6.1 Planificar y validar estrategias de evaluación, prueba y auditoría

6.2. Realizar pruebas de control de seguridad.

6.3. Recopilación de datos del programa de seguridad (por ejemplo, técnicos y administrativos)

6.4 Analizar los resultados de las pruebas y generar informes.

6.5. Realizar o promover auditorías de seguridad

1. Mientras realizaba una exploración de puertos, Susan encontró un sistema ejecutando servicios en los puertos TCP y UDP 137-189 y TCP 445 y 1433. Si estuviera conectada a esta máquina, ¿qué tipo de sistema probablemente encontraría? A. Un servidor de correo electrónico Linux B. Un servidor SQL de Windows C. Un servidor de archivos Linux D. Estación de trabajo Windows uno en uno

2. ¿Cuál de los siguientes es un método para diseñar automáticamente pruebas para software nuevo y garantizar la calidad de las pruebas? A. Auditoría de código B. Análisis de código estático C. Pruebas de regresión D.Pruebas de mutación

3. Mientras realizaba una exploración de puertos, Naomi descubrió que el puerto TCP 443 estaba abierto en un sistema. ¿Qué herramienta es mejor para escanear servicios que puedan estar ejecutándose en este puerto? A.ZZUf B. Nikto C.Metasploit D. mapa sql

4. ¿Qué estándar de registro de mensajes utilizan habitualmente los equipos de red, los sistemas Linux y Unix y muchos otros dispositivos empresariales? A. registro del sistema B. Registro de red C. Registro de eventos D. Protocolo de registro remoto (RLP)

5 Alex quiere utilizar herramientas automatizadas para completar formularios de aplicaciones web y probar vulnerabilidades de cadenas de formato. ¿Qué tipo de herramientas debería utilizar? A. Caja negra B. Herramientas de craqueo de fuerza bruta C. Fuzzer D. Herramientas de análisis estático

6. Susan necesita realizar un análisis de vulnerabilidades en un sistema y quiere utilizar una herramienta de código abierto para probar el sistema de forma remota. ¿Cuál de las siguientes herramientas cumple con sus requisitos y permite el escaneo de vulnerabilidades? A.Nmapa B.OpenVAS C.MBSA D Neso

7. Morgan está implementando un sistema de evaluación y puntuación de vulnerabilidades que utiliza componentes basados ​​en estándares para calificar y evaluar las vulnerabilidades descubiertas. sistema de gestión. ¿Cuál de los siguientes se utiliza más comúnmente para proporcionar una puntuación de gravedad para una vulnerabilidad? A.CCE B.CVSS СРЕ D.OVAL

8. A Jim se le encargó realizar pruebas de penetración en la sucursal principal de un banco. Para que la prueba fuera lo más realista posible, no se le proporcionó ninguna información sobre el banco principal excepto su nombre y dirección. ¿Qué tipo de prueba de penetración acepta realizar Jim? A. Prueba de penetración de la caja de cristal B. Pruebas de penetración de caja gris C. Pruebas de penetración de caja negra D. Pruebas de penetración de caja blanca

9. En respuesta a una solicitud de propuesta, Susen recibió un informe SOC SSAE 18. Si quiere que el informe incluya detalles sobre la efectividad de la operación, ¿sobre qué base y por qué debería hacerle preguntas de seguimiento a Susan? A. Un informe SOC 2 Tipo II porque el Tipo I no cubre la efectividad operativa B. Un informe SOC 1 Tipo I porque el SOC 2 no cubre la eficacia operativa C. Un informe SOC2 Tipo I porque el SOC2 Tipo II no cubre la eficacia operativa D. Un informe SOC3 porque los informes SOC1 y SOC2 están obsoletos

10. Durante una prueba de penetración de la red inalámbrica, Suson usó un archivo de contraseña para ejecutar alrcrack-ng contra la red. ¿Cuál de los siguientes factores podría haber contribuido al fracaso en su intento de descifrar el código? A. Utilice cifrado WPA2 B. Ejecutar el modo empresarial en WPA2 C. Utilice cifrado WEP Puerto Ejecutando el modo PSK en WPA2.

11. Una vulnerabilidad de día cero apareció en un popular servidor web Apache durante el transcurso de un día laborable. Como analista de seguridad de la información, Jacob necesita escanear rápidamente su red para determinar qué servidores están afectados por el problema. Jacob ¿Cuál es la forma más rápida de identificar un sistema que es vulnerable a una vulnerabilidad? A Ejecute un análisis Nessus de todos los servidores inmediatamente para determinar qué sistemas son vulnerables. B. Consulte la base de datos CVE para obtener información sobre vulnerabilidades e información sobre parches. C. Cree una firma IDS o IPS personalizada. D. Determine la versión afectada y utilice una herramienta de escaneo automatizado para verificar el número de versión del sistema.

