Repaso8 ISO UF3 UNIDAD2-Auditorias.Directivas de seguridad

¿Qué significa el término "auditar" en un entorno informático?. Instalar actualizaciones de seguridad de forma automática. Recoger y evaluar evidencias para determinar productividad, integridad y uso de recursos. Borrar los registros de eventos para liberar espacio en disco.

¿Por qué se considera la auditoría una herramienta de "seguridad preventiva"?. Porque impide físicamente el acceso al servidor. Porque informa de acontecimientos peligrosos y sugiere mejoras antes de que ocurran daños graves. Porque elimina los virus del sistema automáticamente.

¿Qué objetivo persigue el "análisis forense" en informática?. Reconstruir eventos pasados a partir de datos procesados y almacenados digitalmente. Analizar la temperatura física de los componentes del hardware. Predecir fallos en la batería de los portátiles.

¿Cuál de estos es un objetivo de la auditoría de sistemas informáticos?. Aumentar el ancho de banda de la conexión a internet. Evitar fraudes, espionaje y delitos informáticos. Reducir el consumo eléctrico del monitor.

¿Cuál es la primera etapa del proceso de auditoría?. Redacción del informe final. Evaluación del entorno auditable. Establecimiento de alarmas.

¿En qué consiste la etapa de "Definición de alcance y objetivos"?. En comprar el software de auditoría. En concretar el ámbito de la auditoría y las metas que se pretenden alcanzar. En reiniciar todos los servidores del dominio.

¿Qué se realiza durante la etapa de "Ejecución de la auditoría"?. Recogida y análisis de datos, y establecimiento de acciones correctivas. Entrevistas a los usuarios sobre su satisfacción con el PC. Instalación de cables de red nuevos.

¿Qué finalidad tiene el "Seguimiento de la situación evaluada"?. Cobrar la factura por el trabajo realizado. Comprobar la evolución y mejora del sistema tras incorporar medidas correctoras. Desinstalar las herramientas de auditoría.

En Windows, ¿qué categoría audita el uso de archivos, carpetas o impresoras?. Eventos de sistema. Acceso a objetos. Seguimiento de procesos.

¿Qué registra la categoría "Cambio de directiva" en Windows?. Modificaciones en los permisos de usuario, auditoría y relaciones de confianza. El cambio de fondo de pantalla del usuario. La actualización de la versión del navegador.

¿Cuál es la diferencia entre "Eventos de inicio de sesión" y "Eventos de inicio de sesión de cuenta"?. Son exactamente lo mismo. Los primeros se ligan a conexiones remotas de red; los segundos al inicio/cierre de sesiones locales. El primero es para usuarios y el segundo para administradores.

¿Qué se supervisa en la categoría "Administración de cuentas"?. La cantidad de dinero en la cuenta bancaria de la empresa. Cuando se crean, modifican o eliminan cuentas de usuario, equipo o grupo. El número de correos electrónicos recibidos.

¿Qué estados se pueden configurar para grabar dentro de un aspecto auditable?. Solo acciones correctas. Solo acciones erróneas. Acciones correctas, erróneas o ambas.

¿Por qué no es recomendable auditarlo absolutamente todo?. Porque Microsoft cobra por cada evento registrado. Porque la grabación de eventos consume recursos y perjudica el rendimiento del sistema. Porque los usuarios pueden ver sus propios registros.

¿Qué mecanismo permite reaccionar en tiempo real ante un evento de auditoría en Windows?. Los informes estadísticos. La programación de alarmas mediante el visor de eventos. La reinstalación del sistema operativo.

¿Cuál de estas NO es una acción que el asistente de tareas básicas permite asociar a un evento?. Iniciar un programa. Formatear una unidad de disco. Enviar un correo electrónico (o mostrar un mensaje).

¿Qué utilidad tiene el "Programador de tareas" respecto a la auditoría?. Gestionar disparadores de alarma específicos para eventos de seguridad. Borrar archivos temporales cada noche. Programar las vacaciones del administrador.

¿Qué se puede configurar en la pestaña "Configuración" de una tarea programada?. El nombre del usuario propietario. Reintentos de inicio o límites de tiempo de ejecución. El nivel de privilegio del hardware.

¿Para qué sirven los "Informes de auditoría"?. Para que el ordenador vaya más rápido. Para facilitar el análisis estadístico y comunicar conclusiones a gerentes o auditores. Para ocultar pruebas de intrusiones.

¿Qué se debe hacer inmediatamente después de detectar una intrusión?. Apagar el servidor y no volver a encenderlo. Aislar el sistema, buscar pruebas en los registros y modificar contraseñas. No hacer nada para no alertar al intruso.

