ISO09

¿En qué circunstancia se puede auditar el acceso a archivos y carpetas (en entornos Windows)?. Cuando el GPO de acceso al objeto esté disponible. Siempre. Nunca. Cuando el sistema de archivos sea NTFS.

¿Puede hacerse un modelado de GPO sobre cualquier equipo?. Sí, siempre que sea Windows. No. Debe ser un equipo Windows Server. No. Debe ser un equipo Windows que además sea controlador de dominio. No. Debe ser un equipo controlador de dominio.

¿Cuál de las siguientes operaciones NO puede llevarse a cabo con GPOs?. Cambiar su orden de aplicación respecto del orden por defecto. Forzar su aplicación en caso de que otro GPO lo anule. Bloquear la herencia del GPO. Bloquear la modificación de permisos del GPO.

¿Cuál de las siguientes directivas tiene mayor prioridad?. Directiva de usuario local. Directiva de grupo del dominio. Directiva de grupo de la unidad organizativa. Directiva de equipo local.

¿Qué sucede cuando se deshabilita el vínculo de GPO?. Que se impide la ejecución del GPO para el contenedor relacionado. Que también se deshabilita el GPO. Que también se deshabilita el contenedor. Que se deshabilita tanto el contenedor como el GPO.

Si el vínculo de un GPO está forzado, entonces…. Este GPO tendrá prioridad sobre cualquier otro GPO. El vínculo se hará automáticamente al crear el GPO. No preguntará cuando se vincule el GPO al contenedor. El GPO no tendrá ningún efecto sobre el contenedor relacionado.

¿Cuál de estos sistemas operativos NO interpreta los filtros WMI?. Windows 2000. Windows XP. Windows Vista. Windows 7.

¿A qué configuración afecta la directiva de bucle invertido?. A la configuración de usuario. A la configuración de equipo. A la configuración de usuario y de equipo. Ni a la configuración de usuario ni a la de equipo.

Si se aplica la directiva de bucle invertido…. La directiva de equipo tiene prioridad sobre la de usuario. La directiva de usuario tiene prioridad sobre la de equipo. Las directivas de usuario y de equipo tienen la misma prioridad. Las directivas de usuario y de equipo se anulan.

¿A través de qué herramienta se pueden observar los Resultados de GPO?. No existe tal herramienta. Visor de resultados. Administración de directivas de grupo. Visor de eventos.

¿En qué ruta se almacenan todos los GPOs de inicio?. En \\SERVIDOR\sysvol\GPOs. En \\sysvol\GPO. En \\SERVIDOR\sysvol\StarterGPOs. En \\sysvol\StarterGPO.

¿Cuál de las siguientes directivas se aplica antes?. Directiva de grupo del sitio. Directiva de grupo de la unidad organizativa. Directiva de grupo del dominio. Directiva de grupo del controlador de dominio.

¿Para qué se utiliza el modelado de GPO?. Para observar el efecto de un GPO antes de implantarlo. Para observar la forma del GPO al vincularlo a los contenedores. Para tener diversidad de GPO para vincular. Para comprobar que un GPO se ha implantado adecuadamente.

¿A qué nivel se realiza el análisis de seguridad con el complemento Configuración y análisis de seguridad?. A nivel de dominio. A nivel de unidad organizativa. A nivel de sitio. A nivel local.

¿Cuál de las siguientes operaciones NO es posible con un GPO de inicio?. Importarlo. Exportarlo. Eliminar un GPO a partir de él. Generar un GPO a partir de él.

¿Cuál de las siguientes directivas se proporciona de forma automática en un equipo Windows Server 2019 que es controlador de dominio?. Default Domain Controller Policy. Default Server Controller Policy. Domain Controller Policy. Default Domain Policy.

¿Cuál de los siguientes valores NO es posible para una directiva de auditoría?. Advertencia. Correcto. Error. Sin auditoría.

