MASTER EN CIBERSEGURIDAD (HTTPS... Tecnologias SIEM e (htt pusformacionnebrijaimf.comaenesa nratetraleusa. php2codcurso=C8212&btn=1) Resultado del examen (https:/ 3212) > Ver Examen superado; Enhorabuena ! Este examen fue realizado el 28-01-2023 15:35 El resultado fue: 13/15 (86.7%) El tiempo de realizacién fue: 20 Min. 48 Seg. RECUERDA: Este examen se consideraré superado si la nota obtenida es igual o superior a 8 sobre 10 puntos. sRespuesta correcta 2Qué relacién hay entre un log y un evento normalizado? Es el mismo concepto. Un log es un evento parseado y normatizado. Un evento normalizado solo contiene la informacién relevante del log y el log es la informacién en bruto. von Dp No ha relacién entre ambos. Pespuesta correcta zCuales ellos no es un tipo de grafica que puede aparecer en un cuadro de mandos? Donut. Semaforo, Quesitos en 20. Perimetro, gRespuesta correcta Los reports se confeccionan y se emiten: A © Bajo demanda de cualquier usuario. B © Bajo demanda o en instantes planificados. C Bajo demanda del jefe de seguridad de la informacién (CISO).MRS TER cfircforrsateueatructurade.y poTeexcesytedieico. a 7 indice (httraSRSRHBELSPRRIERAA eb rija.imf.com/general/prt/pra/curso,php?codcurso=C8212&btn=1) —_(https:/, igha con el “Top Ten” de usuarios que mayor volumen de informacién se han argado en su PC es un ejemplo de: Dashboard de volumetria Layout de consulta a base de datos. {tem de report voomp Lista de comprobacién. sRespuesta correcta zDe qué manera recolecta los logs un SIEM? En tiempo real mediante Syslog, SNMP, OPSEC, etc. De manera planificada mediante SFTP, SCP, BBDD, etc. Instalando un agente. 900 > Todas las anteriores, Respuesta correcta 2Qué capacidad seré MENOS importante en un SIEM a la hora de detectar fraude interno? Ingesta de |OCs. Interfaz con sistema de orquestacién Machine Learning oop UEBA. Respuesta correcta En un evento correlado, ces importante tener sincronizado los relojes de los servidores? A > Nohace falta, puesto que el evento solo utiliza una tinica fuente. B > Nohace falta, puesto que solo se correlaciona por la IP C © Sfes necesario para poder ubicar el evento en una linea temporal correcta. D Es recomendable, pero no indispensable. gPespuesta correctaAster EQuisnsdebeogestionar losrtisketagenerados por un SIEM sobre eventos o1 infraestructura de ia red? A © Eldepartamento de seguridad IT a Rrosuibsigpnceonente dh reRsH8 tht com/generatrt/oro/curse.pho2codcurs. c eC usuario correspondiente a ta incidencia D ‘abricante del equipamiento de la infraestructura de red. gRespuesta correcta Dentro de la base de datos de SIEM, tenemos una tabla que se llama “log_IPS” que contiene las siguientes columnas: event_date, client_IP, server_IP,user_agent, code; y queremos obtener todos los registros ordenados por el code en orden descendente. Qué consulta realizarfamos? SELECT * FROM log_IP WHERE ORDER BY DESC code A B SELECT * FROM log_IP WHERE ORDER BY code DESC C SELECT * FROM log_IP ORDER BY DESC code D SELECT * FROM log_IP ORDER BY code DESC agespuesta correcta Una regla en SIEM Arcsight que suprime el lanzamiento de una alerta de uso compartido de una contrasefia cuando los dos usuarios que la comparten son un directivo y su asistente, es un ejemplo de: Regla Lightweight. Regla Prepersistence Regla Standard. oamwp Regla SingleWithSupress. aRespuesta correcta 2Qué event ID de seguridad en Windows 2008 o superior indica la creacién de cuenta de usuario? A) 4624 B © 4720. Cc 4725 D 4726.MASTEREN CIBERSEGURIDAD HTTPS... Tecnologias SIEM sresbuesta correcta * scudles son los tipos de eventos “a que se generan por defecto en Windows 2008 o superior? (tatesieamnausformacingnebriaimt com/oereestortieracurso, php?codcurs: B ition, User y System 8212&bt (https:/ “Security, Setup, Application. D Todas las anteriores son ciertas. agRespuesta correcta Qué protocolo usan los router y firewall Cisco para enviar sus eventos al SIEM? A © 10s. B © Syslog. Cc © aso. D © EventID. agRespuesta correcta Tenemos una tabla en la base de datos SIEM que se llama “log_IPS” que contiene las siguientes columnas: event_date, client_IP, server_IP, user_agent, code; y queremos obtener la lista de IP de usuarios sin agrupar que han accedido al servidor 120.110.226.35 el 13/07/2015. Qué consulta SQL realizariamos? SELECT client_IP FROM log_IPS WHERE server_IP='120.110,226.35’ event_date= “13/07/2015” A B SELECT * FROM log_IPS WHERE server_IP=120.110.226.35’ event_date= '13/07/2015' C © SELECT ctient_IP FROM log_IPS WHERE server_IP='120.110.226.35° AND event_date= ‘13/07/2015° D SELECT * FROM log_IPS WHERE server_t “120.110.226.35' AND event_date= ‘13/07/2015’ agRespuesta incorrecta Si hablamos de una herramienta que solo es capaz de monitorizar en tiempo real, pero no es capaz de gestionar la informacién a largo plazo, estamos hablado de una solucién: A © SIM, Bo sem Cc | SIEM D sammAs (tatty TER EN CIBERSEGURIDAD (HTTPS. s://campusformacionnebrij @- Tecnologias SIEM a ja.imf.com/general/prt/pra/curso,php2codcurs: IMF Smart Education Nebrija Copyright 2023 © ADR Infor SL, Learofie Plataforma eLearning eLysa LMS