Preguntas reales del examen SY0-601 en línea para lograr el éxito en la certificación CompTIA Security+

1. Una empresa maneja datos altamente confidenciales y la alta dirección quiere proteger los datos confidenciales mediante el uso de etiquetas clasificadas .

¿Qué esquema de control de acceso es mejor que implemente una empresa?

2. Un analista de seguridad está realizando una investigación forense de las credenciales de la cuenta. Con el Visor de eventos, los analistas pudieron detectar el siguiente mensaje: "Permisos especiales asignados a nuevos inicios de sesión". Algunos de estos mensajes no tenían un inicio de sesión válido asociado con el usuario antes de que se asignaran estos permisos .

¿Qué ataque es más probable que se detecte?

3. La evaluación de seguridad determinó que DES y 3DES todavía están en uso en servidores de producción implementados recientemente .

de los siguientes determinó la evaluación ?

4. 1. Se le pidió a un ingeniero de redes que investigara por qué varios lectores de códigos de barras inalámbricos y computadoras inalámbricas en el almacén estaban conectados de manera intermitente al servidor de envío. Tanto los lectores de códigos de barras como las computadoras se montan en carretillas elevadoras y se mueven por el almacén durante el uso normal .

¿Cuál para identificar el problema? (Escoge dos.)

5. ¿En cuál de los siguientes casos de uso común se usa la esteganografía?

6. Las cuentas de correo electrónico de una empresa de fabricación dentro del alcance se vieron comprometidas. En un incidente, un usuario inició sesión desde una oficina corporativa en Francia, pero unos segundos después, la misma cuenta de usuario intentó iniciar sesión desde Brasil .

¿Qué política de cuenta evitaría mejor este tipo de ataque?

7. ¿Cuál de los siguientes es más probable que afecte negativamente el funcionamiento de los controladores lógicos programables heredados sin parches que ejecutan servidores LAMP de back-end y sistemas OT con acceso humano-máquina a través de Internet a través de una interfaz web Admin? (Escoge dos.)

8. La mesa de ayuda de una organización se vio inundada con llamadas de usuarios que dijeron que ya no podían acceder a ciertos sitios web. La mesa de ayuda derivó el problema al equipo de seguridad porque los sitios estaban accesibles el día anterior. El analista de seguridad ejecutó el siguiente comando: ipconfig /flushdns, pero el problema persistía. Finalmente, el analista cambió el servidor DNS de la máquina afectada y el problema desapareció .

¿Qué ataque es más probable que ocurra en el servidor DNS original?

9. Un analista de seguridad descubrió que se había publicado una base de datos de nombres de usuario y contraseñas de empresas en un foro de Internet. El nombre de usuario y la contraseña se almacenan en el texto del plan .

cual _ ¿Lo siguiente mitigará el daño que este tipo de violación de datos causará en el futuro?

10. Una organización experimentó una interrupción y un sistema crítico tardó 90 minutos en volver a estar en línea. Aunque no se perdieron datos durante la interrupción, se espera que los sistemas críticos vuelvan a estar disponibles en 60 minutos.

¿Cuál de los siguientes es un ejemplo de una expectativa de 60 minutos?

A MTBF

B RPO

C.MTTR

D. RTO

11. Una empresa redactó una política de amenazas internas que prohibía el uso de dispositivos de almacenamiento externo .

¿Cuál protege mejor a una empresa de violaciones de datos de medios extraíbles?

12. El director financiero (CFO, por sus siglas en inglés) de una compañía de seguros recibió un correo electrónico de la directora ejecutiva (CEO, por sus siglas en inglés) de la compañía, Ann, solicitando que se transfirieran $10,000 a una cuenta . El correo electrónico decía que Ann estaba de vacaciones y había perdido su billetera, que contenía efectivo y tarjetas de crédito .

¿Qué técnica de ingeniería social?

13. Un analista de seguridad está revisando un nuevo sitio web que está a punto de salir a bolsa.

El analista ve lo siguiente en la URL:

http://dev-site.comptia.org/home/show.php?sessionID=77276554&loc=us

Luego, el analista envía a los usuarios internos un enlace al nuevo sitio web para que lo prueben, y cuando el usuario hace clic en el enlace, el analista puede navegar al sitio web utilizando la siguiente URL:

http://dev-site.comptia.org/home/show.php?sessionID=98988475&loc=us

¿Cuál de los siguientes ataques de aplicaciones se está probando?