12. ¿Qué tipo de pruebas se utilizan para garantizar que los módulos de software desarrollados individualmente intercambien datos correctamente? A.Fuzzing (prueba de fuzz) B. Pruebas dinámicas C. Pruebas de interfaz Suma de comprobación D.API

13. Salen quiere proporcionar información de evaluación de seguridad a los clientes que quieran utilizar los servicios en la nube de la organización local. Cuál de los siguientes ¿Deben seleccionarse opciones para garantizar que el mayor número posible de clientes estén satisfechos con la información de la evaluación? A utiliza el Equipo de Auditoría Interna Cuatro para realizar autoevaluaciones basadas en métricas internas. B. Utilice un auditor externo. C. Utilice personal técnico interno que comprenda el sistema. D. Utilizar el equipo de auditoría interna para realizar autoevaluaciones según estándares comúnmente utilizados como COBIT.

14. Se pidió a Yasmine que considerara un sistema de simulación de ataques e intrusiones. ¿Qué tipo de sistema debería estar buscando? A. Un sistema de gestión de cambios y emisión de tickets diseñado para ayudar a gestionar incidentes. B. Un sistema para ejecutar simulaciones de respuesta a incidentes para que los equipos azules prueben sus habilidades C. Un sistema automatizado que combina las tecnologías del equipo rojo y del equipo azul. D. Un sistema de operaciones y respuesta de seguridad (SOAR)

15.Mónica quiere recopilar información sobre la conciencia de seguridad de la organización. Técnicas más comunes para evaluar la concienciación sobre la seguridad ¿Qué es? A. Simulador de pesca B. Aplicaciones gamificadas C. Prueba de evaluación D. Cuestionario

16. A Jim se le encargó realizar una prueba de penetración de caja gris y su cliente le proporcionó la siguiente información sobre su red para que pudiera escanearla: Centro de datos: 10.10.10.0/24 Ventas: 10.10.11.0/24 Facturación: 10.10.12.0/24 Red inalámbrica: 192.168.0.0/16 ¿Qué problemas encontraría si le confiaran el escaneo desde el exterior? R. El rango de IP es demasiado grande y no se puede escanear de manera eficiente. B. La dirección IP proporcionada no se puede escanear. C. Los rangos de IP duplicados causarán problemas de escaneo. D. La dirección IP proporcionada es una dirección RFC 1918.

17. Se notificó a la empresa de Mark que su aplicación web era vulnerable. Anónimo le informó , tienen dos semanas para solucionarlo antes de publicar detalles de la vulnerabilidad y código de explotación de muestra. conectar ¿Qué código industrial violó un individuo de la empresa de Mark? A. Informes de día cero B. Divulgación ética C. Hacking ético D.(SC)2 Declaración de ética de divulgación de vulnerabilidades

Para las preguntas 18 a 20, considere el siguiente escenario: La empresa de Jennifer ha implementado una infraestructura de registro centralizada, como se muestra en la siguiente figura. usar Utilice este diagrama y su conocimiento de los sistemas de registro para responder las siguientes preguntas. 18.Jennifer debe asegurarse de que todos los sistemas Windows proporcionen la misma información de registro al SIEM. ¿Cuál es la mejor manera de garantizar que todos los sistemas de escritorio de Windows tengan la misma configuración de registro? A. Realizar auditorías de configuración periódicas. B. Utilice la política de grupo. C. Utilizar políticas locales. D. Implementar el cliente syslog de Windows. 19. Durante las operaciones normales, el equipo de Jennifer utiliza un dispositivo SIEM para monitorear anomalías a través de syslog. ¿Qué sistema muestra una situación que no admite eventos de syslog? A. Punto de acceso inalámbrico empresarial B. Sistema de escritorio de Windows Servidor web C.Linux D.Equipo de firewall empresarial 20. Para cada dispositivo que se muestra en el diagrama, ¿qué técnicas debería utilizar la organización para garantizar un registro secuenciado en el tiempo en toda la infraestructura? A. registro del sistema B.NTP C.Logsync D. chasquido

21. Durante una prueba de penetración, hetele necesita identificar el sistema, pero aún no ha obtenido permisos suficientes para generar paquetes sin procesar en el sistema que se está utilizando. ¿Qué tipo de escaneo debería ejecutar para verificar los servicios más abiertos? A. Escaneo de conexión TCP B. Escaneo TCP SYN C. Escaneo UDP Escaneo D.ICMP

22. Mientras usaba nmap para realizar un escaneo de puertos, Josezoh encontró un sistema que mostraba dos puertos abiertos. boca, lo que inmediatamente le preocupó: 21/abierto 23/abierto ¿Qué servicios podrían estar ejecutándose en estos puertos? A.SSH y FTP B. FTP y Telnet C.SMTP y Telnet D. POP3 y SMTP

