TAS UJA

¿Cuál es la propiedad fundamental de un criptosistema?. Que la clave pública sea siempre más corta que la privada. Que Dk(Ek(m)) = m. Que el mensaje cifrado sea más largo que el mensaje en claro. Que no requiera el uso de números primos.

En criptografía asimétrica, ¿qué problema de seguridad suele presentar el uso de un generador "g" con un orden pequeño?. Que el mensaje cifrado es demasiado grande. Que la clave puede ser encontrada mediante búsqueda por fuerza bruta. Que impide el uso de funciones hash. Que solo funciona con algoritmos de flujo.

El algoritmo RSA se basa fundamentalmente en la dificultad de: Calcular logaritmos discretos en curvas elípticas. La factorización de números grandes que son producto de dos primos. Generar secuencias de bits con entropía máxima. Resolver sistemas de ecuaciones lineales.

¿Qué es un "primo seguro" en el contexto de Diffie-Hellman?. Un número que no puede ser procesado por computación cuántica. Un número de la forma p = 2q + 1, donde q también es primo. Un número primo que tiene más de 1024 bits. Un número generado mediante la criba de Eratóstenes.

¿Cuál es la principal característica de las funciones hash de la familia SHA-3 (Keccak)?. Su estructura de "esponja" que absorve y exprime bits. Que son mucho más lentas que SHA-256. Que permiten descifrar el mensaje si se conoce la clave. Que solo funcionan sobre canales seguros.

¿Qué función tiene el "Acumulador" dentro del sistema de generación aleatoria Fortuna?. Generar claves de sesión mediante AES. Recoger entropía de diferentes fuentes y realimentar el generador. Almacenar los mensajes cifrados para su posterior análisis. Ejecutar tests de primalidad de Rabin-Miller.

Un ataque de "extensión de longitud" en una función hash permite a un atacante: Descubrir la clave privada del emisor. Añadir un bloque adicional al mensaje y calcular un hash válido sin conocer el secreto previo. Reducir la entropía del generador aleatorio. Duplicar la longitud de la clave simétrica.

En el diseño de protocolos, ¿qué asume el "modelo paranoico"?. Que la red es inherentemente segura. Que cada agente asume que todos los demás conspiran en su contra. Que las claves nunca serán comprometidas. Que los usuarios siempre siguen las instrucciones.

¿Qué permite demostrar una "Prueba de conocimiento cero"?. Que un mensaje ha sido borrado definitivamente. Que se posee un secreto sin revelarlo en el proceso. Que el canal de comunicación tiene entropía cero. Que el receptor no ha recibido el mensaje.

En la codificación de mensajes de un protocolo, el modelo TLV hace referencia a: Tiempo, Lógica y Valor. Tipo (o Marca), Longitud y Valor. Tasa de bits, Límite y Verificación. Transporte, Localización y Variante.

¿Cuál es el inconveniente de usar parámetros (p, q, g) fijos en un protocolo de negociación de clave?. Que el protocolo se vuelve demasiado rápido. Que los avances criptoanalíticos futuros podrían hacerlos inútiles. Que impiden el uso de firmas digitales. Que solo permiten la comunicación entre dos nodos.

La "Autentificación completa" en un protocolo consiste en enviar: Solo el hash de la clave de sesión. Toda la información intercambiada hasta el momento junto con el autentificador. Los certificados digitales de todos los nodos de la red. El código fuente del protocolo.

El protocolo del "millonario socialista" se utiliza para: Transferir fondos de forma anónima. Comprobar si dos entidades poseen el mismo valor sin revelarlo. Calcular el interés compuesto de una cuenta. Generar números primos de gran tamaño.

¿Qué sucede en un protocolo si se recibe un "mensaje del futuro" según las buenas prácticas?. Se debe almacenar para cuando llegue su hora. Debe descartarse inmediatamente, pues puede ser un ataque. Se debe responder con un error detallado. Se detiene el reloj del sistema.

¿Por qué es importante la "monotonicidad" en un reloj del sistema?. Porque permite que el reloj se sincronice con el horario de verano. Porque asegura que el valor del reloj siempre aumenta, facilitando el descarte de mensajes antiguos. Porque garatiza que todos los nodos tengan exactamente la misma hora. Porque reduce el consumo de batería en smartcards.

