NIST CSF 2.0
¿Cuántas funciones tiene el NIST CSF 2.0?
6 (Govern, Identify, Protect, Detect, Respond y Recover).
¿Cuántos integrantes se compone el comité de seguridad?
CISO-CIO-LEGAL-RECURSOS HUMANOS-FINANZAS-DUEÑOS DEL NEGOCIO
¿Que es MITRE ATT&CK?
es un marco de referencia de ciberseguridad que documenta cómo actúan los atacantes reales durante un ciberataque.
¿Cuál es el objetivo principal de CMMI?
Mejorar la capacidad y madurez de los procesos organizacionales
¿Cuántos niveles posee CMMC 2.0?
3
¿Cuál es la función encargada de proteger los activos y la información?
Protect (PR)
¿Cual es la diferencia entre el CERT Y CSIRT
Un CERT se enfoca en coordinar y responder a incidentes informáticos, mientras que un CSIRT suele tener un enfoque más amplio y estructurado en la gestión de incidentes de ciberseguridad.
¿En cuántas partes principales se divide MITRE ATT&CK?
¿Qué beneficio obtiene un CISO al utilizar un modelo de madurez como CMMI?
Evaluar el estado actual de la organización, identificar brechas y planificar mejoras
¿Cómo se llama el Nivel 1?
Básico.
¿Qué función fue agregada oficialmente en CSF 2.0?
Govern (GV).
¿Cuál es la funcion principal del CISO?
Es gestionar y dirigir la estrategia tecnológica y los sistemas de información de una organización, asegurando que la tecnología apoye los objetivos del negocio.
¿Qué es Vaciado de Proceso (Process Blacking o Process text/Hollowing - T1055.012)?
Técnica que consiste en crear un proceso en estado suspendido, vaciar su sección de memoria ejecutable y reemplazarla con código malicioso manteniendo el PID y la ruta del binario legítimo
¿Cómo se relaciona CMMI con la mejora continua de la ciberseguridad?
CMMI permite medir la madurez de los procesos de seguridad y establecer un camino estructurado para evolucionar desde procesos reactivos hasta procesos optimizados y mejorados continuamente
¿Qué busca proteger principalmente el Nivel 2?
Información sensible.
¿Qué documento permite describir el estado actual y objetivo de una organización?
Organizational Profile (Perfil Organizacional).
NICE es un marco que define los roles, conocimientos y habilidades que deben tener los profesionales de ciberseguridad dentro de una organización.
¿Qué es el ataque de Golden SAML (Forjar Tokens Web: Tokens SAML - T1606.002)?
Esta técnica consiste en comprometer la clave privada del Servicio de Token de Seguridad (STS) de un servidor AD FS para forjar tokens SAML válidos y acceder a recursos en la nube como cualquier usuario
¿Cuántos niveles de madurez tiene CMMI y cuáles son?
Cinco niveles de madurez.
¿Qué tipo de amenazas considera el Nivel 3?
Amenazas avanzadas persistentes (APT).
¿Cuáles son los tres componentes principales del CSF?
Core, Profiles y Tiers
¿Cuál es el nombre del profesor?
nadie lo sabe.
¿Qué es el Kerberoasting (Abuso de Mecanismos de Autenticación - T1558.003)?
Nombre de la técnica de persistencia en la que un atacante modifica las propiedades de una cuenta de Active Directory para que actúe como un SPN, permitiendo extraer su hash Kerberos de forma remota sin privilegios elevados
Una empresa responde incidentes de seguridad utilizando procedimientos documentados, mide tiempos de respuesta mediante KPIs y utiliza esos resultados para optimizar continuamente sus controles.
¿En qué nivel de CMMI se encuentra?
Nivel 5 – Optimización, porque mide sus procesos y utiliza las métricas para realizar mejoras continuas.
¿Qué organismo desarrolló CMMC?
El Departamento de Defensa de Estados Unidos (DoD).