Un atacante prueba múltiples credenciales. ¿Qué ataque?

Una empresa usa múltiples controles. ¿Qué enfoque?

Un SIEM no centraliza logs. ¿Qué impacto?

Un firewall bloquea tráfico entrante pero no saliente. Se detecta comunicación con IPs maliciosas. ¿Qué ocurre?

Un ataque no se analiza. ¿Qué impacto?

Un IDS detecta múltiples conexiones SYN a distintos puertos sin completar handshake. ¿Qué indica esto?

Un firewall no inspecciona aplicaciones. ¿Qué limita?

Un firewall permite acceso a base de datos. ¿Qué error?

Una empresa tiene una red plana donde usuarios y servidores comparten el mismo segmento. Un analista detecta que un equipo comprometido está accediendo a múltiples servidores internos sin restricciones. ¿Cuál es la causa raíz del problema?

Un ataque genera miles de requests HTTP. ¿Qué es?