23.Aaron quiere verificar el cumplimiento de PCI-DSS por parte de su empresa. Su empresa es una gran organización empresarial con millones de dólares en transacciones al año. ¿Cuál es la forma más común para que las grandes organizaciones realicen este tipo de pruebas? A. Autoevaluación B. Realizar una evaluación de COBIT por parte de terceros C. Asociarse con otra empresa y realizar un intercambio de evaluación entre las dos organizaciones. D. Utilice un evaluador de seguridad calificado para realizar una evaluación de terceros

24. ¿Cuál es un método común utilizado para evaluar la cobertura de las pruebas de software para el uso potencial de una aplicación? A. Análisis de cobertura de pruebas B. Revisión del código fuente C. Análisis difuso D. Informe de revisión del código

25. ¿Las pruebas que se centran en la funcionalidad que el sistema no debería permitir son ejemplos de qué tipo de pruebas? A. Pruebas de casos de uso B. Pruebas manuales C. Pruebas de casos de uso indebido D.Pruebas dinámicas

26. ¿Qué tipo de monitoreo utiliza tráfico simulado a un sitio web para monitorear el desempeño? A. Análisis de registros B. Supervisión integral del desempeño C. Vigilancia pasiva D. Análisis de transacciones simuladas

27.Perek quiere asegurarse de que su organización realice un seguimiento de todos los cambios en todas las cuentas a lo largo de su ciclo de vida. ¿En qué tipo de herramientas debería invertir su organización? A. Servicio de directorio como LDAP Sistema B.IAM C.Sistema SIEM Sistema D.EDR

28.Jm utiliza una herramienta para escanear el sistema en busca de servicios disponibles y luego se conecta a esos servicios para recopilar información del banner para determinar la versión del servicio. Luego proporciona un informe que detalla lo que recopiló, basado en huellas digitales del servicio, información de pancartas y detalles similares, combinados con información CVE para los resultados. ¿Qué tipo de herramienta usa Jim? A. Escáner de puertos B. Validador de servicio C. Escáner de vulnerabilidades D. Herramientas de gestión de parches

29.Emily escribe un script para enviar datos a una aplicación web que está probando. Cada vez que se ejecuta el script, envía una serie de transacciones de datos que coinciden con los requisitos esperados de la aplicación web para verificar su Respuestas al comportamiento típico del cliente. ¿Qué tipo de transacción está utilizando y qué tipo de prueba es esta? A. Vigilancia pasiva e integral B. Pruebas integrales de casos de uso C. Vigilancia real y dinámica D. Pruebas difusas reales

30. ¿Qué tecnología de monitoreo pasivo registra todas las interacciones del usuario con una aplicación o sitio web para garantizar la calidad? y rendimiento? A. Pruebas Cliente/Servidor B. Monitoreo de usuarios reales C. Monitoreo integral de usuarios D. Grabación de usuario pasivo

31A principios de este año, el equipo de seguridad de la información del empleador de Jim descubrió una vulnerabilidad en el servidor web que él era responsable de mantener. Inmediatamente aplicó el parche y estuvo seguro de que se había instalado correctamente, pero los análisis de vulnerabilidad aún marcaban incorrectamente el sistema como vulnerable. ¿Resolver este problema para que ya no esté mal etiquetado? A. Desinstale y reinstale el parche. B. Solicitar al equipo de seguridad de la información que marque el sistema como reparado y que ya no alberga esa vulnerabilidad específica. C. Actualice la información de la versión en la configuración del servidor web. D. Revisar el informe de vulnerabilidad y utilizar otras opciones de solución.

32 Anools quiere utilizar herramientas automatizadas para probar el procesamiento de datos externos por parte de los navegadores web. ella debe establecer ¿Qué herramienta elegir? A.Nmapa B.zzuf C. Neso D. Nikto

33. STRIDE significa Suplantación, Manipulación, Denegación, Divulgación de Información, Denegación de Servicio, Elevación de Privilegios. ¿En qué parte del modelado de amenazas de aplicaciones es útil? A. Evaluación de vulnerabilidad B. Pruebas de casos de uso indebido C.Clasificación de amenazas D. Planificación de pruebas de penetración

34. ¿Por qué debería realizarse un escaneo pasivo además de implementar tecnología de seguridad inalámbrica, como sistemas inalámbricos de detección de intrusos? R. Puede ayudar a identificar dispositivos no autorizados. B. Puede probar la seguridad de las redes inalámbricas mediante ataques de script. C. Permanecen en cada canal inalámbrico por un corto tiempo y pueden capturar más paquetes de datos. D. Pueden ayudar a probar sistemas IDS o IPS inalámbricos.