En el protocolo Kerberos, el servidor de claves se denomina: CA (Autoridad de Certificación). KDC (Key Distribution Center). CRL (Certificate Revocation List). OCSP (Online Certificate Status Protocol).

Un certificado digital X509 v3 es, esencialmente: Una clave privada cifrada. Un mensaje firmado por una CA que vincula una clave pública con un sujeto. Una lista de todas las claves públicas del sistema. Un protocolo para medir el tiempo.

¿Qué ventaja ofrece la "Autorización directa" sobre la "indirecta" (ACL)?. Requiere que el usuario esté siempre identificado por su nombre real. Los permisos se codifican en el propio certificado, eliminando la necesidad de consultar bases de datos externas. Es más lenta pero más segura. Permite el uso de contraseñas cortas.

El protocolo OCSP se utiliza para: Generar certificados digitales nuevos. Verificar el estado de validez de un certificado en línea y en tiempo real. Sincronizar los relojes mediante el protocolo NTP. Cifrar el correo electrónico.

Cuál es el mayor problema de las infraestructuras de clave pública (PKI)?. La generación de números primos. La gestión de la revocación de certificados. El uso de algoritmos asimétricos. Que no permiten el no repudio.

Si una smartcard carece de reloj interno, ¿qué problema presenta para ejecutar protocolos?. No puede cifrar mensajes. Al arrancar siempre en el mismo estado, dificulta la generación de información fresca y única. Solo puede usar criptografía simétrica. Se quema la memoria no volátil.

¿Cuál es la diferencia principal entre identificación y autentificación?. La identificación es fuera de línea y la autentificación es en línea. La identificación va asociada a un agente; la autentificación, a la integridad y origen de un mensaje. Son términos idénticos en seguridad. La identificación no requiere el uso de claves.

El método CHAP (Challenge-Handshake) es inmune a ataques de repetición porque: Usa contraseñas de 64 caracteres. Utiliza un desafío aleatorio que cambia en cada sesión. Cifra la base de datos del servidor. Requiere el uso de datos biométricos.

Según el NIST (SP-800-63-4), ¿cuándo se debe exigir el cambio periódico de contraseña?. Cada 30 días obligatoriamente. Solo si existe evidencia de compromiso. Nunca, bajo ningún circunstancia. Cada vez que el usuario olvide su nombre de mascota.

El protocolo OAuth 2.0 se basa en el concepto de: Autorización indirecta mediante nombres. Autorización directa proporcionando acceso limitado a recursos mediante tokens. Identificación presencial. Cifrado de flujo para vídeos.

¿Qué utiliza el protocolo TOTP para generar contraseñas de un solo uso?. El número de serie del procesador. Un secreto compartido y el valor actual del reloj. La geolocalización del dispositivo. El historial de navegación del usuario.

En la alianza FIDO, las claves privadas de los usuarios: Se almacenan en la nube del proveedor. Nunca son expuestas fuera del dispositivo del usuario. Se envían al servidor durante el registro. Se imprimen en un código QR.

¿Cuál es el propósito principal de una "sal" (salt) en el almacenamiento de contraseñas?. Hacer la contraseña más larga. Evitar ataques de diccionario precalculados y asegurar que hashes de contraseñas iguales sean distintos. Cifrar el nombre de usuario. Permitir la recuperación de la contraseña por correo.

¿Qué define a una vulnerabilidad frente a un simple "bug"?. Un bug siempre es peligroso; una vulnerabilidad no. Una vulnerabilidad es una debilidad que permite degradar la seguridad del sistema. El bug solo ocurre en hardware. No hay diferencia técnica.

La "ventana de exposición" de una vulnerabilidad termina cuando: Se descubre el fallo. Se publica el exploit en internet. Todos los sistemas afectados están parcheados o protegidos. El atacante es arrestado.

¿Qué herramienta realiza un análisis dinámico ejecutando el programa en un entorno controlado?. RATS. Valgrind. GCC. Wireshark.

Para evitar desbordamientos de buffer en C, es preferible usar. strcpy. strncpy o strlcpy. sprintf. sscanf.

La técnica de "fuzzing" consiste en: Escribir código en Python. Llevar a un programa a situaciones extremas mediante entradas anómalas para encontrar fallos. Cifrar la base de datos SQL. Borrar los registros de eventos.

