¿Cuales son los comandos de activación de protección de procesamiento en equipos ? drop illegal-mac enable, drop illegal-mac alarm undo http secure-server enable cpu-defend policy devicesafety http server permit interface Vlanif1.
Por favor indicar los comandos para deshabilitar los accesos por http o http en los equipos Huawei AR A. undo http server enable B. undo http secure-server enable C. no http secure-server enable D. undo http secure-server disable A y B son correctas. .
Por favor indicar los comandos para proteger los equipos cisco de ataques de fuerza bruta (intentos de logueo): local-aaa-user wrong-password retry-interval 6 retry-time 4 block-time 6 login block-for 30 attempts 3 within 10 crypto key generate rsa general-keys modulus 1024 protocol inbound ssh Ninguna de las anteriores. .
Por favor indique las referencias de los equipos presentados en el manual de Hardening B y D son correctas. D. ONT ZTE F660, ONT HUAWEI MA5675 B. Router cisco, Gaoke MG600XN, Router Huawei. C. Router Juniper, Router cisco y Router Huawei, Gaoke MG600XN A. ONT ZTE F660, ONT HUAWEI HG810, ONT HUAWEI MA5675.
De acuerdo a las politicas de seguridad, es recomendable dejar acceso a los router desde internet ? No Si .
Por favor indicar los comandos para proteger los equipos Huawei de ataques de fuerza bruta (intentos de logueo): local-aaa-user wrong-password retry-interval 6 retry-time 4 block-time 6 login block-for 30 attempts 3 within 10 crypto key generate rsa general-keys modulus 1024 protocol inbound telnet ssh Ninguna de las anteriores. .
Las interfaces físicas que no se vayan a utilizar por el cliente se deben dejar habilitadas al momento de la entrega del servicio ? No Si .
Si el técnico en una instalación nueva de internet, no aplica la configuración base de seguridad y este indica que no tiene conocimiento del tema usted como procede: Aplico la configuración en el CPE y no documento la informacion en la OTH. No aplico la configuración y reporto al Jefe del PIM la anomalía. Aplico la configuración según políticas y dejo la documentación en la OTH. No aplico la configuración ya que en el CPE es responsabilidad del PIM. .
De los siguientes protocolos, cual es el recomendado para la gestión de los router: HTTP TELNET SNMP SSH.
Para las novedades, en las cuales no se realizan cambio de equipo, que tipo de configuración de Hardening se realiza: Se aplican comandos de vulnerabilidad de puertos y ataques de fuerza bruta y protección contra logueo. Se aplican comandos de vulnerabilidad de puertos y ataques de fuerza bruta. Todas las anteriores. Se aplica toda la configuración indicada en el manual de Hardening. .
Para los canales internacionales se le debe aplicar las politicas de Hardening, teniendo en cuenta que nos administrados por el CNOC. No Si .
Por favor indicar las 3 vulnerabilidades que se abordan en el manual de Hardening que aplican para equipos cisco y Huawei: Protección por puertos vulnerables HTTP y HTTPS Protección contra Denegación de Servicio y Diccionario de ataques (Ataques de fuera bruta). Todas las anteriores. Protección contra logueo y control de redes no permitidas. .
|
