seguridad de la informacion 2

¿Cuál es el principal objetivo de identificar eventos anómalos en un SIEM?. Incrementar la velocidad de la red. Comprimir los registros del sistema. Detectar actividades que se desvían del comportamiento normal y pueden indicar amenazas. Eliminar automáticamente todos los eventos registrados.

Los eventos anómalos son actividades o comportamientos que se desvían de los patrones __________ esperados dentro de una red o sistema.

Relacione cada concepto de la columna A con su descripción correspondiente de la columna B. Evento Normal. Evento Anómalo. Alerta.

¿Qué método de detección identifica actividades que se desvían del comportamiento habitual de los usuarios o sistemas?. Basado en firmas. Basado en reglas. Basado en comportamiento. Basado en líneas base.

El método de detección basado en __________ compara la actividad actual con el comportamiento normal previamente establecido.

El método de detección basado en firmas permite identificar patrones conocidos de amenazas previamente registrados. Verdadero. Falso.

Un SIEM genera una alerta cuando un usuario intenta acceder a un servidor fuera del horario laboral porque se cumplió una condición previamente configurada. ¿Qué método de detección intervino principalmente?. Basado en firmas. Basado en reglas. Basado en comportamiento. Basado en líneas base.

¿Cuáles de las siguientes afirmaciones sobre los umbrales en un SIEM son correctas? (Seleccione las tres respuestas correctas). Son límites predefinidos para métricas o eventos. Cuando son superados, pueden generar una alerta automática. Eliminan automáticamente las amenazas detectadas. Se utilizan únicamente para realizar copias de seguridad. Permiten definir cuándo un evento requiere atención. Sustituyen las políticas de seguridad del SIEM.

Respecto a las políticas de alerta en un SIEM, seleccione las tres afirmaciones correctas. Son un conjunto de reglas y condiciones configuradas. Pueden incluir umbrales cuantitativos para generar alertas. Se utilizan únicamente para cifrar los registros del sistema. Reemplazan completamente el análisis de eventos del SIEM. Pueden incorporar detección de anomalías mediante análisis estadístico y Machine Learning. Sirven exclusivamente para aumentar la velocidad de la red.

Relacione cada tipo de activador del SIEM de la columna A con su descripción de la columna B. Basados en reglas. Basados en umbrales. Basados en anomalías.

Instrucción: Relacione cada concepto de la columna A con su función correspondiente de la columna B. Umbrales. Activadore. Políticas.

¿Cuáles de las siguientes opciones corresponden a las etapas del proceso de gestión de alertas en un SIEM? (Seleccione las 5 respuestas correctas). Generación. Recepción en SIEM. Triage. Investigación. Actualización del sistema operativo. Escalamiento / resolución. Formateo del disco duro.

Durante el proceso de __________ , el analista SOC revisa una alerta para determinar si es un evento real o un falso positivo.

Relacione cada nivel de severidad con la acción que corresponde. Alta (Crítica). Media (Sospechosa). Baja (Informativa).

Relacione cada nivel de severidad con la acción que corresponde. Alta (Crítica). Media (Sospechosa). Baja (Informativa).

¿Cuáles de los siguientes criterios se utilizan para priorizar una alerta en un SIEM? (Seleccione las 3 respuestas correctas). Usuario o identidad involucrada. Activo afectado por el evento. Color del tema del sistema operativo. Cantidad de iconos en el escritorio. Impacto potencial sobre los servicios o datos. Fondo de pantalla del equipo.

¿Cuáles de las siguientes actividades forman parte del flujo de triage en un SOC? (Seleccione las 3 respuestas correctas). Análisis rápido realizado por el analista N1. Clasificación de la alerta según su severidad (alta, media o baja). Instalación de un sistema operativo nuevo. Formateo del servidor afectado. Toma de decisiones sobre la acción a seguir con la alerta. Cambio de la contraseña del usuario sin realizar análisis.

Relacione cada tipo de clasificación de alerta de la columna A con su definición correspondiente de la columna B. Verdadero positivo. Falso positivo. Verdadero negativo. Falso negativo. Evento controlado.

¿Cuáles de los siguientes son beneficios de los informes generados por un SIEM? (Seleccione las 3 respuestas correctas). Proporcionan visibilidad integral de la seguridad. Facilitan la identificación de amenazas. Eliminan automáticamente todos los ataques sin intervención. Contribuyen a la optimización de recursos. Reemplazan por completo a los analistas SOC. F. Aumentan automáticamente el ancho de banda de la red.

¿Cuáles de los siguientes corresponden a tipos de informes generados por un SIEM? (Seleccione las 4 respuestas correctas). Informes de cumplimiento. Informes de actividad de red. Informes de amenazas. Formateo automático de discos duros. Informes de rendimiento. Actualización automática del sistema operativo. Optimización automática del hardware del servidor.

Cuáles de las siguientes son consideraciones importantes al generar informes en un SIEM? (Seleccione las 5 respuestas correctas). Definir claramente los objetivos del informe. Configurar correctamente la recopilación de datos. Personalizar los informes según las necesidades de la organización. Desinstalar los agentes de monitoreo antes de generar el informe. Automatizar la generación de informes cuando sea posible. Reiniciar el servidor después de crear cada informe. Analizar los informes para identificar tendencias y eventos relevantes. Desactivar el registro de eventos para reducir el tamaño del informe.