Cisacad.net

Examenes Cisco CCNA v7.0 y IT Essentials v8 en Español
Menu
  • Inicio
  • CCNA v7.02
    • CCNA 1 v7.02
    • CCNA 2 v7.02
    • CCNA 3 v7.02
  • CCNA v6.0
    • CCNA 1 v6.0
    • CCNA 2 v6.0
    • CCNA 3 v6.0
    • CCNA 4 v6.0
  • CCNA v5.0
    • Exámenes Cisco CCNA 1 v.5.0
    • Exámenes Cisco CCNA 2 v.5.0
    • Exámenes Cisco CCNA 3 v.5.0
    • Exámenes Cisco CCNA 4 v.5.0
  • Security
    • Network Security v1.0
    • CCNA Security 2.0
  • It-essentials v7.01
  • Ciberseguridad
    • Introducción a la Ciberseguridad v2.1
    • Cybersecurity Essentials v1.1
  • Mas Cursos
    • Introduccion a IoT v2.0
    • GetConnected
    • Networking Essentials v2
    • Entrepreneurship

Cybersecurity Essentials v1.1 Capitulo 8 Exámenes

Cybersecurity Essentials v1.1 Capitulo 8 Exámenes

Este cuestionario cubre el contenido del Capítulo 8 de Cybersecurity Essentials v1.1. Está diseñado para brindar una oportunidad adicional de practicar las habilidades y conocimientos presentados en el capítulo y para ayudar a prepararse para el cuestionario final. Se le permitirán múltiples intentos.

1. Se le pide a un auditor que evalúe la LAN de una empresa para las posibles amenazas. ¿Cuáles son las tres posibles amenazas que el auditor pueden señalar? (Elija tres opciones).

política de uso aceptable

análisis de puerto y exploraciones de redes no autorizados*

sistemas bloqueados

firewall configurado incorrectamente*

acceso desbloqueado el equipo de red*

contraseñas complejas

Refer to curriculum topic: 8.1.3
El LAN puede tener muchos dispositivos de terminales conectados. El análisis de los dispositivos de red y los terminales conectados es importante para determinar las amenazas.

2. Se produce una violación en una empresa que procesa información de las tarjetas de crédito. ¿Qué ley específica del sector rige la protección de datos de las tarjetas de crédito?

GLBA

ECPA

SOX

PCI DSS*

Refer to curriculum topic: 8.2.2
El Estándar de seguridad de datos para tarjetas de pago (PCI DSS) rige cómo proteger los datos de las tarjetas de crédito cuando los comerciantes y los bancos intercambian transacciones.

3. ¿Cuáles son las tres exenciones de la divulgación que pertenecen a la ley FOIA? (Elija tres opciones).

información específicamente no exenta por estatuto

registros de la autoridad encargada del orden público que implican un conjunto de inquietudes enumeradas*

información de seguridad nacional y de política internacional*

información empresarial confidencial*

información no geológica relacionada con los pozos

información pública de las instituciones financieras

Refer to curriculum topic: 8.2.2
Las nueve exenciones de la Ley de Libertad de la Información (FOIA) incluyen las siguientes:

Información de seguridad nacional y de política internacional
Reglas del personal interno y prácticas de un organismo
Información específicamente exenta por estatuto
Información empresarial confidencial
Comunicación entre organismos o dentro de un organismo, relacionada con procesos deliberativos, litigios y otros privilegios
Información que, si se revela, constituiría una invasión claramente injustificado de la privacidad personal
Registros de la autoridad encargada del orden público que implican un conjunto de inquietudes enumeradas
Información pública de las instituciones financieras
Información geológica y geofísica relacionada con los pozos

4. Los visitantes no autorizados han ingresado a una oficina de la empresa y están caminando por el edificio. ¿Cuáles son las dos medidas que pueden implementarse para evitar el acceso de visitantes no autorizados al edificio? (Elija dos opciones).

Bloquear las cabinas.

Prohibir la salida de edificio durante las horas de trabajo.

