ASR parcial 2

El cifrado llevado a cabo por la máquina Enigma es un cifrado de: Una combinación de cifrados monoalfabéticos. Una combinación de cifrados de sustitución homofónica y Playfair. Una combinación de cifrados de Hill y Railfence. Ninguna de las demás.

Cuando A manda un mensaje a B cifrado con la clave privada de B (KprivadaB), dicho mensaje: Está autenticado. Se mantiene confidencial y está autenticado. Se mantiene confidencial. Ninguna de las demás.

El secreto perfecto en un proceso de cifrado (Shanon) es válido si: El criptoanálisis tiene acceso solo al criptograma, la clave se utilizará una sola vez y la longitud de la clave puede ser cualquiera. El criptoanálisis tiene acceso solo al criptograma, la clave se utilizará una sola vez y la longitud de la clave puede ser menor que la longitud del mensaje. El criptoanálisis tiene acceso solo al criptograma, la clave se utilizará una sola vez y la longitud de la clave debe ser mayor que la longitud del mensaje. El criptoanálisis tiene acceso solo al criptograma, la clave se utilizará una sola vez y la longitud de la clave debe ser mayor o igual que la longitud del mensaje. Ninguna de las demás.

El problema de la autentificación de mensajes aleatorios mediante cifrado simétrico se soluciona: Añadiendo una estructura al mensaje después de su cifrado. Cambiando el tipo de cifrado utilizado en caso de error. Cifrando el mensaje múltiples veces. Ninguna de las demás.

Cuando se lleva a cabo una conexión ssh con autenticación de usuario mediante el par clave pública/privada, la ubicación de dichas claves debe ser: Ninguna de las demás. Ambas en la máquina de origen. La clave pública en la máquina de origen y la clave privada en la máquina de destino. Ambas en la máquina de destino. La clave pública en la máquina de destino y la clave privada en la máquina de origen.

¿Cuál de las siguientes no es una técnica de agrupación de servicios en un Host Bastion?. Por importancia. Por audiencia. Ninguna de las demás. Por seguridad. Por urgencia.

Indique cuál es la última acción que debe acometerse antes de conectar un Host Bastión a la red perimetral. Desactivar todos los servicios que no vayan a utilizarse. Ninguna de las demás. Reconfigurar el núcleo. Desactivar todos los servicios inseguros.

Cuál de los siguientes no está catalogado como Host Bastion especial. Víctima. Dual-homed. Proxy. Ninguno de las demás.

La firma digital de un documento consiste en. Cifrar con la clave privada del usuario el documento. Cifrar con la clave privada del usuario una función de hash del documento. Cifrar con la clave pública del usuario una función de hash del documento. Cifrar con la clave privada del usuario el cifrado con la clave pública del usuario del documento. Ninguna de las demás.

Los algoritmos de cifrado AES, Triple DES, RSA y RC5. AES, Triple DES y RC5 son algoritmos de cifrado simétrica y RSA asimétrico. Son todos algoritmos de cifrado simétrico. Ninguna de las demás. AES y Triple DES son algoritmos de cifrado simétrico y RSA y RC5 asimétrico. Son todos algoritmos de cifrado asimétrico.

¿Cuál de las siguientes no es una tecncia de agrupacion de servicios en un Host Bastion?. Por importancia. Por audiencia. Ninguna de las demás. Por seguridad. Por urgencia.

Indique cual es la ultima accion que debe acometerse antes de coenctar un Host Bastion a la red perimetral. Desactivar todos los servicios que no vayan a utilizarse. Ninguna de las demás. Reconfigurar el nucleo. Desactivar todos los servicios inseguros.

¿Cuál de las siguientes opciones NO es un ejemplo de control biométrico en el control de acceso de usuarios?. Reconocimiento de iris. Reconocimiento de voz. Reconocimiento de tarjeta magnética. Reconocimiento de huella digital. Reconocimiento de retina.

