Manual UF1352 Actividad 2

1.¿Cuál es el propósito fundamental de monitorizar y operar las herramientas de seguridad en la red corporativa?. a)Garantizar de forma reactiva que los antivirus locales no consuman memoria RAM. b)Supervisar, auditar y proteger proactivamente la infraestructura, asegurando la integridad de los sistemas y el control de activos. c)Permitir que los usuarios configuren libremente las exclusiones de seguridad de sus aplicaciones.

2.Al iniciar el asistente "Añadir punto final" en la consola cloud, ¿en qué dos grandes bloques tecnológicos se clasifican los instaladores?. a)Agente de Escritorio (Windows, macOS, Linux) y Agente Móvil (Android, iOS). b)Instaladores de Red Local e Instaladores de Servidores Web Dedicados. c)Instaladores Autónomos e Instaladores Dependientes de Proxy.

3.¿Qué opción del asistente de alta de Windows permite establecer un límite temporal de validez para el archivo instalador por motivos de seguridad?. a)Asignación de Grupo Dinámico. b)Fecha de Caducidad. c)Ruta de Active Directory.

4.Si un administrador técnico genera una "URL de Email" desde el asistente de despliegue, ¿qué objetivo operativo persigue?. a)Permitir que el usuario o el soporte descargue e instale el agente de forma remota mediante un enlace seguro sin entrar a la consola corporativa. b)Sincronizar el sistema de forma inmediata con el servidor de Active Directory local. c)Forzar un reinicio del sistema remoto antes de aplicar las directivas de grupo.

5.Dentro del módulo de auditoría de activos, ¿cuál es el nivel de detalle que ofrece el grado máximo de precisión mostrando las pestañas específicas de un equipo seleccionado?. a)Nivel Cuenta. b)Nivel Zona. c)Nivel Dispositivo.

6.¿En qué pestaña interna de la ficha de un dispositivo podemos auditar las direcciones IP, direcciones MAC, el sistema operativo exacto y la versión del agente instalada?. a)Conexiones monitorizadas. b)Configuración. c)Detalles.

7.Si al revisar la pestaña "Hardware" en la consola cloud observamos que un procesador físico multihilo se muestra con "Núcleos: 1", ¿cuál suele ser la explicación técnica en un entorno de pruebas?. a)El procesador del sistema se ha averiado físicamente y ha desactivado sus núcleos secundarios. b)La solución EPDR no es compatible con procesadores modernos y sufre un error de lectura. c)El sistema monitorizado es una máquina virtual que tiene limitados los recursos asignados por el hipervisor.

8.¿Con qué frecuencia temporal se ejecutan de forma automática las auditorías parciales o diferenciales en los sistemas para actualizar los cambios de hardware y software?. a)Cada 24 horas de forma automática, o tras completarse con éxito una tarea o instalación de parches. b)Cada hora de forma fija para evitar pérdidas de sincronización en la nube. c)Únicamente de forma manual cuando el administrador técnico pulsa el icono de auditoría forzada.

9.¿Qué funcionalidad cloud permite que una tarea programada se ejecute en un portátil de la empresa si este se encontraba apagado en el momento exacto del inicio planificado?. a)La regla de aislamiento perimetral por inactividad prolongada. b)La opción de ejecutar la tarea "Lo antes posible" en cuanto el agente detecte que el sistema arranca. c)La sincronización forzada a través de políticas heredadas del Active Directory.

10.En la gestión de incidentes, ¿cómo se clasifica una alerta automatizada generada por la consola que advierte sobre la detección de un malware activo o una intrusión perimetral en un servidor crítico?. a)Gravedad Baja. b)Gravedad Alta (Crítica / Urgente). c)Gravedad Media.

11.En una plataforma de seguridad avanzada de endpoints de tipo EPDR, ¿cuál de los siguientes eventos puede configurarse de forma nativa para que genere una alarma automatizada en el menú "Alertas"?. a)La detección de malware y otras amenazas de seguridad. b)El aumento del uso de la CPU por encima del noventa por ciento en un puesto de trabajo. c)La falta de espacio de almacenamiento físico en el disco duro secundario del sistema.

12.¿Qué apartado de la consola cloud actúa como la "central de mensajería" encargada de configurar los servidores SMTP y las plantillas de correo electrónico para los técnicos de soporte?. a)Configurador -> Alertas. b)Administración -> Notificaciones. c)Monitorizar -> Detecciones.

13.¿Qué función realiza el módulo activo denominado "Control de Parches" (Patch Management) dentro de las políticas de configuración de un sistema?. a)Cifrar el disco duro local mediante algoritmos avanzados para evitar fugas de datos por robo físico. b)Analizar y automatizar la instalación de actualizaciones críticas pendientes del sistema operativo y de aplicaciones de terceros. c)Supervisar en tiempo real que los usuarios no copien archivos sensibles a unidades de almacenamiento USB.

14.Si un centro de operaciones IT necesita gestionar de forma humana el ciclo de vida de una incidencia (asignar personal, hacer seguimiento y registrar tiempos de resolución), ¿cómo se suele resolver utilizando una solución EPDR nativa?. a)Utilizando el motor de tickets de rendimiento que viene incluido por defecto en el antivirus. b)Exportando los eventos en formato CSV e importándolos manualmente cada hora en la base de datos local. c)Configurando el envío de las alertas de seguridad mediante correo o API hacia una plataforma externa de ticketing (como Jira o Zendesk).

15.Al planificar e informatizar la entrega periódica de informes automatizados dentro de la plataforma cloud, ¿qué tres parámetros esenciales solicita el asistente de configuración?. a)El umbral de rendimiento límite de la CPU, la dirección IP estática del nodo de red y la ruta de exclusión del antivirus. b)El formato del código de cifrado del archivo, las credenciales del dominio local y el grupo de trabajo del sistema. c)La frecuencia temporal e idioma, las direcciones de correo electrónico de los destinatarios y la plantilla del mensaje corporativo.