Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Espinosarhodas - Diegoroman Actividad (1) 0 - 6as

    Cargado por

    D.R.E.R MV
    8 vistas2 páginas

    Título original

    ESPINOSARHODAS_DIEGOROMAN ACTIVIDAD(1)0_6AS (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    Espinosarhodas - Diegoroman Actividad (1) 0 - 6as

    Cargado por

    D.R.E.R MV

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ACTIVIDAD 10

    CUESTIONARIO
    1. ¿Qué es una auditoria de redes?
    Consiste en llevar a cabo una serie de pruebas que detectan las
    vulnerabilidades, puntos de entrada, y configuraciones deficientes con el
    objetivo de evitar el acceso a la red por parte de ciber-delincuentes,
    conservar la integridad de los datos de la empresa y sus clientes,

    2. ¿Cómo se clasifican las auditorias?


    de seguridad en la red corporativa, ¿Física o lógica? ., ¿Interna o externa?
    ¿Red cableada o inalámbrica?, ¿Revisiones técnicas o de cumplimiento?,

    3. ¿Qué es la auditoria física de redes?


    la revisión de seguridad física está orientada en conocer y evaluar los
    mecanismos de protección del hardware y del cableado
    4. ¿Cómo se clasifican las auditorias físicas?

    , ¿Física o lógica?

    5. ¿Qué es la auditoria lógica de redes?


    las revisiones lógicas tienen como propósito verificar y evaluar las medidas
    de protección sobre la información y los procesos.

    6. ¿Qué es una revisión externa?


    Las revisiones externas son aquéllas que se llevan a cabo desde fuera del
    perímetro y pueden incluir la evaluación de configuraciones, revisión de
    reglas en firewalls, configuración de IDS/IPS y listas de control de acceso en
    routers, entre otras actividades.

    7. ¿En qué consiste una revisión interna?


    La red interna, en cambio, puede considerar la revisión de la configuración de
    segmentos de red, protocolos utilizados, servicios desactualizados o
    topologías empleadas.
    8. ¿Qué se evalúa en una auditoria de red inalámbrica?
    se deberá evaluar la conveniencia de los protocolos de cifrado utilizados para
    las comunicaciones entre los puntos de acceso y los dispositivos que se
    conectan a la red, así como el uso de llaves de cifrado extensas y complejas,
    que reduzcan la probabilidad de éxito de ataques de fuerza bruta o de
    diccionario.

    9. ¿Qué comprenden las revisiones técnicas en una auditoria?


    las revisiones técnicas deben comprender conocimientos de los protocolos y
    dispositivos utilizados, de manera que las debilidades puedan ser
    identificadas y posteriormente corregidas. Para esto, es importante aplicar la
    perspectiva ofensiva, en la cual se simulan ataques, claro está, siempre con la
    autorización debida y en ambientes controlados (incluyen evaluaciones de
    vulnerabilidades o pruebas de penetración).

    10. ¿En qué consisten las revisiones de cumplimiento en una auditoria?


    Las revisiones de cumplimiento o gestión permiten conocer el estado de
    apego en las prácticas que se llevan a cabo en las organizaciones relacionadas
    con la protección de las redes, en comparación con lo que establecen
    documentos especializados, como pueden ser estándares de seguridad,
    marcos de referencia o requisitos que deban ser cumplidos.

    También podría gustarte