REDES Y CRYPTOGRAFIA

PILAR/EAR fija un catálogo homogéneo o biblioteca, para centrar las clases de activos, criterios de valoración cualitativa de los mismos, una lista de salvaguardas caracterizadas por el tipo de activo que protegen, etc. Seleccione cuál de las siguientes afirmaciones no se corresponde con una ventaja de usar dicho catálogo:

La metodología que se suele aplicar para realizar una auditoría de desarrollo y mantenimiento es la propuesta por...

Un control, establecido por una auditoría informática, que evita que se produzcan desviaciones respecto a los objetivos establecidos se denomina...

El auditor es responsable de informar a la dirección de la organización sobre el diseño y funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.

Seleccione la afirmación correcta sobre los centros de respaldo necesarios para llevar a cabo una recuperación ante una contingencia.

¿Para qué es útil realizar un estudio de dependencias entre activos?

Los centros de respaldo deben contar con una réplica de los mismos datos con los que se trabaja en el centro original que se está respaldando. Para llevar a cabo esta tarea, existen dos políticas o aproximaciones, copias síncronas o asíncronas de datos. Empareje cada una de dichas aproximaciones a las afirmaciones adecuadas: Asegura que todo dato escrito en el centro principal se escriba en el centro de respaldo antes de continuar con otra operación [blank_start]Copia Síncrona[blank_end] Puede provocar un desfase temporal entre los datos del centro principal y el de respaldo [blank_start]Copia Asíncrona[blank_end] Puede realizarse off-line en base a la última copia de seguridad existente [blank_start]Copia Asíncrona[blank_end] Viable para negocios no demasiado críticos, donde es más importante la continuidad del negocio que la pérdida de datos Copia Asíncrona Viable para negocios como la banca [blank_start]Copia Síncrona[blank_end]

Las auditorías, según su contenido y fines, pueden clasificarse en distintos tipos, recibiendo cada uno de ellos un nombre específico. Seleccione el tipo de auditoría que no pertenece a este criterio de clasificación:

Las actuaciones de auditoría informática requieren una planificación en...

En el área de la auditoría en informática, ¿a qué se le denomina CAATT?

Existen diferentes alternativas de recuperación ante un incidente o desastre en función de los parámetros que una organización esté dispuesta a asimir, en cuanto al RTO y RPO. Alternativa con un tiempo de recuperación pequeño, de coste elevado, y destinado para operaciones de emergencia durante un tiempo limitado de tiempo. [blank_start]Hot Sites[blank_end] Tiempo de interrupción medio, coste medio, coste muy alto durante la contingencia, y caracterizado porque la ubicación e instalación de la CPU y otras unidades no disponibles llevará varios días o semanas. [blank_start]Warm Sites[blank_end] Escasa capacidad para minimizar el tiempo de interrupción, costes anuales bajos, coste de contingencia muy alto, y cuya activación lleva varias semanas, ya que no ofrece componentes ni equipos adicionales hasta necesitarse su uso. [blank_start]Cold Sites[blank_end] Alternativa basada en remolques diseñados para ser transportados al lugar de negocio, y que resulta útil en caso de un desastre expandido. [blank_start]Sitios Móviles[blank_end]

En qué consiste uno de los principios básicos a contemplar en el ámbito de la seguridad, y que se denomina "caducidad del secreto"

Existen distintos tipos de informes de un proyecto de análisis y gestión de riesgos. Empareje cada uno de los informes con su descripción: Caracterización del valor que representan los activos para la Organización así como de las dependencias entre los activos [blank_start]Modelo de Valor[blank_end] Relación de las amenazas a que se exponen los activos [blank_start]Mapa de Riesgos[blank_end] Evaluación de la eficacia de las salvaguardas existentes en relación al riesgo que afrontan [blank_start]Evaluación de salvaguardas[blank_end] Caracterización de los activos por lo que puede pasar tomando en consideración las salvaguardas desplegadas [blank_start]Estado de Riesgo[blank_end] Ausencia o debilidad de las salvaguardas que aparecen como oportunas para reducir riesgos [blank_start]Informe de insuficiencias[blank_end] Conjunto de programas que permiten materializar las decisiones de gestión de riesgos [blank_start]Plan de seguridad[blank_end]