¿A qué se refiere la "Asignación de derechos de usuario" en Windows?. Al permiso para leer un archivo .txt. A capacidades como iniciar sesión localmente o administrar el registro de seguridad. Al derecho de un usuario a tener internet ilimitado.

¿En qué niveles se puede configurar la auditoría en Windows?. Nivel de dominio y nivel local. Nivel de usuario y nivel de programa. Solo en el nivel de hardware.

¿Qué ocurre si hay un conflicto entre la directiva de dominio y la local?. Se aplica la directiva local. La directiva de dominio tiene prioridad y sustituye a la local. El equipo se bloquea por seguridad.

¿Qué comando abre la consola de directivas de grupo local en Windows?. control panel. gpedit.msc. taskmgr.exe.

¿Cuál es un ejemplo de "Opción de seguridad" general en Windows?. Cambiar la contraseña cada 30 días. Cambiar el nombre de las cuentas de invitado y administrador. Formatear el disco duro en caso de error.

¿Cuántas categorías básicas de actuación ofrece la auditoría básica de Windows?. 53. 9. 100.

¿Cuántas subcategorías puede discernir la auditoría avanzada en las últimas versiones de Windows?. 9. 53. 200.

¿Qué ventaja ofrece la auditoría avanzada sobre la básica?. Es gratuita y la básica no. Permite ser más selectivos en el tipo de acontecimientos a auditar. No ocupa espacio en el disco duro.

¿Qué se debe hacer antes de activar la auditoría avanzada en Windows?. Borrar todos los usuarios del dominio. Forzar que la configuración de subcategoría invalide la de categoría. Instalar el paquete syslog.

¿Por qué no deben usarse la auditoría básica y avanzada al mismo tiempo?. Porque el ordenador explotaría. Porque pueden tener interacciones no queridas entre ellas. Porque ocupan la misma ventana de configuración.

¿Qué es "auditpol.exe"?. Un virus informático que afecta a Windows. Una herramienta de línea de órdenes para configurar la política de auditoría. El nombre del servicio de impresión de Windows.

¿Qué subcomando de auditpol se usa para visualizar la configuración actual?. /set. /get. /clear.

¿Para qué sirve el subcomando "/backup" en auditpol?. Para hacer una copia de seguridad de todo el disco duro. Para guardar la configuración de auditoría en un archivo. Para reiniciar el controlador de dominio.

¿Qué permite hacer el subcomando "/clear"?. Limpiar la pantalla de la consola. Borrar la configuración de auditoría de todos los usuarios. Abrir los puertos del firewall.

¿Cuál es el requisito para ejecutar la orden auditpol?. Ejecutarla como usuario invitado. Ejecutarla como usuario administrador. Tener instalada una impresora.

¿Qué es el "Registro de seguridad"?. Un antivirus de Microsoft. El archivo donde se detalla la información de los diversos eventos auditados. Una lista de contraseñas de los usuarios.

¿En qué se diferencia el "Registro de seguridad" del "Registro de configuración de Windows" (Registry)?. En nada, son sinónimos. El de seguridad guarda eventos de auditoría; el de configuración guarda opciones de hardware y software. El de seguridad es un archivo .txt y el de configuración es .exe.

¿Qué información incluye cada entrada del registro de seguridad?. Solo el nombre del usuario. Éxito/fallo, fecha/hora, categoría, identificación, usuario y equipo auditados. El código fuente del sistema operativo.

¿Cuál es el riesgo de que el archivo del registro de seguridad crezca indefinidamente?. Que el equipo se caliente. Que se llene el disco o sea muy difícil de gestionar. Que los eventos se borren solos.

¿Cómo se llama el paquete estándar de gestión de registros en Linux?. windowslog. syslog. auditpol-linux.

En syslog, ¿qué identifica al "Generador"?. El tipo de programa o tarea que ha creado el mensaje de evento. La persona que instaló el servidor. El fabricante de la placa base.

¿Qué generador de syslog se encarga de las autorizaciones (ej. sudo)?. kern. authpriv. daemon.

¿Qué categoría de generador de syslog corresponde a los mensajes del núcleo?. kern. user. syslog.

¿Para qué se utiliza el generador "lpr" en Linux?. Para el servidor de correo. Para la gestión de la impresión. Para las copias de seguridad.

¿Qué significa "Prioridad" en un mensaje de syslog?. El orden en que se instaló el software. La importancia o gravedad del mensaje. La velocidad del disco duro.

¿Cuándo debe usarse la prioridad "debug"?. Siempre, para tener máxima información. Solo probando aplicaciones, porque afecta al rendimiento. Solo en servidores web.

