TEST BORRADO, QUIZÁS LE INTERESE:
Examen 5
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
|---|
REALIZAR TEST
|
Título del Test:
Examen 5 Descripción: Capitulo 5 Autor:
Fecha de Creación: 29/11/2023 Categoría: Informática Número Preguntas: 20 |
COMPARTE EL TEST
COMENTAR
No hay ningún comentario sobre este test.
Temario:
|
1. Identifique tres situaciones en las que la función de hash pueda aplicarse. (Elija tres opciones) IPsec CHAP PPoE DES PKI WPA. 2. Un usuario es el administrador de la base de datos de una empresa. Se solicitó al usuario que implemente una regla de integridad, que afirma que cada tabla debe tener una clave principal y que la columna o las columnas elegidas para ser la clave principal deben ser únicas y no nulas. ¿Qué requisito de integridad está implementando el usuario? integridad del dominio integridad de la entidad integridad referencial integridad de anormalidades. 3. ¿Cuál es una ventaja de utilizar una función de hash? Pueden crearse dos archivos diferentes con el mismo resultado. Es una función unidireccional y no es reversible. Tiene un resultado de longitud variable. No se utiliza generalmente en la seguridad. Puede requerir solo un mensaje de longitud fija. 4. Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos sistemas de autenticación no utilizan las mejores prácticas en lo relacionado al almacenamiento de las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los datos confidenciales. El usuario desea presentar una recomendación a la empresa en una implementación adecuada de la técnica de «salting» para evitar técnicas de descifrado de contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de «salting»? (Elija tres opciones). Un salt debe ser único para cada contraseña. Los salt no son una mejor práctica eficaz. Se debe utilizar el mismo salt para cada contraseña. Un salt no debe reutilizarse. Los salts deben ser cortos. Un salt debe ser único. 5. ¿Cuál es el estándar de la infraestructura de clave pública (PKI) para administrar los certificados digitales? x.509 PKI NIST-SP800 x.503. 6.Un usuario ha creado un nuevo programa y desea distribuirlo a todas las personas de la empresa. El usuario desea asegurarse de que cuando se descargue el programa, este no se modifique cuando esté en tránsito. ¿Qué puede hacer el usuario para asegurarse de que el programa no ha cambiado cuando se descargó? Cifrar el programa y requiere contraseña después de que se descargue. Distribuir el programa en un dispositivo de memoria. Desactivar el antivirus en todas las computadoras. Instalar el programa en computadoras individuales. Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del archivo después de que se descargue. 7. ¿Cuál es el proceso paso a paso para crear una firma digital? Cree un mensaje; cifre el mensaje con un algoritmo hash MD5 y envíe el conjunto con una clave pública. Cree un compendio del mensaje; cifre el compendio con la clave privada del emisor y arme el mensaje con el compendio cifrado y la clave pública para firmar el documento. Cree un hash SHA-1; cifre el hash con la clave privada del emisor y arme el mensaje con el hash cifrado y la clave pública para firmar el documento. Cree un compendio del mensaje; cifre el compendio con la clave pública del emisor y arme el mensaje con el compendio cifrado y la clave pública para firmar el documento. 8. Un usuario descarga un controlador actualizado para una tarjeta de video de un sitio web. Un mensaje de advertencia emerge con el mensaje de que el controlador no está aprobado. ¿Qué es lo que le falta a esta pieza de software? ID válido código fuente reconocimiento de código firma digital. 9. ¿Cuáles son los tres algoritmos de firma digital aprobados por NIST? (Elija tres opciones). ECDSA DSA MD5 SHA1 RSA SHA256. 10. Alice y Bob utilizan la misma contraseña para iniciar sesión en la red de la empresa. Esto significa que ambos tienen exactamente el mismo hash para sus contraseñas. ¿Qué podría implementarse para evitar que ambos hashes de las contraseñas sean los mismos? Técnica de «salting» Técnica de «peppering» Generador pseudoaleatorio RSA. 11. Un usuario recibe instrucciones de su jefe de encontrar un mejor método para asegurar las contraseñas en tránsito. El usuario ha investigado varias formas de hacerlo y ha establecido el uso de HMAC. ¿Cuáles son los elementos clave necesarios para implementar el HMAC? clave secreta y compendio del mensaje IPsec y checksum clave simétrica y clave asimétrica compendio del mensaje y clave asimétrica. 12. ¿Cuáles son los tres tipos de ataques que se pueden evitar mediante el uso de la técnica de «salting»? (Elija tres opciones). Adivinanzas Tablas de búsqueda Tablas de arcoíris Ingeniería social Tablas de búsqueda inversas Espiar por encima del hombro Suplantación de identidad. 13. Se localizó una violación reciente en una empresa;el hacker pudo tener acceso a la base de datos corporativa a través del sitio web de la empresa mediante el uso de datos mal formados en el formulario de inicio de sesión. ¿Cuál es el problema con el sitio web de la empresa? validación de entrada deficiente encriptación débil nombres de usuarios defectuosos falta de parches en el sistema operativo. 14. Un investigador encuentra una unidad USB en una escena del crimen y desea presentarla como evidencia en el tribunal. El investigador toma la unidad USB y crea una imagen forense de ella y toma un hash del dispositivo USB original y de la imagen creada. ¿Qué intenta probar el investigador sobre la unidad USB cuando la evidencia se presenta en el tribunal? Los datos de la imagen son una copia exacta y no se alteró nada durante el proceso. Todos los datos se encuentran allí. No se puede realizar una copia exacta de un dispositivo. El investigador encontró una unidad USB y pudo hacer una copia de esta. 15. ¿Cuáles son los tres criterios de validación utilizados para una regla de validación? (Elija tres opciones). Tamaño Clave Encriptación Comando Rango Tipo. 16. En un correo electrónico reciente enviado a toda la empresa se comunicó que habría un cambio en la política de seguridad. El agente de seguridad que supuestamente había enviado el mensaje declaró que el mensaje no se envió desde la oficina de seguridad y que la empresa podría ser víctima de un correo electrónico falsificado. ¿Qué se podría haber agregado al mensaje para asegurar que el mensaje provino realmente de la persona? firma digital hashing clave asimétrica no rechazo. 17. Se le ha pedido a un usuario que implemente IPsec para conexiones externas entrantes. El usuario planea utilizar SHA-1 como parte de la implementación. El usuario desea garantizar la integridad y la autenticidad de la conexión. ¿Qué herramienta de seguridad puede utilizar el usuario? HMAC ISAKMP MD5 SHA256. 18. ¿Qué método intenta todas las contraseñas posibles hasta que encuentra una coincidencia? nube criptografía tablas de arcoíris fuerza bruta diccionario cumpleaños. 19. ¿Cuál es el propósito de CSPRNG? generar salt evitar que una computadora sea una zombie procesar las búsquedas de hash asegurar un sitio web. 20. Un usuario se conecta a un servidor de comercio electrónico para comprar algunos artilugios para una empresa. El usuario se conecta al sitio y advierte que no hay bloqueo en la barra de estado de seguridad del navegador. El sitio solicita un nombre de usuario y contraseña, y el usuario puede iniciar sesión. ¿Cuál es el riesgo de proceder con esta transacción? El software del bloqueador de anuncios impide que la barra de seguridad funcione correctamente, y, por lo tanto, no existen riesgos con la transacción. El usuario está utilizando el navegador incorrecto para realizar la transacción. El certificado del sitio ha vencido, pero todavía es seguro. El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el texto está sin cifrar. |
Denunciar Test