Cómo se denomina de forma general cualquier evento que no es parte de la operación normal de un servicio y causa (o puede causar) una interrupción o pérdida de calidad en éste:

Existen una serie de circunstancias que hacen especialmente importante el área de desarrollo y mantenimiento de sistemas, y por tanto, también su auditoría. Seleccione cuales de estas circunstancias, listadas a continuación, es falsa o no justifica la auditoría del desarrollo:

El problema del análisis de riesgos estriba en la complejidad de los sistemas a analizar y la incertidumbre de los datos disponibles. Para afrontar esta complejidad, las metodologías se suelen instrumentar con herramientas de apoyo que ayudan a los responsables de seguridad. La herramienta más exitosa en nuestro país, subvencionada por el Centro Criptológico Nacional es...

La auditoría de desarrollo y mantenimiento emplea un marco de referencia que se ocupa de analizar los riesgos del proceso de desarrollo/mantenimiento de los SSII, y determinan una serie de objetivos de control de alto nivel que minimicen dichos riesgos. ¿Cuál de los siguientes objetivos no se corresponde con un objetivo de control propio de este tipo de auditorías?

Cual de las siguientes afirmaciones no se corresponde con una de las cinco funciones básicas que debe cumplir una auditoría informática:

Cual de los siguientes campos no es obligatorio en un informe de auditoría informática:

Un control, establecido por una auditoría informática, que detecta en un plazo mínimo las desviaciones que se produzcan respecto a los objetivos establecidos se denomina...

Para tratar la auditoría del área de desarrollo es necesario en primer lugar acotar las funciones o tareas que son responsabilidad del área de desarrollo. ¿Cuál de las siguientes funciones o tareas no forman parte de dicho área?

Dos de los requerimientos de los procesos críticos de negocio son los valores RTO y RPO. ¿Qué significa cada uno de ellos?

En el área de la auditoría en informática, ¿a qué se le denomina CAATT?

Existen varios marcos de referencia muy utilizados en la actualidad para guiar un proceso de auditoría informática. Sin embargo, sólo uno de ellos tiene una clara influencia por el área de seguridad, las fusiones y adquisiciones y las subcontrataciones. ¿Cuál?

Existe una norma internacional (en concreto, la ISO1799) que presenta diez claves o recomendaciones para asegurar los planes de continuidad en el ámbito de la informática. Cuál de las siguientes sentencias no es una de dichas recomendaciones:

Un control, establecido por una auditoría informática, que detecta en un plazo mínimo las desviaciones que se produzcan respecto a los objetivos establecidos se denomina...

Cual de los siguientes campos no es obligatorio en un informe de auditoría informática:

Cual de las siguientes afirmaciones no se corresponde con una de las cinco funciones básicas que debe cumplir una auditoría informática:

Existen una serie de circunstancias que hacen especialmente importante el área de desarrollo y mantenimiento de sistemas, y por tanto, también su auditoría. Seleccione cuales de estas circunstancias, listadas a continuación, es falsa o no justifica la auditoría del desarrollo:

La metodología que se suele aplicar para realizar una auditoría de desarrollo y mantenimiento es la propuesta por...

Las auditorías, según su contenido y fines, pueden clasificarse en distintos tipos, recibiendo cada uno de ellos un nombre específico. Seleccione el tipo de auditoría que no pertenece a este criterio de clasificación:

Escoja cual de las siguientes afirmaciones sobre auditoría informática no es correcta:

La auditoría de cada proyecto de desarrollo o mantenimiento tendrá un plan distinto dependiendo de los riesgos, complejidad del mismo y recursos disponibles. ¿Cuál de los siguientes objetivos no se considera en la auditoría de proyectos? Seleccione una:

Un control, establecido por una auditoría informática, que evita que se produzcan desviaciones respecto a los objetivos establecidos se denomina...

Una vez conocidas las tareas que se realizan en el área de desarrollo y mantenimiento, se abordará la auditoría de la misma desglosándola en varias fases. ¿Cuál de las fases listadas no pertenece a una auditoría de desarrollo y mantenimiento?

La seguridad de los sistemas de la información es una faceta crítica a controlar, y por ello, se hace necesario analizar los riesgos para así implantar las medidas de seguridad necesarias. El Consejo Superior de Administración Electrónica ha elaborado un método para investigar los riesgos que soportan los sistemas de información, llamado...

Seleccione para cada tipo de recuperación frente a un desastre cuáles son los umbrales para los valores RTO y RPO: Continuidad de Negocio [blank_start]RTO < 1H Y RPO ENTRE 0 Y 5M[blank_end] Recuperación de desastre rápida [blank_start]RTO ENTRE 1 Y 4H RPO ENTR 0 Y 5M[blank_end] Recuperación de desastre media [blank_start]RTO ENTRE 1 Y 24H RPO ENTORNO A 5M[blank_end] Recuperación de desastre lenta [blank_start]RTO ENTRE 1 Y 7DIAS RPO ENTRE 1 Y 24H[blank_end]

Seleccione la afirmación correcta sobre los centros de respaldo necesarios para llevar a cabo una recuperación ante una contingencia.

¿Cómo se calcula el coste total de un incidente?

Todo algoritmo de cifrado simétrico se diseña para al menos resistir un ataque...

¿Qué aplicaciones para criptosistemas de clave pública tiene el algoritmo de Diffie-Hellmann?

¿Cuál de los siguientes mecanismos específicos de seguridad puede permitirnos evitar que un emisor niegue haber mandado un mensaje, es decir, que un emisor realice repudio de dicho mensaje?

¿Qué servicio de seguridad se encarga de que los datos recibidos en el receptor son exactamente como los envió su emisor?

¿Qué servicio de seguridad se encarga de limitar el acceso a sistemas host por medio de enlaces de comunicaciones?

¿Cuál se considera la función hash más simple?

Seleccione la afirmación correcta sobre los cifrados de clave simétrica y los de clave pública:

Empareje los siguientes ataques típicos con la categoría a la que pertenecen: Obtener el contenido de un mensaje [blank_start]Ataque Pasivo[blank_end] Analizar tráfico [blank_start]Ataque Pasivo[blank_end] Suplantar identidad [blank_start]Ataque Activo[blank_end] Repetición del mensaje sin modificaciones [blank_start]Ataque Activo[blank_end] Repetición del mensaje con modificaciones [blank_start]Ataque Activo[blank_end] Interrupción de un servicio [blank_start]Ataque Activo[blank_end]

Una de las premisas del algoritmo RSA es que a partir de la clave pública de una entidad, sea imposible averiguar su clave privada. ¿Qué consideración se debe tener en cuenta?

A grandes rasgos, ¿cuál es el principio que sigue la técnica llamada HMAC, si aplicamos cifrado simétrico convencional?

¿Cuál de las siguientes premisas no es cierta en el modelo de cifrado simétrico?

¿Qué elemento interpone el modelo para la seguridad en el acceso a redes entre el canal de acceso y los sistemas de información para evitar que un oponente, humano o malware, logre acceder a sus recursos?

¿Qué servicio de seguridad se encarga de asegurar que la entidad que se comunica es quien dice ser?

Seleccione la afirmación correcta sobre los algoritmos DES, triple DES y AES

¿Cuándo se dice que un mensaje cifrado con criptografía pública sirve como firma digital?

¿Cuál es la opción más recomendable para el suministro de una clave de cifrado simétrico extremo a extremo?

¿Cuál de las siguientes propiedades no es un requisito de una función hash?

Seleccione la afirmación correcta sobre los modos de operación del cifrado simétrico de bloques:

¿Qué diferencia principal tiene un ataque pasivo frente a uno activo?

Suponga que trabaja en una compañía de investigación militar, y cuando transmiten los planos del nuevo prototipo entre sus sedes, emplean una clave simétrica formada por 64 bits. El departamento de contraespionaje le indica que la compañía de la competencia cuenta con computadores que realizan 100.000 intentos de descifrado por cada microsegundo, y además, le indican que en la última transmisión realizada hay indicios de que se ha sufrido una obtención del envío por parte de dicha compañía. Por suerte, solo cuenta con los planos cifrados, pero se teme que por fuerza bruta los planos sean revelados. ¿De cuánto tiempo dispone para patentar el prototipo sin riesgo de que le roben la idea, si de media basta con probar la mitad de todas las claves posibles para hallar la clave utilizada?

Uno de los ataques activos más peligrosos es la modificación de mensajes. ¿Qué servicio de seguridad es el encargado de evitar esa repetición de un mensaje o la modificación del mismo desde que sale de su origen hasta que llega a su destino?

¿Qué función hash crea un resumen más corto, y a la vez emplea un mayor número de constantes adicionales?

La gran mayoría de los algoritmos de cifrado simétrico de bloque, como por ejemplo DES, tienen su orígen en una estructura conocida como...

¿Qué son SHA-1, MD5 y RIPEMD-160?

Un modelo de distribución automática de clave simétrica para protocolo orientado a conexión suele emplear dos elementos básicos, un KDC o centro de distribución de claves y un FEP o procesador front-end. ¿Cuál es la función de cada uno y la secuencia de acción?

¿Qué mecanismo específico de seguridad permite transformar datos a una forma ininteligible?

¿Qué nombre recibe una función que acepta un mensaje de longitud variable y produce un resumen como salida, de forma que no es posible invertir la función aplicada?

¿Qué servicio de seguridad principal implementa el cifrado simétrico?

¿Qué servicio de seguridad sería el encargado de evitar que un atacante analice el tráfico y pueda revelar la fuente, el destino, la frecuencia, la longitud de mensajes, etc.?

¿Cuándo se dice que un esquema de cifrado es computacionalmente seguro?

¿Existe algún escenario en el que el uso de IPSec implique crear una cabecera IP nueva que vaya delante de todo el paquete IP original?

En los últimos años el número de virus registrados ha aumentado enormemente, en gran parte debido a un tipo nuevo de virus que infecta documentos de Microsoft Word o similares, en lugar de partes de código ejecutables. ¿Cómo se denominan estos virus?

Una sesión SSL se define por varios parámetros. ¿Cuál de los siguientes parámetros es incorrecto, y no forma parte de la definición de una sesión?

En IPSec, el protocolo ESP requiere de un campo de relleno para llevar a cabo el encapsulamiento de la carga útil. ¿Qué finalidad concreta tiene este campo de entre 0 y 255 bytes en el formato ESP?

¿Dónde se suele ubicar un cortafuegos en la empresa?

Durante el tiempo de vida, un virus común pasa por cuatro fases básicas. ¿Cuál de las siguientes fases no pertenece a dicho tiempo de vida?

¿Cómo modifica IPSec un paquete IP normal con carga útil, asumiendo que funciona en modo transporte?

El protocolo IPSec puede emplear dos protocolos para proporcionar seguridad, ¿cuáles?

Una conexión SSL se define por varios parámetros. ¿Cuál de los siguientes parámetros es incorrecto, y no forma parte de la definición de una conexión?

¿Cuál de las siguientes afirmaciones sobre los cortafuegos es falsa?

Existen cuatro técnicas generales que utilizan los cortafuegos para controlar el acceso e imponer la política de seguridad del sitio. ¿Cuál de las siguientes no es una de dichas técnicas?

Si un usuario contacta a través de una aplicación TCP/IP, por ejemplo FTP, con un mediador que solicita al usuario el nombre de la máquina a la que acceder, y una autentificación válida, para posteriormente retransmitir los segmentos TCP entre los dos puntos finales usando una conexión TCP extremo a extremo... ¿qué tipo de cortafuegos implementa el mediador?

Una manera de mejorar la seguridad de un sistema es implementar un sistema de confianza, como por ejemplo un control de acceso a los datos. Un modelo general de control de acceso es la matriz de acceso. ¿Qué objetos básicos incluye dicha matriz?

