1. Sophos Central Overview v4.

0
1. What is the benefit of installing Linux Server Protection in Sensor mode?
It uses apis to integrate runtime threat detections
 1. ¿Cuál es el beneficio de instalar Linux Server Protection en modo
Sensor?
Utiliza apis para integrar detecciones de amenazas en tiempo de
ejecución.

2. Which of the following statements describes application control?

Blocks specific applications from running

2. ¿Cuál de las siguientes afirmaciones describe el control de

aplicaciones?
Bloquea la ejecución de aplicaciones específicas

3. Which of the following statements describes Data Loss Prevention?

Monitors and restricts file transfers

3. ¿Cuál de las siguientes afirmaciones describe la prevención de

pérdida de datos?
Supervisa y restringe las transferencias de archivos

4. Which 3 of these features are only available with Intercept X Advanced with XDR?
The answer can be found in the Sophos Central Protection Licenses and Requirements chapter.
Endpoint Isolation
Live Response
Data Lake

● 4. ¿Cuáles de estas 3 funciones solo están disponibles con Intercept X

Advanced con XDR?
La respuesta se puede encontrar en el capítulo Licencias y requisitos de
Sophos Central Protection.
punto final Aislamiento
Respuesta en vivo
Lago de datos

5. Which of the following statements describes web control?

Controls access to websites based on their category

5. ¿Cuál de las siguientes afirmaciones describe el control web?

Controla el acceso a los sitios web según su categoría

6. Where can users view quarantined emails and manage device encryption for their protected
endpoints?

SOPHOS SELF-SERVICE PORTAL

6. ¿Dónde pueden los usuarios ver los correos electrónicos en

cuarentena y administrar el cifrado de dispositivos para sus terminales
protegidos?
 PORTAL DE AUTOSERVICIO DE SOPHOS

7. TRUE or FALSE: A mixture of Intercept X Essentials and Advanced XDR licenses can be
used within the same estate to provided different levels of protection.
The answer can be found in the Sophos Central Protection Licenses and Requirements chapter.

Falso

7. VERDADERO o FALSO: Se puede usar una combinación de licencias

Intercept X Essentials y Advanced XDR dentro del mismo estado para
proporcionar diferentes niveles de protección.

falso

8. Which URL address do you use to login to the Sophos Central Admin console?
The answer can be found in the Getting Started with the Sophos Central Dashboard chapter.

central.sophos.com

8. ¿Qué dirección URL utiliza para iniciar sesión en la consola de

administración de Sophos Central?
La respuesta se puede encontrar en el capítulo Introducción a Sophos
Central Dashboard.

central.sophos.com

2. User Management v4.0

1. For Sophos Central endpoint protection, what are policies assigned to?
The answer can be found in the An Introduction to Users in Sophos Central chapter.
Users

● 1. Para la protección de terminales de Sophos Central, ¿a qué se asignan

las políticas?
La respuesta se puede encontrar en el capítulo Introducción a los usuarios
en Sophos Central.
usuarios

2. The account that the AD Sync Utility uses to connect to the domain requires what level of
access?
Red Access

2. ¿Qué nivel de acceso requiere la cuenta que usa AD Sync Utility para
conectarse al dominio?
Acceso rojo

3. You have created a CSV to bulk upload users, shown below.

 If these are the first users you are adding to Sophos Central, how many users will be created by
importing this CSV file? (enter a numerical value)
5

3. Ha creado un CSV para cargar usuarios de forma masiva, como se

muestra a continuación.

Si estos son los primeros usuarios que agrega a Sophos Central, ¿cuántos
usuarios se crearán al importar este archivo CSV? ( ingrese un número
valor )
5

3. Agent Deployment v4.0

1. TRUE or FALSE. When you email a setup link to a user they must have administrator rights to
successfully install the Sophos Agent.
TRUE

1. VERDADERO o FALSO. Cuando envía por correo electrónico un enlace de

configuración a un usuario, debe tener derechos de administrador para
instalar Sophos Agent correctamente.
CIERTO

