final

Señale el comando más adecuado para generar la firma separada de un paquete de software usando GPG, en formato ASCII armor. gpg --armor --detach-sig paquete. gpg --sign paquete. gpg --armor --sign paquete. gpg --clearsign paquete.

Para calcular el hash de una imagen de disco que se está generando con la herramienta dd, señale la afirmación correcta. SHA permite cálculo sobre la marcha, pero MD5 no. Es preciso esperar a que termine la generación de la imagen para comenzar a calcular el hash. La herramienta dd calcula por sí misma el hash sobre la marcha a medida que genera la imagen. Ninguna de las respuestas es correcta.

Dispone del análisis de frecuencias de un texto cifrado y observa que las frecuencias de todas las letras coinciden exactamente con las del idioma español. ¿Qué puede deducir?. Debe haber necesariamente un error en el análisis de frecuencias. Que el texto ha sido cifrado con Polybios. Que el texto ha sido cifrado con César. Ninguna de las respuestas es correcta.

El modo de operación Electronic Codebook, ECB, en cifrado por bloques: Tiene como objetivo evitar que los patrones del texto plano se trasladen al texto cifrado. Ninguna de las respuestas es correcta. Permite transformar un algoritmo de bloque en un algoritmo de flujo. Es adecuado para transmitir datos cifrados por red de forma general.

¿Cuál de las siguientes NO es una responsabilidad propia de INCIBE?. Impulsar la ciberseguridad y la confianza digital en ciudadanos, empresas y sectores estratégicos. Gestionar servicios de respuesta ante incidentes de ciberseguridad dentro de su ámbito. Operar y gestionar RedIRIS como red académica y de investigación. Desarrollar acciones de concienciación, formación y apoyo en ciberseguridad.

Señale cuál es una responsabilidad característica de ENISA. Actuar como la Agencia de la Unión Europea para la Ciberseguridad, apoyando políticas, cooperación, certificación y capacidades de ciberseguridad. Gestionar directamente todas las redes universitarias nacionales de los Estados miembros. Emitir certificados digitales personales para todos los ciudadanos europeos. Investigar delitos informáticos como órgano policial europeo.

En ciberseguridad, ¿qué significa APT?. Advanced Persistent Threat: amenaza avanzada y persistente, normalmente sofisticada y mantenida en el tiempo. Automatic Protection Token: token automático de protección. Anonymous Public Tunnel: túnel público anónimo. Authenticated Packet Transfer: transferencia autenticada de paquetes.

En el análisis de amenazas, ¿qué significan las siglas TTP?. Tactics, Techniques and Procedures: tácticas, técnicas y procedimientos. Trusted Transfer Protocol: protocolo de transferencia confiable. Temporary Threat Profile: perfil temporal de amenaza. Token, Timestamp and Password: token, marca temporal y contraseña.

En S/MIME, ¿quién genera normally el par de claves del usuario y qué hace la Autoridad de Certificación, AC?. El usuario o su cliente genera el par de claves; la AC verifica la identidad y firma un certificado que vincula la clave pública con esa identidad. La AC genera siempre la clave privada del usuario y la publica en el certificado. El receptor genera la clave privada del emisor y la AC solo la almacena. No hay claves públicas ni certificados, solo contraseñas compartidas.

Señale la afirmación verdadera sobre el algoritmo DES. Ninguna de las respuestas es correcta. El objetivo principal de las S-boxes es conseguir difusión. No se considera seguro actualmente porque es vulnerable al criptoanálisis diferencial. Las operaciones de transposición se realizan en una T-box.

Quiere enviar un correo cifrado a muchas personas usando PGP o S/MIME. ¿Cuál es el procedimiento correcto?. Cifrar el contenido con una clave de sesión simétrica y cifrar esa clave de sesión con la clave pública o certificado de cada destinatario. Crear un único certificado compartido por todos los destinatarios y reutilizarlo para todos los correos. Enviar obligatoriamente un correo independiente y completamente distinto para cada destinatario, porque PGP y S/MIME no permiten varios destinatarios. Usar la clave privada del emisor para cifrar el contenido del mensaje para todos los destinatarios.

Si recibe un correo con firma digital y quiere verificarla, ¿qué necesita?. La clave pública o certificado del emisor. Su propia clave pública y la clave pública del emisor. Su clave pública y la clave privada del emisor. La clave privada del emisor, porque sin ella no se puede verificar la firma.

¿Qué propiedad de Enigma fue clave para reducir el espacio de búsqueda en los ataques asociados a Turing y la Bombe?. Que la máquina cifraba todas las letras siempre como sí mismas. Que ninguna letra se cifraba como sí misma. Que ciertas letras se cifraban siempre como sí mismas. Que todas las contraseñas posibles estaban prohibidas por diseño.

