SY0-701 Asociado · CompTIA

CompTIA Security+

El certificado base de ciberseguridad más pedido en avisos de trabajo. Cubre amenazas, arquitectura segura, operaciones y gestión de riesgo.

Datos del examen

Valores aproximados. Confirmá siempre en la guía oficial vigente.

Preguntas

Duración

90 min

Aprobás con

750/900

Costo aprox.

USD 404

Validez

3 años

Formato

Opción múltiple + preguntas basadas en desempeño (PBQ)

Qué vas a poder hacer

Lo que valida la certificación una vez que la tenés.

Evaluar la postura de seguridad de una organización
Identificar amenazas, ataques y vulnerabilidades comunes
Aplicar controles y arquitecturas seguras
Operar con criterio de gestión de riesgo y cumplimiento

Dominios del examen

El peso indica cuánto pesa cada área en la nota. Estudiá proporcional.

Conceptos generales de seguridad 12%
Amenazas, vulnerabilidades y mitigaciones 22%
Arquitectura de seguridad 18%
Operaciones de seguridad 28%
Gestión y supervisión del programa 20%

Rutas que te preparan

Hacé estos labs antes (o mientras) preparás la certi.

Ciberseguridad Práctica Ciberseguridad es entender cómo fallan los sistemas. Redes e Internet Una request no es magia. DevSecOps y Agentes Si tu agente tiene herramientas, también tiene superficie de ataque.

Examen de práctica

Respondé todo y calificá al final. Cada pregunta trae explicación.

Práctica · SY0-701

6 preguntas · aprobás con 70%

Preguntas propias de práctica, no del examen real.

1. Verificás un archivo con su hash SHA-256 y coincide. ¿Qué propiedad de la tríada CIA estás comprobando?

Un hash que coincide prueba que el contenido no fue alterado: eso es integridad. Confidencialidad sería cifrado; disponibilidad, que el recurso esté accesible.
2. Un correo de phishing muy dirigido apunta específicamente a un CEO. ¿Cómo se llama?

Whaling es phishing dirigido a 'peces gordos' (ejecutivos). Smishing es por SMS. El spear phishing es dirigido pero no necesariamente a alta dirección.
3. Te piden contraseña + código de una app autenticadora. ¿Qué dos factores se combinan?

La contraseña es algo que sabés; el código de la app (en tu teléfono) es algo que tenés. MFA real combina factores de categorías DISTINTAS.
4. ¿Cuál es la diferencia entre un IDS y un IPS?

IDS (Detection) detecta y avisa. IPS (Prevention) está en línea y puede frenar el tráfico malicioso activamente.
5. Una app guarda contraseñas para poder mostrárselas al usuario. ¿Por qué está mal?

Las contraseñas se guardan como hash con salt (bcrypt, Argon2), no de forma recuperable. Si podés mostrarlas, un atacante que robe la base también puede.
6. Aplicás 'defense in depth'. ¿Qué significa?

Defensa en profundidad: varias capas independientes (red, host, app, identidad). Si una falla, las otras siguen conteniendo el ataque.

Open Security Labs no está afiliado a CompTIA. CompTIA Security+ y su código son marcas de su dueño. Verificá siempre los dominios vigentes en la guía oficial del examen antes de rendir.