PSP TEMAS 6 y 7 - 2º DAM Alquerías. (fácil)

¿Qué herramienta en Java permite administrar gráficamente las normas de seguridad de una instalación local?. policyadmin. policytool. keymanager. jarsigner.

¿Qué permiso en Java permite establecer los accesos sobre información del sistema, como el sistema operativo y la versión de Java?. SocketPermission. PropertyPermission. FilePermission. SecurityPermission.

En la versión JDK 1.2, ¿qué entidad evalúa las solicitudes de acceso a los recursos del sistema según las políticas establecidas?. AccessController. Security Manager. PolicyEvaluator. PermissionHandler.

¿Qué comando se utiliza para firmar un archivo JAR en Java?. keytool. policytool. jarsigner. signmanager.

¿Cuál es el objetivo principal de la herramienta keytool en Java?. Administrar políticas de seguridad. Gestionar claves y certificados. Firmar archivos JAR. Restringir acceso a clases Java.

¿Qué tipo de permiso en Java se utiliza para definir los accesos de lectura y escritura a archivos del sistema?. SocketPermission. FilePermission. URLPermission. ExecutionPermission.

¿Qué ocurre cuando se ejecuta un programa Java con Security Manager activado sin las políticas de seguridad adecuadas?. Se permite el acceso total a los recursos del sistema. Se genera una AccessControlException. La aplicación ignora las restricciones y sigue ejecutándose. El Security Manager se desactiva automáticamente.

¿Cuál de las siguientes versiones de Java fue la primera en permitir el uso de firmas digitales para aplicaciones con acceso total al sistema?. JDK 1.2. JDK 1.1. JDK 1.0. JDK 1.4.

¿Qué opción debe incluirse al ejecutar una aplicación Java para activar el Security Manager?. -enableSecurity. –Djava.security.manager. –secureMode. –activatePolicy.

¿Qué permiso se debe configurar para permitir conexiones de red en una aplicación Java?. SocketPermission. NetworkPermission. InternetAccessPermission. CommunicationPermission.

Si una aplicación Java necesita acceder al directorio del usuario (user.home), pero se encuentra restringido por el Security Manager, ¿qué debe hacerse?. Ejecutar el programa con permisos de administrador. Modificar el archivo de políticas de acceso y agregar PropertyPermission. Firmar digitalmente el JAR sin modificar políticas. Deshabilitar el Security Manager temporalmente.

¿Qué componente de Java evalúa si una acción solicitada por una aplicación es permitida según las políticas de seguridad establecidas?. SecurityConfig. AccessValidator. AccessController. SecurityMonitor.

¿Qué archivo debe modificarse para establecer las políticas de seguridad personalizadas en una máquina con JDK instalado?. java.secconfig. security.cfg. java.policy. jdk.security.

¿Cuál es el propósito principal de firmar digitalmente un archivo JAR?. Acelerar la ejecución del programa. Evitar la necesidad de definir políticas de acceso. Garantizar la autenticidad e integridad del archivo. Eliminar restricciones impuestas por el Security Manager.

¿Qué opción permite visualizar los comandos disponibles en la herramienta keytool?. keytool –cmdlist. keytool –help. keytool –commands. keytool –options.

¿Cuál de los siguientes algoritmos de cifrado simétrico es compatible con Java a través de la API de JCE?. AES. DES. AES/GCM/NoPadding. RSA.

¿Qué clase de Java proporciona métodos para generar claves de cifrado?. KeyGenerator. SecretFactory. CipherGenerator. KeyPairFactory.

En la API de Java, ¿qué método de la clase Cipher se utiliza para iniciar el proceso de cifrado?. start(). init(). setup(). encrypt().

¿Cuál es el tamaño de clave recomendado para un cifrado AES seguro en Java?. 64 bits. 128 bits. 192 bits. 256 bits.

¿Qué clase de Java se usa para representar una clave simétrica en el cifrado AES?. SecretKey. PrivateKey. PublicKey. KeyStore.

En Java, ¿qué instancia de Provider proporciona soporte para Bouncy Castle?. BouncyCastleProvider. SunJCEProvider. SecurityProvider. CipherProvider.

En el cifrado RSA con Java, ¿qué clase se usa para representar un par de claves pública y privada?. CipherKey. SecureKey. KeyPair. KeyStore.

¿Cuál de los siguientes modos de operación de AES NO proporciona autenticación de datos?. GCM. CCM. ECB. OCB.

En Java, ¿qué clase se usa para leer claves almacenadas en un archivo de almacén de claves (keystore)?. KeyReader. KeyStore. KeyFactory. SecretKeySpec.

¿Qué excepción se lanza si un tamaño de clave no es compatible con un algoritmo de cifrado en Java?. InvalidCipherKeyException. UnsupportedKeyException. InvalidKeyException. IllegalKeyFormatException.

¿Qué propiedad del objeto SecureRandom lo hace ideal para la generación de claves en Java?. Utiliza una semilla basada en el sistema operativo. Puede generar números aleatorios más rápido que Math.random(). Proporciona valores criptográficamente seguros. Garantiza números únicos en cada ejecución.

¿Cuál de los siguientes métodos se usa para convertir un arreglo de bytes en una clave AES válida en Java?. KeyPairGenerator.getInstance("AES"). SecretFactory.getInstance("AES"). new SecretKeySpec(byte[], "AES"). Cipher.getInstance("AES").init(Cipher.ENCRYPT_MODE).

¿Qué algoritmo de hash se recomienda usar con RSA para firmar digitalmente en Java?. SHA-1. MD5. SHA-256. RC4.

En el cifrado asimétrico RSA en Java, ¿qué operación se realiza con la clave pública?. Encriptación y verificación de firmas. Desencriptación y verificación de firmas. Encriptación y generación de firmas. Desencriptación y generación de firmas.

¿Qué biblioteca adicional es comúnmente utilizada en Java para ofrecer cifrado avanzado más allá del JCE estándar?. Bouncy Castle. SunCrypto. OpenCrypto. SecureJavaLib.