Defensa de la Red

Question 1

Vulnerabilidades

Answer 1

deficiencias en las defensas de seguridad, como falta de actualizaciones, configuraciones erróneas o malas prácticas de diseño.

Question 2

Que incluyen los datos activos

Answer 2

hardware como software dentro de una red organizacional

Question 3

Cuales son los tres estados principales de datos

Answer 3

Reposo, transito uso

Question 4

Protocolo SSL

Answer 4

Los certificados SSL (Secure Sockets Layer o «capa de sockets seguros»), a veces denominados «certificados digitales», se utilizan para establecer una conexión cifrada entre un navegador o el ordenador de un usuario y un servidor o un sitio web.

Question 5

Cifrado homomórfico :

Answer 5

Un tipo de cifrado que permite realizar cálculos sobre los datos cifrados sin tener que descifrarlos. Es especialmente útil para proteger datos en uso , ya que permite mantener la confidencialidad de los datos mientras se procesan.

Question 6

Hash

Answer 6

Convierte datos de cualquier tamaño en un valor de longitud fija. Su propósito principal es la integridad de datos (verificar que no han sido modificados

Question 7

Los activos

Answer 7

el conjunto de todos los dispositivos y la información que la organización posee o administra.

Question 8

La administración de activos

Answer 8

consiste en inventariar todos los activos y, luego, desarrollar e implementar políticas y procedimientos para protegerlos.

Question 9

Institute of Electrical and Electronics Engineers (IEEE)

Answer 9

define los protocolos para las redes inalámbricas o Wi-Fi.

Question 10

802.11b (1999)

Answer 10

La banda de 2.4 GHz suele estar saturada y presenta interferencias con otros dispositivos como teléfonos inalámbricos y microondas.

Question 11

802.11a (1999)

Answer 11

Opera en la banda de 5 GHz.

Question 12

El estándar 802.11 es en la forma en la

Answer 12

transmiten los datos a través de las ondas de radio, sino que también incluye especificaciones para mecanismos de seguridad .

Question 13

El estándar 802.11

Answer 13

cifrado como WEP , WPA y WPA2/WPA3

Question 14

WPA3, es el mas seguro y ya es antivo en:

Answer 14

como 802.11ac y 802.11ax)

Question 15

La primera línea de defensa se conoce como router de borde

Question 16

proveedor de servicios de Internet (ISP) .

Answer 16

Asigna las Ip publicas

Question 17

192.168.xx
10.xxx
172.16.xx
Son Publicas y pirvadas?

Answer 17

Privadas

Question 18

NAT permite que todos los dispositivos con IP privadas puedan acceder a Internet a través de la IP pública de en que router pasa eso

Answer 18

R1 por es la primer capa de defensa

Question 19

analiza el tráfico de red en busca de comportamientos maliciosos o sospechosos y toma medidas para bloquear o mitigar las amenazas en tiempo real.

Answer 19

IPS

Question 20

Solo detecta actividades sospechosas o maliciosas dentro de una red o en un sistema individual. La función principal del IDS es monitorear y analizar el tráfico de red o los registros del sistema en busca de patrones que indiquen un posible ataque o una actividad inusual.

Answer 20

IDS (Intrusion Detection System)

Question 21

Archivos Logs

Answer 21

que documentan eventos específicos, como intentos de inicio de sesión, accesos a archivos, fallas de sistemas, entre otros.

Question 22

Los archivos de registro

Answer 22

menudo se transmiten desde los sistemas donde se generaron hacia un servidor central o una herramienta de gestión de eventos y seguridad (SIEM), donde se pueden almacenar y analizar.

Question 23

Almacenamiento de archivos de registro :

Answer 23

guardar estos archivos de forma segura para su uso futuro en auditorías, análisis forenses o monitoreo continuo.

Question 24

Análisis de los datos de registro

Answer 24

El análisis de los archivos de registro implica revisar y evaluar los eventos registrados para identificar comportamientos inusuales, intentos de ataque, o problemas en la red o sistema.

Question 25

Eliminación de los datos de registro

Answer 25

los archivos de registro ocupan espacio en los servidores. La eliminación de registros implica borrar los archivos más antiguos o irrelevantes de acuerdo con las políticas de retención de la organización.

Question 26

Estratificacion

Answer 26

Varios Niveles de Proteccion

Question 27

Restriccion

Answer 27

Control Estricto de quien acceda a

Question 28

Diversidad

Answer 28

Diferentes herramientas y métodos para evitar que un solo fallo comprometa todo.

Question 29

Ocultamiento :

Answer 29

Mantener escondidos los activos importantes para dificultar los ataques.

Question 30

Simplicidad

Answer 30

Evitar complejidad innecesaria para reducir errores y asegurar una administración más eficiente.

Question 31

Superficie de ataque

Answer 31

Los activos totales de la empresa

Question 32

Las políticas de BYOD s

Answer 32

En el entorno empresarial moderno, muchos empleados utilizan sus propios dispositivos para trabajar (BYOD)

Question 33

Biometría

Answer 33

La biometría refiere a las características fisiológicas o de comportamiento de un individuo, y existen prácticas de seguridad basadas en la identificación y la concesión de acceso mediante la biometría.

Question 34

WPA2 con autenticación EAP

Answer 34

Para proteger dispositivos inhalambricos

Question 35

WPA2

Answer 35

AES