ssi 2026

1. Para realizar un clonado de un disco, como evidencia de un delito…. a) Es obligatorio usar un bloqueador de escritura. b) No es necesario usar un bloqueador de escritura, si nos aseguramos de que los discos origen y destino son los correctos. c) No es necesario usar un bloqueador de escritura, ya que el clonado es una copia bit-a-bit y no modifica los datos del disco. d) Ninguna de las respuestas es correcta.

2. Los algoritmos de sustitución monoalfabeto puros: a) Si son sencillos, pueden criptoanalizarse mediante análisis de frecuencias, pero si son complejos no son criptoanalizables. b) Si son sencillos, pueden criptoanalizarse mediante análisis de frecuencias, pero si son complejos es preciso utilizar Kasiski. c) Si son sencillos, pueden criptoanalizarse mediante análisis de frecuencias, pero si son complejos deben criptoanalizarse utilizando técnicas de criptoanálisis diferencial. d) Ninguna de las respuestas es correcta.

3. Analizando un subcriptograma en Kasiski, se obtiene que la letra más frecuente es la X, y la segunda más frecuente, la N. De ahí puede deducir que la letra de la clave será probablemente: a) La S. b) La J. c) La G. d) La B.

4. Señale la afirmación correcta sobre Rail Fence: a) Al cifrar, se escriben los caracteres en filas y se leen por columnas, en un orden determinado. b) Necesita una clave de al menos 3 letras para funcionar. c) No tiene clave. d) Ninguna de las anteriores es correcta.

5. Señale la afirmación verdadera sobre RC4: a) En cualquier momento de la ejecución, el vector S tiene 1024 valores distintos. b) El vector S tiene 1024 valores, pero no está garantizado que sean distintos, porque se van modificando mediante un proceso pseudoaleatorio. c) El keystream tiene una longitud de 256 bytes. d) Ninguna de las anteriores.

6. Señale la afirmación verdadera sobre el algoritmo DES: a) Fue impuesto por la NSA, a pesar de ser menos seguro que LUCIFER. b) No se considera seguro actualmente, porque se desveló el contenido de las S-Boxes. c) El objetivo de las S-Boxes es conseguir difusión. d) Ninguna de las respuestas es correcta.

7. Si nos hablan de AddRoundKey y MixColumns, nos están hablando sobre: a) AES. b) DES. c) RC4. d) MD5.

8. Transposición: a) Rail Fence. b) Enigma. c) Todas las anteriores son correctas. d) Ninguna de las anteriores es correcta.

9. El modo de operación Electronic Codebook, ECB: a) Tiene como objetivo que los patrones del texto plano no se trasladen al texto cifrado. b) Permite transformar un algoritmo de bloque en uno de flujo. c) Permite paralelizar las operaciones de cifrado y descifrado. d) Es la opción recomendada para cifrar archivos con AES.

10. ¿Cuál de los siguientes esquemas de cifrado cumple “perfect secrecy”?. a) Vernam. b) SPN. c) AES. d) Ninguno de los anteriores.

11. En un ataque de Texto Claro Conocido, Known-Plaintext Attack, KPA: a) El atacante tiene acceso únicamente al texto claro. b) El atacante tiene acceso al texto claro y a la clave. c) El atacante tiene acceso a pares de texto claro y su correspondiente texto cifrado. d) El atacante tiene acceso a pares de texto claro y su correspondiente texto cifrado y a la clave.

12. En RSA, las operaciones de cifrado y descifrado: a) Tardan el mismo tiempo porque las operaciones son las mismas, exponenciación y módulo. b) Tardan tiempo diferente porque las operaciones son diferentes, exponenciación para cifrado y módulo para descifrado. c) A pesar de que las operaciones son las mismas, exponenciación y módulo, el tiempo que tarda es diferente. d) A pesar de que las operaciones son diferentes, el tiempo que tardan es siempre el mismo. De otro modo el algoritmo sería vulnerable a ataques de tiempo.

13. La directiva NIS2: a) Es de aplicación a todos los miembros de la OTAN. b) Se trata de una directiva europea que aplica a todas las empresas privadas de los estados miembros. c) Sólo aplica a proveedores de servicios digitales en Europa. d) Ninguna de las anteriores es correcta.

14. Decimos que una función hash presenta resistencia débil a la colisión si: a) Para cualquier valor h dado, es imposible desde el punto de vista computacional encontrar x tal que H(x)=h. b) Para cualquier bloque dado x, es imposible desde el punto de vista computacional encontrar y ≠ x con H(y)=H(x). c) Es imposible desde el punto de vista computacional encontrar un par (x, y) tal que H(x)=H(y). d) Se han encontrado formas de generar colisiones, como por ejemplo en MD5.

