Entrevistas
Preguntas para practicar. La meta no es memorizar: es poder explicar con claridad.
Redes
- Que pasa cuando escribes
https://example.comen el navegador? - Que es DNS?
- Diferencia entre TCP y UDP.
- Que es una VLAN?
- Que es NAT?
- Para que sirve una ACL?
- Que diferencia hay entre puerto 80 y 443?
- Que es TLS?
Linux
- Que significa
rwxr-x---? - Como revisas procesos?
- Como revisas logs?
- Para que sirve SSH?
- Que es
sudo? - Como buscarias una cadena en archivos de log?
Windows
- Que es Event Viewer?
- Que eventos revisarias ante intentos de login?
- Que es PowerShell?
- Que diferencia hay entre usuario local y usuario de dominio?
Active Directory
- Que es un dominio?
- Que es un Domain Controller?
- Que es Kerberos?
- Que son GPOs?
- Por que son sensibles los grupos privilegiados?
Web / OWASP
- Diferencia entre autenticacion y autorizacion.
- Que es SQL Injection?
- Que es XSS?
- Que es Broken Access Control?
- Que es SSRF?
- Como mitigarias una inyeccion SQL?
- Por que los headers de seguridad importan?
Blue Team
- Que es un SIEM?
- Que es un IOC?
- Que es MITRE ATT&CK?
- Como investigarias multiples logins fallidos?
- Que es un falso positivo?
- Que debe tener un reporte de incidente?
Python / Automatizacion
- Como leerias un archivo de logs?
- Para que usarias expresiones regulares?
- Que es JSON?
- Como manejarias errores en un script?
- Como generarias un reporte simple?
Preguntas de Conducta
- Cuentame de un tema dificil que aprendiste.
- Que haces cuando no entiendes algo?
- Como organizas tu estudio?
- Como documentas un laboratorio?
- Como manejas errores o frustracion?
Metodo STAR
Para preguntas de experiencia usa:
- Situacion.
- Tarea.
- Accion.
- Resultado.
Ejemplo:
Situacion: estaba aprendiendo analisis de logs. Tarea: necesitaba identificar intentos fallidos de login. Accion: cree un script en Python que contaba fallos por usuario e IP. Resultado: genere un reporte con patrones sospechosos y recomendaciones.