Seguridad en redes
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test:
 Seguridad en redes Descripción: Temas 3 y 4 |
Nuevo Comentario | Comentarios |
|---|
NO HAY REGISTROS |
|
En la configuración router-on-a-stick... cada VLAN irá por una interfaz física diferente del router. todos los hosts de todas las VLANs tendrán la misma dirección IP del gateway. se crean subinterfaces lógicas en una única interfaz física del router. se crea en el switch una SVI para cada VLAN. Indica la respuesta correcta: Un HIPS analiza el tráfico de toda la subred. Un HIPS protege un segmento de red concreto. Un HIPS tiene acceso al tráfico descifrado. Puedo instalar el mismo HIPS en cualquier host. Uno de los SIEM más conocidos y empleados es... Snort. Splunk. Suricata. Cisco Packet Tracer. Indica la respuesta correcta: Un enlace troncal transporta datos de más de una VLAN. Un enlace troncal llevará todos sus paquetes etiquetados. Un enlace troncal está asociado a la VLAN nativa. Un enlace troncal es entre dos switches. Indica la respuesta correcta: Una detección basada en anomalías es siempre mejor que una basada en patrones. Una detección basada en anomalías no puede detectar ataques desconocidos. Una detección basada en anomalías necesita perfiles de tráfico no anómalo. Una detección basada en anomalías necesita un perfil o firma de cada ataque para reconocerlo como anómalo. Indica la respuesta correcta: Un NIPS analiza el tráfico de toda la subred. Un NIPS funciona de forma offline. Un NIPS protege los procesos de un host. Un NIPS tiene acceso al tráfico descifrado. Indica la respuesta correcta: Un IPS evita ataques de un único paquete. Un IPS se suele configurar en modo offline. Introducir un IPS en la red no impacta significativamente en el rendimiento de la misma. Un IPS no puede examinar el contenido del paquete. Con el VLAN Double-tagging-attack... el atacante consigue hacer un VLAN Hopping attack. el atacante pone dos veces la misma etiqueta en el tráfico para saltarse la protección de la VLAN. el atacante consigue descifrar el tráfico de una VLAN. el atacante consigue acceso al firewall. Indica la respuesta correcta: Los honeypots se emplean más en entornos de investigación que de producción. Un honeypot, además de detectar al atacante, suele contraatacar. Una detección basada en honeypots se basa en poder detectar archivos honeypot en el tráfico. Un archivo honeypot será detectado por un IPS pero no por un IDS. Indique la respuesta correcta: Con un switch de capa 2 se puede reenviar tráfico entre VLANs. Con un switch de capa 3 se puede proporcionar un gateway a cada VLAN. Cada SVI del switch podrá asociarse a varias VLANs. A un switch se le puede asignar una dirección IP a un puerto físico. Indica la respuesta correcta: Un SIEM agrega los mensajes que aparecen más de una vez para reducir así el volumen de información. Un SIEM normaliza los mensajes de log, haciendo que los que están alterados estén normales tras el proceso. SIEM es un protocolo de comunicación de eventos de seguridad para los IPS. Un SIEM simula eventos de seguridad para llevar a cabo campañas de concienciación entre los empleados. El protocolo SDEE... se utiliza para enviar mensajes de log de eventos de seguridad a un repositorio. se utiliza para actualizar las firmas en los IPS. no se puede usar si se emplea Syslog. se utiliza para sincronizar los relojes de todos los dispositivos de red. Para reenviar tráfico entre VLANs necesitaré... un firewall. un hub. un switch de capa 3. un switch de capa 2. Indica la respuesta correcta: Un IPS se suele configurar en modo offline. Un IPS no evita ataques de un único paquete. Introducir un IPS en la red impacta significativamente en el rendimiento de la misma. Un IPS no puede examinar el contenido del paquete. Con el VLAN Double-tagging attack... el atacante no consigue hacer un VLAN Hopping attack. el atacante consigue acceso al firewall. el atacante consigue enviar tráfico por una VLAN que no es la suya. el atacante pone dos veces la misma etiqueta en el tráfico para saltarse la protección de la VLAN. En la configuración router-on-a-stick... se crea en el switch una SVI para cada VLAN. todos los hosts de todas las VLANs tendrán la misma dirección IP del gateway. cada VLAN irá por una interfaz física diferente del router. se utilizará una única interfaz física del router. Indica la respuesta correcta: Puedo establecer un valor umbral de número de alertas atomic para pasar a summary. Si generamos alertas atomic tendremos menos alertas que si son summary. No se podrán generar alertas summary si las generamos atomic. Si configuro las alertas como summary, un atacante podría saturar el IPS. Relaciona cada descripción con el tipo de VLAN. VLAN de voz. VLAN de administración. VLAN de datos. VLAN nativa. VLAN predeterminada. Indica la respuesta correcta: Cada SVI del switch podrá asociarse a varias VLANs. Con un switch de capa 2 se puede proporcionar un gateway a cada VLAN. Con un switch de capa 2 se puede reenviar tráfico entre VLANs con subinterfaces lógicas en una única interfaz física. A un switch de capa 3 se le puede asignar una dirección IP a un puerto físico. |