Test Enero Practica 2 Ciberseguridad

En XCA, para crear un certificado digital, ¿cuál de los siguientes campos NO es obligatorio?. Clave privada. Tipo de certificado (final,autoridad certificadora). Validez del certificado. Nación del sujeto o campo "Country Name".

¿Qué usos de clave NO debe tener un certificado de usuario? Elija una o varias respuestas. Key agreement. CRL sign. Certificate sign. Digital signature.

¿Qué usos de clave NO debe tener un certificado para un servidor web? Elija una o varias respuestas. Digital signature. CRL sign. Key agreement. Certificate sign.

¿Sería correcto exportar un certificado de firma (es decir, que contenga la clave privada y se utilice para firmar documentos) en formato PEM (CRT)?. Si. No.

¿Por qué es necesario introducir una contraseña al exportar un certificado en formato PKCS#12?. Porque la contraseña se utiliza para proteger la clave privada. Porque la contraseña se usa para generar la clave privada. No se debe introducir contraseña ya que no es necesaria en este formato. No es necesario pero se puede introducir.

¿Cuál(es) de los siguientes puede(n) ser motivo(s) para la revocación de un certificado digital? Elija una o varias respuestas. La clave privada se ha visto comprometida. La CA emisora se ha visto comprometida. Ha expirado su periodo de validez. Todas las respuestas son correctas.

¿Sería correcto crear un certificado con la siguiente configuración mínima para firmar documento PDF? X500v3 Basic Constraints critical: CA:FALSE X500v3 Subject Key Identifier: F9:0B:78:C5:86:24:34:BC:9C:04:92:1D:4E:9A:3C:B3:6E:B4:Ex:CO X500v3 Authority Key Identifier: 31:70:00:E7:D2:B8:F1:EE:11:F3:0D:F1:3A:16:18:2A:68:E5:7E:29 X500v3 Key Usage: Digital Signature. Si. No.

¿Para qué sirve la pestaña “Autoridades” del menú “Administración de certificados” de Thunderbird?. Para incluir dispositivos de seguridad. Para incluir certificados autorizados. Para gestionar certificados de CA. Ninguna respuesta es correcta.

¿Con qué opciones de seguridad permite trabajar Thunderbird?. Solo con PGP. Solo con S/MIME. Con PGP y con S/MIME. Con ninguno de los dos.

10. ¿Cuál de los siguientes programas se utiliza para el descubrimiento de servicios?. John The Ripper. Nmap. Wireshark. Metasploit.

¿En qué interfaz de red tendrías que escuchar para capturar el tráfico simultáneamente generado por ti y dirigido a tu propia máquina? (Considerando que el sistema operativo no optimiza dicho tráfico y efectivamente lo saca por el interfaz de red). Interfaz en3p0. Interfaz eth0. Todas son correctas. Interfaz lo.

Al utilizar el programa John The Ripper, ¿cuál de las siguientes opciones indica el diccionario que usaremos en el análisis?. –wordlist. –format. –rules. –disc.

De los siguientes comandos Nmap, ¿cuál de ellos nos ofrece información de los sistemas operativos detectados?. sudo nmap -v 127.0.0.1. sudo nmap -F 127.0.0.1. sudo nmap -O 127.0.0.1. sudo nmap 127.0.0.1.

Dado el siguiente código en Python: import http.server import ssl server_address = (’localhost’, 4443) httpd = http.server.HTTPServer(server_address,http.server.SimpleHTTPRequestHandler) context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain(’server.crt’, ’key.pem’) httpd.socket = context.wrap_socket(httpd.socket, server_side=True) httpd.server_forever() ¿Cuál es la versión del servidor TLS que se lanza en el puerto 4443?. 1.1. 1.2. 1.3. 1.4.

Dada la siguiente captura de Wireshark, ¿cuál es la dirección IPv4 del servidor y cuál es el nombre del servidor al que estamos accediendo?. 172.16.51.218 y localhost, respectivamente. 150.214.57.8 y meneame.net, respectivamente. 172.16.51.218 y meneame.net, respectivamente. 150.214.57.8 y localhost, respectivamente.