200+ Preguntas Gratis: CompTIA CySA+

CompTIA CySA+ Certificación en Español — Practica gratis, sin registro.

✓ Sin registro✓ Sin costo✓ Con explicaciones✓ Asistente con IA

200+ Preguntas

100% Gratis

Internacional

Pregunta 1 de 2000/0 correctas (0%)

Pregunta 1

Fácil

¿Qué plataforma se usa principalmente para centralizar, correlacionar y buscar eventos de seguridad de múltiples fuentes?

Preguntas de Ejemplo: CompTIA CySA+

Prueba estas preguntas de ejemplo para evaluar tu preparación para el CompTIA CySA+. Cada pregunta incluye una explicación detallada. Inicia el quiz interactivo arriba para acceder a las 200+ preguntas con tutor de IA.

1¿Qué plataforma se usa principalmente para centralizar, correlacionar y buscar eventos de seguridad de múltiples fuentes?

A.SIEM

B.Balanceador de carga

C.Hipervisor

D.Gestor de contraseñas

Explicación: Un SIEM recopila logs de firewalls, servidores, endpoints y otras fuentes para analizarlos en un solo lugar. Eso permite correlacionar eventos y detectar patrones que no serían visibles en un sistema aislado.

2¿Qué control reduce mejor el riesgo de compromiso cuando una contraseña de usuario ha sido reutilizada en varios sitios?

A.Autenticación multifactor

B.Tiempo de sesión más largo

C.Cuentas administrativas compartidas

D.Desactivar el registro de auditoría

Explicación: La autenticación multifactor agrega una prueba adicional de identidad y dificulta el uso indebido de una contraseña robada. Aunque la contraseña haya sido expuesta, el atacante todavía necesitaría el segundo factor.

3¿Cuál es la función principal de una solución EDR?

A.Realizar copias de seguridad de bases de datos

B.Detectar y responder a actividad maliciosa en endpoints

C.Gestionar licencias de software

D.Cifrar tráfico entre sucursales

Explicación: EDR significa Endpoint Detection and Response y está diseñado para monitorear procesos, archivos, conexiones y comportamientos en los equipos finales. Además de alertar, suele permitir aislar hosts, eliminar artefactos y apoyar la investigación.

4¿Cuál es el beneficio principal de segmentar una red en varias zonas de seguridad?

A.Aumentar el tamaño del dominio de broadcast

B.Eliminar la necesidad de autenticación

C.Limitar el movimiento lateral de un atacante

D.Sustituir el cifrado de datos en tránsito

Explicación: La segmentación impone barreras entre sistemas y reduce el alcance de una intrusión. Si un atacante compromete un segmento, le resulta más difícil propagarse hacia otros activos críticos.

5Un analista observa intentos de inicio de sesión exitosos desde una cuenta de servicio en varios servidores fuera del horario habitual. ¿Qué fuente debería revisar primero?

A.Logs del servidor DNS

B.Logs de autenticación del sistema

C.Logs de la impresora de red

D.Registros del control de acceso físico

Explicación: Los logs de autenticación muestran cuándo, desde dónde y con qué cuenta se produjeron los accesos. Son la fuente más directa para confirmar abuso de credenciales o uso inusual de una cuenta de servicio.

6¿Qué patrón en los logs DNS es más consistente con un intento de DNS tunneling?

A.Consultas internas a nombres cortos comunes

B.Errores 404 en un sitio web

C.Muchas consultas TXT largas y repetitivas hacia un mismo dominio

D.Renovaciones periódicas de direcciones DHCP

Explicación: El DNS tunneling suele encapsular datos dentro de subdominios o respuestas TXT largas y poco habituales. Un alto volumen de consultas similares hacia un único dominio es un indicador típico de exfiltración o canal C2.

7¿Para qué sirve establecer una línea base de tráfico de red normal?

A.Para identificar desviaciones respecto al comportamiento esperado

B.Para reemplazar por completo el monitoreo continuo

C.Para impedir que se generen falsos positivos

D.Para eliminar la necesidad de retención de logs

Explicación: Una línea base permite comparar la actividad actual con patrones habituales de uso, volumen y horarios. Cuando algo se desvía significativamente, el analista puede detectar anomalías y priorizar su revisión.

8Un usuario aparece autenticado desde Madrid y cinco minutos después desde Ciudad de México, sin uso de VPN corporativa. ¿Qué fuente es la mejor para confirmar un evento de viaje imposible?

A.Logs del servidor DHCP

B.Historial del proxy web únicamente

C.Logs del proveedor de identidad con geolocalización

D.Cola de impresión del usuario

Explicación: Los logs del proveedor de identidad suelen registrar hora, origen, método de autenticación y datos de ubicación. Esa combinación permite verificar si dos inicios de sesión cercanos son incompatibles con un desplazamiento real.

9¿Qué describe mejor el principio de mínimo privilegio?

A.Dar permisos administrativos a todos los analistas del SOC

B.Mantener cuentas genéricas para tareas críticas

C.Permitir acceso completo durante el periodo de prueba

D.Otorgar solo los permisos necesarios para realizar una tarea

Explicación: El mínimo privilegio reduce la superficie de ataque al limitar lo que cada usuario o proceso puede hacer. También disminuye el impacto potencial de errores, abuso interno o compromiso de credenciales.