¿Qué características de seguridad incluyó la IAB (Internet Architecture Board) como aspectos necesarios para IPv6?

¿Cuál de los siguientes programas dañinos basa su comportamiento en reproducirse?

¿Qué finalidad tiene la firma dual utilizada por la especificación SET?

SSL maneja los conceptos de sesión SSL y de conexión SSL. Seleccione la afirmación correcta sobre dichos conceptos:

La mejor forma de combatir una intrusión es detectándola lo antes posible. Para ello, existen distintos enfoques, y uno de los más exitosos se basa en la recopilación de datos relacionados con el comportamiento de los usuarios legítimos en un periodo de tiempo, y el estudio de umbrales o perfiles de sus acciones, algo para lo que es imprescinsible llevar a cabo una auditoría informática. ¿Cómo se denomina dicho enfoque?

¿Qué nombre recibe, en el ámbito de los intrusos, un individuo no autorizado que penetra hasta los controles de acceso del sistema para obtener provecho de la cuenta de un usuario legítimo?

¿En qué consiste SET dentro del ámbito de la seguridad Web?

¿Cuál de las siguientes técnicas no es habitual cuando un "cracker" pretende descubrir una contraseña para invadir un sistema?

¿Cuál de los siguientes casos de uso es un ejemplo de utilización de IPSec?

¿Qué nombre recibe, en el ámbito de la intrusión en sistemas, un usuario legítimo que accede a datos o recursos para los que no tiene acceso asignado?

¿Cuál de las siguientes opciones no se corresponde con uno de los tres tipos de cortafuegos más comunes?

SSL se compone de varios protocolos. ¿Cuál de los siguientes no forma parte de SSL?

Seleccione la afirmación falsa sobre los cortafuegos que actúan filtrando paquetes

En el área de la seguridad Web, ¿qué es TLS?

Para replicarse a sí mismo, ¿qué necesita un gusano?

El protocolo SSL Record proporciona dos servicios a las conexiones SSL, ¿cuáles?

En IPSec, una asociación de seguridad se identifica unívocamente por tres parámetros. Indique cuál de los siguientes parámetros es incorrecto, y no identifica una SA:

¿Qué es un ordenador bastión en el ámbito de los cortafuegos?

Si una entidad que utiliza SSL recibe un mensaje inesperado o un parámetro ilegal, ¿qué protocolo se utiliza para la notificación de esta eventualidad?

Un concepto fundamental que aparece en los mecanismos de autentificación y confidencialidad en IP es el de asociación de seguridad, SA. Seleccione cuál es su definición:

¿Cuál de los siguientes programas dañinos necesita un programa anfitrión para corromper un sistema?

¿Cómo se llama a un repositorio de información aparentemente valiosa pero que es ficticia, y cuyo acceso por parte de cualquier usuario ya le convierte automáticamente en sospechoso de intrusión?

¿Qué sistema de confianza permite defenderse ante caballos de troya introducidos en un sistema por un usuario hostil?

La seguridad de sitios Web puede llevarse a cabo por distintas herramientas. Empareje cada una de las herramientas con el nivel de la pila de protocolos TCP/IP en el que actúa: IPSec [blank_start]Nivel de Red[blank_end] SSL [blank_start]Nivel de Transporte[blank_end] TLS [blank_start]Nivel de Transporte[blank_end] Kerberos [blank_start]Nivel de Aplicación[blank_end] S/MIME [blank_start]Nivel de Aplicación[blank_end] PGP [blank_start]Nivel de Aplicación[blank_end] SET [blank_start]Nivel de Aplicación[blank_end]

En IPSec existe un servicio contra repeticiones, un ataque basado en obtener una copia de un paquete autentificado y retransmitirlo más tarde al destino previsto inicialmente. ¿Cómo se logra dicho servicio?

Seleccione la afirmación correcta sobre el modo de transporte y el modo túnel de IPSec:

Si un cortafuegos que actúa filtrando paquetes IP tiene como política predeterminada Default = forward ...