¿Cuáles de las siguientes afirmaciones sobre vínculos de GPO son correctas? El vínculo de un GPO con un contenedor es único y permanente. Se puede crear un GPO por un lado, un contenedor por otro y posteriormente vincularlos. Se puede crear un GPO sólo cuando el contenedor al que se prevé a vincular ya exista. Se puede crear un vínculo de un GPO al contenedor en el mismo momento que se crea el GPO.
¿Qué directivas se aplican en el caso de que se acceda en local a un equipo que pertenece a un dominio? Local Dominio Controlador de Dominio Locales y dominio. Unidad Organizativa.
¿Cuál de las siguientes afirmaciones acerca de filtros WMI es correcta? Un GPO puede tener uno o más filtros WMI vinculados. Un filtro WMI puede vincularse a uno o más GPO. Un filtro WMI se compone de una única consulta. Es posible vincular un filtro WMI entre dominios distintos.
¿En cuál de las siguientes situaciones podría utilizar el complemento de Configuración y análisis de seguridad? Para analizar el impacto de una plantilla de seguridad en el dominio. Para analizar si una determinada plantilla es efectiva en un equipo a nivel local. Para identificar agujeros de seguridad en todos los equipos del sitio. Para comprobar si la base de datos Secedit.sdb está actualizada.
¿Qué debería hacer para averiguar si hay usuarios que están intentando cambiar la hora del equipo sin tener permisos? Lanzar una auditoría de cambio de directivas con valor "Error". Lanzar una auditoría de acceso a objetos con valor "Error". Lanzar una auditoría de uso de privilegios con valor "Error". Lanzar una auditoría de acceso a objetos con valor "Correcto".
Señala las afirmaciones correctas: La SACL contiene información sobre qué usuarios se van a auditar. La DACL contiene información sobre los usuarios que tienen acceso a un objeto. Se pueden auditar aciertos o errores, pero no ambas cosas simultáneamente. La auditoría de acceso a un objeto se establece desde su propia GPO.
¿En qué ubicación del Visor de eventos podemos consultar los registros generados por una auditoría que controla el acceso de un grupo de usuarios a Internet Explorer? En Registros de Windows → Seguridad. En Registros de aplicaciones y servicios → Internet Explorer. En Registros de Windows → Aplicación. En el Visor de eventos no se pueden consultar los registros de seguridad.
¿A través de qué herramienta se pueden observar los Resultados de GPO? Visor de resultados. Administración de directivas de grupo. Visor de eventos. No existe tal herramienta.
Si quiero comprobar cómo afectaría un GPO a un usuario del dominio que trabaja en un equipo bajo Windows 10 utilizaría… Usaré Modelado de GPO y estudiaré el resumen obtenido. Usaré Resultado de GPO y estudiaré el resumen obtenido. Puedo utilizar Modelado de GPO o Resultados de GPO indistintamente ya que los resúmenes son similares. No es posible utilizar ninguna de las herramientas mencionadas por que el equipo no es Windows Server.
¿Contra qué base de datos se hace el análisis de seguridad? secedit.sdb security.sql secedit.db database.mdb auditory.dat.
Señala las operaciones que pueden realizarse sobre GPOs de inicio. Crear un GPO de inicio. Eliminar un GPO de inicio. Exportar un GPO de inicio. Generar un GPO a partir de un GPO de inicio.
¿Cuál de las siguientes operaciones puede llevarse a cabo con GPOs? Modificar permisos del GPO. Bloquear la herencia del GPO. Forzar su aplicación en caso de que otro GPO lo anule. Cambiar su orden de aplicación respecto del orden por defecto.
¿Cuál de las siguientes operaciones sobre directivas no se puede realizar en Windows Server? Modificar una GPO por otra totalmente distinta. Modificar el orden de los GPO. Aplicar un GPO a equipos que no pertenecen al dominio. Evitar que un contenedor herede el GPO de quien lo contiene.
¿A través de qué herramienta se observan los resultados de una auditoría? Monitor de auditoría. Visor de registros. Visor de eventos. Visor de auditoría.
¿Qué utilidad tiene una directiva de auditoría? Supervisar eventos relacionados con la seguridad del sistema. Indicar qué GPOs están vinculados. Aplicar permisos sobre la tarjeta de audio. Especificar los contenedores que tienen vínculos de GPO.
¿A qué nivel se realiza el análisis de seguridad con el complemento Configuración y análisis de seguridad? A nivel de Dominio. A nivel de Unidad Organizativa. A nivel de Sitio. A nivel Local.
