Estados de los datos y contramedidas de Seguridad

Question 1

1. Almacenamiento de conexión directa (DAS - Direct Attached Storage):

Answer 1

Es un tipo de almacenamiento que está directamente conectado a una computadora o servidor sin usar una red de almacenamiento. Un ejemplo típico sería un disco duro interno o un disco externo USB.

Question 2

2. Matriz redundante de discos independientes (RAID - Redundant Array of Independent Disks):

Answer 2

Es una tecnología de almacenamiento que combina múltiples discos duros físicos en una sola unidad lógica. Los datos se distribuyen en estos discos de diferentes maneras para mejorar el rendimiento y/o la redundancia, dependiendo del nivel RAID utilizado.

Question 3

5. Almacenamiento en la nube:

Answer 3

Es una forma de almacenamiento en línea donde los datos se guardan en servidores remotos accesibles a través de internet. Los proveedores de almacenamiento en la nube administran la infraestructura y los usuarios pueden acceder a sus archivos desde cualquier dispositivo con conexión a internet.

Question 4

4. Red de área de almacenamiento (SAN - Storage Area Network):

Answer 4

Es una red dedicada de alta velocidad que interconecta varios dispositivos de almacenamiento con servidores. Es utilizada en entornos empresariales donde la gestión de grandes volúmenes de datos y la alta disponibilidad son críticos.
Ejemplo: Utilizado en grandes centros de datos para ofrecer acceso rápido y redundante a bases de datos masivas o archivos grandes.

Question 5

Datos en Reposo:

Answer 5

Se refiere a los datos que están almacenados en dispositivos de almacenamiento como discos duros, servidores, bases de datos, o almacenamiento en la nube, y no están siendo transferidos ni procesados en ese momento.

Question 6

“unidad lógica” en el contexto de la tecnología RAID

Answer 6

varios discos físicos (discos duros individuales) se combinan para que el sistema operativo los vea como si fuera un solo disco o unidad.

Question 7

WPA (Wi-Fi Protected Access) es un protocolo de seguridad diseñado para proteger las redes inalámbricas.

Answer 7

una clave de cifrado de seguridad

Question 8

WPA: Fue introducido como una mejora de seguridad sobre

Answer 8

WEP (Wired Equivalent Privacy),

Question 10

Que es un rogue access point)

Answer 10

dispositivo de red inalámbrica que se conecta a una WLAN sin el conocimiento o autorización del administrador de la red.

Question 11

por que las empresas usan RADIUS (Remote Authentication Dial-In User Service) para validar las credenciales de los usuarios que intentan conectarse a la red. E

Answer 11

para validar las credenciales de los usuarios que intentan conectarse a la red. Para tener un control detallado sobre quién puede acceder a la red.

Question 11

Que comando ayuda a
envíar paquetes ICMP a un dominio para verificar si es accesible.

Answer 11

ping cisco.com:

Question 11

Clave temporal (TKIP) que cambia dinámicamente las claves para hacer más difícil que un atacante las descifre.
Pertenece a

Answer 11

WPA

Question 12

nslookup cisco.com

Answer 12

Adquirir IP

Question 13

¿Qué es 802.1X?

Answer 13

protocolo de control de acceso a la red basado en puertos que permite autenticación de usuarios antes de que puedan acceder a los recursos de la red. Funciona como una “puerta de acceso” y se implementa principalmente en redes cableadas e inalámbricas. Este protocolo es clave para proporcionar un sistema robusto de autenticación.

Question 14

funciones proporcionadas por el servicio de syslog

Answer 14

Recopilar información de registro para el control y la solución de problemas.
Especificar los destinos de los mensajes capturados.
Seleccionar el tipo de información de registro que se captura.

Question 15

Para que sirve Syslog

Answer 15

El syslog es un protocolo estándar utilizado para enviar mensajes de registro (logs) en una red IP. Es utilizado por dispositivos como routers, switches, servidores y firewalls para reportar eventos, fallos, advertencias y cualquier tipo de información que los administradores de red necesiten para monitorear y diagnosticar problemas.

Question 16

Un rootkit es un tipo de malware diseñado para

Answer 16

Otorgar acceso privilegiado,

Question 17

La política BYOD (Bring Your Own Device),

Answer 17

permite a los estudiantes, profesores y personal usar sus propios dispositivos en redes y eso aumenta la vulnerabilidad en la red inhalambrica

Question 18

Los servicios NAS (Network Attached Storage) y SAN (Storage Area Network) están diseñados específicamente:

Answer 18

Para almacenar datos

Question 19

Dispositivo de almacenamiento conectado a una red que permite a varios usuarios acceder a archivos o carpetas desde ubicaciones remotas.