14. Los ingenieros de redes notaron que los concentradores de VPN se sobrecargaban y colapsaban en los días con una gran cantidad de trabajadores remotos . La alta gerencia prioriza la disponibilidad de recursos de VPN para teletrabajadores sobre la seguridad del tráfico del usuario final .

¿Cuál es la mejor solución a este problema?

15. El analista necesita identificar las aplicaciones que el usuario está ejecutando y los archivos que estaban abiertos antes de apagar la computadora del usuario manteniendo presionado el botón de encendido .

¿Cuál es más probable que contenga esta información?

16. Una organización está desarrollando un servicio de verificación de identidad para su uso en los puertos de entrada y salida en las fronteras nacionales. El servicio utilizará fuentes de datos de sistemas de pasaportes, manifiestos de pasajeros y fuentes de video HD de sistemas de circuito cerrado de televisión ubicados en los puertos. El servicio incorporará tecnología de aprendizaje automático para eliminar el proceso de registro biométrico, al tiempo que permitirá a las autoridades identificar a los pasajeros con mayor precisión con el tiempo. Cuanto más frecuentemente viajen los pasajeros, con mayor precisión el servicio podrá identificarlos .

¿Qué tecnologías biométricas es más probable que se utilicen sin registro? (Escoge dos.)

una voz

B. Marcha

C. venas

D la cara

E.Retina

F. Huellas dactilares

17. Un analista de seguridad está analizando el siguiente resultado del registro de ataques:





¿Esto probablemente representa cuál de los siguientes tipos de ataques?

18. El host está infectado con malware. Durante la respuesta al incidente, el usuario Joe informó que no recibió ningún correo electrónico con el enlace, pero estuvo navegando por Internet todo el día .

¿Cuál es más probable que revele el origen del malware?

19. Una empresa tiene un espacio de almacenamiento limitado disponible y no puede estar en línea por más de cuatro horas .

¿Qué método de copia de seguridad permite el tiempo de recuperación de la base de datos más rápido en caso de falla y cuál se debe al espacio de almacenamiento limitado disponible?

20. Al director de seguridad (CSO) le preocupa la cantidad de PII almacenada localmente en la computadora portátil de cada vendedor. La tasa de pérdida de dispositivos en el departamento de ventas está por encima del promedio .

¿Qué recomendación aborda mejor las preocupaciones de las OSC?

21. ¿Cuál de los siguientes permite el uso de datos de prueba funcional para probar y entrenar en el nuevo sistema para preservar datos reales?

22. El administrador de la base de datos debe asegurarse de que todas las contraseñas se almacenen de manera segura, por lo que el administrador agrega datos generados aleatoriamente a cada contraseña antes de la cadena .

¿Qué técnica explica mejor esta acción?

23. Los analistas de seguridad deben ser proactivos sobre los tipos de ataques que se pueden realizar contra la empresa .

¿Qué fuentes de inteligencia deben revisar los analistas de seguridad?

24. Una startup está utilizando múltiples plataformas SaaS e IaaS para construir una infraestructura empresarial y crear aplicaciones web orientadas al cliente .

¿Qué solución es mejor para brindar seguridad, capacidad de administración y visibilidad a la plataforma?

25. Después de ingresar el nombre de usuario y la contraseña, el administrador debe hacer gestos en la pantalla táctil .

¿Cuál describe lo que proporciona el administrador?

26. Un ingeniero de redes necesita crear una solución que permita a los invitados de la sede corporativa acceder a Internet a través de WiFi. Esta solución no debe permitir el acceso a la red corporativa interna, pero debe exigir a los invitados que firmen una política de uso aceptable antes de acceder a Internet .

los siguientes debe usar un ingeniero para cumplir con estos requisitos?

27. Un empleado fue acusado de fraude y presunto uso de activos de la empresa.

¿Cuál de las siguientes técnicas forenses se debe utilizar cuando las autoridades recopilan pruebas y mantienen su admisibilidad?

28. Recientemente , un usuario remoto se tomó unas vacaciones de dos semanas en el extranjero y trajo una computadora portátil propiedad de la empresa. Después de volver al trabajo, el usuario no ha podido conectar la computadora portátil a la VPN .

¿Cuál es la razón más probable por la que los usuarios no pueden conectar sus portátiles a la VPN?

29. Una pequeña empresa sin personal de seguridad quería mejorar su postura de seguridad .

¿Cuál ayudará más a la empresa?

30. ¿Cuál de los siguientes es el propósito del registro de riesgos?

31. Una organización acaba de sufrir un ciberataque importante a los módems. La ofensiva está bien coordinada y es hábil .