¿Qué método de ataque contra contraseñas implica el uso sistemático de todas las contraseñas posibles en un sistema?. Ataque de fuerza bruta. Ataque de diccionario. Ataque de Caballo de Troya. Ataque de sniffing. Ataque de ingeniería social.

¿Qué tipo de ataque implica el robo de contraseñas a través de programas maliciosos?. Ataque de fuerza bruta. Ataque de diccionario. Ataque de Caballo de Troya. Ataque de sniffing. Ataque de ingeniería social.

¿Cuál de las siguientes opciones NO es un método de autenticación basado en la posesión de objetos?. Uso de certificados digitales. Uso de tarjetas magnéticas. Uso de reconocimiento facial. Uso de NFC. Uso de tarjetas de proximidad.

¿Qué información contiene un certificado digital en el control de acceso de usuarios?. Datos personales del usuario y su clave privada. Datos personales del usuario, su clave pública y una firma digital. Datos personales del usuario y su contraseña. Datos personales del usuario y su firma digital. Datos personales del usuario y su clave simétrica.

¿En qué sistema de control de acceso se basa en los permisos y permite que un usuario acceda a un recurso según su identidad o los grupos a los que pertenezca?. Discretionary Access Control (DAC). Mandatory Access Control (MAC). Role-Based Access Control (RBAC). Control de acceso basado en etiquetas. Control de acceso basado en roles.

¿Qué sistema de control de acceso permite que un usuario realice una tarea específica basada en roles y permite la granularización de los permisos omnipotentes del usuario administrador?. Discretionary Access Control (DAC). Mandatory Access Control (MAC). Role-Based Access Control (RBAC). Control de acceso basado en etiquetas. Control de acceso basado en permisos.

¿Qué sistema de control de acceso se basa en etiquetas asociadas a usuarios y recursos, de forma que un usuario solo puede acceder a los recursos que compartan sus etiquetas?. Discretionary Access Control (DAC). Mandatory Access Control (MAC). Role-Based Access Control (RBAC). Control de acceso basado en roles. Control de acceso basado en permisos.

¿Qué elemento de identificación se utiliza en el control de acceso de máquinas para bloquear el acceso de forma bidireccional y no distingue entre servicios?. Número de serie del procesador. Dirección MAC. Dirección IP. Puerto. TCPWrappers.

¿Cuál de las siguientes herramientas de filtrado se utiliza en el servidor en el control de acceso de máquinas?. Spoofing. Hijacking. Denegación de servicio. TCPWrappers. Cortafuegos.

¿Qué ataque implica la suplantación de identidad en el control de acceso de máquinas?. Spoofing. Hijacking. Denegación de servicio. Tunneling. Ataque al DNS.

¿Cuál de los siguientes ataques implica la toma de control mediante malware en el control de acceso de máquinas?. Spoofing. Hijacking. Denegación de servicio. Tunneling. Ataque al DNS.

¿Qué ataque implica la saturación del servidor a base de peticiones en el control de acceso de máquinas?. Spoofing. Hijacking. Denegación de servicio. Tunneling. Ataque al DNS.

¿Cuál de las siguientes afirmaciones describe mejor un cortafuegos?. Un componente que permite el acceso sin restricciones entre una red protegida y el exterior. Un conjunto de componentes que bloquea todo el tráfico entre una red interna y una red externa. Un componente o conjunto de componentes que restringe el acceso entre una red protegida y el exterior. Un conjunto de componentes o componente que permite exclusivamente el tráfico entre ciertas máquinas.

¿Cuál de las siguientes afirmaciones describe mejor un screening router?. Un dispositivo que permite el flujo de contenido sin restricciones entre una red interna e internet. Un router que bloquea todo el tráfico entre una red interna e internet. Un dispositivo que filtra el contenido que fluye entre una red interna e internet. Un router que establece una conexión directa entre una red interna e internet.

¿Cuál de las siguientes afirmaciones describe mejor un servidor proxy multi-homed?. Un servidor que encamina paquetes entre diferentes redes. Un servidor que recoge solicitudes de los usuarios y las envía al destino en su nombre perteneciendo a mas de una red pero evitando el encaminamiento. Un servidor que permite monitorizar la red, agregar funciones de cache y controlar los servicios a los que se accede. Un servidor que agrega un retardo significativo en las comunicaciones.