Establecer políticas y procedimientos para los invitados que visitan el edificio.*

Realizar capacitaciones de conocimiento sobre seguridad regularmente.*

Refer to curriculum topic: 8.1.6
Cualquier persona no autorizada que tenga acceso a una instalación puede representar una amenaza potencial. Las medidas comunes para aumentar la seguridad física incluyen las siguientes:

Implementar la cobertura de control de acceso y de circuito cerrado de televisión (CCTV) en todas las entradas.
Establecer políticas y procedimientos para los invitados que visitan el edificio.
Probar la seguridad en edificios mediante el uso de medios físicos para obtener acceso de manera encubierta
Implementar la encriptación de la tarjeta de identificación para el acceso de entrada.
Realizar capacitaciones de conocimiento sobre seguridad regularmente.
Implementar un sistema de etiquetado de activos.

5. ¿Cuáles son los dos elementos que se pueden encontrar en el sitio web del Centro de tormentas de Internet? (Elija dos opciones).

Publicaciones de empleos de InfoSec*

Informes de InfoSec*

Información histórica

Leyes actuales

Refer to curriculum topic: 8.2.3
El sitio web del Centro de tormentas de Internet tiene un blog diario de InfoSec, herramientas de InfoSec y noticias, entre otra información de InfoSec.

6. Se contrata a un asesor para que realice recomendaciones sobre la administración de amenazas a los dispositivos de una empresa. ¿Cuáles son las tres recomendaciones generales que se pueden dar? (Elija tres opciones).

Eliminar el filtrado de contenido.

Habilitar el escaneo automatizado del antivirus.*

Aplicar políticas estrictas de RR. HH.

Deshabilitar los derechos administrativos para los usuarios.*

Habilitar el bloqueo de la pantalla.*

Habilitar los dispositivos de medios.

Refer to curriculum topic: 8.1.2
Las estaciones de trabajo pueden reforzarse al eliminar los permisos innecesarios, automatizar los procesos y activar las funciones de seguridad.

7. ¿Cuáles son los tres servicios que proporciona CERT)? (Elija tres opciones).

crear las herramientas de malware

desarrollar las herramientas, los productos y los métodos para analizar las vulnerabilidades*

aplicar los estándares de software

resolver las vulnerabilidades del software*

desarrollar las herramientas de ataque

desarrollar las herramientas, los productos y los métodos para realizar exámenes forenses*

Refer to curriculum topic: 8.2.3
El CERT proporciona varios servicios:

ayuda a resolver las vulnerabilidades del software
desarrolla las herramientas, los productos y los métodos para realizar exámenes forenses
desarrolla las herramientas, los productos y los métodos para analizar las vulnerabilidades
desarrolla las herramientas, los productos y los métodos para supervisar grandes redes
ayuda a las organizaciones a determinar cuán efectivas son sus prácticas relacionadas con la seguridad

8. ¿Cuáles son las tres categorías generales de puestos de seguridad informática? (Elija tres opciones).

definidores*

navegadores

monitores*

creadores

constructores*

autores

Refer to curriculum topic: 8.3.1
Los puestos de seguridad informática se pueden clasificar como:

definidores
constructores
Monitores

9. Se le pide a un profesional de seguridad que realice un análisis del estado actual de la red de una empresa. ¿Qué herramienta utilizaría el profesional de seguridad para analizar la red solo para detectar riesgos de seguridad?

Prueba de penetración

Analizador de paquetes

Escáner de vulnerabilidad*

Malware

Refer to curriculum topic: 8.2.4
Los escáneres de vulnerabilidad se utilizan comúnmente para analizar las siguientes vulnerabilidades:

El uso de contraseñas predeterminadas o contraseñas comunes
Los parches faltantes
Los puertos abiertos
La configuración incorrecta de sistemas operativos y software
Las direcciones IP activas

10. El administrador de una escuela está preocupado por la divulgación de información de los estudiantes debido a una violación. ¿Qué ley protege la información de los estudiantes?

CIPA

HIPPA

FERPA*

COPPA

Refer to curriculum topic: 8.2.2
La Ley de Derechos Educacionales y Privacidad de la Familia (FERPA) prohíbe la divulgación inadecuada de los registros de educación personal.

