dame tu cosita
Test por , creado hace más de 1 año

just do it.

200
0
0
dame tu cosita
Creado por dame tu cosita hace casi 5 años
Cerrar

IIS TEST

Pregunta 1 de 27

1

segun el video de seguridad web, el servidor puede ser atacado por:

Selecciona una de las siguientes respuestas posibles:

  • El sistema operativo del servidor,Servicios en segundo plano y Protocolos siempre utilizando puertos.

  • Servicios en segundo plano, Software en el servidor, modulos

  • El sistema operativo del servidor, Software en el servidor

Explicación

Pregunta 2 de 27

1

¿que es un modulo?
Es un complemento para un sofware existente.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 3 de 27

1

segunn el Video de seguridad web , Posibles puertas de ataque:

Selecciona una de las siguientes respuestas posibles:

  • Debemos tener actualizados todo el stack, sistema operativo, software servidor, y modulos.
    Minimizar el numero de puertos.
    Minimizar el numero de servicios a los imprescindibles. Eliminar lo servicios que no se esten utilizando.

  • Un sistema operativo esta abierto al mundo.
    Protocolos FTP, HTTP, SSH
    Ejecuantan servicios.
    Son muy complejos.
    Tiene cientos de miles de piezas.
    Fallos, para acceder de manera no autorizada.

  • Un sistema operativo esta abierto al mundo.
    Usan puertos para comunicarse.
    Ejecuantan servicios.
    Son muy complejos.
    Tiene cientos de miles de piezas.
    Fallos, para acceder de manera no autorizada.

Explicación

Pregunta 4 de 27

1

segun el video de seguridad web, ¿que es un modulo?

Selecciona una o más de las siguientes respuestas posibles:

  • Es un complemento para un sofware existente.

  • Ejemplo: modulos de apache y php.

  • es un servicio arrancado, con posibilidades de ser atacado mediante ingenieria inversa.

  • es solo un colchon, abstrae las operaciones entre el software y el hardware

Explicación

Pregunta 5 de 27

1

Segun, video de arquitectura de IIS, En IIS v6 se puede configurar el servidor, para que funcione de 2 formas diferentes:

Selecciona una de las siguientes respuestas posibles:

  • IIS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5 y 2.WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO.

  • clasico y modo de funcionalidad integrada

  • compartido y MODO DE AISLAMIENTO DE IIS 5

  • modo trabajo compartido y clasico

Explicación

Pregunta 6 de 27

1

segun arquitectura de IIS video 1.

IS FILE ISOLATION MODE o MODO DE AISLAMIENTO DE IIS 5:

Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6.

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 7 de 27

1

¿QUE ES EL WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO?

Selecciona una de las siguientes respuestas posibles:

  • Este es el modelo que obtiene los mayores beneficios de los cambios que se realizaron en la version de IIS v6.0 y es modelo que se mantiene actualmente en las ultimas versiones de IIS.

  • Este modo de ejecucion, se provee para brindar compatibilidad con apps o filtros desarrollados para IIS v6 y que desafortunadamente no funciona con la nueva arquitectura de IIS6

  • este modelo no toma provecho de la mayoria de los beneficio que provee IIS 6

  • si aun posee apps que funcionen con este modelo, ACTUALICE LO MAS ANTES POSIBLE POR QUE NO PODRA UTILIZARLA EN VERSIONES POSTERIORES DE IIS

Explicación

Pregunta 8 de 27

1

EL MODELO WORKER PROCESS ISOLATION MODE o MODO DE AISLAMIENTO POR PROCESOS DE TRABAJO es:

Selecciona una de las siguientes respuestas posibles:

  • el modelo que se mantiene actualmente en las ultimas versiones de IIS.

  • modelo que no se utiliza en las ultimas versiones de IIS.

  • modelo que se mantiene mas actualizado , mas aun que el modelo modo de aislamiento de IIS v5, en las ultimas versiones de IIS.

Explicación

Pregunta 9 de 27

1

el modelo de aislamiento por procesos de trabajo obtiene los procesos de , , ,

Arrastra y suelta para completar el texto.

    W3wp.exe
    winsock
    FTP.service
    filters.sys
    HTTP.SYS
    SSH.SYS
    TCP.SYS
    FTP.SYS
    INETINFO.EXE
    INFOINET.SYS
    NETIINFO.SYS
    WWW SERVICE (W3svc)
    WWWS (Windows Wide Web Service)
    WWW HTTP (W3svc)

Explicación

Pregunta 10 de 27

1

W3wp.exe, segun en el modo de aislamiento por procesos de trabajo:

todo codigo que sea desarrollado para conformar aplicaciones, filtros IPAPI o extensiones ISAPI, se ejecutara en los procesos w3wp.exe , de forma tal que ese codigo, puede afectar los componentes de administracion de los servicios

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 11 de 27

1

El principal cambio de sufrio IIS en la version 6.0 fue:

Selecciona una de las siguientes respuestas posibles:

  • la separacion de todos los componentes que tenian que ver con la administracion de los servicios de los componentes que se encargan del procesamiento de las solicitudes

  • proveer un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

  • comunicarse con el proceso LSASS.EXE proceso del sistema operativo

  • la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML)

Explicación

Pregunta 12 de 27

1

el cambio de IIS v6 con respecto al proceso W3wp.exe tambien presenta una limitacion importante y era que la funcionalidad para el procesamiento de solicitudes era monolitica que quiere decir:

Selecciona una de las siguientes respuestas posibles:

  • que no era posible modificar facilmente la forma en la que se procesaban las solicitudes todo estaba en un PIPLINE especifico, con una secuencia de pasos especificos que dificilmente se lograban modificar.