¿Cuál de los siguientes algoritmos NO pertenece al mismo grupo que RC6 y Serpent dentro del contexto de candidatos/finalistas de AES?. RC6. BLAKE. Serpent. Rijndael.

Para realizar el clonado forense de un disco usado como evidencia, ¿qué práctica protege mejor la integridad del disco origen?. Usar un bloqueador de escritura o un mecanismo equivalente que impida modificar el soporte original. No usar bloqueador si se comprueba visualmente que el disco origen y destino son correctos. No usar bloqueador si hay un notario supervisando el proceso. Trabajar directamente sobre el disco original porque así se evita generar copias.

En DES, ¿cuáles son el tamaño de bloque y el tamaño efectivo de clave?. Bloque de 64 bits y clave efectiva de 56 bits. Bloque de 128 bits y clave efectiva de 128 bits. Bloque de 64 bits y clave efectiva de 64 bits completos. Bloque de 56 bits y clave efectiva de 64 bits.

En 3DES con esquema EDE, ¿qué operación se realiza en la segunda fase?. Descifrado con la segunda clave, K2. Cifrado con la segunda clave, K2. Aplicación de una función hash con K2. Una permutación fija sin clave.

¿Para qué se usa el método de Kasiski en criptoanálisis clásico?. Para estimar la longitud de la clave en cifrados polialfabéticos como Vigenère a partir de repeticiones y distancias. Para calcular el hash de un mensaje cifrado. Para generar claves públicas RSA. Para comprobar la integridad de una imagen forense.

En el ejercicio de frecuencias recordado en la revisión, si las frecuencias dadas permitían deducir qué letra correspondía a la A, ¿cuál era la respuesta indicada?. S. J. G. No se podía deducir ninguna letra.

En RSA, si se afirma que el descifrado tarda más porque hay que factorizar números grandes, ¿qué opción es correcta?. Es verdadero: al descifrar se factoriza n. Es falso: siempre tarda más el cifrado que el descifrado. Es verdadero porque factorizar números es más costoso que calcular exponentes. Ninguna de las respuestas anteriores es correcta.

Si un valor hash está representado por 64 caracteres hexadecimales, ¿qué longitud tiene y con qué algoritmo encaja típicamente?. 256 bits; SHA-256. 128 bits; MD5. 160 bits; SHA-1. 512 bits; SHA-512.

Si un valor hash está representado por 32 caracteres hexadecimales, ¿qué longitud tiene y con qué algoritmo encaja típicamente?. 128 bits; MD5. 256 bits; SHA-256. 160 bits; SHA-1. 224 bits; SHA-224.

En AES, ¿qué significan 128, 192 y 256 bits?. Los tamaños posibles de clave. Los tamaños posibles del bloque de datos. El número de rondas fijo del algoritmo. El tamaño del vector de inicialización en todos los modos.

¿Qué cifrado clásico se asocia directamente con el uso de XOR entre texto claro y una clave aleatoria del mismo tamaño?. Vernam u One-Time Pad. Rail Fence. Polybios. César.

El cifrado Rail Fence se clasifica principalmente como: Un cifrado de transposición en el que el texto se escribe en zigzag por raíles y se lee por filas. Un cifrado de sustitución monoalfabética con desplazamiento fijo. Un modo de operación de cifrado por bloques. Una función hash criptográfica.

Señale la afirmación correcta sobre redes SPN y estructuras Feistel. En una SPN usada para cifrado, las transformaciones internas deben ser invertibles para poder descifrar. En Feistel, la función de ronda F debe ser invertible obligatoriamente. Una red Feistel no permite descifrado. Todas las afirmaciones anteriores son falsas.

Si se va a realizar un clonado pericial de un dispositivo que está encendido, ¿qué conviene hacer antes de apagarlo o clonar el almacenamiento?. Realizar primero un volcado de memoria RAM si la memoria volátil puede contener evidencia relevante. Apagarlo inmediatamente sin documentar el estado. Formatear el disco para evitar contaminación de la evidencia. Cifrar el disco antes de clonarlo.

¿S/MIME cifra el asunto del correo electrónico?. No. Normalmente cifra el cuerpo y adjuntos, pero el asunto y cabeceras principales quedan visibles. Sí. S/MIME cifra siempre asunto, remitente, destinatario y fecha. Sí. S/MIME cifra el asunto, pero PGP no cifra nada del mensaje. Solo cifra el asunto si se usa una clave RSA de 4096 bits.

En la pregunta incompleta recordada como PU = {7, 187}, ¿qué respuesta se indicó en la revisión del examen?. 8. 23. 160. 187.

En funciones hash, ¿qué significa la resistencia débil a colisión o resistencia a segunda preimagen?. Dado un bloque x, debe ser computacionalmente inviable encontrar y distinto de x tal que H(y) = H(x). Debe ser imposible calcular H(x) para cualquier x. Debe ser fácil encontrar dos mensajes cualesquiera con el mismo hash. Debe ser imposible comparar dos valores hash.