11. ¿Qué se puede utilizar para calificar las amenazas según el impacto, a fin de destacar las vulnerabilidades importantes?

ACSC

NVD*

CERT

ISC

Refer to curriculum topic: 8.2.3
La base de datos nacional de vulnerabilidad (NVD) se utiliza para evaluar el impacto de las vulnerabilidades y puede ayudar a una organización en la clasificación de la gravedad de las vulnerabilidades que se encuentran en una red.

12. Una empresa ha tenido varios incidentes que involucran a usuarios que descargan software no autorizado, mediante sitios web no autorizados y dispositivos USB personales. El CIO desea establecer un esquema para manejar las amenazas al usuario. ¿Cuáles son las tres medidas que se pueden establecer para manejar las amenazas? (Elija tres opciones).

Supervisar toda la actividad de los usuarios.

Proporcionar una capacitación de conocimiento sobre seguridad.*

Cambiar a clientes livianos.

Implementar la acción disciplinaria.

Usar el filtrado de contenido.*

Desactivar el acceso desde el CD y USB.*

Refer to curriculum topic: 8.1.1
Los usuarios pueden no advertir sus acciones si no se capacitan en los motivos por los que sus acciones pueden generar un problema a la computadora. Al implementar varias prácticas técnicas y no técnicas, la amenaza puede reducirse.

13. Si una persona tiene acceso de manera deliberada a una computadora del gobierno sin permiso, ¿a qué leyes federales estaría sujeta la persona?

ECPA

GLBA

SOX

CFAA*

Refer to curriculum topic: 8.2.2
La Ley de Abuso y Fraude Informático (CFAA) proporciona la base para las leyes de EE. UU. que criminalizan el acceso no autorizado a los sistemas de informáticos.

14. ¿Cuáles son las dos posibles amenazas a las aplicaciones? (Elija dos opciones).

acceso no autorizado*

pérdida de datos*

interrupciones de energía

ingeniería social

Refer to curriculum topic: 8.1.7
Las amenazas a las aplicaciones pueden incluir lo siguiente:

Acceso no autorizado a los centros de datos, a salas informáticas y a los armarios de cableado
Tiempo de inactividad del servidor por cuestiones de mantenimiento
Vulnerabilidad del software del sistema operativo de red
Acceso no autorizado a los sistemas
Pérdida de datos
Tiempo de inactividad de los sistemas de TI durante un período extendido
Vulnerabilidades de desarrollo de aplicaciones cliente/de servidor o web

15. Como profesional de seguridad, existe la posibilidad de tener acceso a los datos y a los activos confidenciales. ¿Cuál es el elemento que un profesional de seguridad debe comprender para tomar decisiones éticas informadas?

Proveedores de la nube

Asociaciones

Ganancia potencial

Leyes que rigen los datos*

Bonificación potencial

Refer to curriculum topic: 8.2.1
La ética en la profesión de seguridad es sumamente importante debido a la confidencialidad de los datos y de los activos. El cumplimiento de los requisitos gubernamentales y estatales es necesario para tener una buena valoración.

16. ¿Por qué Kali Linux se considera una opción común en las pruebas de seguridad de la red de una organización?

Puede utilizarse para interceptar y registrar el tráfico de red.

Es una distribución de seguridad de Linux de código abierto y contiene más de 300 herramientas.*

Puede utilizarse para probar las debilidades al utilizar software malicioso solamente.

Es una herramienta de análisis de red que prioriza los riesgos de seguridad.

Refer to curriculum topic: 8.2.4
Kali es una distribución de seguridad de Linux de código abierto que los profesionales de TI utilizan comúnmente para probar la seguridad de las redes.

17. Una empresa intenta reducir el costo de implementación de software comercial y considera un servicio basado en la nube. ¿Qué servicio basado en la nube sería el más adecuado para alojar el software?

IaaS

PaaS

RaaS

SaaS*

Refer to curriculum topic: 8.1.5
El Software como servicio (SaaS) proporciona acceso al software alojado de manera centralizada y al que tienen acceso los usuarios mediante un navegador web en la nube.