4. Updating and Communication v4.0

1. TRUE or FALSE: If an Update Cache is deployed, devices do not need direct access to Sophos
Central.
False

1. VERDADERO o FALSO: si se implementa una caché de actualización, los

dispositivos no necesitan acceso directo a Sophos Central.
falso

2. TRUE or FALSE: You can install a Message Relay without an Update Cache.
False

2. VERDADERO o FALSO: Puede instalar un Retransmisor de mensajes

sin un Caché de actualización.
falso

3. Which Sophos service is used to update devices?

Autoupdate

3. ¿Qué servicio de Sophos se utiliza para actualizar los dispositivos?

 actualización automática

5. Virtual Protection v4.0

1. TRUE or FALSE: Scripted deployment for virtual servers is independent of the underlying
platform.
True

1. VERDADERO o FALSO: la implementación con secuencias de comandos

para servidores virtuales es independiente de la plataforma subyacente.
verdadero

6. Device Management and Communication v4.0

1. TRUE or FALSE. Tamper Protection must be disabled to remove the Sophos Endpoint Agent.
True

1. VERDADERO o FALSO. La protección contra manipulaciones debe estar

desactivada para eliminar Sophos Endpoint Agent.
verdadero

2. Which Sophos service cannot be running when attempting to remove the Sophos Endpoint
Agent?
Sophos autoupdate

2. ¿Qué servicio de Sophos no se puede ejecutar al intentar eliminar

Sophos Endpoint Agent?
automática de sophos

3. Which of the following is a credible reason for disabling Tamper Protection for a single device?
TO REMOVE THE SOPHOS ENDPOINT AGENT
3. ¿Cuál de las siguientes es una razón creíble para deshabilitar la
protección contra manipulaciones para un solo dispositivo?
PARA ELIMINAR EL AGENTE DE SOPHOS ENDPOINT
4. Tamper Protection should be disabled for a single device in which 2 of the following
scenarios?
WHEN RESTORING A WINDOWS DEVICE FROM A SYSTEM RESTORE POINT
WHEN UPGRADING THE OPERATING SYSTEM

4. La protección contra manipulaciones debe estar desactivada para un

solo dispositivo, ¿en cuál de los 2 escenarios siguientes?
AL RESTAURAR UN DISPOSITIVO WINDOWS DESDE UN PUNTO DE
RESTAURACIÓN DEL SISTEMA
AL ACTUALIZAR EL SISTEMA OPERATIVO

7. Policies v4.0
1. Which of the following best describes peripheral control?
It can prevent the use of untrusted devices that may contain malware

1. ¿Cuál de los siguientes describe mejor el control periférico?

Puede evitar el uso de dispositivos no confiables que pueden
contener malware

2. Which threat protection feature protects you from malicious websites and downloads?
Live protection
deep learning

2. ¿Qué función de protección contra amenazas lo protege de sitios

web y descargas maliciosos?
Protección activa aprendizaje

3. TRUE or FALSE: Deep learning relies on malware signatures.

The answer can be found in the Getting Started with the Sophos Central Threat Protection Policy
chapter.
False

3. VERDADERO o FALSO: el aprendizaje profundo se basa en firmas de

malware.
La respuesta se puede encontrar en el capítulo Primeros pasos con la
política de protección contra amenazas de Sophos Central.
falso

4. TRUE or FALSE: When enabled, the ‘log web control events’ setting will only record when a
user browses to a site that has been blocked.
This answer can be found in the Getting Started with the Sophos Central Web Control Policy
chapter.
False

4. VERDADERO o FALSO: cuando está habilitado, la configuración 'registrar

eventos de control web' solo registrará cuando un usuario navegue a un
sitio que ha sido bloqueado.
Esta respuesta se puede encontrar en el capítulo Primeros pasos con la
política de control web de Sophos Central.
falso

5. You have cloned a Base Policy. What do you need to do to ensure the policy is applied?
Enforce the policy

5. Ha clonado una política base. ¿Qué debe hacer para garantizar que
se aplique la política?
Hacer cumplir la política

6. Which of these steps should be completed first when adding a new application to a Locked
Down server?
Dowload the applications installer

6. ¿Cuál de estos pasos debe completarse primero al agregar una

nueva aplicación a un servidor bloqueado?
Descarga el instalador de aplicaciones

7. How can you protect an application whilst excluding the application from specific exploit
scanning?
 The answer can be found in the Getting Started with Sophos Central Exclusions chapter.
exploit mitigation exclusión