¿Qué es una plantilla de seguridad? Una configuración de una directiva de auditoría. Un archivo de texto que representa una configuración de seguridad. Un vínculo con uno o más GPOs de seguridad. No existe. En tal caso es una plantilla administrativa.
¿Qué sucede cuando se deshabilita el vínculo de GPO? Que también se deshabilita el contenedor. Que también se deshabilita el GPO. Que se impide la ejecución del GPO para el contenedor relacionado. Que se deshabilita tanto el contenedor como el GPO.
¿A qué afectan directamente los GPOs? Los GPOs no afectan al comportamiento de nada. Al comportamiento de usuarios y de equipos. Al comportamiento de usuarios exclusivamente. Al comportamiento de equipos exclusivamente.
¿A qué elementos se vinculan los GPO? Usuario y equipo. Sitio, Dominio y Unidad Organizativa. Usuario y grupo. Usuario, grupo y Unidad Organizativa.
¿Cuál de las siguientes operaciones NO es posible con un GPO de inicio? Generar un GPO a partir de él. Eliminar un GPO a partir de él. Importarlo. Exportarlo.
¿Qué tipo de bucle invertido se aplicará cuando se persigue que todos los usuarios reciban una misma configuración en un determinado lugar? Un bucle invertido de sustitución. Un bucle invertido de unificación. Un bucle invertido de combinación. Para esta situación no es recomendable aplicar un bucle invertido.
¿Cuál de los siguientes valores no es posible para una directiva de auditoría? Error. Advertencia. Correcto. Sin auditoría. Seguridad.
¿En qué ruta se almacenan todos los GPOs de inicio? \\SERVIDOR\sysvol\StarterGPOs \\sysvol\GPO \\SERVIDOR\sysvol\GPOs \\sysvol\StarterGPO \SERVIDOR\sysvol\StarterGPOs.
¿Qué sucederá si una directiva de auditoría no está permitida? No puede darse este caso porque prevalece sobre cualquier directiva. Que se omitirá sin más. Que se informará al administrador para que decida si la autoriza. Que los GPOs vinculados a esta directiva no funcionarán.
¿Cuál de las siguientes directivas se aplica antes? Directiva de grupo del controlador de dominio. Directiva de grupo del dominio. Directiva de grupo de la unidad organizativa. Directiva de grupo del sitio.
El vínculo de un GPO... Es permanente. Relaciona todos los permisos con su usuario. Puede establecerse de forma automática. Es único.
¿Cuál de las siguientes directivas tiene mayor prioridad? Directiva de equipo local. Directiva de grupo del dominio. Directiva de grupo de la unidad organizativa. Directiva de usuario local.
¿A qué afecta la directiva de bucle invertido? A las plantillas de seguridad. Al visor de sucesos. Al orden de ejecución de los GPO. A los filtros WMI.
Si el vínculo de un GPO está forzado, entonces ... El GPO no tendrá ningún efecto sobre el contendedor relacionado. No preguntará cuando se vincule el GPO al contenedor. El vínculo se hará automáticamente al crear el GPO. Este GPO tendrá prioridad sobre cualquier otro GPO.
¿En qué circunstancia se puede auditar el acceso a archivos y carpetas (en entornos Windows)? Cuando el sistema de archivos sea NTFS. Cuando el GPO de acceso al objeto esté disponible. Nunca. Siempre. Cuando el sistema de archivos sea Ext4.
Si se aplica la directiva de bucle invertido ... La directiva de equipo tiene prioridad sobre la de usuario. La directiva de usuario tiene prioridad sobre la de equipo. Las directivas de usuario y de equipo se anulan. Las directivas de usuario y de equipo tienen la misma prioridad.
¿Cuándo se fuerza un GPO de forma predeterminada? Nunca Cuando el GPO sea de inicio. Siempre. Cuando se quiere variar la prioridad de los GPOs existentes.
¿Cuál de estos sistemas operativos puede interpretar los filtros WMI? Windows XP Windows 10 Windows 2000 Ubuntu.
¿Cuál de las siguientes directivas se proporciona de forma automática en un equipo de Windows Server 2008 que es controlador de dominio? Default Domain Policy. Default Server Controller Policy. Domain Controller Policy. Default Domain Controller Policy.
¿Qué herramienta abrimos si ejecutamos gpedit.msc? Administración de directivas de grupo. Editor del registro. Usuarios y equipos de Active Directory. Directiva de seguridad local.
|