  • que actua como una capa mas sobre el STACK del porotcolo TCP.

  • que para cada app pool que haya sido configurado en el servidor, se crea una cola de atencion de solicitudes en el driver, adicionalmente, este componente ofrece un cache para solicitudes estaticas de contenido estatico

Explicación

Pregunta 13 de 27

1

Anteriormente las solicitudes que usaban el protocolo HTTP, eran escuchadas atravez de:

Selecciona una de las siguientes respuestas posibles:

  • WINSOCK

  • HTTPS.SYS

  • w3wp.exe

  • inetinfo.exe

Explicación

Pregunta 14 de 27

1

que es el WINSOCK ?

Selecciona una de las siguientes respuestas posibles:

  • era una API que tenia desventaja funcionar en el modo usuario.

  • era una proceso que tenia desventaja funcionar en el modo usuario

  • era un componente que tenia desventaja funcionar en el modo usuario

  • era una API que tenia desventaja funcionar en el modo usuario y antes se llamaba HTTP.SYS

Explicación

Pregunta 15 de 27

1

cual era el driver que actua como una capa mas sobre el STACK del porotcolo TCP.

Selecciona una de las siguientes respuestas posibles:

  • HTTPS.SYS

  • HTTP.SYS

  • WINSOCK

  • SYSTEM.SYS

Explicación

Pregunta 16 de 27

1

Este driver tambien se comunica con el proceso LSASS.EXE proceso del sistema operativo

Selecciona una de las siguientes respuestas posibles:

  • KERNEL CACHE

  • W3pw.exe

  • winsock

  • metabase.xml

  • http.sys

  • inetinfo.exe

Explicación

Pregunta 17 de 27

1

¿En que versiones de IIS el proceso para encriptar y desencritar las comunicaciones que utilizan SSL (HTTPS) realizado por LSASS.EXE se realizan en modo kernel?

Selecciona una de las siguientes respuestas posibles:

  • windows 2006 r2

  • windows IIS 2003

  • windows 2008

Explicación

Pregunta 18 de 27

1

Este driver provee un beneficio adicional cuando el proceso que atiende el proceso falla por alguna razon, ya que el usuario no notara que el proceso fallo por que su solicitud sera ubicada en la cola, mientras los servicios administrativo crean un nuevo proceso para continuar procesando las solicitudes.

Selecciona una de las siguientes respuestas posibles:

  • winsock

  • http.sys

  • ftp.sys

Explicación

Pregunta 19 de 27

1

La principla funcion de este proceso es la de alojar un servicio que lleva como nombre IISADMINSERVICE que es el encargado de la administracion del archivo de configuracion de IISv6 (METABASE.XML) que es un archivo de TEXTO

Selecciona una de las siguientes respuestas posibles:

  • www service

  • w3svc.exe

  • NNTP Service driver

  • http.sys

Explicación

Pregunta 20 de 27

1

SS ADMIN SERVICE provee acceso a la configuracion de ISS a los demas servicios y a las aplicaciones

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 21 de 27

1

si se han instalado y configurado otros servicios que proove ISS para antender otros protocolo como FTP, SMTP, etc, el proceso donde se alojaran dichos servicios es en este proceso www.service.EXE

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 22 de 27

1

en IIS V6 para que se utiliza la api de WINSOCK.

Selecciona una de las siguientes respuestas posibles:

  • INETINFO.EXE, sera el responsable de las comunicaciones que requiran estos servicios (FTP, SMTP,etc), utulizando para ello, la api de WINSOCK.

  • obtener informacion acerca de las solicitudes entrantes que se encuentran en su respectiva cola, pero que son requeridos en la ww service.

  • obtener informacion de la metabase.xml a travez de otro proceso que sera creado por la ww service

Explicación

Pregunta 23 de 27

1

Este servicio es el principal servicio administrativo de IIS v6

Selecciona una de las siguientes respuestas posibles:

  • W3svc.exe

  • w3wp.exe

  • http.sys

  • INETINFO.EXE

Explicación

Pregunta 24 de 27

1

en IIS v6 este era el proceso de mayor relevancia, ya que era quien recibia todas las solicitudes, (HTTP,FTP,SMTP,etc), pero apartir del modelo que se provee en IISv6 en este modelo fue retirado para ser reemplazado por otros mas.

Selecciona una de las siguientes respuestas posibles:

  • http.sys

  • https.sys

  • INETINFO.EXE

  • W3SVC.EXE

Explicación

Pregunta 25 de 27

1

en IIS v6 Se limita unicamente a manejar la informacion del archivo de text METABASE.XML

Selecciona una de las siguientes respuestas posibles:

  • INETINFO.EXE

  • http.sys

  • metabase.xml

  • LSASS.EXE

Explicación

Pregunta 26 de 27

1

Este proceso contiene funcionalidad critica de IIS, y por esta razon, nunca carga codigo externo, no perminte que se cargue ningun codigo que haya sido desarrollado por otras personas.

Selecciona una de las siguientes respuestas posibles:

  • WWW SERVICE (W3svc)

  • WWW SERVICE (World wide web)

  • W3wp.exe

Explicación

Pregunta 27 de 27

1

este servicio se comunica con el servicio admin service, para cargar la informacion de los app pool, que se encuentra configurados en el servidor y crea la tabla inicial de procesos de trabajo para el driver HTTP.SYS y asi se crean las colas para cada app pool dentro del driver.

Selecciona una de las siguientes respuestas posibles:

  • WWW SERVICE

  • http.sys

  • inetinfo.exe

  • lsass.exe

  • kernel

Explicación

Anterior
Revisar respuesta
Siguiente