Tipo Test Tema3,4y5

Question 1

HoneyPot Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas.

Accepted Answer

true

Question 2

IDS significa : Instrusion Detection Software

Accepted Answer

false

Answer

true

Question 3

Los cortafuegos proporcionan una eficaz primera linea de defensa, pero pueden dar una falsa seguridad?

Accepted Answer

true

Question 4

Una mala configuración de cortafuegos puede dar una falsa seguridad.

Accepted Answer

true

Question 5

Errores en software o hardware no efecta la seguridad a un cortafuego

Accepted Answer

false

Answer

true

Question 6

Un cortafuego deja acceder a puerto 80 (web).

Accepted Answer

true

Question 7

NIMDA es un software para detectar intrusiones del sistema

Accepted Answer

false

Answer

true

Question 8

NIMDA se propagó explotando un agujero de IIS, enviando comandos para su ejecución en el servidor a través del puerto 80.

Accepted Answer

true

Question 9

NIMDA establece sesiones TFTP (Protocolo de transferencia de archivos trivial)  desde fuera hacia dentro.

Accepted Answer

false

Answer

true

Question 10

Alrededor del 80% de los ataques se establecen sesiones TFTP desde fuera.

Accepted Answer

false

Answer

true

Question 11

Los IDS nos permiten detectar actividades inadecuada o anómala dentro de un sistema informático.

Accepted Answer

true

Question 12

Un buen IDS será capaz de detectar solo las acciones de atacantes externos pero no las atacantes internos.

Accepted Answer

false

Answer

true

Question 13

Un IDS no reconoce los intentos de inicio de sesión atacado por fuerza bruta.

Accepted Answer

false

Answer

true

Question 14

Un IDS no es capaz de denegar los servicios.

Accepted Answer

false

Answer

true

Question 15

Un IDS de tipo Detección de patrones anómalos controla intentos de inicio de sesión de un usuario.

Accepted Answer

true

Question 16

Un IDS de tipo Detección de firmas detecta las firmas de ataques novedosos.

Accepted Answer

false

Answer

true

Question 17

NIDS es un IDS basados en host

Accepted Answer

false

Answer

true

Question 18

HIDS es una IDS basados en host

Accepted Answer

true

Question 19

Un solo NIDS puede detectar ataques en todos los equipos de una red.

Accepted Answer

true

Question 20

Un IDS basado en red (NIDS) resultan independientes de la plataforma

Accepted Answer

true

Question 21

NIDS no son capaces de detectar manipulación de cabeceras IP o ataques de denegación de servicio

Accepted Answer

false

Answer

true

Question 22

IDS basados en red (NIDS) resultan eficientes con tráficos cifrado

Accepted Answer

false

Answer

true

Question 23

Funcionamiento de NIDS se vuelve imprevisible en redes de alta velocidad

Accepted Answer

true

Question 24

Si se produce una congestión de la red, el NIDS podría destacar paquetes.

Accepted Answer

true

Question 25

NIDS debido a que trabajan en sistemas heterogéneos podrían no ser capaces de definir la relevancia de un ataque.

Accepted Answer

true

Question 26

IDS basados en host (HIDS) detectan mejor los ataques desde dentro de la red ya que detectan inicios de sesión, cambios en archivos, etc.

Accepted Answer

true

Question 27

IDS basados en host (HIDS) no son capaces de asociar usuarios + programas = efectos

Accepted Answer

false

Answer

true

Question 28

Usando IDS basados en host (HIDS) no se necesita monitorizar todo el tráfico de la red

Accepted Answer

true

Question 29

IDS basados en host (HIDS) sólo ve lo que le pasa a él y no ve ningún ataque en su conjunto.

Accepted Answer

true

Question 30

Una de las desventajas de HIDS: se monitorizar los cambios en el sistema, se descubren los ataques una vez realizados

Accepted Answer

true

Question 31

En una copia de seguridad completa se realiza una copia completa del sistema de archivos con la ventaja de fácil recuperación total y parcial del sistema.