¿Cuál es para esta organización?

32. Las organizaciones deben implementar controles más estrictos sobre las credenciales de administrador/raíz y las cuentas de servicio .

Los requisitos para este proyecto incluyen:

✑ Credenciales de entrada/salida

✑ Puede usar pero no sabe la contraseña

✑ Cambio automático de contraseña

✑ Registros de acceso de credenciales

¿Cuál de las siguientes soluciones cumpliría los requisitos?

33. Recientemente , una empresa experimentó una filtración de datos en la que se identificó a la fuente como un ejecutivo que cargó su teléfono en un lugar público .

¿Cuál es más probable que impida esta violación?

34. Recientemente, una empresa hizo la transición a una cultura estrictamente BYOD debido al costo de reemplazar un dispositivo móvil propiedad de la empresa perdido o dañado .

¿Qué tecnología equilibra mejor una cultura BYOD mientras protege los datos de una empresa?

35. Una organización está desarrollando un plan para evitar la pérdida completa de sistemas y datos críticos .

de los siguientes planes es más probable que desarrolle la organización ?

36. Una institución financiera ha adoptado una nueva aplicación segura para compartir documentos cifrados para ayudar a sus clientes con el proceso de préstamo. Cierta PII importante debe compartirse en esta nueva plataforma, pero está bloqueada por el sistema DLP .

¿Qué acción permite compartir mejor la PII con aplicaciones seguras sin comprometer la postura de seguridad de la organización?

37. ¿Cuál de los siguientes se refiere a aplicaciones y sistemas utilizados dentro de una organización sin consentimiento o aprobación?

38. Los analistas de ciberseguridad deben implementar una autenticación segura en sitios web de terceros sin contraseñas de usuario .

¿Cuál es la mejor manera de lograr esto?

39. El administrador de seguridad sospecha que pueden estar ejecutándose servicios innecesarios en el servidor .

¿Qué herramientas existen para confirmar sospechas?

40. La pandemia mundial ha obligado a las organizaciones privadas a cerrar algunas unidades de negocio y reducir la dotación de personal en otras .

¿Cuál ayudará mejor a los ejecutivos de una organización a determinar sus próximos pasos?

41. ¿Cuál de los siguientes es más probable que apoye la integridad de la máquina de votación?

42. El usuario ingresa una contraseña para iniciar sesión en la estación de trabajo y luego solicita un código de verificación .

¿Cuáles de los siguientes factores o atributos de MFA se utilizan durante la autenticación ? (Elija dos).

43. Los fabricantes diseñan diseños para productos de alta seguridad que necesitan ser protegidos y controlados por regulaciones gubernamentales . Estos diseños no son accesibles desde la red corporativa o Internet .

¿Cuál es la mejor solución para proteger estos diseños?

44. El CSIRT está revisando las lecciones aprendidas de eventos recientes. Los gusanos pueden propagarse sin obstáculos por una red e infectar un gran número de equipos y servidores .

¿Qué recomendación es mejor para mitigar el impacto de eventos similares en el futuro?

45. Los administradores de seguridad de la red deben agregar redundancia de disco a los servidores críticos . La solución debe tener dos fallas en la unidad para una mejor tolerancia a fallas .

¿Qué nivel de RAID?

A 0

B.1

C.5

D.6

46. A una organización le preocupa que el servidor web alojado no esté ejecutando la última versión del software .

¿Cuál es más útil para identificar posibles vulnerabilidades?

47. Los administradores de seguridad sospechan que un empleado envió por correo electrónico información confidencial a un competidor . La política de la empresa requiere que los administradores obtengan copias precisas de los discos duros de los empleados .

los siguientes debería usar un administrador ?

añadir

B. chmod

C. dnsenum

D grabadora

48. Los administradores del sistema deben implementar un esquema de control de acceso que permita que la política de acceso de un objeto sea determinada por su propietario .

¿Qué esquema de control de acceso cumple mejor con los requisitos?

49. ¿Cuál de los siguientes pasos de respuesta a incidentes implica medidas para proteger los sistemas críticos mientras se mantienen las operaciones comerciales?

50. Los directores de seguridad de la información (CISO) deben crear un conjunto de políticas que cumpla con los estándares internacionales para la privacidad y el intercambio de datos .

de los siguientes debe leer y comprender un CISO antes de escribir una estrategia ?

51. Se encontraron documentos aparentemente maliciosos en correos electrónicos enviados al director financiero (CFO) de la empresa .