¿A qué afectan directamente los GPOs?. Al comportamiento de usuarios y de equipos. Al comportamiento de usuarios exclusivamente. Al comportamiento de equipos exclusivamente. Los GPOs no afectan al comportamiento de nada.

¿Qué sucederá si una directiva de auditoría no está permitida?. No puede darse este caso porque prevalece sobre cualquier directiva. Que se informará al administrador para que decida si la autoriza. Que los GPOs vinculados a esta directiva no funcionarán. Que se omitirá sin más.

¿A qué elementos se vinculan los GPO?. Usuario y grupo. Usuario y equipo. Sitio, dominio y unidad organizativa. Usuario, grupo y unidad organizativa.

¿Cuántos GPOs pueden utilizar un mismo filtro WMI?. Uno. Dos. Tantos como GPOs haya. Tantos como filtros haya.

¿Desde dónde se establece la directiva de acceso a objetos?. Desde el GPO correspondiente. Desde el contenedor correspondiente. Desde el GPO de inicio. Desde el propio objeto.

El vínculo de un GPO…. Relaciona todos los permisos con su usuario. Es único. Es permanente. Puede establecerse de forma automática.

¿Cuándo se fuerza un GPO de forma predeterminada?. Nunca. Siempre. Cuando el GPO sea de inicio. Cuando se quiere variar la prioridad de los GPOs existentes.

¿Qué utilidad tiene una directiva de auditoría?. Aplicar permisos sobre la tarjeta de audio. Indicar qué GPOs están vinculados. Especificar los contenedores que tienen vínculos de GPO. Supervisar eventos relacionados con la seguridad del sistema.

¿Contra qué base de datos se hace el análisis de seguridad?. secedit.sdb. security.sql. database.mdb. auditory.dat.

¿Qué es una plantilla de seguridad?. Un archivo de texto que representa una configuración de seguridad. Una configuración de una directiva de auditoría. Un vínculo con uno o más GPOs de seguridad. No existe. En tal caso es una plantilla administrativa.

¿Qué tipo de bucle invertido se aplicará cuando se persigue que todos los usuarios reciban una misma configuración en un determinado lugar?. Un bucle invertido de combinación. Un bucle invertido de sustitución. Un bucle invertido de unificación. Para esta situación no es recomendable aplicar un bucle invertido.

¿Cuántos filtros WMI puede tener un GPO?. Uno. Dos. Tantos como GPOs haya. No hay límite.

¿A través de qué herramienta se observan los resultados de una auditoría?. Visor de eventos. Visor de auditoría. Visor de registros. Monitor de auditoría.

¿Cuál de las siguientes operaciones sobre directivas no se puede realizar en Windows Server 2008?. Establecer un orden de aplicación de los GPO diferente al ordinario. Aplicar un GPO a equipos que se encuentran fuera de su alcance. Cambiar la configuración de un GPO por otra totalmente distinta. Evitar que un contenedor herede el GPO de quien lo contiene.

¿Qué directivas se aplican en el caso de que un usuario X acceda en local a un equipo que pertenece a un dominio??. Directivas de seguridad local. Directivas de seguridad de dominio. Directivas de seguridad del DC. Se aplicarían las directivas locales y las del dominio.

¿Cuáles de las siguientes afirmaciones sobre vínculos de GPO son correctas?. Se puede crear un vínculo de un GPO al contenedor en el mismo momento que se crea el GPO. Se puede crear un GPO sólo cuando el contenedor al que se prevé a vincular ya exista. Se puede crear un GPO por un lado, un contenedor por otro y posteriormente vincularlos. El vínculo de un GPO con un contenedor es único y permanente.

Se pueden redirigir carpetas a ubicaciones diferentes, según el usuario pertenezca a un grupo u otro. Falso. Verdadero.

Señala las operaciones que pueden realizarse sobre GPOs de inicio. Generar un GPO a partir de un GPO de inicio. Exportar un GPO de inicio. Eliminar un GPO de inicio. Crear un GPO de inicio.

