PSP07

Un resumen de mensaje permite garantizar la integridad de un mensaje. ¿Verdadero o falso?. Verdadero. Falso.

El método getEncoded() de la interface Key, devuelve el formato en el que está codificada la clave. ¿Verdadero o falso?. Verdadero. Falso.

Para crear y programar un socket seguro servidor se utilizan los objetos: SSLSocketFactory. SSLServerSocketFactory. SSLServerSocket. SSLSocket.

Señala cuál de los siguientes métodos está asociado a la clase MessageDigest: acquire(). setSeed(). getFormat(). getInstance().

Un keystore solo almacena claves y no certificados. ¿Verdadero o falso?. Verdadero. Falso.

Ejemplos de protocolos seguros son: socket. SSL. TLS. HTTPS.

Algoritmos de clave simétrica son: AES. RSA. DSS. DES.

Para crear un socket seguro de cliente primero se crea un objeto SSLSocket y después un objeto SSLSocketFactory. ¿Verdadero o falso? Seleccione una: Verdadero. Falso.

En un proceso de encriptación: el texto claro es el texto original. el criptograma es el texto cifrado. el algoritmo es lo mismo que la llave. nunca se utilizan claves.

Los objetivos de seguridad, integridad y confidencialidad, hacen referencia a lo mismo. ¿Verdadero o falso?. Verdadero. Falso.

Mediante el método .accept() el objeto SSLServerSocket espera y acepta conexiones. ¿Verdadero o falso?. Verdadero. Falso.

La criptografía asimétrica: utiliza claves diferentes para encriptar y desencriptar. una clave es conocida. puede encriptar con la clave pública y la privada. todas son correctas.

El paquete javax.crypto proporciona los algoritmos criptográficos. ¿Verdadero o falso?. Verdadero. Falso.

La seguridad de un sistema criptográfico depende de: el tamaño y ocultación de las claves. la robustez del algoritmo. la robustez del algoritmo y longitud de la clave. la ocultación de las claves.

El método que devuelve un algoritmo criptográfico de un proveedor dado es: accept(). getInstance(). init(). getAlgorithm().

En una comunicación mediante SSL hay siempre una fase previa de negociación o handshake. ¿Verdadero o falso?. Verdadero. Falso.

Mediante la herramienta keytool se pueden generar certificados para utilizar con SSL. ¿Verdadero o falso?. Verdadero. Falso.

Los siguientes son métodos de la clase Signature: update(). sign(). verify(). todas son correctas.

La firma digital permite identificar al emisor de un mensaje. ¿Verdadero o falso?. Verdadero. Falso.

La clase KeyPairGenerator genera objetos PublicKey y PrivateKey. ¿Verdadero o falso?. Verdadero. Falso.

La clase Cipher permite desencriptar información. ¿Verdadero o falso?. Verdadero. Falso.

El protocolo SSL actúa en una capa intermedia, entre el protocolo de aplicación y el de transporte. ¿Verdadero o falso?. Verdadero. Falso.

Para encriptar información en Java se utiliza la clase: Cipher. Signature. MessageDigest. KeyFactory.

La criptografía simétrica es más lenta que la asimétrica. ¿Verdadero o falso?. Verdadero. Falso.

Al crear un SSLSocket mediante el método createSocket(), basta con indicar el puerto de conexión. ¿Verdadero o falso?. Verdadero. Falso.

Encriptar y cifrar hacen referencia al mismo proceso. ¿Verdadero o falso?. Verdadero. Falso.

Los sockets seguros en Java utilizan el protocolo SSH. ¿Verdadero o falso?. Verdadero. Falso.

La criptografía permite enmascarar u ocultar la información. ¿Verdadero o falso?. Verdadero. Falso.

La clase Signature de java.security permite realizar una firma digital y también verificarla. ¿Verdadero o falso?. Verdadero. Falso.

El principio criptográfico de Kerckhoffs dice que, el algoritmo criptográfico debe ser robusto y no público. ¿Verdadero o falso?. Verdadero. Falso.

La confidencialidad garantiza que la información transmitida no ha sido alterada por el camino. Verdadero. Falso.

La criptografía consiste en enmascarar la información mediante alguna técnica, de manera que solo el destinatario autorizado pueda leer la información original. Verdadero. Falso.

Un algoritmo criptográfico realmente es una clave o llave. Verdadero. Falso.

Uno de los principios criptográficos es: El algoritmo de encriptación debe ser complejo y no conocido. La clave es conocida. La seguridad del sistema depende de la complejidad del algoritmo. El diseño del sistema puede ser público.

La criptografía de clave privada utiliza dos claves diferentes para cifrar y descifrar la información. Verdadero. Falso.

La criptografía de clave pública utiliza claves diferentes para cifrar y descifrar la información. Verdadero. Falso.

Una de las principales aplicaciones de la criptografía es la seguridad de las comunicaciones. Verdadero. Falso.

El protocolo HTTPS es la versión segura de HTTP, utilizando el protocolo SSH. Verdadero. Falso.

La arquitectura criptográfica de Java está diseñada de manera que siempre se deben utilizar los mismos algortimos criptográficos. Verdadero. Falso.

En una aplicación java solo se puede utilizar un proveedor de servicios criptográficos. Verdadero. Falso.

El método initialize() establece el valor de la semilla al generar números aleatorios. Verdadero. Falso.

Señala las opciones correctas. Para realizar una firma digital con Signature: Hay que pasar al método initVerify() la clave pública. Al método initSign() se le pasa la clave privada. Hay que actualizar con update() el resumen del mensaje. La firma digital la devuelve el método sign().

Señala la opción correcta. La clase Cipher: Solo se utiliza para desencriptar información. Solo se utiliza para encriptar con clave simétrica. Siempre realiza encriptación de bloques. Admite varios modos de operación.

Para crear un socket seguro de servidor, primero se crea un objeto SSLServerSocket y después un objeto SSLServerSocketFactory. Verdadero. Falso.

Para programar un socket seguro cliente no siempre es necesaria crear un objeto SSLSocket. Verdadero. Falso.

Señala la opción correcta. La herramienta keytool: Almacena certificados digitales. Permite validar certificados digitales. Es como un keystore pero solo para servidor. Permite generar certificados digitales.