TEST BORRADO, QUIZÁS LE INTERESE: M27 Trabajo con datos de seguridad de la red
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
|---|
REALIZAR TEST
|
Título del Test:
M27 Trabajo con datos de seguridad de la red Descripción: Examen M27 Autor:
Fecha de Creación: 10/12/2024 Categoría: Informática Número Preguntas: 12 |
COMPARTE EL TEST
Comentar
No hay ningún comentario sobre este test.
Temario:
|
Cuando se recibe información en tiempo real de eventos de seguridad de múltiples fuentes, ¿qué función en SIEM ofrece captura y procesamiento de datos en un formato común? Normalización Recopilación de archivos de registro Agregación Cumplimiento. ¿Cuál es el valor de los hash de archivos para las investigaciones de seguridad de la red? Pueden servir como firmas de malware. Ofrecen confidencialidad. Garantizan la disponibilidad de los datos. Aseguran no repudio. ¿Qué tecnología es un sistema SIEM de código abierto? ELK StealthWatch Wireshark Splunk. Un administrador de red está trabajando con ELK. La cantidad de tráfico de red que se recopilará mediante la captura de paquetes y la cantidad de entradas de archivos de registro y alertas que generarán los dispositivos de seguridad y de red puede ser enorme. ¿Cuál es la hora predeterminada configurada en Kibana para mostrar las entradas de registro? 24 horas 48 horas 12 horas 36 horas. ¿En qué lenguaje de programación está escrito Elasticsearch? Java Python C++ C. ¿Durante cuánto tiempo requiere el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI DSS) que se retenga una pista de auditoría de las actividades de los usuarios relacionadas con la información protegida? 12 meses 18 meses 6 meses 24 meses. ¿Cuál es la herramienta de detección de intrusiones basada en host que se integra en Security Onion? OSSEC Snort Sguil Wireshark. ¿Qué componente central de código abierto de Elastic Stack es responsable de acceder, visualizar e investigar los datos? Kibana Logstash Beats Elasticsearch. ¿Cuál es la hora predeterminada establecida en el archivo securityonion.conf para la retención de datos de alerta de Sguil? 30 días 45 días 15 días 60 días. ¿Qué herramienta utilizaría un analista para iniciar una investigación de flujo de trabajo? Sguil ELK Snort Zeek. ¿Qué componente central de código abierto de Elastic Stack es responsable de almacenar, indexar y analizar datos? Elasticsearch Kibana Logstash Beats. ¿Qué herramienta concentra los eventos de seguridad de múltiples fuentes y puede interactuar con otras herramientas como Wireshark? Sguil Kibana Curator Bro. |
Denunciar Test