Protección de la Organización Cuestionario Cisco Capítulo 4 📖

La protección de datos se refiere a las prácticas, salvaguardas y principios fundamentales puestos en ejercicio para proteger tu información personal y asegurar que te mantengas en control de ella

1.-¿Qué protocolo se utiliza en la solución de defensa Cisco Cyberthreat para recopilar información acerca del tráfico que atraviesa la red?

Resp.-NetFlow

NetFlow se utiliza para recopilar detalles sobre el tráfico que fluye en la red e informarlos a un recopilador central.

2.-¿Cuál es la última fase del marco de la cadena de eliminación cibernética?

Resp.-Acción malintencionada

Refer to curriculum topic: 4.2.2

La cadena de eliminación cibernética (Cyber Kill Chain) describe las fases de una operación de ciberataque progresivo. Las

frases incluyen lo siguiente:

• Reconocimiento
• Militarización
• Entrega
• Ataque
• Instalación
• Comando y control
• Acciones en objetivos

En general, estas fases se llevan a cabo en forma secuencial. Sin embargo, durante un ataque, pueden realizarse distintas fases de forma simultánea, especialmente, si hay varios atacantes o grupos involucrados.

3.-¿Qué tipo de ataque interrumpe los servicios abrumando los dispositivos de red con tráfico falso?

Resp.-DDoS

Refer to curriculum topic: 4.1.3

Los ataques DDoS, o de denegación de servicio distribuido, se usan para interrumpir el servicio saturando los dispositivos de red

con tráfico falso.

4.-¿Qué herramienta puede identificar el tráfico malicioso comparando el contenido del paquete con las firmas de ataque conocidas?

Resp.-: IDS

Refer to curriculum topic: 4.3.4

Un IDS, o sistema de detección de intrusiones, es un dispositivo que puede analizar paquetes y compararlos con un conjunto de

reglas o firmas de ataque. Si los paquetes coinciden con las firmas de ataque, el IDS puede crear una alerta y registrar la

detección.

5.-¿Qué herramienta puede realizar el análisis de puertos y tráfico en tiempo real y detectar también el escaneo de puertos, la toma de huellas digitales y los ataques de desbordamiento del búfer?

Resp.-: Snort

Refer to curriculum topic: 4.3.4

Snort es un sistema abierto de protección contra intrusiones (IPS) de origen que puede realizar análisis de puertos y tráfico en

tiempo real, registro de paquetes, búsqueda y correspondencia de contenido, así como también sondeos de detección, ataques,

escaneos de puertos, identificación y ataques de desbordamiento del buffer.

Como estudiante autónomo que todavía está aprendiendo

 Organizo mi comprensión del conocimiento en la forma de aprender y compartir, y también espero poder darles una referencia.

 Como progresar con todos, si hay algún error, espero que todos puedan corregirme. 

¡Muchas gracias! 

 Si te gusta, ¡síguelo! O (∩_∩) O 

Gracias por su apoyo ❗️

█▌│▌║▌ │█│║││█

ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE.

 NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL. 

PERMANECE LEGAL. 

GRACIAS! 

Si tienes algún problema, deja un comentario y comparte tú opinión.

 ¿Ha quedado contestada su pregunta?