¿Cuál de las siguientes afirmaciones describe mejor un sistema de traducción de direcciones (NAT)?. Un sistema que permite la ocultación total de la configuración de la red interna de una organización. Un sistema que proporciona una vía sencilla para controlar el tráfico entrante y saliente. Un sistema que interfiere en mecanismos de cifrado, autenticación, filtrado de paquetes y registro de eventos. Un sistema que evita el agotamiento de direcciones IPv4 mediante la asignación de direcciones públicas y privadas.

¿Cuál de las siguientes afirmaciones describe mejor un host bastión?. Un sistema que permite las comunicaciones entre la red interna y el exterior. Un sistema que actúa como punto de contacto entre la red interna y el exterior. Un servidor que probablemente quede comprometido y debe ser tratado con cuidado. Un sistema que interfiere en las comunicaciones entre el router y el bastión.

¿Qué es una red perimetral o DMZ?. Una zona de la red interna que permite la comunicación con el exterior. Una capa adicional entre el interior e internet que contiene el host bastión. Una configuración de routers que controla el tráfico entre internet y la red interna. Un sistema de seguridad que divide la red en diferentes segmentos.

¿En qué consiste la red perimetral dividida?. Utilizar un host multi-homed como bastión para separar la red perimetral en dos zonas. Dividir el tráfico en dos frentes dedicados a diferentes tipos de comunicaciones. Montar varios servidores bastión y ubicar servicios específicos en cada uno de ellos. Combinar routers y bastiones para asegurar la seguridad de la red interna.

¿Cuál de las siguientes configuraciones de red perimetral se desaconseja?. Router exterior + Router interior. Router exterior + Host bastión. Múltiples routers al exterior. Múltiples routers al interior.

¿Qué riesgo conlleva la configuración de un host bastión combinado con un router interior?. Compromete la seguridad de la red interna al ser el bastión susceptible de caer fácilmente. Facilita el balanceo de carga en la red perimetral. Mejora la protección de los servicios al exterior. Simplifica la administración de la red interna.

¿Por qué se desaconseja la configuración de múltiples routers al interior de la red perimetral?. Puede provocar el paso de tráfico de la red interna por la zona perimetral. Permite la sectorización de secciones de la organización de forma segura. Facilita el enrutamiento dinámico y mejora la eficiencia de la red. Ayuda a balancear el tráfico y mejorar la seguridad de la red interna.

¿Cuál es la premisa fundamental al configurar un servidor bastión en cuanto a la seguridad de los servicios?. Mantener la configuración compleja para evitar posibles ataques. Desinstalar todos los programas que no sean estrictamente necesarios. Prestar todos los servicios posibles a internet para mejorar la conectividad. Utilizar compiladores y drivers de hardware adicionales para asegurar la estabilidad.

¿Qué son los servicios seguros en el contexto del servidor bastión?. Servicios que presentan grandes agujeros de seguridad. Servicios que no están relacionados directamente con servicios en red. Servicios configurables para mejorar su seguridad. Servicios diseñados expresamente con la seguridad en mente.

¿Cuál es un ejemplo de un servicio inseguro en el servidor bastión?. Telnet. HTTPS. SMTPS. SFTP.

¿Qué se debe hacer con los servicios que no se utilizan en el servidor bastión?. Mantenerlos activos pero con una configuración segura. Desinstalarlos por completo para reducir posibles riesgos. Mantenerlos sin cambios ya que no afectan la seguridad del servidor. Configurarlos para que sean inseguros y eviten ataques.

¿Cuál es la mejor forma de asegurar los servicios inseguros en el servidor bastión?. Desinstalarlos por completo para evitar posibles vulnerabilidades. Configurarlos de forma segura para reducir los agujeros de seguridad. Prestarlos a internet sin ningún tipo de configuración adicional. Utilizar versiones antiguas de los protocolos para mejorar la compatibilidad.

