IIS TEST

Question 1 of 27

1

segun el video de seguridad web, el servidor puede ser atacado por:

Select one of the following:

  • El sistema operativo del servidor,Servicios en segundo plano y Protocolos siempre utilizando puertos.

  • Servicios en segundo plano, Software en el servidor, modulos

  • El sistema operativo del servidor, Software en el servidor

Question 2 of 27

1

¿que es un modulo?
Es un complemento para un sofware existente.

Select one of the following:

  • True
  • False

Question 3 of 27

1

segunn el Video de seguridad web , Posibles puertas de ataque:

Select one of the following:

  • Debemos tener actualizados todo el stack, sistema operativo, software servidor, y modulos.
    Minimizar el numero de puertos.
    Minimizar el numero de servicios a los imprescindibles. Eliminar lo servicios que no se esten utilizando.

  • Un sistema operativo esta abierto al mundo.
    Protocolos FTP, HTTP, SSH
    Ejecuantan servicios.
    Son muy complejos.
    Tiene cientos de miles de piezas.
    Fallos, para acceder de manera no autorizada.

  • Un sistema operativo esta abierto al mundo.
    Usan puertos para comunicarse.
    Ejecuantan servicios.
    Son muy complejos.
    Tiene cientos de miles de piezas.
    Fallos, para acceder de manera no autorizada.

Question 4 of 27

1

segun el video de seguridad web, ¿que es un modulo?

Select one or more of the following:

  • Es un complemento para un sofware existente.

  • Ejemplo: modulos de apache y php.

  • es un servicio arrancado, con posibilidades de ser atacado mediante ingenieria inversa.

  • es solo un colchon, abstrae las operaciones entre el software y el hardware

Question 5 of 27

1

Segun, video de arquitectura de IIS, En IIS v6 se puede configurar el servidor, para que funcione de 2 formas diferentes:

Select one of the following:

  • IIS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5 y 2.WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO.

  • clasico y modo de funcionalidad integrada

  • compartido y MODO DE AISLAMIENTO DE IIS 5

  • modo trabajo compartido y clasico

Question 6 of 27

1

segun arquitectura de IIS video 1.

IS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5:

Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6.

Select one of the following:

  • True
  • False

Question 7 of 27

1

¿QUE ES EL WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO?

Select one of the following:

  • Este es el modelo que obtiene los mayores beneficios de los cambios que se realizaron en la version de IIS v6.0 y es modelo que se mantiene actualmente en las ultimas versiones de IIS.

  • Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6

  • este modelo no toma provecho de la mayoria de los beneficio que provee IIS 6

  • si aun posee apps que funcionen con este modelo, ACTUALICE LO MAS ANTES POSIBLE POR QUE NO PODRA UTILIZARLA EN VERSIONES POSTERIORES DE IIS

Question 8 of 27

1

EL MODELO WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO es:

Select one of the following:

  • el modelo que se mantiene actualmente en las ultimas versiones de IIS.

  • modelo que no se utiliza en las ultimas versiones de IIS.

  • modelo que se mantiene mas actualizado , mas aun que el modelo modo de aislamiento de IIS v5, en las ultimas versiones de IIS.

Question 9 of 27

1

el modelo de aislamiento por procesos de trabajo obtiene los procesos de , , ,

Drag and drop to complete the text.

    W3wp.exe
    W3wp.exe
    winsock
    winsock
    FTP.service
    FTP.service
    filters.sys
    filters.sys
    HTTP.SYS
    HTTP.SYS
    SSH.SYS
    SSH.SYS
    TCP.SYS
    TCP.SYS
    FTP.SYS
    FTP.SYS
    INETINFO.EXE
    INETINFO.EXE
    INFOINET.SYS
    INFOINET.SYS
    NETIINFO.SYS
    NETIINFO.SYS
    WWW SERVICE (W3svc)
    WWW SERVICE (W3svc)
    WWWS (Windows Wide Web Service)
    WWWS (Windows Wide Web Service)
    WWW HTTP (W3svc)
    WWW HTTP (W3svc)

Question 10 of 27

1

W3wp.exe, segun en el modo de aislamiento por procesos de trabajo:

todo codigo que sea desarrollado para conformar aplicaciones, filtros IPAPI o extensiones ISAPI, se ejecutara en los procesos w3wp.exe , de forma tal que ese codigo, puede afectar los componentes de administracion de los servicios

Select one of the following:

  • True
  • False

Question 11 of 27

1

El principal cambio de sufrio IIS en la version 6.0 fue:

Select one of the following:

  • la separacion de todos los componentes que tenian que ver con la administracion de los servicios de los componentes que se encargan del procesamiento de las solicitudes

  • proveer un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

  • comunicarse con el proceso LSASS.EXE proceso del sistema operativo

  • la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML)

Question 12 of 27

1

el cambio de IIS v6 con respecto al proceso W3wp.exe tambien presenta una limitacion importante y era que la funcionalidad para el procesamiento de solicitudes era monolitica que quiere decir:

Select one of the following:

  • que no era posible modificar facilmente la forma en la que se procesaban las solicitudes todo estaba en un PIPLINE especifico, con una secuencia de pasos especificos que dificilmente se lograban modificar.