Answer 19

NAS

Question 20

Caracteristicas de un SAN

Answer 20

Los servidores acceden directamente a bloques de datos sin preocuparse de archivos o carpetas. Ideal para aplicaciones críticas como bases de datos o sistemas que requieren un acceso rápido y flexible al almacenamiento.

Question 21

Bluesnarfing

Answer 21

que involucra el acceso no autorizado a dispositivos Bluetooth, como teléfonos móviles, tablets o laptops, para extraer datos personales.

Question 22

Reflexión (aTAQUE)

Answer 22

se refiere al hecho de que el atacante engaña al servidor DNS para que envíe la respuesta a la víctima en lugar de a la dirección del atacante.

Question 23

Amplificación (Ataque)

Answer 23

curre porque las respuestas DNS son mucho más grandes que las solicitudes iniciales, lo que aumenta el volumen del ataque.

Question 24

Envenenamiento ARP (Address Resolution Protocol) es

Answer 24

un ataque en el que un atacante envía mensajes ARP falsos a la red con el objetivo de asociar la dirección MAC del atacante con la dirección IP de otro dispositivo legítimo en la red. Esto permite al atacante interceptar o redirigir el tráfico destinado a ese dispositivo.

Question 25

ARP Pasivo:

Answer 25

En un ataque pasivo, el atacante intercepta silenciosamente el tráfico entre dos dispositivos sin alterar ni modificar los datos. En este caso, el atacante está simplemente espiando la comunicación y robando información confidencial sin que las víctimas lo noten. Este tipo de ataque se conoce como “Man-in-the-Middle” (MitM)

Question 26

SNMP

Answer 26

es un protocolo de gestión de redes que permite a los administradores monitorear y controlar dispositivos de red como routers, switches y servidores. También permite modificar configuraciones de estos dispositivos de manera remota.

Question 27

NTP

Answer 27

se utiliza para sincronizar los relojes de los dispositivos conectados a una red. Esto asegura que todos los sistemas tengan la misma hora, lo cual es crucial para el registro de eventos y la coordinación de tareas en red.

Question 28

NetFlow

Answer 28

es una tecnología desarrollada por Cisco que recopila información detallada sobre el tráfico de red, proporcionando estadísticas de los flujos de paquetes IP que atraviesan un router o switch. Esto es útil para analizar el uso de la red, identificar cuellos de botella o detectar tráfico sospechoso.

Question 29

Telnet es

Answer 29

protocolo de red que se utiliza para acceder de manera remota a otros dispositivos. Aunque hoy en día ha sido reemplazado por SSH debido a sus problemas de seguridad.

Question 30

Deshabilitar el acceso a cuentas raíz (root) a través de SSH es una buena practica cuando usas SSH por que

Answer 30

a cuenta raíz tiene privilegios máximos en el sistema, lo que significa que si un atacante consigue acceder a la cuenta root, puede hacer cambios críticos en el sistema. Al deshabilitar el acceso root vía SSH:

Question 31

Detección basada en firmas

Answer 31

método que compara el tráfico de red o las actividades del sistema con una base de datos de firmas de ataques o vulnerabilidades conocidos. Es como un antivirus que busca patrones específicos de comportamiento o código que coincidan con amenazas previamente detectadas. Si encuentra una coincidencia, genera una alerta.

Question 32

detección de intrusiones basada en anomalías

Answer 32

por otro lado, funciona de manera diferente. En lugar de buscar firmas conocidas, este enfoque analiza el comportamiento normal de la red o del sistema (línea base) y detecta cualquier desviación o comportamiento inusual.

Question 33

es una técnica utilizada en switches que permite duplicar el tráfico de una interfaz de red y enviarlo a otra interfaz para análisis. Es comúnmente utilizado en situaciones de monitoreo o resolución de problemas de red.

Answer 33

Port mirroring

Question 34

es una tecnología desarrollada por Cisco que recoge información sobre los flujos de tráfico IP que pasan a través de un enrutador o conmutador, proporcionando estadísticas detalladas sobre el tráfic

Answer 34

Netflow

Question 35

ACL

Answer 35

es una lista de reglas que controlan si un dispositivo de red permite o bloquea el paso de ciertos tipos de tráfico, según criterios como direcciones IP o protocolos. Las ACL son esenciales para filtrar y controlar el acceso a la

Question 36

Qué campo en el encabezado IPv6 apunta a la información de capa de red opcional que se incluye en el paquete IPv6?

Answer 36

Encabezado siguiente

Question 37

El ataque de Saturación SYN de TCP i

Answer 37

inunda al servidor con solicitudes de conexión incompletas (SYN), lo que provoca la incapacidad del servidor para procesar conexiones válidas. Este tipo de ataque se utiliza comúnmente en ataques de denegación de servicio para dejar inoperante un servidor o servicio en línea.