Análisis de Redes y Vulnerabilidades

Questions and Answers

¿Cuál es el nombre del sistema de autenticación en red desarrollado por el MIT?

• LDAP
• OAuth
• Kerberos (correct)
• SAML

¿Qué herramienta está diseñada para verificar la fortaleza de contraseñas?

• COPS (correct)
• Wireshark
• Snort
• Nessus

¿Cuál de los siguientes se considera un principio de seguridad relacionado con la gestión de datos?

• Desbordamiento de buffer (correct)
• Integridad de datos
• Confidencialidad
• Disponibilidad

¿Qué tipo de servidor está dedicado a almacenar y gestionar contenido web?

Servidor de web (C)

Cuando nos referimos a datos que identifican a una persona, ¿a qué categoría pertenecen?

Datos personales (B)

¿Cuál es la función principal de Zenmap en el análisis de seguridad?

Proporcionar una interfaz gráfica para análisis de puertos (A)

¿Qué aspecto define a una vulnerabilidad de comunicación?

La identificación de los medios de transmisión de datos (D)

¿Qué actividad se relaciona directamente con el trazado de red?

Barrido de red (C)

¿En qué etapa del proceso de identificación de vulnerabilidades se realiza el inventario de activos?

Crear inventarios de los activos (C)

¿Cuál es el propósito del escaneo de vulnerabilidades?

Identificar y analizar vulnerabilidades para un reporte de seguridad (A)

¿Qué significa evaluar y corregir en el contexto de la seguridad organizacional?

Evaluar continuamente a los empleados de la organización (A)

¿Cuál de las siguientes es una recomendación para prevenir vulnerabilidades en una organización?

Comunicación efectiva (D)

¿Cómo se le conoce comúnmente al 'hacking ético'?

Pruebas de penetración (B)

Flashcards are hidden until you start studying

Study Notes

Análisis de Vulnerabilidades y Herramientas

• Zenmap proporciona una interfaz gráfica para realizar análisis de puertos.
• Las vulnerabilidades de comunicación permiten identificar los trayectos de la información.
• Trazado de red es una actividad relacionada al barrido de red.
• Crear inventarios de los activos es un paso crucial al identificar vulnerabilidades.
• El escaneo de vulnerabilidades implica analizar y presentar un reporte de seguridad sobre las mismas.

Seguridad Organizacional

• Evaluar y corregir es la recomendación para la evaluación continua de empleados.
• La comunicación efectiva es clave para prevenir vulnerabilidades.
• El hacking ético se aplica en la sección de seguridad en las comunicaciones.
• Se recomienda recompensar a aquellos que ayudan a identificar posibles ataques a la red.
• El hacking ético también se conoce como pruebas de penetración.

Sistemas Comerciales y Autenticación

• La demanda es un elemento esencial de un sistema comercial.
• La protección de la información sensible de los usuarios recae en los profesionales de TI.
• Kerberos es el sistema de autenticación en red desarrollado por el MIT.
• COPS es una herramienta que incluye características para verificar contraseñas.
• El desbordamiento de buffer es un principio de seguridad relevante.

Detección y Protección de Datos

• El IDS (Intrusion Detection System) es el sistema que detecta intrusos en el servidor.
• Los datos financieros reflejan la composición del patrimonio económico de un usuario en determinados periodos.
• Proteger equipos personales está relacionado con investigar en buscadores que no registran la navegación.
• Los datos personales son definidos como cualquier información que se relacione con una persona física identificada o identificable.
• El servidor web es aquel que almacena material en la red.