Professional Documents
Culture Documents
INTRODUCCIÓN
La Certificación CompTIA Security+ (2008 Edition) es una credencial neutral para proveedores. El examen
Security+ es una validación reconocida internacionalmente de habilidades y conocimientos básicos sobre
seguridad y es usada por organizaciones y profesionales de seguridad alrededor del mundo.
Las habilidades y conocimientos medidos por este examen provienen de un Análisis de Tareas de Trabajo
(JTA) en toda la industria y fueron validados mediante una encuesta mundial de toda la industria en el
cuarto trimestre de 2007. Los resultados de esta encuesta fueron usados para validar el contenido de los
dominios y objetivos y las ponderaciones en general de los dominios, garantizando la importancia relativa
del contenido.
La Certificación CompTIA Security+ (2008 Edition) está dirigida a un profesional de TI que tenga:
La siguiente tabla enumera las áreas de dominio medidas por este examen y el alcance
apropiado en que se representan en el examen:
**Nota: La lista de ejemplos proporcionada en formato con viñetas debajo de cada objetivo no
son listas completas. Otros ejemplos de tecnologías, procesos o tareas relativas a cada objetivo
también pueden ser incluidos en el examen, aunque no estén enumeradas o cubiertas en este
documento de objetivos.
(Al final de este documento se muestra una lista de las siglas usadas en estos Objetivos).
Objetivos del Examen CompTIA Security+ (2008 Edition)1 de 11Derechos de autor ©2008 por the
Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.
Los objetivos en letras cursivas son aquellos que tienen contenido que ha cambiado
desde la última versión del examen Security+ (Objetivos 2002).
1.2 Explicar los riesgos a la seguridad relativos al hardware y los periféricos del
sistema.
• BIOS
• Dispositivos USB
• Teléfonos celulares
• Almacenamiento Extraíble
• Almacenamiento adjunto en red
2.4 Aplicar las herramientas de red apropiadas para facilitar la seguridad de la red.
• NIDS
• Firewalls
• Servidores proxy
• Filtros de contenido de Internet
• Analizadores de protocolo
3.2 Explicar modelos comunes de control de acceso y las diferencias entre cada
uno de ellos.
• MAC
• DAC
• Control de acceso basado en roles y reglas
Objetivos del Examen CompTIA Security+ (2008 Edition)5 de 11Derechos de autor ©2008 por the
Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.
4.5 Comparar y contrastar diversos tipos de metodologías de monitoreo.
• Basada en conducta
• Basada en firma
• Basada en anomalías
5.0 Criptografía
Objetivos del Examen CompTIA Security+ (2008 Edition)6 de 11Derechos de autor ©2008 por the
Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.
• AES
• AES256
• Libreta de un solo uso
• Cifrado de transmisión (WEP TKIP, etc.)
SIGLAS DE SECURITY+
Objetivos del Examen CompTIA Security+ (2008 Edition)8 de 11Derechos de autor ©2008 por the
Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.
3DES – Estándar de Cifrado Digital Triple
ACL - Lista de Control de Acceso
AES - Estándar de Cifrado Avanzado
AES256 - Estándar de Cifrado Avanzado de 256 bits
AH - Encabezado de Autenticación
ALE – Expectativa de Pérdida Anualizada
ARO – Tasa de Ocurrencia Anualizada
ARP - Protocolo de Resolución de Direcciones
AUP – Política de Uso Aceptable
BIOS - Sistema Básico de Entrada / Salida
BOTS – Robots de Red
CA – Autoridad Certificadora
CAN – Red de Área de Controladores
CCTV – Televisión de Circuito Cerrado
CHAP - Protocolo de Autenticación por Desafío Mutuo
CRL - Lista de Revocación de Certificados
DAC – Control de Acceso Discrecional
DDOS - Denegación de Servicio Distribuida
DES – Estándar de Cifrado Digital
DHCP - Protocolo de Configuración Dinámica de Servidor
DLL – Biblioteca de Enlace Dinámico
DMZ - Zona Desmilitarizada
DNS – Servicio de Nombre de Dominio (Servidor)
DOS - Denegación de Servicio
EAP - Protocolo de Autenticación Extensible
ECC – Criptografía de Curva Elíptica
FTP - Protocolo de Transferencia de Archivos
GRE – Encapsulación de Enrutamiento Genérico
HIDS – Sistema de Detección de Intrusión Basado en Host
HIPS – Sistema de Prevención de Intrusión Basado en Host
HTTP - Protocolo de Transferencia de Hipertexto
HTTPS - Protocolo de Transferencia de Hipertexto sobre SSL
HVAC – Calefacción, Ventilación, Aire Acondicionado
ICMP - Protocolo de Control de Mensajes de Internet
ID – Identificación
IM – Mensajería Instantánea
IMAP4 - Protocolo de Acceso a Mensajes de Internet v4
IP - Protocolo de Internet
IPSEC - Seguridad del Protocolo de Internet
IRC – Canal de Chat en Internet
ISP - Proveedor de Servicios de Internet
KDC – Centro de Distribución de Claves
Objetivos del Examen CompTIA Security+ (2008 Edition)9 de 11Derechos de autor ©2008 por the
Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.