35.Paul está revisando el proceso de aprobación de una prueba de penetración y quiere asegurarse de que se someta a una revisión administrativa adecuada. ¿Quién debe asegurarse de que haya aprobado una solicitud para realizar una prueba de penetración de un sistema comercial? A. Comité Asesor de Cambio B. Alta dirección C. El administrador del sistema del sistema. D. Propietario del servicio

36. ¿Qué término describe las pruebas de software diseñadas para revelar nuevos errores introducidos por parches o cambios de configuración? A. Pruebas sin regresión B. Pruebas de evolución C. Prueba de humo D Prueba de regresión

37. ¿Cuál de las siguientes herramientas no identifica el sistema operativo de destino ante un probador de penetración? A.Nmapa B. Neso C. Nikto D. mapa sql

38 Susan necesita predecir áreas de alto riesgo para su organización y quiere usar métricas para evaluar las tendencias de riesgo. ¿Qué debería hacer ella para afrontar este problema? A Realizar evaluaciones de riesgos anualmente. B. Contrate una empresa de pruebas de penetración para que pruebe periódicamente la seguridad de su organización. C. Identificar y realizar un seguimiento de los indicadores clave de riesgo. D. Utilice un dispositivo SIEM para monitorear registros y eventos.

39. ¿Cuáles son las principales diferencias entre monitoreo integral y pasivo? R. El monitoreo integral solo funciona después de que ocurre un problema. B La supervisión pasiva no puede detectar problemas funcionales. C. El monitoreo pasivo solo funciona después de que ocurre un problema. D. El monitoreo integral no puede detectar problemas funcionales.

Para las preguntas 40 a 42, considere el siguiente escenario. Chris utilizó el método de prueba de penetración estándar que se muestra aquí. Utilice este método y sus conocimientos sobre pruebas de penetración para responder preguntas sobre el uso de herramientas durante las pruebas de penetración. 40. ¿Cuáles son las tareas más importantes en la planificación de la Fase 1? A. Construir un laboratorio de pruebas B. Obtener autorización C. Reunir las herramientas adecuadas D. Determinar si la prueba es de caja blanca, caja negra o caja gris. 41. ¿Cuál de las siguientes herramientas es más probable que se utilice durante la fase de descubrimiento? A. Neso b.john C.Nmapa D. Nikto 42. ¿Cuál de las siguientes cuestiones es más importante abordar durante la etapa de planificación para garantizar que no se produzcan problemas durante la etapa de presentación de informes? A. Qué formato CVE utilizar B. Cómo almacenar y enviar datos de vulnerabilidad C. ¿Qué goles están prohibidos? D. ¿Cuánto tiempo debería tardar el informe?

43. ¿Qué cuatro tipos de criterios de cobertura se utilizan comúnmente al verificar el trabajo de un conjunto de pruebas de código? A. Cobertura de entrada, extracto, rama y condición B. Números occidentales, estados de cuenta, sucursales y cobertura de condiciones. C. Cobertura AP, sucursal, límites y condiciones D. Límites, ramas, bucles y cobertura de condiciones

44. Como parte de su función como director de seguridad, Jacob proporciona el siguiente cuadro al equipo directivo de la organización. ¿Qué tipo de medida les proporciona? A. Medición de la cobertura B. Indicadores clave de desempeño C. Indicador de tiempo de supervivencia D. Indicadores de importancia empresarial

45. Al revisar los registros, ¿qué proporciona el uso de una identificación de usuario única para todos los usuarios? A. Confidencialidad B.Integridad C. Disponibilidad D. Responsabilidad contable

46. ​​Durante las pruebas de software, ¿cuál de las siguientes no es una interfaz que se prueba comúnmente? A.API B. Interfaz de red C. Interfaz de usuario D. Interfaz física

47.La organización de Alan utiliza el Protocolo de automatización de contenidos de seguridad (SCAP) para estandarizar sus procedimientos de gestión de vulnerabilidades. ¿Qué componente de SCAP puede utilizar Alan para conciliar las identidades de las vulnerabilidades generadas por diferentes herramientas de evaluación de seguridad? A.OVAL B.XCCDF C. CVE D. SCE

48. Susan está revisando los datos de cobertura de pruebas de software y ve la información que se muestra en el siguiente cuadro. ¿Qué puede determinar sobre este proceso de prueba? (Seleccione todas las que correspondan.) R. Las pruebas no están totalmente cubiertas. B. La prueba 4 no falló. C La prueba 2 no se ejecutó correctamente. D. Se requiere una quinta ejecución de la prueba.

49. ¿Cuál de las siguientes estrategias no es un enfoque razonable para corregir las vulnerabilidades descubiertas por los escáneres de vulnerabilidades? A. Instale el parche. B. Utilice soluciones temporales. C. Actualizar banner o número de versión. D. Utilice la capa de aplicación

50. Durante la prueba de penetración, Selah llamó al servicio de asistencia técnica de la empresa objetivo y afirmó ser asistente de un asociado senior de la empresa. Pidió al servicio de asistencia técnica que restableciera la contraseña del asociado senior porque tenía problemas con su computadora portátil mientras viajaba, y la convencieron con éxito para que lo hicieran. ¿Qué tipo de ataque completó con éxito? A. Ataque de conocimiento cero B. Ayudar y engañar C. Ataques de ingeniería social D. Pruebas de caja negra

51. En esta imagen, ¿qué problemas pueden surgir debido a la configuración del procesamiento de registros? R. Los registros pueden perderse durante el archivado. B. Los datos de registro pueden sobrescribirse. C. Es posible que los datos de registro no contengan la información requerida. D. Los datos de registro pueden llenar el disco del sistema.

