OPT4-SER

La afirmación: "Permite establecer los permisos sobre las comunicaciones de red", corresponde a la siguiente propiedad de Java: SocketPermission. PropertyPermission. FilePermission. SecurityManager.

Las políticas de seguridad de un fichero JAR, se pueden especificar por: Su ubicación. Su ubicación o la persona que firma el fichero. No se puede especificar depende de la máquina virtual. De la máquina virtural y su ubicación.

¿Qué característica de seguridad se añadío a JDK 1.1, como mejora de la versión anterior?. Se permite que todas las aplicaciones firmadas digitalmente puedan tener acceso a los recursos del sistema. Las aplicaciones locales tenían total acceso a los recursos del sistema y las aplicaciones remotas no tenian acceso total al sistema. Establece las políticas de acceso tanto a las aplicaciones locales o remotas. Se ha introducido la capacidad de gestionar cuándo y cómo las aplicaciones Java que no son de confianza (p. ej., una aplicación firmada digitalmente por un emisor desconocido, o un certificado que no haya emitido una autoridad de certificación de confianza) se ejecutarán si están incluidas en una página web.

El nivel 5 de importancia en los niveles de seguridad de los registros, pertenece a eventos del tipo: De seguridad máxima. INFO. CONFIG. WARNING.

Una vulnerabilidad del software es: Uno de los mayores problemas de la informática actualmente. Un fallo de diseño de algún programa, que puedes tener instalado en tu equipo, y que permite a los atacantes realizar una acción maliciosa. Un fallo en la seguiridad y protección de información sensible como por ejemplo datos personales, bancarios, etc. Todas son correctas.

¿Qué característica de seguridad se añadío a JDK 1.2, como mejora de la versión anterior?. Se permite que todas las aplicaciones firmadas digitalmente puedan tener acceso a los recursos del sistema. Las aplicaciones locales tenían total acceso a los recursos del sistema y las aplicaciones remotas no tenian acceso total al sistema. Establece las políticas de acceso tanto a las aplicaciones locales o remotas. Se ha introducido la capacidad de gestionar cuándo y cómo las aplicaciones Java que no son de confianza (p. ej. una aplicación firmada digitalmente por un emisor desconocido, o un certificado que no haya emitido una autoridad de certificación de confianza) se ejecutarán si están incluidas en una página web.

¿Qué característica de seguridad corresponde a JDK 1.0?. Se permite que todas las aplicaciones firmadas digitalmente puedan tener acceso a los recursos del sistema. Las aplicaciones locales tenían total acceso a los recursos del sistema y las aplicaciones remotas no tenian acceso total al sistema. Establece las políticas de acceso tanto a las aplicaciones locales o remotas. Se ha introducido la capacidad de gestionar cuándo y cómo las aplicaciones Java que no son de confianza (p. ej., una aplicación firmada digitalmente por un emisor desconocido, o un certificado que no haya emitido una autoridad de certificación de confianza) se ejecutarán si están incluidas en una página web.

Determina la afirmación correcta. Un bugs es una vulnerabilidad. Una vulnerabilidad afecta a la seguridad de la aplicación, provocada por fallos del software que afectan a la seguridad. Un exploit, es un trozo de código realizado con el fín de proteger un bugs. Un exploit, es un trozo de código realizado con el fín de proteger una vulnerabilidad.

¿En qué consiste una inconsistencia de datos?. Son aquellos que no están bien introducidos en el sistema. Es cuando la redundancia de los dos o más datos, no tienen la misma información. Es el borrado de una tupla en una tabla padre y no borrar sus relaciones en la tabla hijo. Ninguna afirmación es correcta.

¿En qué año el algoritmo de cifrado DES fue adoptado como estándar?. 1968. 1976. 1980. 1982.

Los módelos de seguridad estudiados en la unidad de Java son: JDK 1.1. Todas son correctas. JDK 1.2. JDK 1.0.

El nivel 4 de importancia en los niveles de seguridad de los registros, pertenece a eventos del tipo: De seguridad máxima. INFO. CONFIG. WARNING.

Completa la siguiente frase: RSA está basado en la dificultad que tienen los ordenadores... para factorizar un número. para encontrar números primos cuando éstos son de un tamaño considerable. para descubir la llave pública formada por la pareja (n, e) y guardamos en lugar seguro de nuestra llave privada (d). para ocultar la relación entre la máquina origen y la máquina destino.

¿Cuando se tuvo la sospecha de que la NSA era capaz de romper DES?. Nunca, DES es indescifrable. A finales de los 90. A finales de los 80. A principios de los 90.

Una excepción en programación es ... Una falta de código, qué genera un bugs. Un evento que ocurre durante de la ejecución de un programa e interrumpe el flujo normal de las instrucciones. Una caida de la red. La etiqueta Try.

El nivel 7 de importancia en los niveles de seguridad de los registros, pertenece a eventos del tipo: De seguridad máxima. INFO. CONFIG. WARNING.

Indica el patrón que permite evaluar un DNI con letra mayúscula o minúscula: [0-9]{8}[az]. [0-9]{8}[azAZ]. [0-9]{8}[a,]. [0-9]{8}[AZ].

