Cuestionario sobre S.I. Bastión y Control de Accesos

¿Cuál es uno de los principios generales para el S.I. Bastión?. Mantenerlo lo más complejo posible. No estar preparado para que pueda quedar comprometido. Mantenerlo lo más simple posible. Confiar plenamente en los servicios externos.

¿Qué se debe tener en cuenta respecto a la seguridad del S.I. Bastión?. Asumir que nunca será comprometido. Estar preparado para que pueda quedar comprometido. Depender exclusivamente de firewalls externos. Ignorar las vulnerabilidades conocidas.

¿Qué tipo de S.I. Bastión se menciona como una 'Clase Especial' y no es un enrutador?. S.I. Bastión interno. S.I. dual-homed no enrutadores. Máquinas víctimas. Servidor de aplicaciones.

¿Cuál es una de las 'Clases Especiales' de S.I. Bastión que se refiere a sistemas que sufren ataques?. S.I. Bastión interno. S.I. dual-homed no enrutadores. Máquinas víctimas. Servicios no utilizados.

¿Dónde se ubica típicamente un S.I. Bastión en la red?. Exclusivamente en la red interna. En la zona desmilitarizada (DMZ). En la red perimetral o en la red interna. Solo en servidores de aplicaciones.

¿Qué se recomienda hacer con los servicios en un S.I. Bastión en relación a Internet?. Proporcionar todos los servicios posibles hacia Internet. No dar servicios que no vayan a ser utilizados hacia internet. Abrir todos los puertos para mayor accesibilidad. Permitir el acceso anónimo a todos los servicios.

¿Cuál de las siguientes es una 'Clase de Servicios' en el contexto de un S.I. Bastión?. Servicios de alto rendimiento. Servicios de red privada. Servicios seguros. Servicios en la nube.

¿Cómo se clasifican los servicios que son inseguros pero que pueden ser protegidos?. Servicios seguros. Servicios no utilizados. Inseguros susceptibles de asegurarse. Inseguros no susceptibles de asegurarse.

¿Qué se considera una 'Agrupación de Servicios'?. Un servicio en cada máquina. Múltiples servicios en diferentes máquinas. Todos los servicios en un único servidor. Servicios aislados por usuario.

¿Cuál de los siguientes es un criterio para la 'Agrupación de Servicios'?. Agrupación de servicios por velocidad. Agrupación de servicios por ubicación geográfica. Agrupación de servicios por seguridad. Agrupación de servicios por tamaño.

¿Por qué se recomienda no permitir cuentas de usuario en un S.I. Bastión?. Para aumentar la complejidad del sistema. Para facilitar la administración remota. Debido a la vulnerabilidad de las cuentas y la dificultad en la identificación de ataques. Para permitir un acceso más rápido de los usuarios.

¿Qué problema se asocia con permitir cuentas de usuario en un S.I. Bastión?. Mayor estabilidad del sistema. Subversión de la seguridad por parte de los usuarios. Reducción de la carga de trabajo del administrador. Mejora en la fiabilidad.

¿Cuál es un paso fundamental en la 'Construcción de un S.I. Bastión'?. Instalar todos los servicios disponibles. Permitir el acceso anónimo. Asegurar la máquina. Dejar todos los servicios activados por defecto.

¿Qué se debe hacer con los servicios no utilizados durante la construcción de un S.I. Bastión?. Mantenerlos activados para futuras necesidades. Documentarlos exhaustivamente. Desactivarlos. Reubicarlos en otro servidor.

¿Con qué se debe comenzar al 'Asegurar la máquina' para un S.I. Bastión?. Con una instalación completa del sistema operativo. Con una instalación mínima de S.O. Instalando todos los drivers de hardware. Configurando todas las redes disponibles.

¿Qué se debe hacer con los 'bugs' conocidos al asegurar una máquina?. Ignorarlos si no afectan directamente al servicio. Documentarlos para referencia futura. Fijar todos los bugs conocidos. Esperar a que el proveedor los corrija.

¿Qué recurso se recomienda utilizar para asegurar una máquina?. Una lista de todas las aplicaciones instaladas. Una lista de comprobación (checklist). Un manual de configuración general. Un listado de los usuarios registrados.

¿Para qué sirve asegurar los registros (logs) del sistema en un S.I. Bastión?. Para aumentar el espacio en disco. Para comprobar que todos los servicios funcionan correctamente y para detectar intrusiones. Para permitir un acceso más fácil a la información. Para generar informes de rendimiento.

¿Qué tipo de copias de logs se mencionan?. Logs en tiempo real y logs históricos. Logs encriptados y logs sin encriptar. Logs por conveniencia y logs para caso de catástrofe. Logs de auditoría y logs de sistema.

¿Por qué es importante sincronizar la hora del sistema en un S.I. Bastión?. Para mejorar la velocidad de procesamiento. Para que los logs de diferentes sistemas sean correlacionables. Para alinear la hora con la zona horaria local. Para facilitar la actualización del software.

