S1m2l4cr0 G4L1T34

La red 172.20.0.0/16 debe subdividirse en 8 subredes para diferentes departamentos, manteniendo el mismo tamaño en todas. El departamento de Informática estará en la tercera subred. ¿Cuál es la dirección de red de la subred de Informática y cuál es su dirección de broadcast?. Red: 172.20.64.0/19, Broadcast: 172.20.95.255. Red: 172.20.48.0/19, Broadcast: 172.20.63.255. Red: 172.20.32.0/19, Broadcast: 172.20.63.254. Red: 172.20.32.0/20, Broadcast: 172.20.47.255.

Para el teletrabajo se implementa una VPN IPsec. Durante las pruebas, los usuarios pueden acceder a recursos internos pero experimentan lentitud al descargar archivos grandes. El análisis revela fragmentación de paquetes. ¿Cuál es la solución MÁS apropiada?. Aumentar el MTU de la interfaz VPN a 1600 bytes para soportar el overhead de IPsec. Reducir el MTU de la interfaz VPN a 1400 bytes y ajustar el MSS TCP a 1360. Deshabilitar la fragmentación IP activando el flag DF (Don't Fragment). Configurar Path MTU Discovery en el servidor VPN.

Es necesario aplicar una política para que todos los equipos de la OU "Finanzas" cifren sus discos con BitLocker y guarden las claves de recuperación en AD. ¿Cuál es el procedimiento correcto?. Crear una GPO a nivel de dominio con WMI filter para la OU Finanzas. Usar una GPO de starter template de Microsoft para BitLocker. Crear una GPO con la configuración de BitLocker y vincularla a la OU Finanzas. Configurar BitLocker mediante script de inicio en la GPO Default Domain Policy.

En un servidor Ubuntu 22.04, el servicio Apache no arranca después de un reinicio. ¿Qué secuencia de comandos usaría para diagnosticar y resolver el problema?. service apache2 status && tail -f /var/log/apache2/error.log && service apache2 restart. systemctl status apache2.service && journalctl -u apache2 -n 50 && systemctl start apache2. /etc/init.d/apache2 status && cat /var/log/syslog | grep apache && apachectl start. ps aux | grep apache2 && netstat -tulnp | grep :80 && systemctl restart apache2.

Se configuran 4 VLANs en la red: VLAN 10 (Administración), VLAN 20 (Desarrollo), VLAN 30 (DMZ), VLAN 99 (Gestión). En un switch Cisco, ¿cómo configuraría un puerto troncal (trunk) que permita el paso de todas las VLANs excepto la VLAN de gestión?. switchport mode trunk; switchport trunk allowed vlan 10,20,30. switchport mode trunk; switchport trunk allowed vlan except 99. switchport trunk encapsulation dot1q; switchport mode trunk; switchport trunk allowed vlan 10,20,30. switchport trunk encapsulation dot1q; switchport mode access; vlan allowed 10,20,30.

El organismo tiene el dominio "organismo.age.es". Se configura un nuevo servidor de correo con IP 203.0.113.50. ¿Qué registros DNS son necesarios para que el correo funcione correctamente desde/hacia Internet?. Solo registro A para mail.organismo.age.es, sin registro MX ni SPF. Registro CNAME para smtp.organismo.age.es y registro MX apuntando al CNAME. Registro PTR inverso para 203.0.113.50, registro A para mail.organismo.age.es. Registro MX con prioridad 10, registro A para mail.organismo.age.es, y registro SPF.

En el cortafuegos perimetral se debe configurar acceso a un servidor web en la DMZ (172.20.30.10) desde Internet. El servidor también tiene un panel de administración en puerto 8443 que solo debe ser accesible desde la red interna. ¿Cuál es la configuración de reglas correcta?. Permitir 0.0.0.0/0 → 172.20.30.10:443; Permitir 172.20.0.0/16 → 172.20.30.10:8443. Permitir ANY → 172.20.30.10:443,8443 desde cualquier origen externo e interno. NAT 1:1 de IP pública a 172.20.30.10 y permitir todo el tráfico entrante. DNAT 0.0.0.0/0 → IP_publica:443 a 172.20.30.10; Permitir 172.20.0.0/16 → :8443.

La base de datos MySQL del organismo tiene 50GB de datos críticos. ¿Qué herramienta nativa de MySQL permite realizar un backup lógico completo?. mysqlbackup. mysqldump. mysql-export. dbbackup.