¿Cuál es la función principal de un sistema de detección de intrusos (IDS)?. Prevenir el acceso no autorizado a una red. Filtrar el contenido que fluye a través de un router. Descubrir a un intruso después de que haya atravesado el firewall. Analizar el comportamiento del sistema y vigilar el uso de recursos de forma anómala.

Un sistema de detección de intrusos no debe ser: Independiente y Ligero. Confiable y Adaptable. Tolerante a fallos y dificil de engañar. Manual. Automonitorizado y reactivo.

¿Cuál es el enfoque principal de los sistemas de detección de usos indebidos?. Monitorizar los paquetes de la red en busca de patrones de ataques. Detectar cambios en el comportamiento del sistema. Identificar intentos de intrusión basados en patrones. Buscar patrones conocidos de ataques almacenados en una base de datos actualizada regularmente.

¿En qué se basan los sistemas de detección de anomalías?. Monitorizar los paquetes de la red en busca de patrones de ataques. Detectar cambios en el comportamiento del sistema. Identificar intentos de intrusión basados en patrones. Buscar patrones conocidos de ataques almacenados en una base de datos actualizada regularmente.

¿Cuál es el enfoque principal de los sistemas de detección basados en red?. Monitorizar los paquetes de la red en busca de patrones de ataques. Detectar cambios en el comportamiento del sistema. Identificar intentos de intrusión basados en patrones. Buscar patrones conocidos de ataques almacenados en una base de datos actualizada regularmente.

Un Certificado Digital contiene, entre otras cosas: Clave pública, datos de usuario, firma por una Autoridad de Certificación de la clave privada. Clave pública, datos de usuario, firma por una Autoridad de Certificación de la clave pública. Clave pública, clave privada y datos de usuario. Todas las anteriores.

¿Cuál de las siguientes son aproximaciones de diseño de cortafuegos?. Filtrado de paquetes, servicio proxy y redes privadas virtuales (VPN). Filtrado de paquetes, redes privadas virtuales (VPN) y traslación de direcciones (NAT). Filtrado de paquetes, servicios proxy y traslación de direcciones (NAT). Ninguna de las anteriores.

¿Cuál de los siguientes no forma parte del control de acceso por máquinas?. Direcciones IP. Puertos de origen y destino. Direcciones MAC. Ninguna de las anteriores.

El spoofing es un ataque. Para atravesar un cortafuegos por un puerto abierto. Suplantación de identidad. Secuestro de Sesión. Ninguno de los anteriores.

En una arquitectura de cortafuegos, los Bastion Host solo pueden ir en. La red perimetral y la red interna. La red perimetral. La red interna. Ninguna de las anteriores.

Indique cuál es la última acción que debe acometerse antes de concectar un Host Bastion a la red perimetral. Reconfigurar el núcleo. Desactivar todos los servicios que no vayan a utilizarse. Desactivar todos los servicios inseguros. Ninguna de las anteriores.

¿Cuál de los siguientes no es un tipo de Sistema de Detección de Intrusos?. Detección de Usos Indebidos. Detección de Anomalías. Análisis de Protocolos con y sin Estado. Ninguno de los anteriores.

Un cortafuegos se define como. Componente o conjunto de componentes que permiten el acceso entre una red protegida e internet. Componente o conjunto de componentes que restringen el acceso entre una red protegida e internet. Componente o conjunto de componentes que monitorizan el acceso entre una red protegida e internet. Ninguna de las anteriores.

Cuando A manda un mensaje a B cifrado con su clave pública (KpúblicaA), dicho mensaje. Se mantiene confidencial. Está autenticado. Se mantiene confidencial y está autenticado. Ninguna de las anteriores.

La característica más relevante de un cortafuegos dual-homed es. Solo se permite el acceso a internet desde la red interna mediante login de usuario. El encaminamiento está desactivado. Solo se permite el acceso a internet desde la red interna a través de un proxy. Ninguna de las anteriores.