¿Qué indica la prioridad "notice"?. Un fallo crítico de hardware. Acontecimientos significativos que no son errores pero deben tenerse en cuenta. Mensajes del servidor de noticias.

¿Cuál es el nivel más alto de gravedad en syslog?. alert. emerg. crit.

¿Qué define la "Acción" en un selector de syslog?. El nombre del usuario. El destino del mensaje (archivo, impresora, servidor remoto...). La eliminación automática del virus.

¿Qué símbolo se usa en syslog para referirse a la totalidad de generadores o prioridades?. El signo igual (=). El asterisco (*). El punto y coma (;).

¿Qué implica indicar una prioridad en syslog (sin símbolos extra)?. Que solo se registra esa prioridad exacta. Que es la prioridad mínima y comprende también todas las superiores. Que se anula esa prioridad por seguridad.

¿Cómo indicamos en syslog que queremos registrar UNA SOLA prioridad específica?. Poniendo dos asteriscos (**). Utilizando el símbolo igual (=) antes de la prioridad. Escribiéndola en mayúsculas.

¿Qué problema surge si los archivos de registro crecen indefinidamente en Linux?. Ninguno, Linux lo gestiona solo. Su manipulación se vuelve complicada y consumen espacio excesivo. Los archivos se encriptan solos.

¿Por qué algunos administradores redirigen la salida de consola a una ventana de terminal gráfico?. Para ver mejor los colores. Para estar informados en tiempo real de errores y avisos que de otro modo no se verían. Para que el usuario final no sospeche.

¿Qué permite verificar el sistema de auditoría de procesos en Linux?. El modelo de la tarjeta gráfica. Todas las órdenes ejecutadas por un usuario, incluyendo empleo de CPU y memoria. El número de serie de la placa base.

¿Qué orden de Linux muestra el listado de todas las órdenes ejecutadas previamente?. sa. lastcomm. netstat.

¿Para qué se utiliza la orden "sa" en Linux?. Para ver los usuarios conectados ahora. Para hacer un resumen de las órdenes ejecutadas previamente. Para apagar el sistema.

¿Por qué es crucial auditar el sistema de comunicación y red?. Para que internet vaya más rápido. Porque es una fuente principal de problemas de rendimiento, intrusiones y agujeros de seguridad. Para saber qué páginas web visita el administrador.

¿Qué información muestra la orden "netstat"?. La velocidad del procesador. Puertos abiertos, conexiones remotas establecidas y estadísticas de red. El tiempo que lleva encendido el PC.

En netstat, ¿qué parámetro muestra la tabla de enrutamiento?. -i. -r. -s.

¿Para qué se usa el parámetro "-s" en netstat?. Para ver los servicios del sistema. Para mostrar estadísticas de red. Para apagar la red.

¿Qué es "nessus"?. Un navegador web para Linux. Una herramienta para analizar vulnerabilidades y hacer auditorías de seguridad. Un tipo de cable de red blindado.

¿Qué arquitectura utiliza Nessus?. De igual a igual (P2P). Cliente-servidor (nessusd y nessus). Monolítica.

¿En qué lenguaje se programan las pruebas de vulnerabilidad en Nessus?. Java. NASL (Nessus Attack Scripting Language). HTML5.

¿Cuál de estas es una distribución de Linux especializada en auditoría informática y análisis forense?. Windows Server 2008. BackTrack (o basadas en Debian/Ubuntu). MacOS Ventura.

¿Cuál es el enfoque principal de la distribución "Wifislax"?. La edición de video profesional. La auditoría de seguridad de redes inalámbricas. El diseño de bases de datos.

¿Qué ventaja tiene Wifislax respecto al hardware?. Hace que las tarjetas de red sean más potentes. Incorpora los controladores para la mayoría de tarjetas de red inalámbricas. No requiere procesador para funcionar.

¿Dónde se guardan habitualmente los archivos de registro en Linux siguiendo el FHS?. /bin/logs. /var/log. /etc/security.

¿Qué herramienta gráfica permiten las distribuciones Linux para ver los registros de /var/log?. Excel. Visualizador de archivos de registro. Paint.

En syslog, ¿qué generador corresponde a las herramientas de programación automática como "cron"?. syslog. cron. daemon.

¿Qué se registra en la prioridad "warning" de syslog?. Mensajes de bienvenida al usuario. Advertencias que no son errores pero pueden tener repercusión. Fallos totales del sistema.

¿Qué significa la prioridad "crit" en Linux?. Mensajes de error críticos, como fallos de hardware. Una crítica literaria sobre el sistema. Un evento sin importancia.

¿Cuál es el fin último de una auditoría informática?. Controlar cuánto tiempo descansa el personal. Garantizar la seguridad, eficiencia y continuidad del servicio. Sustituir al administrador del sistema.