52. ¿Cuál de los siguientes no es un riesgo asociado con las pruebas de penetración? A. La aplicación falla B. Denegación de servicio C.Corte de energía D. Corrupción de datos

53. ¿Qué publicación especial del NIST cubre la evaluación de los controles de seguridad y privacidad? A.800-12 B.800-53A C.800-34 D. 800-86

54 Michelle está realizando una evaluación cuantitativa del impacto empresarial y quiere recopilar datos para determinar el costo del tiempo de inactividad. ¿Qué información necesita recopilar de los cortes del año anterior para calcular el costo de esos cortes para el negocio? (Seleccione todas las que correspondan.) A. Tiempo de inactividad total del negocio B. Número de horas de personal necesarias para recuperarse de la falla C. Negocios perdidos por hora durante la interrupción (en dólares estadounidenses) D. Salario promedio de los empleados por hora

55. Si la principal preocupación de Kara es evitar ataques de escuchas, ¿qué puerto debería bloquear? R. 22 B.80 C.443 D. 1433

56. Si la principal preocupación de Kara es evitar conexiones administrativas al servidor, ¿qué puerto debería bloquear? R. 22 B.80 C.443 D. 1433

57. Durante el curso de una auditoría de terceros, la empresa de Jim recibió un descubrimiento. dice: "Los administradores deben revisar los registros de éxitos y errores de las copias de seguridad diariamente y tomar medidas inmediatas para resolver las anomalías reportadas. ¿De qué problema potencial es indicativo este hallazgo?" R. El administrador no tiene forma de saber si la copia de seguridad se realizó correctamente o falló. B. Es posible que la copia de seguridad no se haya registrado correctamente. Es posible que la copia de seguridad C no esté disponible. D. Es posible que los registros de respaldo no se hayan revisado correctamente.

58. Jim está ayudando a su organización a decidir qué normas de auditoría se utilizarán en su organización internacional. ¿Cuál de las siguientes no es ¿Qué estándares de TI podría utilizar la organización de Jim en su revisión? A.COBIT B.SSAE-18 C.ITIL D.ISO 27001

59 Nicole quiere realizar una auditoría basada en estándares de su organización. ¿Cuál de los siguientes se usa comúnmente para describir requisitos comunes para los sistemas de información? A.IEC B. COBIT C.FISA D.DMCA

60.El equipo de Kely realiza pruebas de regresión con cada parche lanzado. ¿Qué indicador clave de desempeño deberían mantener para medir la efectividad de sus pruebas? A. Tiempo de reparación de la vulnerabilidad B. Indicador de tasa de recurrencia de defectos C. Tendencias del riesgo ponderado D. Medición de la cobertura específica de las pruebas

61. ¿Cuál de los siguientes tipos de revisiones de código no suelen realizar humanos? A. Verificación del software B. Programación en pares C. análisis de programa estático D. Tutorial del software

Para las preguntas 62 a 64, considere el siguiente escenario: Susan es la líder del equipo de control de calidad de su empresa. El equipo recibió el encargo de realizar pruebas para una versión importante del producto de software principal de la empresa. 62.El equipo de pruebas de software de Susan necesita probar cada ruta de código, incluidas las rutas que se utilizan sólo cuando ocurren condiciones de error. ¿Qué tipo de entorno de prueba necesita su equipo para garantizar una cobertura completa del código? A. Prueba de caja blanca B. Prueba de caja gris C. Pruebas de caja negra D. Pruebas dinámicas 63. Como parte de las pruebas continuas de su nueva aplicación, el equipo de control de calidad de Susan diseñó un conjunto de casos de prueba para una serie de pruebas de caja negra. Luego se ejecutan estas pruebas funcionales y se prepara un informe explicando lo sucedido. ¿Qué tipo de informes se generan normalmente durante este proceso de prueba para indicar las métricas de la prueba? A. Informe de cobertura de pruebas B. Informe de prueba de penetración C. Informe de cobertura del código D. informe de cobertura de filas 64. Como parte de las pruebas de cobertura de código, el equipo de Susan utiliza herramientas de registro y rastreo para el análisis en un entorno que no es de producción. ¿Cuál de los siguientes tipos de problemas de codificación es probable que se pasen por alto debido a cambios en el entorno operativo? A. Comprobación de límites incorrectos B. Validación de entrada condición de carrera C operaciones de puntero D

65. Robin realizó recientemente un análisis de vulnerabilidades y descubrió una vulnerabilidad crítica en un servidor que maneja información confidencial. ¿Qué debería hacer Bobin a continuación? Un parche B. Informe C.Corrección D. Verificación

66. Las pruebas de código automatizadas y las integraciones que Andrea ejecuta en el proceso de CI/CD de su organización fallan. ¿Qué debería hacer Andrea si la empresa necesita publicar el código de inmediato? A. Omita la prueba manualmente. B. Verifique el registro de errores para determinar el problema. C. Vuelva a ejecutar la prueba para ver si funciona correctamente. D. Envíe el código al desarrollador para que lo corrija.