L2TP - Protocolo de Túnel de Capa 2
LANMAN – Administrador de Red de Área Local
LDAP - Protocolo Ligero de Acceso a Directorio
MAC - Control de Acceso Obligatorio / Control de Acceso a Medios
MAC – Código de Autenticación de Mensajes
MAN - Red de Área Metropolitana
MD5 – Resumen de Mensaje 5
MSCHAP - Protocolo de Autenticación por Desafío Mutuo de
Microsoft
MTU – Unidad Máxima de Transmisión
NAC - Control de Acceso de Red
NAT - Traducción de Dirección de Red
NIDS – Sistema de Detección de Intrusión Basado en Red
NIPS – Sistema de Prevención de Intrusión Basado en Red
NOS – Sistema Operativo de Red
NTFS - Nuevo Sistema de Tecnología de Archivos
NTLM – LANMAN de Nueva Tecnología
NTP - Protocolo de Tiempo de Red
OS - Sistema Operativo
OVAL – Lenguaje Abierto de Evaluación de Vulnerabilidad
PAP - Protocolo de Autenticación de Contraseña
PAT - Traducción de Dirección de Puerto
PBX – Conmutador Telefónico
PGP – Privacidad Bastante Buena
PII – Información de Identificación Personal
PKI - Infraestructura de Clave Pública
PPP - Protocolo Punto a Punto
PPTP - Protocolo Punto a Punto de Túnel
RAD – Desarrollo Rápido de Aplicaciones
RADIUS - Servidor de Autenticación Remota de Usuario por
Acceso Telefónico
RAID – Conjunto Redundante de Discos Baratos
RAS - Servidor de Acceso Remoto
RBAC – Control de Acceso Basado en Roles
RBAC – Control de Acceso Basado en Reglas
RSA - Rivest, Shamir y Adleman
S/MIME – Extensiones de Correo de Internet de Propósitos
Múltiples / Seguro
SCSI - Interfaz de Sistema de Computadora Pequeña
SHA – Algoritmo de Hash Seguro
SHTTP - Protocolo de Transferencia Segura de Hipertexto
SLA – Acuerdo de Nivel de Servicio
SLE – Expectativa de Pérdida Simple
SMTP - Protocolo de Transferencia de Correo Simple
Objetivos del Examen CompTIA Security+ (2008 Edition)10 de 11Derechos de autor ©2008 por
the Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.
SNMP - Protocolo de Administración de Red Simple
SPIM - Spam sobre Mensajería de Internet
SSH - Shell Seguro
SSL - Capa de Zócalo Seguro
SSO – Inicio de Sesión Simple
STP - Par Trenzado con Blindaje
TACACS - Controlador de Acceso a Terminal Sistema de Control
de Acceso
TCP/IP - Protocolo de Control de Transmisión / Protocolo de
Internet
TKIP - Protocolo Temporal de Integridad de Clave
TKIP - Protocolo Temporal de Intercambio de Clave
TLS - Seguridad de Capa de Transporte
TPM – Módulo de Plataforma Confiable
UPS - Fuente de Alimentación Ininterrumpida
URL - Localizador Uniforme de Recursos
USB - Bus Serial Universal
UTP - Par Trenzado sin Blindaje
VLAN - Red de Área Local Virtual
VoIP - Voz sobre IP
VPN - Red Privada Virtual
WEP - Privacidad Equivalente por Cable
WPA - Acceso Protegido Wi-Fi
Objetivos del Examen CompTIA Security+ (2008 Edition)11 de 11Derechos de autor ©2008 por
the Computing Technology Industry Association. Todos los derechos reservados.
Los Objetivos del Examen CompTIA Security+ (2008 Edition) están sujetos a cambios sin previo aviso.