Criptográfica
|
|
Título del Test:
![]() Criptográfica Descripción: Criptografía aplicada |



| Comentarios |
|---|
NO HAY REGISTROS |
|
Cuál de las siguientes afirmaciones sobre la entropía en generación criptográfica de claves es correcta?. Una entropía alta indica que la fuente es altamente predecible. La entropía baja es deseable para facilitar la generación de claves. Una entropía alta garantiza mayor impredecibilidad en las claves generadas. La entropía no influye en la seguridad de las claves criptográficas. Cuál de los siguientes es un ejemplo de sistema criptográfico clásico de sustitución mono alfabética ?. AES. Cifrado de Cesar. RSA. ChaCha20. Cuál de los siguientes problemas matemáticos es la base de seguridad del algoritmo DIFFIE HELLMAN. Factorizacion de números enteros grandes. Problema de logaritmo discreto. Problema de la mochila (knapsack). Problema de la suma de subconjuntos. Cuál es la condición necesaria y suficiente para que exista el inverso de a en Zn ?. Que a sea mayor que n. Que gcd (a,n)=1. Que a sea un número primo. Que n sea número par. En qué año se publicó el trabajo seminal de DIFFIE y HELLMAN que introdujo el concepto de criptografía de clave pública?. 1949. 1977. 1976. 2001. Qué propiedad garantiza que un CSPRNG sea seguro frente a un adversario que aprende el estado actual del generador?. Next-bit unpredictability. Distribución uniforme de salida. Backtracking resistance. Tamaño elevado del estado interno. En criptografía asimétrica, qué propiedad diferencia a una función de trampa de una función unidireccional simple?. La función de trampa siempre opera sobre números primos. La función de trampa posee información secreta que permite la inversión eficiente. La función trampa es reversible sin información adicional. La función de trampa no puede usarse para cifrado. En infraestructuras críticas , cuál es el papel principal de los módulos de HSM (Hardware Security Module)?. Almacenar copias de seguridad de datos cifrados. Proteger y gestionar claves criptográficas de forma segura en hardware dedicado. Generar certificados X.509 automaticamente. Supervisar el tráfico de red cifrado. La triada CIA en seguridad de la información hace referencia a. Criptografía identidad y autenticacion. Confidencialidadintegridad y autenticidad. Confidencialidad integridad y disponibilidad. Cifrado integridad y autorización. Según el principio de Kerchkoffs de un criptosistema debe depender exclusivamente de. El secreto del algoritmo de cifrado. El secreto de la clave criptográfica. La complejidad matemática del protocolo. El desconocimiento del atacante sobre el sistema. Cuál de los siguientes criterios es fundamental al seleccionar un algoritmo criptográfico para infraestructuras críticas con horizonte de 30 años?. Compatibilidad con sistemas heredados )legacy). Resistencia ante computación cuantitativa a (algoritmos post cuánticos). Velocidad de cifrado máxima en su CPU convencionales. Menor tamaño de clave posible para reducir almacenamiento. Cuál de los siguientes pares de longitudes de clave ofrece un nivel de seguridad aproximadamente equivalente?. RSA 1024 bits y ECC 256 bits. RSA 2048 bits y ECC 256 bits. RSA 512 bits y ECC 128 bits. RSA 4096 bits y ECC 512 bits. Cuál es el papel del HSM (Hardware Security Module) en la gestión de claves?. Cifrar el tráfico de red automáticamente. Generar certificados X509 para PKI. Custodiar y proteger físicamente las claves criptográficas. Verificar firmas digitales en correos electrónicos. Cuál es la principal característica del cifrado homomorfico que lo diferencia del cifrado convencional ?. Permite cifrar datos sin necesidad de clave. Permite realizar operaciones sobre datos cifrados sin descifrarlos. Proporciona mayor velocidad de cifrado que AES. Elimina la necesidad de intercambio de claves. Cuál es la principal ventaja del cifrado AES sobre DES términos de seguridad?. AES usa claves de hasta 256 bits frente a los 56 bits de DES. AES es más rápido que DES en todos los escenarios. AES no requiere hardware especializado. AES utiliza cifrado asimétrico , DES usa simétrico. En qué se basa la seguridad del algoritmo RSA. La dificultad del problema del logaritmo discreto en curvas elípticas. La dificultad de factorizar el producto de dos números primos grandes. La dificultad de revertir una función hash criptográfica. La aleatoriedad de la clave simétrica de sesión. Por qué ChaCha20 Poly1305 es especialmente adecuado para dispositivos móviles e Iot. Porque usa claves más largas que AES 256. Por qué requiere de instrucciones de hardware especiales disponibles en móviles. Porque ofrece alto rendimiento sin necesidad de instrucciones AES NI de hardware. Porque cifra cada byte de forma independiente sin necesidad de bloques. Qué propiedad aporta el