¿En qué consiste la confusión en el cifrado?. En tratar de ocultar la relación entre la máquina origen y la máquina destino. En tratar de ocultar la relación entre el texto claro, el texto cifrado y la clave. En ocultar la relación entre la clave, entre el texto. Ninguna afirmación es correcta.

La instrucción: logger.setlevel(Level.OFF); realiza la operación: Desactivar los niveles en el registro de eventos. Desactivar el registro de eventos. De cerrar un nivel activo. De activación del registro de eventos por fichero.

La afirmación: "Permite establecer los permisos de acceso sobre información del sistema", corresponde a la siguiente propiedad de Java: SocketPermission. PropertyPermission. FilePermission. SecurityManager.

¿De qué consta el algoritmo DES?. De un algoritmo de cifrado de bloques de 64 bits de longitud. De 16 pasos prácticamente idénticos, en cada uno de los cuales utilizamos un bloque de 64 bits y una subclave Ki obtenida a partir de K. De una clave publica y otra privada. En tratar de ocultar la relación entre el texto claro, el texto cifrado y la clave.

Para poder garantizar la seguridad de una aplicación en Java, es necesario: Seguridad interna de aplicación y una contraseña segura. Seguridad interna de aplicación y politicas de acceso adecuadas. Seguridad interna de aplicación y un servidor adecuado. La máquina virtual correctamente instalada y actualizada con la última versión.

La afirmación: "Permite establecer los permisos de acceso al disco de una aplicación", corresponde a la siguiente propiedad de Java: SocketPermission. PropertyPermission. FilePermission. SecurityManager.

Las políticas de seguridad se pueden establecer, enfunción de lo/s elemento/s: Origen. Todas son correctas. Permiso. Destino y Acción.

La instrucción: logger.setlevel(Level.ALL); realiza la operación: Desactiva todos los eventos por defecto y activa sólo los niveles anteriores. Activa todos los eventos. Activa todos los eventos severos y críticos. Activa todos los eventos por niveles de criticidad.

La herramienta de Java que permite administrar la base de datos de claves y certificados del sistema, se denomina: Keytool. Policytool. Jarsigner. Teststool.

¿Cómo se puede validar la entrada de datos?. Utilizando la técnica de validación de entrada. Utilizando Hotffuz. Uso de Shells Remostas. Ninguna es correcta.

La herramienta de Java que permite firmar y verificar la firma de los ficheros jar, se denomina: Keytool. Policytool. Jarsigner. Teststool.

La herramienta de Java que permite administrar las normas de seguridad de forma gráfica, se denomina: Keytool. Policytool. Jarsigner. Teststool.

¿Qué permiten las políticas de acceso?. Indicar los recursos a los que puede acceder una determinada aplicación. Gestionar los usuarios del sistema. Permite el acceso del usuario al sistema de forma correcta.

¿Qué es Hoffuzz?. Es una técnica que genera datos aleatorios. Es una herramienta que no permite realizar un ataque Man in the middle para enviar datos aleatorios a un servicio y comprobar su funcionamiento. Es una herramienta fácil y flexible, ideal para tareas de Fuzzing que permite trabajar sobre múltiples protocolos conocidos como FTP, HTTP, etc. Todas las opciones anteriores son correctas.

Indica la afirmación incorrecta sobre las excepciones: Se pueden utilizar todas las cláusulas catch para gestionar todas las excepciones que consideremos necesarias para un único bloque try. Las excepciones se tienen que gestionar de lo más específico a lo más general. El código en finally se ejecuta siempre. Todas las afirmaciones anteriores son correctas.

Indica el patrón que permite validar un DNI con la letra en minúscula: Pattern.compile("[0-9]{9}-[a-zA-Z]");. Pattern.compile("[0-9][a-zA-Z]");. Pattern.compile("[0-9]{8}-[a-zA-Z]");. Pattern.compile("[0-9]{8}-[a-z]");.

¿Qué nivel de registro es el más alto?. WARNING. DANGEROUS. SEVERE. INFO.

¿En qué versión de JDK se permitía por primera vez que las aplicaciones remotas accedan a todos los recursos del sistema?. JDK 1. JDK 1.1. JDK 1.2.

¿Qué comando hay que ejecutar para editar las políticas de seguridad?. policymanager. policytool. Security Manager.

¿Qué comando permite firmar ficheros jar?. policytool. jarsigner. keytool.

La característica común de los algoritmos simétricos es: Se apoyan en los conceptos de refundición definidos por Shannon. Son una operación combinada de sustituciones y permutaciones, repetidas un número indefinido de veces. El emisor y el receptor tienen palabras clave diferentes.

Selecciona la opción más correcta: Los algoritmos asimétricos poseen dos claves diferentes. Para que un algoritmo asimétrico se considere seguro es necesario al menos una clave de 1024 bits. En un algoritmo asimétrico para ocultar la información se utiliza la clave pública para codificar y la privada para decodificar. Todas son correctas.

El éxito del algoritmo RSA, se basa: En la dificultad para un ordenador de descubrir la clave pública. En la dificultad para un ordenador de descubrir la clave privada. En la dificultad para un ordenador de descubrir un número primo entre 50. En la dificultad que tienen los ordenadores para encontrar números primos cuando éstos son de un tamaño considerable.