0374_Administración de Sistemas Operativos_UT4

¿Qué riesgo existe en WireGuard si AllowedIPs está mal configurado?. No se podrá levantar la interfaz. Se pierde la clave privada. Un peer puede reclamar rutas indebidas. No funciona el DNS.

¿Qué elemento es clave en un despliegue canary?. Exponer toda la flota a la vez. Deshabilitar health checks. Monitorización de métricas antes de avanzar. Promover sin verificación.

¿Qué función tiene HSM/KMS?. Almacenar claves de forma segura. Gestionar roles en AWX. Transmitir video en sesiones remotas. Reemplazar SIEM.

¿Qué ventaja principal ofrece un modelo agentless como Ansible?. Reporting nativo avanzado. No requiere agentes instalados. Remediación continua sin programación. Mayor resiliencia en redes inestables.

¿Qué patrón operativo evita almacenar secretos en repositorios?. Uso de Vault con inyección dinámica. Claves codificadas en base64. Uso exclusivo de SSH. Variables en texto plano.

¿Qué función cumple OCSP en criptografía operativa?. Crear VPNs. Firmar playbooks. Gestionar estados de revocación. Generar claves privadas.

¿Qué elemento es fundamental en una arquitectura de bastion host?. Session recording obligatorio. Permitir túneles sin control. Deshabilitar MFA. Acceso root por contraseña.

¿Qué característica distingue a los servicios orientados a sesión?. Permiten interacción directa y continua. Son completamente idempotentes. No requieren autenticación. No permiten registro de actividades.

¿Qué debe incluir un runbook?. Contraseñas en texto claro. Pasos reproducibles y criterios de verificación. Cambios sin registro. Opiniones personales.

¿Qué práctica reduce la exposición de credenciales privilegiadas?. Sesiones sin MFA. Claves compartidas entre equipos. Permisos permanentes. JIT con certificados de corta duración.

¿Cuál es un ejemplo de mala práctica en bastion hosts?. TrustedUserCAKeys configurado. Session recording activo. Permitir acceso directo root. Integración con SIEM.

¿Qué componente garantiza la integridad de logs de sesiones?. WinRM. Cron jobs. X11Forwarding. Hashing y firma de artefactos.

¿Cuál es un riesgo de sesiones orientadas a interacción?. Siempre cifran el tráfico. Pueden introducir cambios no reproducibles. Son siempre idempotentes. No requieren auditoría.

¿Cuál es una medida de hardening típica en SSH?. Usar algoritmos modernos como chacha20-poly1305. Permitir AllowTcpForwarding siempre. Habilitar PasswordAuthentication. Usar RSA 1024.

¿Qué se recomienda para VPNs seguras?. No registrar actividad. Aceptar cualquier certificado. Uso de split-tunnel sin controles. Forzar DNS interno y cifrados robustos.

¿Qué herramienta proporciona reporting de compliance en Puppet? a. SSH. SSH. PuppetDB. Nmap. Git.

¿Qué define el principio de idempotencia?. No requiere repositorio Git. No requiere configuración previa. La ejecución repetida produce el mismo estado. Cada ejecución puede producir efectos distintos.

¿Qué ventaja ofrece Puppet respecto a Ansible?. Menor necesidad de agente. Pull automático y reporting continuo. No requiere certificado. Orquestación ad-hoc más simple.

¿Qué herramienta permite registro detallado de I/O en sesiones?. tlog. dnf. scp. curl.

¿Qué métrica ayuda a detectar drift en CM?. Número de usuarios conectados. Tiempo de arranque del servidor. Uso de CPU. Tasa de cambios inesperados por run.