N@E TEST H4RD3NING
![]() |
![]() |
![]() |
Título del Test:![]() N@E TEST H4RD3NING Descripción: SEGURIDAD |




Comentarios |
---|
NO HAY REGISTROS |
¿Cuales son los comandos de activación de protección de procesamiento en equipos ?. drop illegal-mac enable, drop illegal-mac alarm. undo http secure-server enable. cpu-defend policy devicesafety. http server permit interface Vlanif1. Por favor indicar los comandos para deshabilitar los accesos por http o http en los equipos Huawei AR. A. undo http server enable. B. undo http secure-server enable. C. no http secure-server enable. D. undo http secure-server disable. A y B son correctas. Por favor indicar los comandos para proteger los equipos cisco de ataques de fuerza bruta (intentos de logueo): local-aaa-user wrong-password retry-interval 6 retry-time 4 block-time 6. login block-for 30 attempts 3 within 10. crypto key generate rsa general-keys modulus 1024. protocol inbound ssh. Ninguna de las anteriores. Por favor indique las referencias de los equipos presentados en el manual de Hardening. B y D son correctas. D. ONT ZTE F660, ONT HUAWEI MA5675. B. Router cisco, Gaoke MG600XN, Router Huawei. C. Router Juniper, Router cisco y Router Huawei, Gaoke MG600XN. A. ONT ZTE F660, ONT HUAWEI HG810, ONT HUAWEI MA5675. De acuerdo a las politicas de seguridad, es recomendable dejar acceso a los router desde internet ?. No. Si. Por favor indicar los comandos para proteger los equipos Huawei de ataques de fuerza bruta (intentos de logueo): local-aaa-user wrong-password retry-interval 6 retry-time 4 block-time 6. login block-for 30 attempts 3 within 10. crypto key generate rsa general-keys modulus 1024. protocol inbound telnet ssh. Ninguna de las anteriores. Las interfaces físicas que no se vayan a utilizar por el cliente se deben dejar habilitadas al momento de la entrega del servicio ?. No. Si. Si el técnico en una instalación nueva de internet, no aplica la configuración base de seguridad y este indica que no tiene conocimiento del tema usted como procede: Aplico la configuración en el CPE y no documento la informacion en la OTH. No aplico la configuración y reporto al Jefe del PIM la anomalía. Aplico la configuración según políticas y dejo la documentación en la OTH. No aplico la configuración ya que en el CPE es responsabilidad del PIM. De los siguientes protocolos, cual es el recomendado para la gestión de los router: HTTP. TELNET. SNMP. SSH. Para las novedades, en las cuales no se realizan cambio de equipo, que tipo de configuración de Hardening se realiza: Se aplican comandos de vulnerabilidad de puertos y ataques de fuerza bruta y protección contra logueo. Se aplican comandos de vulnerabilidad de puertos y ataques de fuerza bruta. Todas las anteriores. Se aplica toda la configuración indicada en el manual de Hardening. Para los canales internacionales se le debe aplicar las politicas de Hardening, teniendo en cuenta que nos administrados por el CNOC. No. Si. Por favor indicar las 3 vulnerabilidades que se abordan en el manual de Hardening que aplican para equipos cisco y Huawei: Protección por puertos vulnerables HTTP y HTTPS. Protección contra Denegación de Servicio y Diccionario de ataques (Ataques de fuera bruta). Todas las anteriores. Protección contra logueo y control de redes no permitidas. |