18. Una organización ha implementado una infraestructura de nube privada. Se solicita al administrador de seguridad que proteja la infraestructura de posibles amenazas. ¿Cuáles son las tres tácticas que pueden implementarse para proteger la nube privada? (Elija tres opciones).

Contratar a un asesor.

Otorgar derechos administrativos.

Actualizar dispositivos con los parches de seguridad.*

Deshabilitar el ping, la exploración y el análisis puertos.*

Deshabilitar los firewalls.

Probar el tráfico entrante y saliente.*

Refer to curriculum topic: 8.1.4
Las organizaciones pueden manejar las amenazas en la nube privada mediante los siguientes métodos:

Deshabilitar el ping, la exploración y el análisis puertos.
Implementar sistemas de prevención y detección de intrusiones.
Supervisar las anomalías entrantes en el tráfico IP.
Actualizar dispositivos con los parches de seguridad.
Realizar pruebas de penetración después de la configuración.
Probar el tráfico entrante y saliente.
Implementar el estándar de clasificación de datos.
Implementar el monitoreo y análisis de la transferencia de archivos para el tipo de archivo desconocido.

19. Como parte de la política de RR. HH. de una empresa, una persona puede excluirse voluntariamente para no compartir información con ningún tercero que no sea el empleador. ¿Qué ley protege la privacidad de la información personal compartida?

FIRPA

SOX

GLBA*

PCI

Refer to curriculum topic: 8.2.2
La Ley de Gramm-Leach-Bliley (GLBA) incluye las disposiciones de privacidad para las personas y proporciona métodos de exclusión para restringir la distribución de información con empresas de terceros.

Tweet Pin It
Prev Article
Next Article

Related Articles

Cybersecurity Essentials v1.1 Capitulo 7 Exámenes
Cybersecurity Essentials v1.1 Capitulo 7 Exámenes Este cuestionario cubre el …
Cybersecurity Essentials v1.1 3 diciembre, 2019 No hay comentarios

Cybersecurity Essentials v1.1 Capitulo 7 Exámenes

Cybersecurity Essentials v1.1 Capitulo 3 Exámenes
Cybersecurity Essentials v1.1 Capitulo 3 Exámenes Este cuestionario cubre el …
Cybersecurity Essentials v1.1 26 octubre, 2019 No hay comentarios

Cybersecurity Essentials v1.1 Capitulo 3 Exámenes

About The Author

CisacadESP

7 Comments

  1. Manuel

    Amigazoo. para cuando el Examen Final??
    Solo ese me falta
    gracias

    28 septiembre, 2020
    • CisacadESP

      Perdón por la demora lo subiré hoy mismo saludos.

      4 octubre, 2020
  2. tigre ;)

    graciassss

    6 agosto, 2020
  3. michel

    gracias!!!

    30 julio, 2020
    • CisacadESP

      De nada Saludos

      31 julio, 2020
  4. ELIZA MENDOZA

    gracias

    17 julio, 2020
    • CisacadESP

      Saludos

      31 julio, 2020

Leave a Reply Cancel Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CCNA v7.0 en Español Preguntas y Respuestas

