MASTER EN CIBERSEGURIDAD (HTTPS... Tecnologias SIEM a indice (htt usformacionnebrija.imf.com/general/prt/prg/curso,php2codcurs loci we xdcurso=CB212) > Emulador de eximenes (listadoexamenes pho?varr: Exam Resultado del examen Examen no superado Este examen fue realizado el 26-01-2023 00:45, ( El resultado fue: 9/15 (60%) El tiempo de realizacién fue: 15 Min. 15 Seg. RECUERDA: Este examen se consideraré superado si la nota obtenida es igual 0 superior a 8 sobre 10 puntos sRespuesta correcta ZQué event ID de seguridad en Windows 2008 o superior indica la creacién de cuenta de usuario? A) 4624 B © 4720 Cc) 4725, D> 4726. Pespuesta incorrecta 2Qué relacién hay entre un log y un evento normalizado? Es el mismo concepto. Un log es un evento parseado y normalizado. Un evento normalizado solo contiene la informacién relevante del log y el log es la informacién en bruto. oom Dp No ha relacién entre ambos. sPespuesta incorrecta zCuadl es ellos no es un tipo de grafica que puede aparecer en un cuadro de mandos? A © Donut. B © Seméforo,MASTER eQuwsiteseorADD (HTTPS... Tecnologias SIEM D © Pertmetro. a indice (https://campusformacionnebrija.imf.com/general/prt/org/curso.php?codcurso=C8212&btn=1) —_(https:/ gpa correcta 6 capacidad sera MENOS importante en un SIEM a la hora de detectar fraude interno? Ingesta de IOCs. Interfaz con sistema de orquestacién Machine Learning vamp UEBA, Respuesta incorrecta Qué protocolo usan los router y firewall Cisco para enviar sus eventos al SIEM? los, Syslog, ASDM, onw > EventID. respuesta correcta zDe qué manera recolecta los logs un SIEM? En tiempo real mediante Syslog, SNMP, OPSEC, etc. De manera planificada mediante SFTP, SCP, BBDD, ete. Instalando un agente. oan > Todas las anteriores, Respuesta incorrecta éQuién debe gestionar los tickets generados por un SIEM sobre eventos originados en la infraestructura de la red? El departamento de seguridad IT El departamento de soporte TI El departamento usuario correspondiente a la incidencia . vamp El fabricante del equipamiento de la infraestructura de red,MASTEREN CIBERSEGURIDAD HTTPS... Tecnologias SIEM espuesta correcta Qué item de informacién probablem@@ije NO encontremos en un dashboard A — Volumetria de eventos i (hates: jonnebrija imf.com/general/prt/pra/curso,php2codcurso=CB212&btn=1) —_{(https:/ c D gRespuesta correcta Los reports se confeccionan y se emiten: ‘A > Bajo demanda de cualquier usuario. B © Bajo demanda o en instantes planificados. C > Bajo demanda del jefe de seguridad de la informacién (CISO) D > En formato estructurado y por correo electrénico, espuesta incorrecta adres 2Qué fabricante dentro de los comentados en el master, proporciona una solucién SIEM con capacidades para dar apoyo nativo al cumplimiento de PCI DSS? Splunk. ELK, ArcSight. oamp Logaly. aRespuesta correcta gCuéles son los tipos de eventos estdndar que se generan por defecto en Windows 2008 o superior? Application, Security y System. Application, User y System. Security, Setup, Application. gam» Todas las anteriores son ciertas. apRespuesta correcta Dentro la base de datos SIEM, tenemos una tabla que se llama “acceso_log” que contiene las siguientes columnas: event_date, time, event (con los ID), user y type; y queremosAster obtanesdtaukecha:todes losavertes auethan bloqueado cuentas de usuario. Qué consulta reaiizariamos? A © SELECT event_date FROM acceso_log wht: event=4725 thes (SHR SRAM asamp. YEE eM SEE aralcursa,ahp2codcurs ‘J event.date FROM acceso_log WHERE event=4624 D ECT * FROM acceso_log WHERE event=4624 agRespuesta correcta 2Qué tipo de indicadores usarfamos en un informe para representar el nivel de cumplimiento de los requisitos de la normativa PCI DSS? Grafica de barras. Grafica de columnas. Seméforo (rojo, amarillo, verde), onw > Gréfica de barras apiladas. qPespuesta incorrecta Para correlacién de logs de aplicaciones distribuidas con registros médicos de los usuarios, zqué arquitectura SIEM seria més apropiada? Alta disponibilidad y arquitectura "full stack on premises" Capa de almacenamiento cifrado en la nube y capa de correlacién "on premises" Capa de recoleccién "on premises" y alta disponibilidad para capa de correlacién en La nube. onow p> Capas de recoleccién y almacenamiento distribuidas y correlacién en la nube. gRespuesta correcta Si debes elegir un SIEM solo para controlar el cumplimiento normativo de tu empresa, pero no dispones de mucho tiempo ni dinero para invertir. Cul de estas soluciones eligirias? A Microfocus ArcSight. B > Logrhythm. c Intel Security. D IBM QRadar.mAs (tatty TER EN CIBERSEGURIDAD (HTTPS. s://campusformacionnebrij @- Tecnologias SIEM a ja.imf.com/general/prt/pra/curso,php2codcurs: IMF Smart Education Nebrija Copyright 2023 © ADR Infor SL, Learofie Plataforma eLearning eLysa LMS