¿Se está preparando para comprender los fundamentos de las operaciones de seguridad cibernética de Cisco CBROPS (200-201)? Aquí, le presentamos las mejores preguntas del examen para que pueda prepararse bien para este examen de Comprensión de los fundamentos de las operaciones de seguridad cibernética de Cisco CBROPS (200-201).

Acerca de la comprensión de los fundamentos de las operaciones de ciberseguridad de Cisco 200-201 CBROPS

El examen 200-201 CBROPS evalúa el conocimiento y las habilidades de un candidato en relación con los conceptos de seguridad, el monitoreo de seguridad, el análisis basado en host, el análisis de intrusión en la red y las políticas y procedimientos de seguridad.

Patrón de examen

• Nombre del examen: Comprensión de los fundamentos de las operaciones de ciberseguridad de Cisco

• Código de examen: 200-201 CBROPS

• Número de preguntas: 95-105

• Idioma del examen: Inglés

Estructura de la prueba de práctica

1. Conceptos de seguridad: 20%

1.1 Describir la tríada CIA

1.2 Comparar implementaciones de seguridad

1.3 Describir términos de seguridad

1.4 Comparar conceptos de seguridad

1.5 Describir los principios de la estrategia de defensa en profundidad

1.6 Comparar modelos de control de acceso

1.7 Describa los términos tal como se definen en CVSS

1.8 Identificar los desafíos de la visibilidad de datos (red, host y nube) en la detección

1.9 Identificar la posible pérdida de datos de los perfiles de tráfico proporcionados

1.10 Interpretar el enfoque de 5 tuplas para aislar un host comprometido en un conjunto agrupado de registros

1.11 Comparar la detección basada en reglas frente a la detección estadística y de comportamiento

2. Monitoreo de seguridad: 25%

2.1 Comparar superficie de ataque y vulnerabilidad

2.2 Identificar los tipos de datos proporcionados por estas tecnologías

2.3 Describir el impacto de estas tecnologías en la visibilidad de los datos

2.4 Describir los usos de estos tipos de datos en el monitoreo de seguridad

2.5 Describir los ataques a la red, como los basados ​​en protocolos, de denegación de servicio, de denegación de servicio distribuido y de tipo man-in-the-middle

2.6 Describir los ataques a aplicaciones web, como la inyección SQL, las inyecciones de comandos y las secuencias de comandos entre sitios

2.7 Describir los ataques de ingeniería social

2.8 Describir los ataques basados ​​en endpoints, como desbordamientos de búfer, comando y control (C2), malware y ransomware

2.9 Describir técnicas de evasión y ofuscación, como tunelización, encriptación y proxies

2.10 Describir el impacto de los certificados en la seguridad (incluye PKI, público/privado cruzando la red, asimétrico/simétrico)

2.11 Identificar los componentes del certificado en un escenario dado

3. Análisis basado en host: 20 %

3.1 Describa la funcionalidad de estas tecnologías de punto final con respecto al monitoreo de seguridad

3.2 Identificar los componentes de un sistema operativo (como Windows y Linux) en un escenario dado

3.3 Describir el papel de la atribución en una investigación

3.4 Identificar el tipo de evidencia utilizada en base a los registros provistos

3.5 Comparar imagen de disco manipulada y no manipulada

3.6 Interpretar los registros del sistema operativo, la aplicación o la línea de comandos para identificar un evento

3.7 Interpretar el informe de salida de una herramienta de análisis de malware (como una cámara de detonación o una caja de arena)

4. Análisis de intrusión en la red: 20 %

4.1 Asignar los eventos proporcionados a las tecnologías de origen

4.2 Comparar impacto y no impacto para estos elementos

4.3 Comparar la inspección profunda de paquetes con el filtrado de paquetes y la operación de firewall con estado

4.4 Comparar interrogación de tráfico en línea y toques o monitoreo de tráfico

4.5 Comparar las características de los datos obtenidos de taps o monitoreo de tráfico y datos transaccionales (NetFlow) en el análisis de tráfico de red

4.6 Extraer archivos de un flujo TCP cuando se le proporciona un archivo PCAP y Wireshark

4.7 Identificar elementos clave en una intrusión desde un archivo PCAP dado

4.8 Interpretar los campos de los encabezados de protocolo en relación con el análisis de intrusión

4.9 Interpretar elementos de artefactos comunes de un evento para identificar una alerta

4.10 Interpretar expresiones regulares básicas

5. Políticas y Procedimientos de Seguridad: 15%

5.1 Describir los conceptos de gestión

5.2 Describa los elementos en un plan de respuesta a incidentes como se establece en NIST.SP800-61

5.3 Aplicar el proceso de manejo de incidentes (como NIST.SP800-61) a un evento

5.4 Asignar elementos a estos pasos de análisis basados ​​en el NIST.SP800-61

5.5 Mapear las partes interesadas de la organización contra las categorías NIST IR (CMMC, NIST.SP800 61)

5.6 Describir conceptos como se documenta en NIST.SP800-86

5.7 Identificar estos elementos utilizados para la creación de perfiles de red

5.8 Identificar estos elementos utilizados para la creación de perfiles de servidor

5.9 Identificar datos protegidos en una red

5.10 Clasifique los eventos de intrusión en categorías según lo definido por los modelos de seguridad, como el modelo Cyber ​​Kill Chain y el modelo Diamond de intrusión

5.11 Describa la relación de las métricas del SOC con el análisis del alcance (tiempo para detectar, tiempo para contener, tiempo para responder, tiempo para controlar)

Aviso:

*No ofrecemos preguntas de examen reales, proporcionamos material de aprendizaje y pruebas de práctica diseñadas para ayudar a los estudiantes a prepararse para estos exámenes. Todas las marcas de certificación utilizadas son propiedad de los respectivos propietarios de las marcas. No puedo reclamar ninguna propiedad de ninguna de las marcas.

Lo que aprenderás

• Comprensión de los fundamentos de las operaciones de ciberseguridad de Cisco

• Pon a prueba tus conocimientos antes de aprobar el examen 200-201 CBROPS

• Esté 100% listo para tomar el examen 200-201 CBROPS

• Preparación completa para el examen de certificación 200-201 CBROPS