CCNA 200-201 Cbrops Preguntas de Examen 2023, Libre CCNA Examen de Práctica | SPOTO

Un analista de seguridad observa un repentino aumento del tráfico entrante y detecta paquetes desconocidos procedentes de remitentes desconocidos. Tras investigar más a fondo, el analista se entera de que los clientes afirman que no pueden acceder a los servidores de la empresa. Según NIST SP800-61, ¿en qué fase del proceso de respuesta a incidentes se encuentra el analista?

Un ingeniero ejecuta un archivo sospechoso en una herramienta de análisis sandbox para ver el resultado. El informe de análisis muestra que se realizaron llamadas salientes tras la infección. ¿Qué dos datos del informe de análisis se necesitan para investigar las llamadas salientes? (Elija dos.)

Un ingeniero está investigando un caso de uso no autorizado de la herramienta "tcpdump". El análisis reveló que un intruso malicioso intentó husmear el tráfico en una interfaz específica. ¿Qué tipo de información intentó obtener el intruso malicioso?

¿Cuáles son las dos métricas de puntuación definidas en CVSS v3? (Elija dos.)

Según la información de inteligencia sobre amenazas de septiembre de 2020, se introdujo un nuevo malware llamado Egregor que se utilizó en muchos ataques. La distribución de Egregor se realiza principalmente a través de un Cobalt Strike que se ha instalado en las estaciones de trabajo de las víctimas utilizando exploits RDP. El malware exfiltra los datos de la víctima a un servidor de comando y control. Los datos se utilizan para obligar a las víctimas a pagar o perderlos mediante su divulgación pública. ¿Qué tipo de ataque se describe?

¿Qué parte interesada de la categoría IR de NIST es responsable de coordinar la respuesta a incidentes entre varias unidades de negocio, minimizar los daños e informar a las agencias reguladoras?

Un ingeniero descubrió una brecha, identificó el punto de entrada de la amenaza y eliminó el acceso. El ingeniero fue capaz de identificar el host, la dirección IP del actor de la amenaza y la aplicación a la que apuntaba el actor de la amenaza. ¿Cuál es el siguiente paso que debe dar el ingeniero según la guía de gestión de incidentes NIST SP 800-61?

¿Por qué es difícil filtrar el tráfico HTTPS?R.Los certificados digitales aseguran la sesión y los datos se envían a intervalos aleatorios.

¿Qué tipo de verificación consiste en utilizar herramientas para calcular el compendio de mensajes de los datos originales y copiados y, a continuación, comparar la similitud de los compendios?

¿Para qué sirve una solución SIEM?