¿Cómo se previene de forma efectiva la inyección SQL?. Prohibiendo el uso de espacios en las contraseñas. Usando consultas parametrizadas (plantillas). Cifrando toda la base de datos con AES-256. Cambiando el puerto por defecto de la base de datos.

El flag "HTTP-Only" en una cookie sirve para: Impedir que la cookie se envíe por HTTPS. Evitar que scripts maliciosos (XSS) accedan a la cookie desde el navegador. Que la cookie caduque a los 15 minutos. Comprimir el contenido de la web.

¿Qué diferencia una "intrusión" de un "ataque"?. La intrusión es siempre externa. En una intrusión se produce una escalada de privilegios por parte del atacante. El ataque no deja rastros en los registros. Son términos contradictorios.

Un sistema NIDS basado en anomalías funciona: Buscando patrones de virus conocidos. Comparando el tráfico actual con patrones estadísticos de funcionamiento normal. Cifrando los paquetes de la red. Bloqueando todos los puertos excepto el 80.

La técnica de "fragmentación de paquetes" se usa para burlar un IDS porque: Aumenta la velocidad de descarga. Divide la carga maliciosa de forma que las reglas de detección del IDS pueden no reconocerla. Cambia la IP de origen del atacante. Elimina la necesidad de usar TCP.

¿Qué define la sección "condition" en una regla YARA?. El nombre del autor de la regla. Cuándo se considera que un archivo coincide con la regla basándose en las cadenas definidas. La ruta del archivo en el disco duro. El algoritmo de cifrado a utilizar.

Un cortafuegos de "nivel de aplicación" (proxy) es capaz de: Filtrar solo por IP de origen. Entender y filtrar comandos específicos de protocolos como FTP o HTTP. Aumentar el ancho de banda de la red. Funcionar sin necesidad de electricidad.

El "Tunelado ICMP" es una técnica de evasión de cortafuegos que aprovecha: Que el protocolo ICMP es más rápido que TCP. Que muchos cortafuegos permiten carga útil arbitraria en paquetes ICMP sin inspeccionarla. El uso de cookies en el ping. La fragmentación de la IP.

Un "Honeypot" de baja interacción se caracteriza por: Ofrecer un sistema operativo real completo al atacante. Emular solo algunos servicios y no permitir una interacción total con el sistema real. Ser imposible de detectar por el atacante. Estar conectado directamente a la base de datos de producción.

La ingeniería inversa en informática consiste fundamentalmente en: Instalar programas antiguos. Analizar un producto para obtener sus especificaciones o código fuente. Formatear el disco duro después de un ataque. Cambiar el orden de las teclas.

Según la metodología forense, ¿qué se debe hacer si un equipo está encendido?. Apagarlo normalmente desde el menú de inicio. No apagarlo e intentar realizar una extracción de datos volátiles (en vivo). Reiniciarlo para limpiar la memoria RAM. Desconectar el monitor únicamente.

Los datos "volátiles" de un sistema son aquellos que: Se almacenan en el disco duro permanentemente. Se pierden al apagar el equipo (como la RAM o el estado de la red). Están cifrados con clave pública. Han sido borrados por el atacante.

Una copia forense de un disco duro debe ser: Una copia de los archivos visibles en el explorador. Una copia exacta bit a bit, incluyendo sectores libres y slack space. Un archivo comprimido en formato ZIP. Realizada siempre con el equipo encendido.

¿Qué es el "slack space" en un sistema de archivos?. El espacio entre la memoria RAM y el procesador. El espacio residual al final de un clúster que no es ocupado totalmente por un archivo. Un área del disco donde se guardan las contraseñas. El tiempo que tarda el disco en girar.

El análisis forense "post mortem" se realiza: Mientras el atacante todavía está dentro del sistema. Usando un software ajeno al sistema original en un entorno controlado (equipo apagado). Solo por orden de un juez. Borrando todos los datos antes de empezar.

¿Cuál es una técnica "anti-forense" común?. Usar contraseñas largas. Esteganografía y sobreescritura de metadatos (ej. Timestomp). Actualizar el antivirus. Usar un teclado ergonómico.

En ingeniería inversa, el análisis "dinámico" utiliza un debugger para: Leer el manual del programa. Observar y manipular el código en tiempo de ejecución mediante puntos de ruptura. Traducir el programa a otro idioma. Aumentar la velocidad del procesador.