SAD04

Los registros log: Reflejan lo que se les exija en la configuración. Contienen los datos de las direcciones bloqueadas. Reflejan todo lo que ocurre con los paquetes al atravesar el firewall. Solamente reflejan los incidentes perjudiciales para el dispositivo.

Un paquete puede ser aceptado o rechazado por un firewall. ¿Verdadero o falso?. Verdadero. Falso.

Las funciones de un cortafuegos son: Denegar conexiones. Impedir la entrada de virus. Permitir conexiones. Filtrar el tráfico.

Un firewall: Solamente tienen interfaz gráfica aquellos incluidos con antivirus. Puede tener interfaz gráfica. Solamente tienen interfaz gráfica los que no son gratuitos. No tiene interfaz gráfica, como iptables.

Todos los cortafuegos utilizan la misma tecnología. ¿Verdadero o falso?. Verdadero. Falso.

Una de las principales ventajas de hping es: Qué es más sencilla de manejar que ping. Qué puede especificar el número de puerto o tipo de protocolo. Qué se puede utilizar desde la línea de comandos de Linux. Qué es de libre distribución.

Todo el tráfico que salga de la red interna debe ser filtrado por el cortafuegos. ¿Verdadero o falso?. Verdadero. Falso.

Para cerrar el acceso al puerto 21 de nuestra máquina se emplea: iptables -A INPUT 21 tcp --dport XXXX -j DROP. iptables -A INPUT -p tcp --dport XXXX -j DROP. iptables -A INPUT -p tcp --dport 21 -j DROP. iptables -A INPUT -p 21 --dport -j DROP L2TP.

Cuando un paquete no llega a su destino y se informa al emisor de las causas: El paquete se ha bloqueado. El paquete se ha denegado. El paquete se ha aceptado. El paquete se ha rechazado.

Un firewall se puede clasificar según su área de influencia en: Personal o SOHO. Libre o propietario. De nivel aplicación o corporativo. De filtrado de paquetes.

La frase correcta es: Un firewall no puede proteger de las conexiones que no pasen por él. Un firewall es capaz de filtrar todos los paquetes de una LAN. La configuración de un firewall no se puede cambiar. Un firewall protege todos los ataques producidos en la LAN.

Un firewall: Está siempre dentro de la LAN. Puede ser un router. Está siempre fuera de la LAN. Está en la DMZ.

Los mensajes recogidos por el log de iptables: Solamente se graban si perjudican al sistema. Siempre se graban en un fichero denominado iptables.log. Siempre se graban en un fichero llamado iptables.txt. Los emite el kernel de Linux.

Los cortafuegos que actúan en el nivel 3 son: Los de nivel aplicación. Solamente los híbridos. Solamente los propietarios. Los de filtrado de paquetes.

Los cortafuegos libres son gratuitos. ¿Verdadero o falso?. Verdadero. Falso.

Entre las funciones de un firewall está: Impedir la ejecución de virus. Crear archivos log. Permitir todas las conexiones salientes. Denegar todas las conexiones entrantes.

La arquitectura firewall que permite tener dos niveles de seguridad diferentes es: Dual Homed-Host. Screened-subnet. Es imposible esa situación. Screened Host.

Una de las mayores diferencias entre firewall de nivel de red y de nivel de aplicación es: Los de nivel de aplicación se utilizan en entornos corporativos. Los de nivel de aplicación pueden funcionar como un proxy. Los de nivel de red pueden trabajar con protocolos de la capa de aplicación. Los de nivel de red filtran paquetes de correo electrónico y los de nivel de aplicación no.

Un paquete puede ser aceptado, denegado o rechazado por un firewall. ¿Verdadero o falso?. Verdadero. Falso.

El filtrado de paquetes está sujeto a las reglas básicas: IPTABLES, INPUT, OUTPUT, FORWARD. INPUT, OUTPUT. INPUT, EXIT, IPTABLES. INPUT, OUTPUT, FORWARD.

En una regla iptables el código –i sirve para: Indicar que es un filtro de entrada. Especificar la interfaz de red por donde entra el paquete. Especificar la interfaz protegida por el firewall. Especificar la interfaz de las pruebas de funcionamiento.

Para borrar una regla de iptables se utiliza el modificador: D. A. L. F.

Las reglas que salen del dispositivo son: IPTABLES. OUTPUT. INPUT. FORWARD.

Un cortafuegos integrado es el que forma parte del sistema operativo. ¿Verdadero o falso?. Verdadero. Falso.

Para determinar la ubicación de un firewall no es necesario conocer la situación de los demás servicios proporcionados por la red. ¿Verdadero o falso?. Verdadero. Falso.

Los paquetes que atraviesan un firewall pueden ser filtrados: Por los datos de la cabecera del paquete. Solamente por las direcciones IP. Solo por los puertos UDP de destino. Solo por las direcciones IPv4 destino.

Un cortafuegos integrado es el que viene instalado con un equipo nuevo. ¿Verdadero o falso?. Verdadero. Falso.

El funcionamiento de un firewall se puede probar con: Solamente con hping. Solamente con nmap, hping, netstat. nmap. nmap, hping, ping, netstat.

Un firewall de nivel de red: Es más difícil de usar que uno de nivel de aplicación. Es igual de seguro que uno de nivel de aplicación. Es menos seguro que uno de nivel de aplicación. Es menos transparente al usuario.