15. Un certificado digital X.509v3, expedido por una Autoridad Certificadora, AC, para un usuario…. a) Contiene las claves pública y privada, generadas y firmadas por la AC. b) Contiene las claves pública y privada, generadas previamente por el usuario, firmadas por la AC. c) Contiene la clave pública, generada previamente por el usuario, firmada por la AC. d) Contiene la clave pública, generada y firmada por la AC.

16. Señale la afirmación verdadera: a) Ron Rivest introdujo la idea de las SPN. b) En la arquitectura Feistel no es necesario que la función de ronda F sea invertible. c) AES basa su funcionamiento en la arquitectura Feistel. d) Ninguna de las respuestas es correcta.

17. Al enviar un correo electrónico cifrado con PGP, se realizan operaciones de: a) Zip y cifrado simétrico, entre otras. b) Zip, hash y cifrado asimétrico, entre otras. c) Zip, cifrado simétrico y cifrado asimétrico, entre otras. d) Hash, cifrado simétrico y cifrado asimétrico, entre otras.

18. La etapa intermedia en 3DES: a) Aumenta complejidad del cifrado. b) Permite compatibilidad con DES original. c) Evita que DES sea vulnerable al criptoanálisis diferencial. d) Hace que 3DES tenga un elevado efecto avalancha.

19. Radix-64: a) Codifica 3 bytes como 4 caracteres ASCII imprimibles. b) Codifica 2 bytes como 4 caracteres ASCII imprimibles. c) Codifica 2 caracteres ASCII imprimibles como 2 bytes. d) Codifica 4 caracteres ASCII imprimibles como 6 bytes.

20. S/MIME…. a) Es menos seguro que PGP, dado que las claves son generadas por un tercero, mientras que en PGP las genera el propio usuario. b) Para funcionar requiere un certificado emitido por la FNMT. c) A diferencia de PGP, cifra el contenido del campo “asunto” del correo electrónico. d) Ninguna de las respuestas es correcta.

21. ¿Qué es un sistema SCADA?. a) Es un sistema de detección de intrusiones que previene los ataques en el entorno industrial. b) Es el sistema que permite supervisar y controlar un entorno industrial. c) Es un tipo de firewall perimetral que se instala en centrales nucleares. d) Es un tipo de ordenador específicamente diseñado para centrales nucleares.

22. Si un usuario revoca su clave PGP…. a) La puede seguir usando para cualquier operación, pero el sistema mostrará una alerta de que la clave está revocada. b) La puede seguir usando, pero sólo para descifrar y verificar firmas. c) La puede seguir usando, pero sólo para verificar firmas. d) La operación es irreversible y la clave ya no podrá usarse para realizar ninguna operación.

23. Cuando se dice que una clave pública RSA, PU={e, n}, es de 1024 bits, ¿a qué nos estamos refiriendo?. a) Al tamaño en bits de e. b) Al tamaño en bits de n. c) Al tamaño en bits de la suma de e y n. d) Ninguna de las anteriores.

24. En seguridad industrial, el modelo Purdue divide la infraestructura en IT/OT. Selecciona la correcta: a) Los sistemas DCS forman parte del nivel 3, correspondiente a OT. b) Los sistemas de supervisión forman parte del nivel 3, IT, y los DCS del nivel 2, OT. c) El nivel 4 del modelo corresponde con los sistemas empresariales, IT. d) El nivel 2 del modelo corresponde con los sistemas empresariales, IT.

25. PGP: a) Comprime el mensaje antes de la firma. b) Comprime el mensaje después de la firma. c) Comprime el mensaje después del cifrado. d) El momento de la compresión depende de la implementación de PGP y no es relevante en el proceso.

26. Para calcular el hash de una imagen de disco que se está generando: a) Es preciso esperar a que termine el proceso de generación de la imagen, para comenzar a calcularlo. b) Se puede calcular el hash “al vuelo”, a medida que la imagen se va generando, con la herramienta dd. c) SHA permite cálculo “al vuelo”, pero MD5 no. d) Ninguna de las respuestas es correcta.

¿Cuál es el tamaño mínimo de texto para el que Kasiski tiene éxito con una clave de siete?. 100. 700. 1400. 7000.

La diferencia entre aes128, aes256... es. Tamaño de bloque. Tamaño de clave. Numero de rondas.