¿Qué modo de operación de cifrado por bloques permite paralelizar el cifrado de bloques y se comporta como un cifrador de flujo al generar una secuencia de claves?. CTR, Counter Mode. CBC, Cipher Block Chaining, en cifrado. ECB, Electronic Codebook, como opción segura general. DES sin modo de operación.

¿Con qué algoritmo mantiene compatibilidad 3DES gracias a su esquema EDE cuando se usan claves adecuadas?. DES. AES. BLAKE. RSA.

Si se revoca un certificado o clave usada para cifrado de correo, ¿qué afirmación es más correcta?. No debe usarse para nuevos cifrados o nuevas validaciones de confianza, aunque la clave privada puede seguir permitiendo descifrar mensajes antiguos cifrados para ella. La revocación borra automáticamente todos los mensajes antiguos. La revocación impide matemáticamente descifrar cualquier mensaje ya recibido. Una clave revocada se vuelve más segura y debe preferirse para nuevos correos.

En el modo CBC, ¿de qué depende el cifrado de cada bloque de texto claro?. Del bloque de texto claro actual y del bloque cifrado anterior, usando un IV para el primer bloque. Solo del bloque de texto claro actual, sin IV ni encadenamiento. Solo de la clave pública del receptor. De la factorización del módulo RSA.

Respecto a una Autoridad de Certificación, AC, en una PKI, señale la opción correcta. La AC firma certificados que vinculan una identidad con una clave pública. La AC publica la clave privada del usuario para que cualquiera verifique firmas. La AC sustituye al cifrado simétrico en todos los correos. La AC solo sirve para generar hashes MD5.

Un usuario borra accidentalmente fotos de un portátil y le contrata como perito para recuperarlas. Durante el proceso encuentra fotografías que podrían ser constitutivas de delito. En este caso, usted: Ninguna de las respuestas es correcta. No puede informar del presunto delito porque está obligado a guardar secreto profesional en todos los casos. No puede informar si el portátil es propiedad del usuario, pero si no lo es debe hacerlo obligatoriamente. No puede informar porque no forma parte de la tarea para la que fue contratado.

Cuando un perito informático realiza un procedimiento de recolección de evidencias, señale la afirmación correcta. Debe recolectar incluso evidencias sin relación con el incidente, sin importar su naturaleza o carácter. Es habitual solicitar una autorización por escrito de quien corresponda para poder llevar a cabo la recolección. Debe acceder a toda la información posible, independientemente de que existan datos personales implicados. Ninguna de las respuestas es correcta.

Los algoritmos de sustitución monoalfabeto puros: Si son sencillos, pueden criptoanalizarse mediante análisis de frecuencias, pero si son complejos no son criptoanalizables. Si son sencillos, pueden criptoanalizarse mediante análisis de frecuencias, pero si son complejos es preciso utilizar Kasiski. Si son sencillos, pueden criptoanalizarse mediante análisis de frecuencias, pero si son complejos deben criptoanalizarse utilizando técnicas de criptoanálisis diferencial. Ninguna de las respuestas es correcta.

Analizando un subcriptograma en Kasiski, se obtiene que la letra más frecuente es la X y la segunda más frecuente, la N. De ahí puede deducirse que la letra de la clave será probablemente: La S. La J. La G. La B.

Señale la afirmación correcta sobre Rail Fence: Al cifrar se escriben los caracteres en filas y se leen por columnas, en un orden determinado. Necesita una clave de al menos 3 letras para funcionar. No tiene clave. Ninguna de las anteriores es correcta.

Señale la afirmación verdadera sobre RC4: En cualquier momento de la ejecución, el vector S tiene 1024 valores distintos. El vector S tiene 1024 valores, pero no está garantizado que sean distintos porque se van modificando mediante un proceso pseudoaleatorio. El keystream tiene una longitud de 256 bytes. Ninguna de las anteriores.

Señale la afirmación verdadera sobre el algoritmo DES: Fue impuesto por la NSA a pesar de ser menos seguro que LUCIFER. No se considera seguro actualmente porque se desveló el contenido de las S-Boxes. El objetivo de las S-Boxes es conseguir difusión. Ninguna de las respuestas es correcta.

Si nos hablan de AddRoundKey y MixColumns, nos están hablando sobre: AES. DES. RC4. MD5.

Transposición: Rail Fence. Enigma. Todas las anteriores son correctas. Ninguna de las anteriores es correcta.

El modo de operación Electronic Codebook, ECB: Tiene como objetivo que los patrones del texto plano no se trasladen al texto cifrado. Permite transformar un algoritmo de bloque en uno de flujo. Permite paralelizar las operaciones de cifrado y descifrado. Es la opción recomendada para cifrar archivos con AES.