¿Qué es lo mejor para que un analista de seguridad recopile información y confirme que se trata de un documento malicioso sin ejecutar ningún código que pueda contener?

52. Las auditorías de seguridad han demostrado que los terminales de control de procesos son vulnerables a usuarios maliciosos que instalan y ejecutan software en el sistema. Los puntos finales están más allá del soporte de por vida y no se pueden actualizar, por lo que se colocan en segmentos de red planificados .

¿Cuál se implementa de manera más efectiva para mitigar aún más las vulnerabilidades informadas?

53. Una empresa está adoptando una estrategia BYOD y busca una solución integral para proteger la información de la empresa en los dispositivos de los usuarios .

¿Qué solución apoya mejor esta política?

54. ¿Cuál de los siguientes tipos de controles es una puerta giratoria?

55. El equipo de relaciones públicas guiará a un grupo de invitados en un recorrido por las instalaciones de una importante empresa de comercio electrónico. El día anterior a la visita, la empresa envía un correo electrónico a los empleados para asegurarse de que todas las pizarras y los escritorios estén despejados. Lo más probable es que la compañía esté tratando de protegerse contra eso.

56. Mientras examinaba los registros, un ingeniero de seguridad notó que algunos usuarios finales de repente estaban usando Extensión .tar.gz. Una inspección más cercana de los archivos revela que son archivos PE32. Los usuarios finales indicaron que no iniciaron ninguna descarga. Investigaciones posteriores revelaron que ambos usuarios finales habían hecho clic en un correo electrónico externo una semana antes que contenía un archivo MHT infectado con un enlace href .

¿Cuál es más probable que suceda?

57. El empleado Joe recibe un correo electrónico que indica que ganó la lotería . El correo electrónico incluía un enlace que solicitaba el nombre, el número de teléfono móvil, la dirección y la fecha de nacimiento para confirmar la identidad de Joe antes de enviarle el premio .

¿Cuál describe mejor este tipo de correo electrónico?

58. Sistema de Posicionamiento Global

D. TOTP

E RFID

F. BYOD

59. Los generadores inteligentes para grandes sistemas industriales monitorean el estado del sistema y envían alertas a los mantenedores externos en caso de una falla crítica. Mientras miraba los registros de la red, el gerente de seguridad de la empresa notó que la IP del generador estaba enviando paquetes a la IP del servidor de archivos interno .

¿Qué mitigación es mejor que implementen los administradores de seguridad mientras mantienen las capacidades de alerta?

60. Una empresa utiliza redes inalámbricas en todas sus computadoras portátiles y mantiene un registro de activos muy detallado, así como una lista completa de dispositivos autorizados para acceder a la red inalámbrica. Los directores de información (CIO) están preocupados de que los script kiddies puedan usar dispositivos no autorizados para usar fuerza bruta en los PSK inalámbricos y obtener acceso a las redes internas .

¿Cuál es la mejor manera de evitar que esto suceda?

61. ¿Cuáles de los siguientes estándares ISO han sido certificados para privacidad?

A ISO 9001

B ISO 27002

C ISO 27701

D ISO 31000

62. ¿Cuál de las siguientes es la mejor manera de crear un diagrama detallado de puntos de acceso inalámbrico y puntos de acceso?

63. Recientemente, una empresa transfirió videos confidenciales entre lugares. Sitio web propiedad de la empresa. Luego, la empresa se enteró de que los videos habían sido subidos y compartidos en Internet .

¿Cuál es más probable que permita a la empresa averiguar por qué?

64. Se requiere un equipo reducido de administradores de seguridad de la red para operar de manera efectiva la red local y la infraestructura de seguridad . Para hacer frente a esta situación, el administrador decidió contratar a un proveedor de servicios .

los siguientes debería usar un administrador ?

65. Una empresa proporciona dispositivos móviles a sus usuarios para permitir el acceso al correo electrónico y solicitud. La compañía recientemente comenzó a permitir a los usuarios elegir entre varios proveedores y modelos de dispositivos diferentes.

Al configurar MDM, ¿cuáles de las siguientes son implicaciones de seguridad clave de este enfoque de dispositivo heterogéneo?

R. El conjunto más común de configuraciones de MDM será el conjunto efectivo de controles de seguridad móvil empresarial.

B. Todos los dispositivos deben admitir el registro basado en SCEP, por lo tanto, la heterogeneidad de la arquitectura elegida puede exponer innecesariamente las claves privadas a los adversarios.