En Windows, ¿dónde se configuran las categorías básicas de auditoría?. En el bloc de notas. En la Directiva de auditoría (dentro de Directivas locales). En la papelera de reciclaje.

¿Qué comando se usa para ver la tabla de interfaces en netstat?. netstat -a. netstat -i. netstat -r.

¿Qué se registra en la categoría "Seguimiento de procesos" de Windows?. Los correos borrados. Los procesos del sistema y los recursos que utilizan. La velocidad del ventilador.

¿Qué es un "Evento" en el contexto de auditoría?. Una cena de empresa. Una acción de usuario o proceso importante originado por el SO o apps. Un nuevo componente de hardware recién comprado.

¿Qué subcomando de auditpol borra la política de un usuario concreto?. /clear. /remove. /get.

¿Qué se audita en "Uso de privilegios" de Windows?. Si el usuario tiene un despacho propio. La utilización de permisos y privilegios de usuario especiales. La marca del ordenador del jefe.

¿Cómo se construye una directiva en syslog para múltiples generadores?. Separándolos por comas (,). Escribiéndolos en archivos diferentes. Separándolos con un signo más (+).

¿Qué se registra en "Eventos del sistema" en Windows?. La instalación de una app de juegos. Procesos de arranque, cierre y reinicio del sistema. Las llamadas telefónicas del administrador.

¿Para qué se usa el punto y coma (;) en syslog?. Para finalizar el archivo. Para especificar más de un selector en una directiva. Para comentar una línea.

¿Qué es un "Selector" en syslog?. Una combinación de generador y prioridad. Un ratón inalámbrico especial. El botón de encendido del servidor.

¿Qué generador de syslog corresponde al servidor de noticias?. mail. news. uucp.

¿Qué registra la prioridad "alert"?. Problemas leves de red. Mensajes críticos que deberían solucionarse inmediatamente. El inicio de sesión correcto del administrador.

¿Qué comando se usa para configurar la lista de control de acceso de sistema (SACL) en auditpol?. /resourceSACL. /setSACL. /getSACL.

¿En qué formato NO permite Windows guardar la información del visor de eventos?. .xml. .mp3. .evtx.

¿Cuál es el rango del índice de estabilidad del Monitor de Confiabilidad?. De -10 a 10. De 1 a 10. De 0 a 100.

¿Qué permite hacer el Monitor de Confiabilidad ante una degradación del sistema?. Borrar el virus. Establecer correlaciones entre un cambio (ej. instalar driver) y la inestabilidad. Pedir ayuda al soporte técnico por chat.

¿Qué se registra en "/var/log/auth.log"?. Las contraseñas de los usuarios en texto plano. Todas las autenticaciones en el sistema (correctas y fallidas). El número de serie del teclado.

¿Qué información almacena "$HOME/.bash_history"?. Los correos borrados. El historial de órdenes ejecutadas por el usuario en la shell bash. Los archivos descargados de internet.

¿Qué indica el archivo binario "/var/log/faillog"?. Las caídas del sistema eléctrico. Los intentos de entrada erróneos hechos en el sistema. Los fallos de la impresora.

¿Qué significa "Acceso a objetos" en una SACL?. Poder tocar el hardware físico. Identificar qué usuarios se quiere auditar cuando acceden a un archivo o carpeta. El número de monitores conectados.

¿Quién es responsable de definir qué eventos de seguridad se registran?. Microsoft. El administrador del sistema. El usuario estándar.

¿Qué herramienta de Linux permite ver estadísticas de los miembros de grupos multidifusión?. netstat -r. netstat -g. netstat -i.

¿En qué formato se exportan los resultados de un escaneo de Nessus?. Solo en formato .exe. Texto neto, XML, HTML y LaTeX. Solo en archivos .pdf protegidos.

¿Cuál es el primer paso en la etapa de "Elaboración de un plan y programa de trabajo"?. Entrevistar a los gerentes. Definir los aspectos para auditar según los objetivos fijados. Apagar el cortafuegos.

¿Qué se detalla en el "Informe final" de la auditoría?. El coste de las licencias de software. Situación actual, conclusiones y sugerencias de mejora. La lista de cumpleaños de los empleados.

¿Qué ventaja ofrece programar alertas en tiempo real?. Que el administrador puede irse a casa tranquilo. Una reacción inmediata ante acontecimientos peligrosos o fallos críticos. Que el PC consume menos energía.

¿Cuál es la base de una auditoría exitosa?. Tener el servidor más caro del mercado. Una planificación cuidadosa que seleccione solo los aspectos necesarios. No dejar que nadie use los ordenadores.