Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

ciber > k > Flashcards

k Flashcards

j (8 cards)

Start Studying
1
Q

ESCANEOS DE VULNERABILIDADES

A

es el proceso de utilización de herramientas propietarias o de código abierto para buscar vulnerabilidades conocidas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

PRUEBAS DE PENETRACIÓN

A

Las pruebas de penetración incluyen la identificación de las vulnerabilidades existentes y posteriormente, el uso de métodos comunes de exploit para
* Confirmar las exposiciones
* Evaluar el nivel de eficacia y la calidad de los controles de seguridad existentes

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

FASES DE UNA PRUEBA DE PENETRACIÓN

A
  1. Planificación: En la fase de planificación, se fijan los objetivos, se define el alcance y se aprueba y documenta la prueba por la dirección. El alcance
    determina si la prueba de penetración es interna o externa, limitada a ciertos tipos de ataques o limitada a ciertas redes o activos.
  2. Descubrimiento: En la fase de descubrimiento, el probador de la penetración recopila información mediante la realización de investigaciones sobre
    la organización y escanea las redes para la identificación de puertos y servicios. Las técnicas utilizadas para recopilar información incluyen
  3. Ataque: La fase de ataque es el proceso de verificación de vulnerabilidades identificadas previamente intentando explotarlas. Metasploit® alberga
    una base de datos pública de exploits de calidad garantizada. Ellos clasifican los exploits para un testeo seguro. A veces los intentos de explotación no
    brindan acceso al probador, pero sí le dan información adicional sobre el objetivo y sus posibles vulnerabilidades. Si un probador es capaz de explotar
    una vulnerabilidad, se pueden instalar más herramientas en el sistema o en la red para acceder a sistemas o recursos adicionales.
  4. Presentación de informes: La fase de presentación de informes se produce simultáneamente con las otras fases. Se desarrolla un plan de
    evaluación durante la fase de planificación. Los registros se mantienen durante las fases de descubrimiento y de ataque. Y al final de la prueba de
    penetración, se desarrolla un informe para describir las vulnerabilidades identificadas, asignar calificaciones de riesgo y proporcionar planes de
    mitigación
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

El escaneo de vulnerabilidad solo se realiza una vez al año para asegurar la infraestructura de una organización.

A

Falso (El escaneo debe realizarse de forma regular).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

La autenticación y la autorización son controles importantes para asegurar sistemas operativos.

A

Verdadero.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Explica brevemente qué es la defensa en profundidad.

A

Es una estrategia de ciberseguridad que utiliza múltiples capas de seguridad para proteger datos y sistemas contra amenazas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Qué rol cumple un sistema SIEM (Security Information and Event Management) en ciberseguridad?

A

Recopila, monitorea y analiza eventos y registros de seguridad para detectar actividad no autorizada o anómala.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Explica qué es una prueba de penetración externa.

A

Es una prueba que se realiza desde fuera de la red de la organización para identificar posibles puntos de entrada desde el exterior, como un atacante externo lo haría.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

ciber (2 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions