dame tu cosita
Quiz von , erstellt am more than 1 year ago

just do it.

200
0
0
dame tu cosita
Erstellt von dame tu cosita vor fast 5 Jahre
Schließen

IIS TEST

Frage 1 von 27

1

segun el video de seguridad web, el servidor puede ser atacado por:

Wähle eine der folgenden:

  • El sistema operativo del servidor,Servicios en segundo plano y Protocolos siempre utilizando puertos.

  • Servicios en segundo plano, Software en el servidor, modulos

  • El sistema operativo del servidor, Software en el servidor

Erklärung

Frage 2 von 27

1

¿que es un modulo?
Es un complemento para un sofware existente.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 3 von 27

1

segunn el Video de seguridad web , Posibles puertas de ataque:

Wähle eine der folgenden:

  • Debemos tener actualizados todo el stack, sistema operativo, software servidor, y modulos.
    Minimizar el numero de puertos.
    Minimizar el numero de servicios a los imprescindibles. Eliminar lo servicios que no se esten utilizando.

  • Un sistema operativo esta abierto al mundo.
    Protocolos FTP, HTTP, SSH
    Ejecuantan servicios.
    Son muy complejos.
    Tiene cientos de miles de piezas.
    Fallos, para acceder de manera no autorizada.

  • Un sistema operativo esta abierto al mundo.
    Usan puertos para comunicarse.
    Ejecuantan servicios.
    Son muy complejos.
    Tiene cientos de miles de piezas.
    Fallos, para acceder de manera no autorizada.

Erklärung

Frage 4 von 27

1

segun el video de seguridad web, ¿que es un modulo?

Wähle eine oder mehr der folgenden:

  • Es un complemento para un sofware existente.

  • Ejemplo: modulos de apache y php.

  • es un servicio arrancado, con posibilidades de ser atacado mediante ingenieria inversa.

  • es solo un colchon, abstrae las operaciones entre el software y el hardware

Erklärung

Frage 5 von 27

1

Segun, video de arquitectura de IIS, En IIS v6 se puede configurar el servidor, para que funcione de 2 formas diferentes:

Wähle eine der folgenden:

  • IIS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5 y 2.WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO.

  • clasico y modo de funcionalidad integrada

  • compartido y MODO DE AISLAMIENTO DE IIS 5

  • modo trabajo compartido y clasico

Erklärung

Frage 6 von 27

1

segun arquitectura de IIS video 1.

IS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5:

Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6.

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 7 von 27

1

¿QUE ES EL WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO?

Wähle eine der folgenden:

  • Este es el modelo que obtiene los mayores beneficios de los cambios que se realizaron en la version de IIS v6.0 y es modelo que se mantiene actualmente en las ultimas versiones de IIS.

  • Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6

  • este modelo no toma provecho de la mayoria de los beneficio que provee IIS 6

  • si aun posee apps que funcionen con este modelo, ACTUALICE LO MAS ANTES POSIBLE POR QUE NO PODRA UTILIZARLA EN VERSIONES POSTERIORES DE IIS

Erklärung

Frage 8 von 27

1

EL MODELO WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO es:

Wähle eine der folgenden:

  • el modelo que se mantiene actualmente en las ultimas versiones de IIS.

  • modelo que no se utiliza en las ultimas versiones de IIS.

  • modelo que se mantiene mas actualizado , mas aun que el modelo modo de aislamiento de IIS v5, en las ultimas versiones de IIS.

Erklärung

Frage 9 von 27

1

el modelo de aislamiento por procesos de trabajo obtiene los procesos de , , ,

Klicke und ziehe, um den Text zu vervollständigen.

    W3wp.exe
    winsock
    FTP.service
    filters.sys
    HTTP.SYS
    SSH.SYS
    TCP.SYS
    FTP.SYS
    INETINFO.EXE
    INFOINET.SYS
    NETIINFO.SYS
    WWW SERVICE (W3svc)
    WWWS (Windows Wide Web Service)
    WWW HTTP (W3svc)

Erklärung

Frage 10 von 27

1

W3wp.exe, segun en el modo de aislamiento por procesos de trabajo:

todo codigo que sea desarrollado para conformar aplicaciones, filtros IPAPI o extensiones ISAPI, se ejecutara en los procesos w3wp.exe , de forma tal que ese codigo, puede afectar los componentes de administracion de los servicios

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 11 von 27

1

El principal cambio de sufrio IIS en la version 6.0 fue:

Wähle eine der folgenden:

  • la separacion de todos los componentes que tenian que ver con la administracion de los servicios de los componentes que se encargan del procesamiento de las solicitudes

  • proveer un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

  • comunicarse con el proceso LSASS.EXE proceso del sistema operativo

  • la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML)

Erklärung

Frage 12 von 27

1

el cambio de IIS v6 con respecto al proceso W3wp.exe tambien presenta una limitacion importante y era que la funcionalidad para el procesamiento de solicitudes era monolitica que quiere decir:

Wähle eine der folgenden:

  • que no era posible modificar facilmente la forma en la que se procesaban las solicitudes todo estaba en un PIPLINE especifico, con una secuencia de pasos especificos que dificilmente se lograban modificar.

  • que actua como una capa mas sobre el STACK del porotcolo TCP.

  • que para cada app pool que haya sido configurado en el servidor, se crea una cola de atencion de solicitudes en el driver, adicionalmente, este componente ofrece un cache para solicitudes estaticas de contenido estatico

Erklärung

Frage 13 von 27

1

Anteriormente las solicitudes que usaban el protocolo HTTP, eran escuchadas atravez de:

Wähle eine der folgenden:

  • WINSOCK

  • HTTPS.SYS

  • w3wp.exe

  • inetinfo.exe

Erklärung

Frage 14 von 27

1

que es el WINSOCK ?

Wähle eine der folgenden:

  • era una API que tenia desventaja funcionar en el modo usuario.

  • era una proceso que tenia desventaja funcionar en el modo usuario

  • era un componente que tenia desventaja funcionar en el modo usuario

  • era una API que tenia desventaja funcionar en el modo usuario y antes se llamaba HTTP.SYS

Erklärung

Frage 15 von 27

1

cual era el driver que actua como una capa mas sobre el STACK del porotcolo TCP.

Wähle eine der folgenden:

  • HTTPS.SYS

  • HTTP.SYS

  • WINSOCK

  • SYSTEM.SYS

Erklärung

Frage 16 von 27

1

Este driver tambien se comunica con el proceso LSASS.EXE proceso del sistema operativo

Wähle eine der folgenden:

  • KERNEL CACHE

  • W3pw.exe

  • winsock

  • metabase.xml

  • http.sys

  • inetinfo.exe

Erklärung

Frage 17 von 27

1

¿En que versiones de IIS el proceso para encriptar y desencritar las comunicaciones que utilizan SSL (HTTPS) realizado por LSASS.EXE se realizan en modo kernel?

Wähle eine der folgenden:

  • windows 2006 r2

  • windows IIS 2003

  • windows 2008

Erklärung

Frage 18 von 27

1

Este driver provee un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

Wähle eine der folgenden:

  • winsock

  • http.sys

  • ftp.sys

Erklärung

Frage 19 von 27

1

La principla funcion de este proceso es la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML) que es un archivo de TEXTO

Wähle eine der folgenden:

  • www service

  • w3svc.exe

  • NNTP Service driver

  • http.sys

Erklärung

Frage 20 von 27

1

SS ADMIN SERVICE provee acceso a la configuracion de ISS a los demas servicios y a las aplicaciones

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 21 von 27

1

si se han instalado y configurado otros servicios que proove ISS para antender otros protocolo como FTP, SMTP, etc, el proceso donde se alojaran dichos servicios es en este proceso www.service.EXE

Wähle eins der folgenden:

  • WAHR
  • FALSCH

Erklärung

Frage 22 von 27

1

en IIS V6 para que se utiliza la api de WINSOCK.

Wähle eine der folgenden:

  • INETINFO.EXE, sera el responsable de las comunicaciones que requiran estos servicios (FTP, SMTP,etc), utulizando para ello, la api de WINSOCK.

  • obtener informacion acerca de las solicitudes entrantes que se encuentran en su respectiva cola, pero que son requeridos en la ww service.

  • obtener informacion de la metabase.xml a travez de otro proceso que sera creado por la ww service

Erklärung

Frage 23 von 27

1

Este servicio es el principal servicio administrativo de IIS v6

Wähle eine der folgenden:

  • W3svc.exe

  • w3wp.exe

  • http.sys

  • INETINFO.EXE

Erklärung

Frage 24 von 27

1

en IIS v6 este era el proceso de mayor relevancia, ya que era quien recibia todas las solicitudes, (HTTP,FTP,SMTP,etc), pero apartir del modelo que se provee en IISv6 en este modelo fue retirado para ser reemplazado por otros mas.

Wähle eine der folgenden:

  • http.sys

  • https.sys

  • INETINFO.EXE

  • W3SVC.EXE

Erklärung

Frage 25 von 27

1

en IIS v6 Se limita unicamente a manejar la informacion del archivo de text METABASE.XML

Wähle eine der folgenden:

  • INETINFO.EXE

  • http.sys

  • metabase.xml

  • LSASS.EXE

Erklärung

Frage 26 von 27

1

Este proceso contiene funcionalidad critica de IIS, y por esta razon, nunca carga codigo externo, no perminte que se cargue ningun codigo que haya sido desarrollado por otras personas.

Wähle eine der folgenden:

  • WWW SERVICE (W3svc)

  • WWW SERVICE (World wide web)

  • W3wp.exe

Erklärung

Frage 27 von 27

1

este servicio se comunica con el servicio admin service, para cargar la informacion de los app pool, que se encuentra configurados en el servidor y crea la tabla inicial de procesos de trabajo para el driver HTTP.SYS y asi se crean las colas para cada app pool dentro del driver.

Wähle eine der folgenden:

  • WWW SERVICE

  • http.sys

  • inetinfo.exe

  • lsass.exe

  • kernel

Erklärung

Vorherige
Antwort prüfen
Nächste