C. Algunos dispositivos son intrínsecamente menos seguros que otros, por lo que se necesitan controles de compensación para tener en cuenta las diferencias entre los proveedores de dispositivos.

D. Los MDM normalmente no admiten entornos de implementación heterogéneos, por lo que es necesario instalar y configurar varios MDM.

66. Los analistas de seguridad han recibido alertas sobre correos electrónicos . El director de seguridad de la información (CISO) del analista dejó en claro que la PII debe manejarse con extremo cuidado.

¿Es más probable que la alerta provenga de cuál de los siguientes?

67. Una organización con baja tolerancia a las molestias de los usuarios desea proteger los discos duros de las computadoras portátiles contra pérdida o robo de datos .

¿Cuál es el más fácil de aceptar?

68. La oficina principal de información (CIO) de una empresa se reúne con su director de seguridad de la información (CISO) para planificar actividades para mejorar las habilidades de los desarrolladores de la empresa .

¿Cuál es mejor para capacitar a los desarrolladores?

69. Un ejecutivo minorista aceptó recientemente un trabajo con un importante competidor. La semana siguiente, los analistas de seguridad revisaron los registros de seguridad y determinaron los intentos de inicio de sesión exitosos para acceder a las cuentas de los ejecutivos fallecidos .

¿Qué prácticas de seguridad pueden abordar este problema?

70. ¿Cuál de las siguientes políticas puede ayudar a una organización a identificar y mitigar posibles puntos únicos de falla en las operaciones de TI/seguridad de una empresa?

71. Un analista de seguridad de la red examina los archivos de registro del servidor web y ve una serie de archivos que indican un ataque transversal de directorio .

de los siguientes es más probable que vea un analista ?

Una especie de)





dos)





C)





D)

72. ¿Cuál de los siguientes es más probable que resulte en la inclusión no autorizada de código vulnerable en la versión final del software de una empresa de software? (Escoge dos.)

73. Un administrador de red desea configurar una VPN de sitio a sitio mediante iPSec. Los administradores desean establecer túneles con cifrado de integridad de datos, autenticación y capacidades anti-reproducción.

¿Cuál de los siguientes debe usar un administrador al configurar una VPN?

74. ¿Cuál de los siguientes describe mejor una vulnerabilidad de seguridad que no puede ser reparada por un proveedor?

75. ¿Cuál de los siguientes es un equipo dedicado a probar la eficacia del programa de seguridad de una organización imitando las técnicas de un posible atacante?

76. ¿Cuál de las siguientes acciones debe tomarse al negociar con un nuevo proveedor con respecto a la puntualidad de una interrupción importante o respuesta a un incidente?

77. La fuerza laboral de una organización continúa creciendo, impulsada principalmente por la adición de un departamento de ventas. Cada vendedor recién contratado depende de un dispositivo móvil para realizar negocios. Los directores de información (CIO) se preguntan si es posible que la organización deba reducirse tan rápido como crece. El ClO también se preocupa por la seguridad organizacional y la privacidad del cliente .

¿Cuál aborda mejor las preocupaciones de ClO?

78. Recientemente, un usuario envió un mensaje de texto en su teléfono solicitando un retraso del banco .

En este caso, ¿cuál de las siguientes técnicas de ingeniería social se utilizó?

79. El usuario se comunica con la mesa de ayuda para informar lo siguiente:

✑ Hace dos días, después de conectarse al SSID inalámbrico de la empresa, apareció una ventana del navegador que le pedía al usuario que ingresara un nombre y una contraseña. Esto nunca había sucedido antes, pero el usuario ingresó la información solicitada.

✑ El usuario puede acceder a Internet, pero no puede acceder a los recursos compartidos del departamento hasta el día siguiente.

✑Los usuarios ahora reciben notificaciones de los bancos sobre transacciones no autorizadas.

¿Cuál de los siguientes vectores de ataque es más probable que se utilice en esta situación?

80. Recientemente , un usuario ingresó un nombre de usuario y una contraseña en un sitio de solicitud de empleo que se falsificó como un sitio legítimo. Después de la investigación, los analistas de seguridad determinaron lo siguiente:

• La dirección IP del sitio web legítimo es 10.1.1.20, y eRecruit resuelve esta IP localmente

• La dirección IP del sitio web falso parece ser 10.2.12.99. Basado en registros de NetFtow

• AH tres sitios web de visualización en el servidor DNS de la organización se resuelven correctamente en direcciones IP legítimas

• El registro de consultas de DNS muestra que uno de los tres servidores DNS devolvió un resultado de 10.2.12.99 (almacenado en caché) en el momento aproximado de la supuesta infracción.