  • CCNA 1
  • CCNA 2
  • CCNA 3
  • Módulos 1 - 3: Examen de conectividad de red básica y comunicaciones
  • Módulos 4 - 7: Examen de conceptos Ethernet
  • Módulos 8 - 10: Examen de comunicación entre redes
  • Módulos 11 - 13: Examen de direccionamiento IP
  • Módulos 14 - 15: Examen de comunicaciones de aplicaciones de red
  • Módulos 16 - 17: Examen de crear y asegurar una red pequeña
  • Evaluación de habilidades prácticas de PT (PTSA)
  • CCNA 1 v7 Examen Final de Práctica Respuestas
  • CCNA 1 v7 Examen Final de habilidades ITN (PTSA) Respuestas
  • CCNA 1 Examen Final Preguntas y Respuestas
  • Módulos 1 - 4: Examen de conceptos de Switching, VLANs y enrutamiento entre redes VLAN
  • Módulos 5 - 6: Examen de Redes Redundantes
  • Módulos 7 - 9: Examen de redes Disponibles y Confiables
  • Módulos 10 - 13: Examen de seguridad L2 y WLAN
  • Módulos 14 - 16: Examen de conceptos de enrutamiento y configuración
  • Evaluación de habilidades prácticas de PT (PTSA) SRWE - Parte 1
  • Evaluación de habilidades prácticas de PT (PTSA) SRWE - Parte 2
  • CCNA 2 Examen Practico Final - SRWE Preguntas y Respuestas
  • Examen Final de Habilidades SRWE (PTSA) Respuestas
  • CCNA 2 Examen Final de SRWE Preguntas y Respuestas
  • Módulos 1 - 2: Examen de conceptos OSPF y configuración
  • Módulos 3 - 5: Examen de seguridad de la red
  • Módulos 6 - 8: Examen de conceptos de WAN
  • Módulos 9 - 12: Examen de optimización, supervisión y solución de problemas de redes
  • Módulos 13 - 14: Examen de Tecnologías de Redes Emergentes
  • Evaluación de habilidades prácticas de PT (PTSA) ENSA Respuestas
  • CCNA 3 Examen Practico Final - ENSA Preguntas y Respuestas
  • Examen Final de Habilidades ENSA (PTSA) Respuestas
  • CCNA 3 Examen Final de ENSA Preguntas y Respuestas Opcion A
  • CCNA 3 Examen Final de ENSA Preguntas y Respuestas Opcion B
  • Examen de práctica de certificación CCNA (200-301) Respuestas

CCNA v7.0 in English

  • CCNA 1 v7.0
  • CCNA 2 v7.0
  • CCNA 3 v7.0
Examen Modulos 1 – 3 Respuestas Examen Modulos 4 – 7 Respuestas Examen Modulos 8 – 10 Respuestas Examen Modulos 11 – 13 Respuestas Examen Modulos 14 – 15 Respuestas Examen Modulos 16 – 17 Respuestas CCNA 1 v7 Practice Skill Assessment CCNA 1 v7 Practice Final Exam CCNA 1 v7 Practice Final Exam
Examen Modulos 1 – 4 Respuestas Examen Modulos 5 – 6 Respuestas Examen Modulos 7 – 9 Respuestas Examen Modulos 10 – 13 Respuestas Examen Modulos 14 – 16 Respuestas CCNA 2 v7 Practice Skill Assessment
Examen Modulos 1 – 2 Respuestas Examen Modulos 3 – 5 Respuestas Examen Modulos 6 – 8 Respuestas Examen Modulos 9 – 12 Respuestas Examen Modulos 13 – 14 Respuestas CCNA 3 v7 Practice Skill Assessment

Cisacad.net

Examenes Cisco CCNA v7.0 y IT Essentials v8 en Español
Copyright © 2023 Cisacad.net
Política de Privacidad CCNA v7.0 y v6.0 Examenes Cisco 2021 - Cisacad.net
Utilizamos cookies en nuestro sitio web para ofrecerle la experiencia más relevante al recordar sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", usted consiente el uso de TODAS las cookies.
No vender mi información personal..
Cookies configuraciónACEPTO
Manage consent

Resumen de la privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De ellas, las cookies clasificadas como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funciones básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenan en su navegador sólo con su consentimiento. También tiene la opción de excluirse de estas cookies. Pero la exclusión de algunas de estas cookies puede afectar a su experiencia de navegación.
Necesarias
Siempre activado
Las cookies necesarias son absolutamente imprescindibles para que el sitio web funcione correctamente. Estas cookies garantizan las funcionalidades básicas y las características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checbox-analytics11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checbox-functional11 monthsLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-necessary11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades como compartir el contenido del sitio web en las plataformas de las redes sociales, recoger opiniones y otras características de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para entender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.
Analytics
Las cookies analíticas se utilizan para entender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre las métricas del número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Publicidad
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en todos los sitios web y recopilan información para ofrecer anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y que aún no han sido clasificadas en una categoría.
GUARDAR Y ACEPTAR