7. ¿Cómo puede proteger una aplicación mientras la excluye de un

análisis de explotación específico?
La respuesta se puede encontrar en el capítulo Primeros pasos con Sophos
Central Exclusions.
explotar mitigación exclusión

8. Remediation and Reports v4.0

1. How long, in months, do scheduled reports expire? (enter a numerical value)
5

1. ¿Cuánto tiempo, en meses, vencen los informes programados? ( ingrese

un número valor )
5

2. The Sophos Endpoint Agent is not running on a device, what is the expected health status of
the device?
RED

2. Sophos Endpoint Agent no se está ejecutando en un dispositivo,

¿cuál es el estado de salud esperado del dispositivo?
ROJO
3. Which Sophos tool provides a second opinion virus scanner?
SOPHOS SCAN & CLEAN

3. ¿Qué herramienta de Sophos ofrece una segunda opinión antivirus?

ESCANEO Y LIMPIEZA DE SOPHOS

4. Complete the sentence.Marking an alert as resolved...

The answer can be found in the Getting Started with Sophos Central Threat Remediation chapter.
does not resolv the threat

4. Complete la oración. Marcar una alerta como resuelta...

La respuesta se puede encontrar en el capítulo Introducción a Sophos
Central Threat Remediation.
no resuelve la amenaza

5. TRUE or FALSE: When you mark an alert as resolved, Sophos Central verifies that the threat
to the endpoint or server has been resolved.
FALSE

5. VERDADERO o FALSO: cuando marca una alerta como resuelta, Sophos

Central verifica que la amenaza para la estación o el servidor se haya
resuelto.
FALSO

9. XDR v4.0
1. Which 4 of these Sophos products can contribute information to the Data Lake?
Sophos firewall
Sophos mobile
Sophos email
Sophos phis theat

1. ¿Cuáles de estos 4 productos de Sophos pueden aportar información al

Data Lake?
Cortafuegos de Sophos
Sophos móvil
correo electrónico de Sophos
sophos phis

2. TRUE or FALSE: To search for a Live Discover query you must first select the required
category.
The answer can be found in the Sophos Central XDR Live Discover Query Scheduling and Editing
chapter.
FALSE
2. VERDADERO o FALSO: Para buscar una consulta de Live Discover,
primero debe seleccionar la categoría requerida.
La respuesta se puede encontrar en el capítulo Programación y edición de
consultas de Sophos Central XDR Live Discover.
FALSO

3. TRUE or FALSE: When you delete a Live Discover scheduled query it will delete the schedule
and all associated results.
The answer can be found in the Sophos Central XDR Live Discover Query Scheduling and Editing
chapter.
True
3. VERDADERO o FALSO: cuando elimina una consulta
programada de Live Discover, se eliminará la programación y
todos los resultados asociados.
La respuesta se puede encontrar en el capítulo Programación y edición de
consultas de Sophos Central XDR Live Discover.
verdadero

4. What feature allows administrators to remotely connect to a protected device?

Live response
4. ¿Qué función permite a los administradores conectarse de forma
remota a un dispositivo protegido?
Respuesta en vivo

5. What 2 things must you do to add an additional field into an existing Live Discover query?
Edit the sql in the existing query
5. ¿Qué dos cosas debe hacer para agregar un campo adicional a una
consulta existente de Live Discover?
Edite el sql en la consulta existente

6. How can you review the commands that have been performed during a Live Response
session?
View the audit log
6. ¿Cómo puede revisar los comandos que se han ejecutado durante
una sesión de Live Response?
Ver el registro de auditoría

7. To view Sophos Central XDR detections, which setting must be enabled in Sophos Central?
Data lake uploads
7. Para ver las detecciones de Sophos Central XDR, ¿qué configuración
debe estar habilitada en Sophos Central?
Cargas de lagos de datos

8. TRUE or FALSE: Sophos Central XDR detections identify unusual and suspicious activities
that have not been blocked.
True
8. VERDADERO o FALSO: las detecciones de Sophos Central XDR
identifican actividades inusuales y sospechosas que no se han bloqueado.
verdadero