¿Cuál de los siguientes es más probable que ocurra?

81. Un exploit de día cero recientemente descubierto explota una vulnerabilidad desconocida en el protocolo de red SMB para infectar rápidamente las computadoras. Una vez infectada, la computadora se cifra y se retiene para pedir un rescate .

¿Cuál evitaría mejor que este ataque volviera a ocurrir?

82. Los administradores de seguridad deben crear configuraciones RAID que se centren en altas velocidades de lectura y tolerancia a fallas. Es poco probable que varios controladores fallen al mismo tiempo .

de las siguientes configuraciones de RAID deben utilizar los administradores ?

83. Una empresa está implementando MFA para todas las aplicaciones que almacenan datos confidenciales. Los administradores de TI esperan que MFA no cause interrupciones y sea fácil de usar .

¿Cuál de las siguientes técnicas deben usar los administradores de TI al implementar MFA ?

84. ¿Cuál de los siguientes describe la capacidad del código para apuntar al hipervisor desde dentro

85. Es más probable que las organizaciones ubicadas en zonas inundables documenten problemas relacionados con la recuperación de las operaciones de TI en las siguientes áreas:

86. ¿Cuál de las siguientes proporcionará las mejores contramedidas de seguridad física para disuadir a los intrusos? (Escoge dos.)

87. El análisis de la causa principal reveló que la interrupción de la aplicación web se debió a que uno de los desarrolladores de la empresa cargó versiones más nuevas de bibliotecas de terceros que se compartían en varias aplicaciones .

¿Qué implementación evitará mejor que el problema se repita?

88. ¿Cuál de los siguientes es más probable que describa las funciones y responsabilidades de los controladores y procesadores de datos?

89. ¿Cuál de los siguientes depende más de la recopilación de datos en tiempo real para el análisis forense? (Escoge dos.)

90. Inyección SQL

B. Secuencias de comandos entre sitios

C. Pasar el hachís

D. Recorrido de directorio

91. Los interruptores inteligentes pueden monitorear los niveles y desconectar la energía del edificio en caso de una subida de tensión u otra condición de falla. El conmutador se instala en la red cableada del hospital y es monitoreado por el departamento de instalaciones a través de una aplicación en la nube. El administrador de seguridad aisló el conmutador en una VLAN independiente y configuró un parche .

de los siguientes pasos se debe tomar para fortalecer el interruptor inteligente?

92. Un representante de ventas de productos farmacéuticos inicia sesión en una computadora portátil y se conecta a una red Wi-Fi pública para revisar los correos electrónicos y actualizar los informes .

¿Cuál evitará mejor que otros dispositivos en la red accedan directamente a la computadora portátil? (Escoge dos.)

93. ¿Cuál de los siguientes explica mejor la diferencia entre un propietario de datos y un custodio de datos?

94. Un desarrollador web está trabajando en un nuevo sitio de comercio electrónico y le preguntó a un experto en seguridad de la información sobre la forma más adecuada de almacenar números de tarjetas de crédito para crear un proceso de reordenación simple .

¿Qué método logra mejor esto?

95. Un analista de seguridad estaba buscando una solución para ayudar a comunicar las vulnerabilidades de setenta niveles de la organización al equipo de liderazgo .

¿Cuál satisface mejor esta necesidad?

96. Durante los últimos diez meses, un investigador ha estado analizando un gran conjunto de datos. Los investigadores colaboran con colegas de otras instituciones, a menudo conectándose a través de SSH, para recuperar datos adicionales.

Históricamente, esta configuración ha funcionado sin problemas, pero los investigadores recientemente comenzaron a recibir los siguientes mensajes:





¿Cuál de los siguientes ciberataques es más probable que encuentren los investigadores?

97. Una organización desea implementar un tercer factor para la autenticación multifactor existente. La organización ya utiliza tarjetas inteligentes y contraseñas .

¿Cuál satisface la necesidad de la organización del tercer factor?

98. Un gerente de seguridad cibernética ha programado reuniones semestrales con los equipos de TI y los líderes departamentales para analizar cómo responderían a un hipotético ataque cibernético. Durante estas reuniones, los gerentes presentan un escenario e inyectan información adicional a lo largo de la reunión para replicar lo que podría suceder en un incidente de ciberseguridad dinámico que involucre a la empresa, sus instalaciones, datos y empleados .

que descripción ¿Qué está haciendo el gerente?