Scribd Logo
Upload

Welcome to Scribd!

  • 8 views

    Y Ciberseguridad

    Uploaded by

    Sandoval El Mono

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content

    You might also like

    Y Ciberseguridad

    Uploaded by

    Sandoval El Mono
    8 views2 pages

    Original Title

    Y CIBERSEGURIDAD

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    8 views2 pages

    Y Ciberseguridad

    Uploaded by

    Sandoval El Mono

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 2

    ESPECIALISTA INFRAESTRUCTURA Y CIBERSEGURIDAD

    Prueba técnica
    (no se permite el uso de internet)

    Sección I - Ciberseguridad

    1. Describa tres amenazas actuales para la seguridad informática, priorícelas por


    impacto y defina medidas de administración para el riesgo.
    2. ¿Qué es un SOC? ¿Qué es un iSOC?, ¿cuáles son sus diferencias?, describa
    2 beneficios para una empresa en contar con un SOC o un iSOC, ¿en ambos
    se puede usar las mismas tecnologías?

    3. ¿Qué son APTs?, ¿cómo se pueden detectar?, nombrar al menos tres grupos
    de APT que conozca.

    4. Después de un análisis de vulnerabilidades web se detecta lo siguiente:

     Información que viaja en limpio en los portales


     Aplicaciones propensas a ataque de diccionario
     Aplicaciones propensas a SQL injection
     HTTP tracer
    ¿Cómo soluciona cada una de las vulnerabilidades? detalle propuestas para que
    las nuevas aplicaciones no tengan estas u otras vulnerabilidades.

    5. ¿Cuáles son las etapas de la gestión de Incidentes que debe aplicar una
    empresa?

    6. De una breve descripción de los siguientes controles tecnológicos, qué tipo de


    ataque mitigan:
    NAC
    SSO
    MDM
    Firewall base datos
    WAF
    7. ¿Qué pros y contras tiene una solución NAC (Network Access Control) para
    una organización?
    8. ¿Qué aspectos de ciberseguridad se deben tener en cuenta al contratar
    servicios en la nube?  Describa brevemente, al menos 3 aspectos.

    9. ¿Qué entiende por criptografía y criptoanálisis?

    10. Proponga dos indicadores para la gestión de seguridad informática y sus


    beneficios

    11. ¿Qué entiende por análisis de riesgos de seguridad?  Por favor dé dos
    ejemplos

    12. Describa 4 controles de la norma ISO 27002

    13. ¿Qué conocimiento tiene sobre la guía de ciberseguridad del sector eléctrico?

    Sección II - Infraestructura

    14. Describa de forma general los principales elementos de una red SCADA

    15. Describa el uso y beneficio de NSX en una plataforma de virtualización

    16. Describa de forma general un DRP

    17. Describa de forma general un BCP

    18. ¿Describa DevOps y su aplicación?

    19. Describa las diferencias entre IaaS, PaaS y SaaS y cómo sería una posible
    journey to cloud en una empresa como XM

    20. ¿Cuáles son los principales desafíos de la transición hacia la nube en el diseño
    de redes LAN, WAN?

    You might also like