10¿Cuál es el mejor uso de un honeypot dentro de un programa de monitoreo de seguridad?

A.Almacenar copias de seguridad del ERP

B.Observar técnicas del atacante sin exponer sistemas productivos

C.Reemplazar todas las reglas del firewall

D.Firmar certificados internos

Explicación: Un honeypot es un recurso señuelo diseñado para atraer actividad maliciosa y recopilar información sobre ella. Sirve para detección temprana y estudio del comportamiento del atacante sin arriesgar servicios reales.

Estadísticas 2026

Datos Clave: CompTIA CySA+

85 máx.

Preguntas

165 min

Duración

750/900

Para aprobar

$425

Tarifa aprox.

Prepárate gratis para CompTIA CySA+ en español 2026 con 200 preguntas de práctica basadas en el examen oficial CS0-003. Cubre Operaciones de seguridad (33%), Gestión de vulnerabilidades (30%), Respuesta a incidentes (20%) e Informes y comunicación (17%).

Sobre el Examen CompTIA CySA+

Preparación 2026 para el examen de certificación CompTIA CySA+ (CS0-003). Incluye 200 preguntas en español sobre operaciones de seguridad, gestión de vulnerabilidades, respuesta a incidentes, threat hunting y comunicación de hallazgos.

Preguntas

Máximo 85 preguntas (opción múltiple y basadas en rendimiento/PBQ)

Duración

165 minutos

Aprobación

750 (en una escala de 100 a 900)

Costo

$425 USD (voucher individual en CompTIA Marketplace; puede variar por país e impuestos) (CompTIA a través de Pearson VUE y OnVUE)

Temario del CompTIA CySA+

33%

Operaciones de seguridad

Arquitectura de sistemas y redes, ingestión y análisis de logs, IAM, cifrado, detección de actividad maliciosa, uso de SIEM/EDR/XDR, threat intelligence, threat hunting y mejora de procesos.

30%

Gestión de vulnerabilidades

Descubrimiento de activos, escaneos internos y externos, interpretación de hallazgos, priorización con CVSS y contexto del negocio, y selección de controles de mitigación y remediación.

20%

Gestión de respuesta a incidentes

Marcos como MITRE ATT&CK y Cyber Kill Chain, actividades de detección, análisis, contención, erradicación y recuperación, además de planes, playbooks, ejercicios y forense.

17%

Informes y comunicación

Reportes de vulnerabilidades e incidentes, métricas y KPIs, planes de acción, escalación, lecciones aprendidas y comunicación adaptada a audiencias técnicas y ejecutivas.

Cómo Aprobar el CompTIA CySA+

Lo que debes saber

Aprobación: 750 (en una escala de 100 a 900)
Preguntas: Máximo 85 preguntas (opción múltiple y basadas en rendimiento/PBQ)
Tiempo: 165 minutos
Costo: $425 USD (voucher individual en CompTIA Marketplace; puede variar por país e impuestos)

Claves para aprobar

Completa todas las preguntas de práctica disponibles
Obtén 80%+ consistentemente antes de presentar
Enfócate en las secciones con mayor peso
Usa nuestro asistente con IA para conceptos difíciles

Consejos de Estudio para el CompTIA CySA+

1Estudia por peso oficial: dedica más tiempo a Operaciones de seguridad y Gestión de vulnerabilidades, pero practica también reporting porque suele aparecer en escenarios completos.

2Entrena con casos situacionales donde debas decidir la mejor siguiente acción, no solo identificar una herramienta. CySA+ evalúa análisis, priorización y comunicación operativa.

3Repasa a fondo SIEM, EDR, XDR, SOAR, CVSS, MITRE ATT&CK, Cyber Kill Chain y conceptos de forense y cadena de custodia, porque conectan varios dominios del examen.

4Practica la lectura de logs, resultados de escáneres y alertas correlacionadas. Muchas preguntas exigen interpretar evidencia y distinguir falsos positivos, severidad y pasos de remediación.

Preguntas Frecuentes sobre el CompTIA CySA+

¿Qué versión del examen cubre esta práctica?

Esta práctica está alineada con CompTIA CySA+ V3, código de examen CS0-003. Es la versión oficial vigente mostrada por CompTIA a fecha de marzo de 2026.

¿El examen real incluye solo preguntas de opción múltiple?

No. CompTIA indica que el examen mezcla preguntas de opción múltiple con preguntas basadas en rendimiento (PBQ), donde debes analizar escenarios y aplicar procesos o herramientas de seguridad.

¿Se puede presentar CySA+ en español?

Sí. La página oficial de CompTIA para CySA+ lista español entre los idiomas disponibles del examen, junto con inglés, japonés y portugués.

¿Hubo cambios oficiales de CySA+ en 2026?

A fecha de marzo de 2026, CompTIA sigue publicando CS0-003 como la versión actual lanzada el 6 de junio de 2023 y no muestra una CS0-004 pública. Sí aparece un CySA+ Cut Score Workshop programado del 23 al 27 de marzo de 2026, lo que sugiere mantenimiento activo del examen, pero no un reemplazo ya publicado.

¿Qué experiencia recomienda CompTIA antes de presentar CySA+?

CompTIA recomienda conocimientos equivalentes a Network+ y Security+ y al menos cuatro años de experiencia práctica en seguridad, por ejemplo como analista SOC, analista de respuesta a incidentes o rol similar.