modo GCM (Galoid/Counter Mode) respecto al modo CBC?. Mayor velocidad de cifrado en hardware antiguo. Autenticación integrada del mensaje AEAD. Soporte para claves de longitud variable. Compatibilidad con el cifrado DES. Qué significa Perfect Forward Secrecy (PFS) en el contexto de establecimiento de sesiones TLS. Que la clave de sesión no puede ser derivada aunque se comprometa la clave privada de largo plazo. Que la sesión TLS no puede ser interceptada por ningún medio. Que el servidor no necesita certificado para establecer una sesión segura. Que la misma clave se reutiliza en sesiones futuras para una mayor eficiencia. En el esquema de cifrado híbrido empleado en TLS , que algoritmo se usa para cifrar los datos de la sesión?. RSA para todos los datos. Un algoritmo de clave simétrica como AES GCM. ECC directamente sobre cada bloque de datos. SHA 256 para cifrar y verificar a la vez. Cuál de las siguientes funciones hash está considerada obsoleta y no debe usarse en nuevas implementaciones. SHA 256. BLAKE2b. SHA3. SHA1. Cuál de las siguientes propiedades garantiza que no se pueden encontrar dos entradas distintas con el mismo valor hash?. Resistencia a oreinsgen. Efecto avalancha. Resistencia a colisiones. Determinismo. Cuál es la función del árbol de Merkle en la tecnología blockchain?. Cifrar las transacciones de cada bloque. Firmar digitalmente cada bloque. Permitir la verificación eficiente de la integridad de las transacciones. Generar el nonce para la prueba de trabajo. Cuál es la principal diferencia arquitectónica entre SHA 3 (keccak) y SHA2?. SHA 3 usa una estructura sponge en lugar de la construcción Merkle Damgard. SHA 3 produce digets más cortos que SHA2. SHA 3 es una versión mejorada de SHA 2 con la misma estructura interna. SHA 3 solo se puede usar para firmas digitales. Cuál es la ventaja principal de EdDSA en términos de seguridad de implementación. Produce firmas más cortas. Es más rápido en hardware dedicado. La firma es determinista, no depende de un nonce aleatorio. Usa curvas elípticas más seguras que las de ECDSA. Qué entidad emite y firma los certificados digitales X509 que garsntizan la identidad en la web?. El propio titular del certificado self-signed. La autoridad de certificación (CA). El protocolo TLS durante handshake. El sistema operativo del servidor. Qué ocurre si en ECDSA se reutiliza el mismo nonce k para formar dos mensajes distintos. Las firmas son inválidas y no pueden verificarse. La clave probada puede recuperarse matemáticamente. Solo se compromete la integridad de un mensaje. El algoritmo produce una advertencia y aborta. Qué propiedad criptografíca garantiza que un firmante no puede negar haber generado una firma válida?. Confidencialidad. Integridad. No repudio. Disponibilidad. Que ventaja ofrece HMAC frente a una simple concatenación de clave y mensaje antes de aplicar el hash ?. Mayor velocidad de cómputo. Resistencia a ataques de extensión de longitud. Claves de mayor tamaño. Compatibilidad con más funciones hash. En el proceso de firma digital , que se cifra con clave privada del firmante?. El mensaje original completo. La clave pública del destinatario. El hash ( resumen) del mensaje. El certificado X509 del firmante. Cuál de los siguientes representa el principio de defensa en profundidad aplicado a la criptografía. Usar un único algoritmo muy robusto para todas las capas del sistema. Aplicar múltiples capas independientes de controles criptográficos. Cifrar solos los datos más sensibles para optimizar el rendimiento. Centralizar toda la gestión criptográfica en un único componente. Cuál es el propósito del protocolo IKEV2 en una VPN basada en IPSEC. Cifrar los paquetes IP directamente. Negociar y establecer las asociaciones de seguridad SA para IPsec. Proporcionar autenticación de usuarios mediante te contraseña. Comprimir los datos antes de cifrarlos. Cuál es la diferencia entre el modo transporte y el modo túnel en IPsec. El modo transporte cifra la cabecera IP , el modo túnel cifra solo la carga útil. El modo transporte usa AES , el modo túnel usa ChaCha20. El modo transporte cifra solo la carga útil , el modo túnel encapsula todo el paquete IP. No hay diferencia funcional, solo de entendimiento. Cuál es la principal mejora de TLS 1.3 respecto a TLS 1.2 en términos de rendimiento ?. Elimina la necesidad de certificados digitales. Reduce el handshake a 1-RTT frente a los 2RTT de TLS 2. Permite reutilizar la misma clave de sesión indefinidamente. Sustituye AES por cifrado RSA para mayor velocidad. Que protocolo de transporte usa QUIC en lugar de TCP. SCTP (Stream ControlTransmission Protocol). UDP ( user datagram Protocol). ICMP (Internet control message protocol). GRE (generic routing encapsulation). Que protocolo usa Kerberos para el intercambio inicial