Señala las afirmaciones correctas: La auditoría de acceso a un objeto se establece desde su propia GPO. Se pueden auditar aciertos o errores, pero no ambas cosas simultáneamente. La DACL contiene información sobre los usuarios que tienen acceso a un objeto. La SACL contiene información sobre qué usuarios se van a auditar.

¿Cuál de las siguientes afirmaciones acerca de filtros WMI es correcta?. Es posible vincular un filtro WMI del dominio A con un GPO del dominio B. Un filtro WMI se compone de una única consulta. Un filtro WMI puede vincularse a uno o más GPO. Un GPO puede tener uno o más filtros WMI vinculados.

Todos los usuarios del grupo Comercial no tienen acceso a Internet. ¿Qué medida adoptaré si quiero que estos usuarios puedan acceder a Internet en los ordenadores de la cafetería manteniendo el resto de sus funcionalidades?. No se puede hacer nada porque siempre prevalece la directiva más restrictiva. . Aplicaré un bucle invertido de combinación. Aplicaré un bucle invertido de sustitución. Habrá que crear un grupo Cafetería y meter ahí a todos los usuarios.

Si quiero comprobar cómo afectaría un GPO a un usuario del dominio que trabaja en un equipo bajo Windows 7 utilizaría…. No es posible utilizar ninguna de las herramientas mencionadas por que el equipo no es Windows Server. Puedo utilizar Modelado de GPO o Resultados de GPO indistintamente ya que los resúmenes son similares. Usaré Resultado de GPO y estudiaré el resumen obtenido. Usaré Modelado de GPO y estudiaré el resumen obtenido.

¿En cuál de las siguientes situaciones podría utilizar el complemento de Configuración y análisis de seguridad?. Para comprobar si la base de datos Secedit.sdb está actualizada. Para identificar agujeros de seguridad en todos los equipos del sitio. Para analizar si una determinada plantilla es efectiva en un equipo a nivel local. Para analizar el impacto de una plantilla de seguridad en el dominio.

¿Qué debería hacer para averiguar si hay usuarios que están intentando cambiar la hora del equipo sin tener permisos?. Lanzar una auditoría de acceso a objetos con valor "Correcto". Lanzar una auditoría de uso de privilegios con valor "Error". Lanzar una auditoría de acceso a objetos con valor "Error". Lanzar una auditoría de cambio de directivas con valor "Error".

¿En qué ubicación del Visor de eventos podemos consultar los registros generados por una auditoría que controla el acceso de un grupo de usuarios a Internet Explorer?. En el Visor de eventos no se pueden consultar los registros de seguridad. En Registros de Windows → Aplicación. En Registros de aplicaciones y servicios → Internet Explorer. En Registros de Windows → Seguridad.

El vínculo de un GPO... Es permanente. Puede establecerse de forma automática. Es único. Relaciona todos los permisos con su usuario.

¿Cuál de las siguientes directivas se proporciona de forma automática en un equipo Windows Server 2008 que es controlador de dominio?. Default Domain Controller Policy. Default Domain Policy. Default Server Controller Policy. Domain Controller Policy.

¿Cuál de las siguientes operaciones no es posible con un GPO de inicio??. Generar un GPO a partir de él. Eliminar un GPO a partir de él. Exportado. Importado.

¿A qué afecta la directiva de bucle invertido??. Al orden de ejecución de los GPO. Al visor de sucesos. A las plantillas de seguridad. A los filtros WMI.

¿Cuál de las siguientes operaciones puede llevarse a cabo con GPOs??. Modificar de permisos del GPO. Cambiar su orden de aplicación respecto del orden por defecto. Forzar su aplicación en caso de que otro GPO lo anule. Bloquear la herencia del GPO.

Tras habilitar y configurar la directiva de auditoría, podemos consultar los resultados en .. En el Visor de Eventos. En el complemento “Configuración y análisis de seguridad”. En el editor de GPOs.