67. Michelle quiere comparar las vulnerabilidades que encuentra en su centro de datos en función de métricas como la explotabilidad de la vulnerabilidad, la presencia de código de explotación y la dificultad de remediación. ¿Qué sistema de puntuación debería utilizar para comparar estos indicadores de vulnerabilidad? A.CSV B. NVD C. VSS D.CVSS

68. Mientras realizaba un escaneo de puertos en su red, Alex descubrió que los puertos TCP 80, 443, 515 y 9100 respondían en múltiples hosts en varias oficinas de la empresa. ¿Qué tipo de dispositivo podría haber descubierto Alex? Un servidor web B. Servidor de archivos C. Punto de acceso inalámbrico D.Impresora

69 ¿Qué tipos de herramientas son Nito, Burp Sure y Woot? A.Herramientas de escaneo de vulnerabilidades de aplicaciones web B. Herramientas de revisión de código C. Herramientas de escaneo de vulnerabilidades D.Herramienta de escaneo de puertos

70 El equipo de Frank está probando nuevas API que los desarrolladores de la empresa están creando para su infraestructura de aplicaciones. ¿Cuál de los siguientes no es un problema de API común que podría encontrar el equipo de Frank? A. Cifrado incorrecto B. Problemas de autorización a nivel de objeto C. Problemas de autenticación de usuarios D. Falta de limitación de tarifas

71Jim está trabajando con un contratista de pruebas de penetración que recomienda usar Metaploit. ¿Qué debería esperar Jim que suceda al usar Metasploit? A. Escaneará el sistema en busca de vulnerabilidades. B. Explotar vulnerabilidades conocidas en el sistema. C. Detectar desbordamientos de buffer y otros defectos desconocidos en el servicio. D. Realizar pruebas de vulnerabilidad de día cero en el sistema.

72 Susan necesita asegurarse de que las interacciones entre los diversos componentes de su aplicación de comercio electrónico se manejen correctamente. Su intención es validar las capacidades de comunicación, manejo de errores y gestión de sesiones en toda la infraestructura. ¿Qué tipo de pruebas planea realizar? A. Pruebas de casos de abuso B. Prueba de fuzz C. Pruebas de regresión D. Pruebas de interfaz

73. Jim está diseñando el sistema de gestión de registros de la organización y sabe que necesita planificar cuidadosamente el manejo de los datos de registro de la organización. ¿Cuál de los siguientes no es un factor que debería preocupar a Jim? A. Cantidad de datos de registro B. Falta de suficientes fuentes de registro C. Requisitos de seguridad para el almacenamiento de datos D.Ancho de banda de red

74. La organización de Ryan quiere garantizar una gestión adecuada de las cuentas, pero no tiene una herramienta centralizada de gestión de identidades y acceso. Rvan ¿Cuál es la mejor opción al realizar la verificación de los procesos de gestión de cuentas durante una auditoría interna? AVerifique todos los cambios de cuenta en los últimos 90 días. B. Seleccione verificar cuentas de administrador de alto valor. C. Verificar todos los cambios en la cuenta dentro de los últimos 180 días. D. Realizar verificación de cuentas por muestreo aleatorio.

75. ¿Qué tipo de registro se genera cuando se reinicia un sistema Windows? Un error B. Advertencia C. Información D. revisión fallida

76. Durante la investigación, Alex notó que Michelle iniciaba sesión en su estación de trabajo a las 8 a. m. cada mañana, pero iniciaba sesión en el servidor de aplicaciones web principal del departamento poco después de las 3 a. m. de ese día. ¿Qué problema de registro común podría estar experimentando Alex? A. Formato de registro inconsistente B. Registro modificado C. Marcas de tiempo inconsistentes D. Múltiples fuentes de registro

77. ¿Qué tipo de análisis de vulnerabilidad accede a la información de configuración obtenida del sistema en el que se ejecuta el análisis, así como a la información obtenida a través de los servicios disponibles en la red? A. Escaneo certificado B. Escaneo de aplicaciones web C. Escaneo no autenticado D. Escaneo de puertos