Accepted Answer

true

Question 32

Una copia de seguridad completa consume menos espacio.

Accepted Answer

false

Answer

true

Question 33

una copia de seguridad incremental se realiza una comparación del contenido de los ficheros a la hora de determinar qué debe copiarse.

Accepted Answer

false

Answer

true

Question 34

La copia incremental es más rápida de realizar que las copias completas.

Accepted Answer

true

Question 35

La copia de seguridad incremental permite la conservación de varias versiones de un mismo fichero.

Accepted Answer

true

Question 36

Una copia de seguridad incremental no se  copia ficheros cuyos contenido no ha cambiado.

Accepted Answer

false

Answer

true

Question 37

Una copia de seguridad incremental no necesita todas las copias incrementales para recuperar un sistema.

Accepted Answer

false

Answer

true

Question 38

Un una restauración de copia de seguridad incremental los ficheros individuales consumen poco tiempo.

Accepted Answer

false

Answer

true

Question 39

una copia de seguridad diferencial se realiza una copia de los ficheros modificados o creados desde la ultima copia que se realizó

Accepted Answer

false

Answer

true

Question 40

Una copia de seguridad diferencial requiere menos espacio.

Accepted Answer

true

Question 41

Una de las desventajas de copia diferencial es que no todas las herramientas permiten copias diferenciales.

Accepted Answer

true

Question 42

Es una buena costumbre realizar las copias en el mismo dispositivo del cual se están obteniendo los datos.

Accepted Answer

false

Answer

true

Question 43

Snort es un IDS basado en red

Accepted Answer

true

Question 44

Un falso positivo se presenta cuando un tráfico inofensivo se considera erróneamente como ataque

Accepted Answer

true

Question 45

Hay distintas formas de clasificar los Sistemas de detección de intrusos, siendo una de ellas según el origen de los datos

Accepted Answer

true

Question 46

El tiempo que transcurre en la detección de un incidente no suele ser importante

Accepted Answer

false

Answer

true

Question 47

La detección de uso indebido en un IDS se basa en la detección de unos patrones o firmas relacionados con ataques ya conocidos

Accepted Answer

true

Question 48

Un IDS no puede colocarse nunca por delante de un firewall

Accepted Answer

false

Answer

true

Question 49

La denegación de servicio no es una actividad anómala

Accepted Answer

false

Answer

true

Question 50

En un sistema de copias de seguridad basada en niveles se recomienda utilizar 10 niveles (uno por cada día del mes)

Accepted Answer

false

Answer

true

Question 51

La centralización de las copias de seguridad es una buena opción cuando una empresa tiene varios equipos informaticos

Accepted Answer

true

Question 52

Una forma de clasificar las copias de seguridad es la basada en niveles, donde el nivel 0 representa una copia completa del sistema

Accepted Answer

true

Question 53

Hay comandos básicos del Linux, como netstat, que permiten obtener evidencias no volátiles

Accepted Answer

false

Answer

true

Question 54

Los procesos que se encuentran actualmente en ejecución no es una evidencia volátil

Accepted Answer

false

Answer

true

Question 55

En un análisis forense,  se puede recopilar las evidencias no volátiles

Accepted Answer

true

	Created by fireflymusti over 9 years ago

Next up

Tipo Test Tema3,4y5

Description

Resource summary

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Question 11

Question 12

Question 13

Question 14

Question 15

Question 16

Question 17

Question 18

Question 19

Question 20

Question 21

Question 22

Question 23

Question 24

Question 25

Question 26

Question 27

Question 28

Question 29

Question 30

Question 31

Question 32

Question 33

Question 34

Question 35

Question 36

Question 37

Question 38

Question 39

Question 40

Question 41

Question 42

Question 43

Question 44

Question 45

Question 46

Question 47

Question 48

Question 49

Question 50

Question 51

Question 52

Question 53

Question 54

Question 55

Similar