¿Cuál es el objetivo principal al 'Desactivar servicios no utilizados'?. Aumentar el rendimiento general del sistema. Reducir la superficie de ataque. Facilitar la instalación de nuevo software. Mejorar la experiencia del usuario final.

¿Cómo se pueden desactivar servicios 'en el momento de arranque'?. Modificando el registro de Windows. Editando ficheros como /etc/rc.d. Utilizando el administrador de tareas. Reiniciando el equipo.

¿Qué demonio se menciona para gestionar servicios 'bajo demanda'?. Systemd. Superdemonio inetd (xinetd). Cron. Apache.

¿Cuál de los siguientes es un servicio no recomendado en un S.I. Bastión?. Servicio SSH. Servicio de impresión local. Servicios relacionados con NFS. Servicio de correo electrónico interno.

¿Qué tipo de servicios de arranque se consideran no recomendados?. Servicios de DHCP. Servicios de DNS. Servicios como TFTPD y BOOTPD. Servicios de NTP.

¿Qué servicios de información se mencionan como no recomendados?. Servicios de mensajería instantánea. Servicios de chat. Servicios de información como fingerd. Servicios de bases de datos.

¿Qué significa 'source routing' en el contexto de la desactivación de encaminamiento?. El enrutamiento basado en la fuente del paquete. Permitir al remitente especificar la ruta que deben seguir los paquetes. El enrutamiento dinámico estándar. El enrutamiento estático configurado por el administrador.

¿Qué implica la 'Reconfiguración' del núcleo (kernel) en un S.I. Bastión?. Instalar nuevas versiones del kernel. Compilar el núcleo para incluir solo las funcionalidades necesarias. Reemplazar el núcleo por uno de un proveedor externo. Aumentar el tamaño del archivo de paginación.

¿Qué se debe hacer con los programas innecesarios durante la reconfiguración?. Instalarlos en un directorio separado. Moverlos a un disco externo. Eliminarlos. Marcarlos como obsoletos.

¿En qué modo se recomienda montar los sistemas de ficheros posibles?. Modo de lectura y escritura. Modo de solo lectura. Modo de montaje temporal. Modo de acceso restringido.

¿Cuál es el propósito principal de realizar una 'auditoría de seguridad' en un S.I. Bastión?. Aumentar el número de servicios activos. Verificar la seguridad final del sistema y compararla para futuras auditorías. Facilitar la conexión de nuevos usuarios. Mejorar la velocidad de respuesta de la red.

¿Qué producto se menciona para realizar auditorías de seguridad?. Microsoft Word. OpenVAS. Adobe Photoshop. VLC Media Player.

¿Cuál de los siguientes es también un producto para auditoría de seguridad mencionado?. Nmap. Wireshark. Nessus. Ping.

¿Qué es TRIPWIRE, AIDE en el contexto de auditoría de seguridad?. Herramientas de monitorización de red. Herramientas de detección de intrusiones (IDS). Herramientas de integridad de archivos. Herramientas de cifrado de disco.

¿Qué acción se realiza después de asegurar y configurar la máquina para que sea un S.I. Bastión?. Desconectar la máquina de la red inmediatamente. Conectar la máquina a la red. Realizar una reinstalación completa del sistema operativo. Borrar todos los logs del sistema.

¿Qué clase de servicios incluye 'Servicios inseguros no susceptibles de asegurarse'?. Servicios que requieren parches urgentes. Servicios con vulnerabilidades inherentes que no pueden ser mitigadas fácilmente. Servicios de propósito general. Servicios internos con acceso limitado.

¿Cuál es la implicación de 'Vulnerabilidad de los servicios necesarios para soportarlas' al no permitir cuentas de usuario?. Los servicios se vuelven más robustos. Los servicios que soportan las cuentas pueden tener debilidades explotables. Se reduce la necesidad de servicios. Los usuarios tienen mejor acceso a los servicios.

¿Qué se entiende por 'Estabilidad y fiabilidad reducida' al permitir cuentas de usuario?. El sistema funciona mejor con usuarios. El uso de cuentas puede llevar a configuraciones erróneas o conflictos que afectan la estabilidad. La fiabilidad aumenta con más usuarios. No hay impacto en la estabilidad.

¿Cuál es el objetivo de 'Reconfigurar la máquina a su estado final'?. Dejar la máquina en un estado provisional. Asegurar que la máquina está lista para su propósito específico y endurecida. Prepararla para una futura migración. Instalar software adicional no relacionado.

¿Por qué es importante 'Elegir bien los que se registra' en los logs?. Para consumir la menor cantidad de espacio en disco posible. Para asegurar que se registran eventos relevantes para la seguridad y el funcionamiento. Para simplificar la recuperación de datos. Para cumplir con normativas de privacidad genéricas.