Para las preguntas 78-80, considere el siguiente escenario: La organización de Ben ha comenzado a utilizar STRIDE para evaluar su software e identificar agentes de amenazas y el impacto comercial que estas amenazas pueden tener. Ahora están trabajando para identificar controles apropiados para abordar los problemas identificados. 78.El equipo de desarrollo de Ben necesita resolver un problema de autorización que podría provocar una amenaza de elevación de privilegios. ¿Cuál de los siguientes controles sería el más apropiado para este tipo de problema? A. Habilite la auditoría y el registro. B. Utilice control de acceso basado en roles para operaciones específicas. C. Habilite la verificación de tipo y formato de datos. D. Realizar pruebas de lista blanca según la entrada del usuario. 79. El equipo de Ben está intentando clasificar los problemas de identificación de transacciones causados ​​por claves simétricas compartidas por múltiples servidores. ¿A cuál de las siguientes categorías de STRIDE debería pertenecer esto? A. Fuga de información B. Denegación de servicio C. Manipulación D. Negar 80. Inicie sesión con mayor tráfico durante un ataque de denegación de servicio. Ben Xizhao utiliza un servicio de terceros para ayudar a evaluar los ataques de denegación de servicio. Vulnerabilidad absoluta de ataque al servicio. ¿Qué tipo de compromiso debería recomendar a la organización? A. Participación en ingeniería social B. Pruebas de penetración C. Prueba de carga o estrés D. Prueba mediante pruebas difusas

81 Chris está resolviendo los problemas de informes de gestión de eventos e información de seguridad (SIEM) de la organización. Después de analizar el problema, creía que el tiempo de las entradas de registro en diferentes sistemas era inconsistente. ¿Qué protocolo puede utilizar para resolver este problema? A.SSH B.FTP C.TLS D.NTP

82.Ryan está considerando utilizar pruebas fuzz en su proyecto de prueba de aplicaciones web. Tomando una desición ¿Cuál de las siguientes afirmaciones sobre las pruebas fuzz debería considerar Ryan? R. Las pruebas fuzz sólo pueden encontrar fallas complejas. B. Los evaluadores deben generar entradas manualmente. C. Es posible que las pruebas Fuzz no cubran completamente el código. D. La prueba Fuzz no puede reproducir el error.

83.Ken está diseñando un proceso de prueba para el software que está desarrollando su equipo. Diseñó una prueba para verificar que cada línea de código se ejecutara durante la prueba. ¿Qué tipo de análisis está realizando Ken? A. Cobertura de sucursales B. Cobertura de condición C. Cobertura de funciones D. Cobertura de la declaración

Para las preguntas 84 a 86, considere el siguiente escenario. Al realizar un escaneo de puertos, Ben usó la configuración predeterminada de nmap y vio los siguientes resultados. 84. Si Ben está realizando una prueba de penetración, ¿cuál debería ser su siguiente paso después de recibir estos resultados? A. Utilice un navegador web para conectarse al servidor web. B. Utilice una conexión Telnet para probar la cuenta vulnerable. C. Identifique puertos interesantes para realizar análisis adicionales. D. Utilice sqlmap en la base de datos abierta. 85. Según los resultados del análisis, ¿cuál es el sistema operativo (SO) más probable que esté ejecutando el sistema analizado? A. Versión de escritorio de Windows B.Linux C. Equipo de red D. Servidor Windows 86. El gerente de Ben está preocupado por el alcance de su exploración. ¿Qué podría preocuparle a su manager? R. Ben no ha probado el servicio UDP. B.Ben no encontró más puertos que "puertos conocidos". C. Ben no tomó huellas digitales del sistema operativo. D.Ben solo probó un número limitado de puertos.

87.Lucca está revisando datos sobre el proceso de recuperación ante desastres de su organización y observa que el sitio web principal de la empresa El MTD es de dos horas. Mientras probaba y validaba, ¿qué aprendió sobre el RTO del sitio? R. Tarda menos de dos horas. B. Se necesitan al menos dos horas. C. El tiempo de MTD es corto y lleva más tiempo. D. El tiempo de RTO es demasiado corto y llevará más tiempo.

88.Diana ha contratado a un auditor externo y desea emitir un certificado de auditoría al tercero sin contener los detalles de la auditoría. ¿Qué tipo de informe SSAE 18 SOC debería solicitar? A. SOC 1 B. SOC 2 C. SOC 3 D. SOC 4

89. Mientras revisaba los resultados de las pruebas de software para la nueva aplicación de la organización, Madhuri notó que la aplicación producía errores que contenían información de directorio y archivo que se mostraba a los evaluadores de aplicaciones web. ¿Qué pregunta debería incluirse en su informe? R. No realiza un manejo adecuado de excepciones. B. El software no maneja adecuadamente las pruebas de casos de uso indebido. C. Es necesario eliminar las declaraciones de depuración. D. El código no se probó completamente debido a errores.