de claves entre el cliente y el AS (Autenticathion server). TLS 1.3 para cifrar los mensajes de autenticación. Criptografía de clave simétrica con claves derivadas de contraseñas. DIFFIE HELLMAN para establecer una clave de sesión. Certificados C509 para autenticar al cliente. Qué significa que TLS 1.3 proporciona Perfect Fordward Screcy (PFS) de forma obligatoria?. Que no se pueden descifrar sesiones pasadas aunque se comprometa la clave privada del servidor. Que la misma clave se reutiliza en todas las sesiones para mayor eficiencia. Que el servidor no necesita certificado válido para establecer la sesión. Que el cliente puede autenticarse sin credenciales. Que ventaja aporta QUIC sobre TCP + TLS 1.3 para aplicaciones web modernas?. Mayor seguridad criptográfica en la capa de transporte. Eliminación del heard of line blocking y menor latencia de establecimiento. Compatibilidad con versiones antiguas de navegadores. Mayor ancho de banda en conexiónes de alta velocidad. Que ventaja ofrece la autenticación por clave pública en SSH frente a la autenticación por contraseña?. Es más rápida de configurar inicialmente. Permite autenticación sin transmitir ningún secreto por la red. No requiere gestión de claves en el servidor. Funciona sin necesidad de canal cifrado. En el protocolo de Kerberos , cuál es la función del ticket granting(TGT). Cifrar los datos transmitidos al servicio. autenticar al cliente directamente ante el servicio de destino. Permitir solicitar tickets de servicio sin reautenticar con contraseña. Verificar la identidad del servidor de Kerberos. Cuál de los nuevos estándares NIST post cuánticos se basa en funciones hash en lugar de retículas. ML KEM Kyber…. FIPS 203. ML DSA Dilithium ….. FIPS 204. SLH DSA DPHINCS+ …. FIPS 205. FN DSA ( Falcón) …. FIPS 206. Cuál es el principal objetivo del algoritmo de Shor en el contexto de la seguridad criptográfica ?. Comprender el cifrado simétrico AES media te búsqueda cuántica. Factorizar números grandes y resolver logaritmos discretos en tiempo polinlmico. Romper funciones hash SHA 256 usando computación cuántica. Acelerar los ataques de fuerza bruta contra contraseñas. Cuál es la característica principal de los ataques de canal lateral que los diferencia del criptosnalidid matemático. Explotan vulnerabilidades en el algoritmo matemático del cifrador. Explotan información física de la implementación, no el algoritmo. Requiere acceso a texto plano y cifrado simultáneamente. Solo funcionan contra algoritmos de clave simétrica. Cuáles son los tres estándares post cuánticos publicados por el NIST en agosto de 2024. FIPS201 FIPS 202 y FIPS 203. FIPS 203 keyber, FIPS 204 Dilithium y FIPS 205 SPHINCS+. SHA3 kyber BLAKE3. edDSA Falcón y McEliece. En qué se diferencia un ataque de fuerza bruta de un ataque de diccionario. El ataque de fuerza bruta usa listas de contraseñas comunes, el de diccionario prueba todas las combinaciones. El ataque de fuerza bruta prueba todas las combinaciones posibles , el de diccionario usa listas de candidatos. Solo los ataques de diccionario funcionan contra algoritmos de clave simétrica. No hay diferencia significativa entre ambos métodos. Que contramedida es más efectiva contra los ataques de canal lateral por temporizacion timing attacks ?. Usar claves de mayor longitud. Implementar el algoritmo de forma isocrona ( tiempo de ejecución constante). Cifrar el código fuente del algortimo. Aumentar la velocidad. Qué es la agilidad criptográfica y porque es relevante en el contexto post cuántico. La capacidad de cifrar datos a mayor velocidad con claves más cortas. La propiedad que permite sustituír algoritmos sin rediseñar la arquitectura del sistema. La capacidad de un sistema de resistir ataques cuánticos automáticamente. Qué información necesita el atacante para realizar criptoanalisis diferencial sobre un cifrador de bloque. Solo el texto cifrado obtenido por un único cifrado. Pares de textos planos con diferencias conocidas y sus correspondientes textos cifrados. La clave de cifrado parcial del sistema. El algoritmo de generación de su claves (ley schedule). Qué propiedad define a una prueba de conocimiento cero ZKP. Permite verificar la identidad sin necesidad de claves criptográficas. Permite demostrar el conocimiento de un secreto sin revelar ninguna información sobre el. Permite cifrar mensajes sin necesidad de compartir claves. Permite autenticar usuarios de forma anónima usando biometria. Qué técnica elimina de forma eficaz los ataques con rainbow tables contra hashes de contraseñas. Usar una función hash más lenta bcrypt, argon2. Añadir un Salt único aleatorio a cada contraseña antes de hashearla. Aumentar la longitud mínima de las contraseñas a 20 caracteres. Usar DHA 256 en lugar de MD 5 para las contraseñas. |




