. ¿Qué herramienta de Windows se puede utilizar para revisar registros de host?. Visor de eventos. Servicios. Administrador de tareas. Administrador de dispositivos. ¿Qué tipo de dato de seguridad puede utilizarse para describir o predecir el comportamiento de la red?. Estadística. Sesión. Alerta. Transacción. ¿Qué afirmación describe la herramienta tcpdump?. Es un analizador de paquetes de la línea de comandos. Se utiliza para controlar varias aplicaciones basadas en TCP. Acepta y analiza los datos capturados por Wireshark. Puede ser utilizada para analizar datos de registro de red con el fin de describir y predecir el comportamiento de la red. ¿Cuáles son las dos plataformas SIEM populares? (Escoja dos opciones.). Splunk. Security Onion con ELK. Tcpdump. NetFlow. Cisco Umbrella. ¿Qué tipo de evento del registro del host de Windows describe el correcto funcionamiento de una aplicación, de un controlador o de un servicio?. Información. Advertencia. Error. Auditoría exitosa. ¿Qué registro de Windows registra eventos relacionados con los intentos de inicio de sesión y las operaciones relativas al acceso a archivos u objetos?. Archivos de registro de seguridad. Archivos de registro del sistema. Archivos de registro de configuración. Archivos de registro de aplicaciones. Elija dos elementos de la tupla de cinco elementos. (Elija dos opciones.). Puerto de origen. Protocolo. ACL. IPS. IDS. En un sistema Cisco AVC, ¿en qué módulo se implementa NBAR2?. Reconocimiento de aplicaciones. Control. Reconocimiento de aplicaciones. Administración y elaboración de informes. Un NIDS/NIPS ha identificado una amenaza. ¿Qué tipo de dato de seguridad se generará y enviará a un dispositivo de registro?. Alerta. Sesión. Estadística. Transacción. ¿Qué afirmación describe una característica operativa de NetFlow?. NetFlow recolecta información básica sobre el flujo de paquetes, no los datos del flujo propiamente dichos. Los registros de flujo de NetFlow se pueden ver a través de la herramienta tcpdump. NetFlow puede prestar servicios de control de acceso del usuario. NetFlow captura todo el contenido de un paquete. ¿Qué tipo de datos utiliza Cisco Cognitive Intelligence para encontrar actividad maliciosa que ha eludido los controles de seguridad, que ha ingresado a través de canales no monitoreados y que está funcionando dentro de una red empresarial?. Estadística. Sesión. Alerta. Transacción. |