90. ¿Cuál es el primer paso que debe darse antes de realizar una prueba de penetración? A. Recopilación de datos B. Escaneo de puertos C. Obtener permiso D.Plan

91.JOHn CEO está preocupado por el grave aumento del criptomalware en la industria. Pidió garantías de que los datos de la empresa podrían recuperarse si el malware atacara y cifrara sus sistemas de producción. ¿Qué proceso se requiere para decirle que la empresa está preparada? A. Cifre todos los datos confidenciales. B. Hash de todos los datos de una organización para detectar malware criptográfico. C. Realizar verificación de respaldo. D. Utilice tecnología anti-cifrado para evitar que el malware cifre la unidad.

92 Joanna es la CISO de la organización y desempeña una función de supervisión de las operaciones de seguridad. Quiere asegurarse de que la supervisión administrativa de los cambios relacionados con la seguridad esté continua. En la mayoría de las organizaciones, ¿en qué sistema debería centrarse para rastrear este tipo de datos? Un sistema SIEM B.Sistema IPS C. Herramientas CMS Banco de trabajo D.ITSM

93. Henry quiere verificar que su respaldo sea válido. ¿Cuál de las siguientes opciones es la mejor manera de garantizar que las copias de seguridad sean útiles en un escenario real de recuperación ante desastres? R. Restaure periódicamente un archivo aleatorio para garantizar que la copia de seguridad funcione correctamente. B. Verifique periódicamente la configuración y los ajustes para verificar la configuración de la copia de seguridad. C. Verifique el registro de respaldo para asegurarse de que no haya ocurrido ningún error. D. Realice periódicamente restauraciones completas a partir de copias de seguridad para verificar el éxito.

94. ¿Qué tipos de vulnerabilidades no pueden encontrar los escáneres? A. Vulnerabilidades locales B. Vulnerabilidades del servicio C. Vulnerabilidades de día cero D. Vulnerabilidades que requieren autenticación

95. A Jacinda le gustaría medir la eficacia de su formación en seguridad como uno de sus indicadores de seguridad. ¿Cuál de las siguientes medidas es más útil para evaluar la eficacia de la capacitación en concientización sobre seguridad? (Seleccione todas las que correspondan.) A. Número de personas que participan en la formación. B. Nivel de concienciación sobre la seguridad antes y después de la formación C. Duración de la formación (en horas) 口.Número de eventos de capacitación en los que ha participado cada persona este año

En el año 96, Elaine descubre una vulnerabilidad crítica previamente desconocida en un producto utilizado por su organización. Su organización toma muy en serio la divulgación ética y Elaine sigue prácticas comunes de divulgación ética. ¿Qué debería hacer ella primero? A. Desarrollar medidas o controles internos de remediación y luego divulgar públicamente la vulnerabilidad para incitar a los proveedores a parchearla rápidamente. B. Desarrollar medidas o controles internos de remediación y luego notificar al proveedor sobre el problema. C. Notificar al proveedor y darle un tiempo razonable para solucionar el problema. D. Divulgar públicamente las vulnerabilidades para que los proveedores puedan parchearlas en el momento adecuado.

Para las preguntas 97 a 99, considere el siguiente escenario. NIST Specral Puolircatton 800-115, Guía técnica para pruebas de penetración y pruebas de penetración, proporciona el proceso probado por el NIST para pruebas de penetración. Utilice esta imagen y su conocimiento sobre pruebas de penetración para responder preguntas. 97. ¿Cuál de las siguientes no forma parte de la fase de descubrimiento? A. Recopilación de información sobre el nombre de host y la dirección IP B. Captura de información de servicio C. Búsqueda de papelera D. Escalada de privilegios 98. NIST especifica cuatro pasos de la fase de ataque: obtener acceso, escalar privilegios, explorar el sistema y entregar herramientas. Una vez que un atacante ha instalado herramientas adicionales: ¿a qué etapa suele regresar un probador de penetración? A. Descubrir B. Obtener acceso C. Escalada de privilegios D. Navegación del sistema 99. ¿Cuál de las siguientes no es una parte típica de un informe de prueba de penetración? A. Lista de vulnerabilidades identificadas B. Todos los datos confidenciales recopilados durante las pruebas C. Calificación de riesgo para cada problema descubierto D. Orientación sobre mitigación para problemas identificados

100. Alox está usando nmnao para realizar un escaneo de puertos en el sistema y recibió tres mensajes de estado de puerto diferentes en los resultados. Haga coincidir cada mensaje de estado numerado con la descripción del mensaje correspondiente. Cada elemento sólo se puede utilizar una vez. mensaje de estado 1.Abrir 2. Cerrar 3. Filtrar describir R. Se puede acceder al puerto del sistema remoto, pero ninguna aplicación acepta conexiones en el puerto. B. No se puede acceder al puerto del sistema remoto. C. Se puede acceder al puerto del sistema remoto y la aplicación acepta conexiones en ese puerto.