Se va a desplegar WiFi corporativa para 250 empleados según ENS. El organismo tiene Active Directory y servidor RADIUS. ¿Cuál es la configuración de seguridad MÁS recomendada por el CCN-CERT?. WPA3-Enterprise con autenticación 802.1X contra RADIUS y credenciales de AD. WPA2-Personal con contraseña de 20 caracteres compartida entre todos. WPA2-Enterprise con certificados digitales de la FNMT en cada dispositivo. Red oculta con filtrado MAC, WPA2-Personal y rotación mensual de contraseña.

El CPD utiliza una cabina de almacenamiento SAN. El administrador quiere asignar 500GB a una máquina virtual, pero solo usar el espacio real que consuma. ¿Qué tecnología debe usar?. Thick Provisioning. Thin Provisioning. Storage Tiering. Deduplicación.

Tras un incidente, la base de datos del organismo quedó corrupta y los usuarios no pueden acceder a la información. ¿Qué dimensiones de la seguridad se han visto afectadas?. Confidencialidad y autenticación. Trazabilidad y no repudio. Disponibilidad e integridad. Autenticación y autorización.

En un servidor Ubuntu, ¿en qué directorio se almacenan los archivos de log del sistema?. /etc/logs. /usr/log. /home/logs. /var/log.

En un router Linux con dos interfaces (eth0: 172.20.0.1/16 red interna, eth1: 203.0.113.5/24 Internet), debe configurar que todo el tráfico destinado a Internet salga por eth1 usando el gateway 203.0.113.1. ¿Cuál es el comando correcto?. ip route add default via 203.0.113.1 dev eth1. route add -net 0.0.0.0 netmask 255.255.255.255 gw 203.0.113.1 eth1. ip route add 0.0.0.0/0 via eth1 nexthop 203.0.113.1. route add default gw 203.0.113.1 eth1.

Se decide contenerizar una aplicación web con Docker. La aplicación escucha en puerto 8080 dentro del contenedor y debe ser accesible en el puerto 80 del host. ¿Cuál es el comando correcto para ejecutar el contenedor en background?. docker run -d -p 80:8080 --name webapp imagen:latest. docker run -d -p 8080:80 --name webapp imagen:latest. docker start -p 80:8080 -d webapp imagen:latest. docker create -p 80:8080 --detach --name webapp imagen:latest && docker start webapp.

En el CPD se va a instalar un servidor de base de datos crítico con 4 discos de 2TB. Se requiere máxima tolerancia a fallos sin sacrificar demasiado espacio. ¿Qué configuración RAID es la MÁS apropiada?. RAID 0 para máximo rendimiento y capacidad (8TB útiles). RAID 1 en espejo de 2 discos + RAID 1 en los otros 2 (2TB útiles). RAID 5 con 3 discos de datos y 1 de paridad (6TB útiles). RAID 10 (1+0) con mirroring y striping (4TB útiles).

El servidor web público necesita un certificado SSL/TLS. El organismo decide usar Let's Encrypt. ¿Cuál de las siguientes afirmaciones es correcta sobre Let's Encrypt?. Los certificados tienen validez de 90 días y se renuevan automáticamente con certbot. Los certificados tienen validez de 1 año y deben renovarse de forma manual. Solo emite certificados wildcard (*.dominio.com) previo pago de una cuota. Los certificados no son reconocidos por navegadores antiguos como IE 11.

El equipo de seguridad detecta que varios equipos están enviando tráfico a un servidor externo sin conocimiento de los usuarios. ¿Qué tipo de malware es el MÁS probable?. Ransomware. Adware. Troyano o botnet. Rootkit.

El equipo de seguridad necesita abrir puertos en el firewall para los servicios del organismo. ¿Cuál es la asociación correcta de puertos por defecto?. SSH: 21, FTP: 22, HTTP: 80, HTTPS: 443. SSH: 22, FTP: 21, HTTP: 80, HTTPS: 443. SSH: 22, FTP: 21, HTTP: 8080, HTTPS: 8443. SSH: 23, FTP: 20, HTTP: 80, HTTPS: 443.

Un administrador reporta que no puede conectarse por RDP a un Windows Server 2022 después de aplicar actualizaciones. El servidor responde a ping. ¿Cuál es el diagnóstico inicial MÁS probable?. El firewall de Windows bloqueó el puerto 3389/TCP después de las actualizaciones. El servicio Remote Desktop Services no se inició correctamente. La cuenta del administrador fue deshabilitada por política de seguridad. El servidor requiere autenticación a nivel de red (NLA) y el cliente no la soporta.

En la VLAN 20 (172.20.32.0/19) debe configurar un servidor DHCP reservando las primeras 100 IPs para asignación estática. ¿Cuál es la configuración correcta del rango DHCP?. range 172.20.32.1 172.20.63.254;. range 172.20.32.100 172.20.63.255;. range 172.20.32.101 172.20.63.254;. range 172.20.32.1 172.20.32.254;.