  • que actua como una capa mas sobre el STACK del porotcolo TCP.

  • que para cada app pool que haya sido configurado en el servidor, se crea una cola de atencion de solicitudes en el driver, adicionalmente, este componente ofrece un cache para solicitudes estaticas de contenido estatico

Question 13 of 27

1

Anteriormente las solicitudes que usaban el protocolo HTTP, eran escuchadas atravez de:

Select one of the following:

  • WINSOCK

  • HTTPS.SYS

  • w3wp.exe

  • inetinfo.exe

Question 14 of 27

1

que es el WINSOCK ?

Select one of the following:

  • era una API que tenia desventaja funcionar en el modo usuario.

  • era una proceso que tenia desventaja funcionar en el modo usuario

  • era un componente que tenia desventaja funcionar en el modo usuario

  • era una API que tenia desventaja funcionar en el modo usuario y antes se llamaba HTTP.SYS

Question 15 of 27

1

cual era el driver que actua como una capa mas sobre el STACK del porotcolo TCP.

Select one of the following:

  • HTTPS.SYS

  • HTTP.SYS

  • WINSOCK

  • SYSTEM.SYS

Question 16 of 27

1

Este driver tambien se comunica con el proceso LSASS.EXE proceso del sistema operativo

Select one of the following:

  • KERNEL CACHE

  • W3pw.exe

  • winsock

  • metabase.xml

  • http.sys

  • inetinfo.exe

Question 17 of 27

1

¿En que versiones de IIS el proceso para encriptar y desencritar las comunicaciones que utilizan SSL (HTTPS) realizado por LSASS.EXE se realizan en modo kernel?

Select one of the following:

  • windows 2006 r2

  • windows IIS 2003

  • windows 2008

Question 18 of 27

1

Este driver provee un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

Select one of the following:

  • winsock

  • http.sys

  • ftp.sys

Question 19 of 27

1

La principla funcion de este proceso es la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML) que es un archivo de TEXTO

Select one of the following:

  • www service

  • w3svc.exe

  • NNTP Service driver

  • http.sys

Question 20 of 27

1

SS ADMIN SERVICE provee acceso a la configuracion de ISS a los demas servicios y a las aplicaciones

Select one of the following:

  • True
  • False

Question 21 of 27

1

si se han instalado y configurado otros servicios que proove ISS para antender otros protocolo como FTP, SMTP, etc, el proceso donde se alojaran dichos servicios es en este proceso www.service.EXE

Select one of the following:

  • True
  • False

Question 22 of 27

1

en IIS V6 para que se utiliza la api de WINSOCK.

Select one of the following:

  • INETINFO.EXE, sera el responsable de las comunicaciones que requiran estos servicios (FTP, SMTP,etc), utulizando para ello, la api de WINSOCK.

  • obtener informacion acerca de las solicitudes entrantes que se encuentran en su respectiva cola, pero que son requeridos en la ww service.

  • obtener informacion de la metabase.xml a travez de otro proceso que sera creado por la ww service

Question 23 of 27

1

Este servicio es el principal servicio administrativo de IIS v6

Select one of the following:

  • W3svc.exe

  • w3wp.exe

  • http.sys

  • INETINFO.EXE

Question 24 of 27

1

en IIS v6 este era el proceso de mayor relevancia, ya que era quien recibia todas las solicitudes, (HTTP,FTP,SMTP,etc), pero apartir del modelo que se provee en IISv6 en este modelo fue retirado para ser reemplazado por otros mas.

Select one of the following:

  • http.sys

  • https.sys

  • INETINFO.EXE

  • W3SVC.EXE

Question 25 of 27

1

en IIS v6 Se limita unicamente a manejar la informacion del archivo de text METABASE.XML

Select one of the following:

  • INETINFO.EXE

  • http.sys

  • metabase.xml

  • LSASS.EXE

Question 26 of 27

1

Este proceso contiene funcionalidad critica de IIS, y por esta razon, nunca carga codigo externo, no perminte que se cargue ningun codigo que haya sido desarrollado por otras personas.

Select one of the following:

  • WWW SERVICE (W3svc)

  • WWW SERVICE (World wide web)

  • W3wp.exe

Question 27 of 27

1

este servicio se comunica con el servicio admin service, para cargar la informacion de los app pool, que se encuentra configurados en el servidor y crea la tabla inicial de procesos de trabajo para el driver HTTP.SYS y asi se crean las colas para cada app pool dentro del driver.

Select one of the following:

  • WWW SERVICE

  • http.sys

  • inetinfo.exe

  • lsass.exe

  • kernel

dame tu cosita
Quiz by , created 5 months ago

just do it.

13
0
0
Tags
dame tu cosita
Created by dame tu cosita 5 months ago
Close