2ºASIR-SGY-T04
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 2ºASIR-SGY-T04 Descripción: Seguridad y Alta Disponibilidad |
Nuevo Comentario | Comentarios |
|---|
NO HAY REGISTROS |
|
En una regla iptables el código –i sirve para. Indicar que es un filtro de entrada. Especificar la interfaz de red por donde entra el paquete. Especificar la interfaz protegida por el firewall. Especificar la interfaz de las pruebas de funcionamiento. Los cortafuegos que actúan en el nivel 3 son. Los de nivel aplicación. Los de filtrado de paquetes. Solamente los propietarios. Solamente los híbridos. La frase correcta es. Un firewall es capaz de filtrar todos los paquetes de una LAN. La configuración de un firewall no se puede cambiar. Un firewall no puede proteger de las conexiones que no pasen por él. Un firewall protege todos los ataques producidos en la LAN. Las reglas que salen del dispositivo son. FORWARD. OUTPUT. INPUT. IPTABLES. Los paquetes que atraviesan un firewall pueden ser filtrados. Solo por los puertos UDP de destino. Por los datos de la cabecera del paquete. Solamente por las direcciones IP. Solo por las direcciones IPv4 destino. Un firewall. Está siempre fuera de la LAN. Está siempre dentro de la LAN. Está en la DMZ. Puede ser un router. Los registros log. Solamente reflejan los incidentes perjudiciales para el dispositivo. Reflejan todo lo que ocurre con los paquetes al atravesar el firewall. Reflejan lo que se les exija en la configuración. Contienen los datos de las direcciones bloqueadas. Los mensajes recogidos por el log de iptables. Los emite el kernel de linux. Solamente se graban si perjudican al sistema. Siempre se graban en un fichero llamado iptables.txt. Siempre se graban en un fichero denominado iptables.log. Cuando un paquete no llega a su destino y se informa al emisor de las causas. El paquete se ha aceptado. El paquete se ha denegado. El paquete se ha rechazado. El paquete se ha bloqueado. Para determinar la ubicación de un firewall no es necesario conocer la situación de los demás servicios proporcionados por la red. ¿Verdadero o falso?. Verdadero. Falso. Un firewall. No tiene interfaz gráfica, como iptables. Puede tener interfaz gráfica. Solamente tienen interfaz gráfica los que no son gratuitos. Solamente tienen interfaz gráfica aquellos incluidos con antivirus. El filtrado de paquetes está sujeto a las reglas básicas. INPUT, OUTPUT. INPUT, OUTPUT, FORWARD. INPUT, EXIT, IPTABLES. IPTABLES, INPUT, OUTPUT, FORWARD. La arquitectura firewall que permite tener dos niveles de seguridad diferentes es. Dual Homed-Host. Screened-subnet. Screened Host. Es imposible esa situación. Un paquete puede ser aceptado o rechazado por un firewall. ¿Verdadero o falso?. Verdadero. Falso. Un cortafuegos integrado es el que viene instalado con un equipo nuevo. ¿Verdadero o falso?. Verdadero. Falso. Un cortafuegos integrado es el que forma parte del sistema operativo. ¿Verdadero o falso?. Verdadero. Falso. El funcionamiento de un firewall se puede probar con. nmap. nmap, hping, ping, netstat. Solamente con nmap, hping, netstat. Solamente con hping. Todos los cortafuegos utilizan la misma tecnología. ¿Verdadero o falso?. Verdadero. Falso. Un firewall se puede clasificar según su área de influencia en. Personal o SOHO. De filtrado de paquetes. Libre o propietario. De nivel aplicación o corporativo. Todo el tráfico que salga de la red interna debe ser filtrado por el cortafuegos. ¿Verdadero o falso?. Verdadero. Falso. Para cerrar el acceso al puerto 21 de nuestra máquina se emplea. iptables -A INPUT -p tcp --dport XXXX -j DROP. iptables -A INPUT -p tcp --dport 21 -j DROP. iptables -A INPUT -p 21 --dport -j DROP L2TP. iptables -A INPUT 21 tcp --dport XXXX -j DROP. Las funciones de un cortafuegos son. Denegar conexiones. Permitir conexiones. Filtrar el tráfico. Impedir la entrada de virus. Una de las principales ventajas de hping es. Qué es de libre distribución. Qué puede especificar el número de puerto o tipo de protocolo. Qué se puede utilizar desde la línea de comandos de Linux. Qué es más sencilla de manejar que ping. Los cortafuegos libres son gratuitos. ¿Verdadero o falso?. Verdadero. Falso. Una de las mayores diferencias entre firewall de nivel de red y de nivel de aplicación es. Los de nivel de aplicación se utilizan en entornos corporativos. Los de nivel de aplicación pueden funcionar como un proxy. Los de nivel de red pueden trabajar con protocolos de la capa de aplicación. Los de nivel de red filtran paquetes de correo electrónico y los de nivel de aplicación no. Un paquete puede ser aceptado, denegado o rechazado por un firewall. ¿Verdadero o falso?. Verdadero. Falso. Entre las funciones de un firewall está. Crear archivos log. Denegar todas las conexiones entrantes. Permitir todas las conexiones salientes. Impedir la ejecución de virus. Un firewall de nivel de red. Es menos seguro que uno de nivel de aplicación. Es más difícil de usar que uno de nivel de aplicación. Es menos transparente al usuario. Es igual de seguro que uno de nivel de aplicación. Para borrar una regla de iptables se utiliza el modificador. L. F. D. A. |