¿Qué esquema de cifrado cumple perfect secrecy?. Vernam. SPN. AES. Ninguno de los anteriores.

En un ataque de texto claro conocido, Known-Plaintext Attack, KPA: El atacante tiene acceso únicamente al texto claro. El atacante tiene acceso al texto claro y a la clave. El atacante tiene acceso a pares de texto claro y a su correspondiente texto cifrado. El atacante tiene acceso a pares de texto claro y su correspondiente texto cifrado y a la clave.

En RSA, las operaciones de cifrado y descifrado: Tardan el mismo tiempo porque las operaciones son las mismas, exponenciación y módulo. Tardan tiempo diferente porque las operaciones son diferentes, exponenciación para cifrado y módulo para descifrado. A pesar de que las operaciones son las mismas, exponenciación y módulo, el tiempo que tarda es diferente. A pesar de que las operaciones son diferentes, el tiempo que tardan es siempre el mismo; de otro modo el algoritmo sería vulnerable a ataques de tiempo.

La directiva NIS2, 2022/2555: Es de aplicación a todos los miembros de la OTAN. Se trata de una directiva europea que aplica a todas las empresas privadas de los estados miembros. Sólo aplica a proveedores de servicios digitales en Europa. Ninguna de las anteriores es correcta.

Decimos que una función hash presenta resistencia débil a la colisión si: Para cualquier valor h dado, es imposible desde el punto de vista computacional encontrar x tal que H(x)=h. Para cualquier bloque dado x, es imposible desde el punto de vista computacional encontrar y distinto de x con H(y)=H(x). Es imposible desde el punto de vista computacional encontrar un par (x, y) tal que H(x)=H(y). Se han encontrado formas de generar colisiones, como por ejemplo en MD5.

Un certificado digital X509v3, expedido por una Autoridad Certificadora, AC, para un usuario: Contiene las claves pública y privada, generadas y firmadas por la AC. Contiene las claves pública y privada, generadas previamente por el usuario, firmadas por la AC. Contiene la clave pública, generada previamente por el usuario, firmada por la AC. Contiene la clave pública, generada y firmada por la AC.

Señale la afirmación verdadera: Ron Rivest introdujo la idea de las SPN. En la arquitectura Feistel no es necesario que la función de ronda F sea invertible. AES basa su funcionamiento en la arquitectura Feistel. Ninguna de las respuestas es correcta.

Al enviar un correo electrónico cifrado con PGP, se realizan operaciones de: Zip y cifrado simétrico, entre otras. Zip, hash y cifrado asimétrico, entre otras. Zip, cifrado simétrico y cifrado asimétrico, entre otras. Hash, cifrado simétrico y cifrado asimétrico, entre otras.

La etapa intermedia en 3DES: Aumenta la complejidad del cifrado. Permite compatibilidad con DES original. Evita que DES sea vulnerable al criptoanálisis diferencial. Hace que 3DES tenga un elevado efecto avalancha.

¿Qué es un sistema SCADA?. Es un sistema de detección de intrusiones que previene los ataques en el entorno industrial. Es el sistema que permite supervisar y controlar un entorno industrial. Es un tipo de firewall perimetral que se instala en centrales nucleares. Es un tipo de ordenador específicamente diseñado para centrales nucleares.

Si un usuario revoca su clave PGP: La puede seguir usando para cualquier operación, pero el sistema mostrará una alerta de que la clave está revocada. La puede seguir usando, pero sólo para descifrar y para verificar firmas. La puede seguir usando, pero sólo para verificar firmas. La operación es irreversible y la clave ya no podrá usarse para realizar ninguna operación.

Cuando se dice que una clave pública RSA, PU={e,n}, es de 1024 bits, ¿a qué nos estamos refiriendo?. Al tamaño en bits de e. Al tamaño en bits de n. Al tamaño en bits de la suma de e y n. Ninguna de las anteriores.

En seguridad industrial, el Modelo Purdue divide la infraestructura en IT y OT. Selecciona la correcta: Los sistemas DCS forman parte del nivel 3, correspondiente a OT. Los sistemas de supervisión forman parte del nivel 3, IT, y los DCS del nivel 2, OT. El nivel 4 del modelo corresponde con los sistemas empresariales, IT. El nivel 2 del modelo corresponde con los sistemas empresariales, IT.

PGP: Comprime el mensaje antes de la firma. Comprime el mensaje después de la firma. Comprime el mensaje después del cifrado. El momento de la compresión depende de la implementación de PGP y no es relevante en el proceso.

Para calcular el hash de una imagen de disco que se está generando: Es preciso esperar a que termine el proceso de generación de la imagen para comenzar a calcularlo. Se puede calcular el hash al vuelo, a medida que la imagen se va generando, con la herramienta dd. SHA permite cálculo al vuelo, pero MD5 no. Ninguna de las respuestas es correcta.