REDES Y CRYPTOGRAFIA

Question

PILAR/EAR fija un catálogo homogéneo o biblioteca, para centrar las clases de activos, criterios de valoración cualitativa de los mismos, una lista de salvaguardas caracterizadas por el tipo de activo que protegen, etc. Seleccione cuál de las siguientes afirmaciones no se corresponde con una ventaja de usar dicho catálogo:

Answer 1

Permite establecer perfiles específicos de seguridad, tales como reglamentos de protección de datos personales

Answer 2

Permite establecer una metodología de auditoría del desarrollo y mantenimiento

Answer 3

Permite compartir los análisis de riesgos y hacerlos homologables

Answer 4

Permite establecer perfiles típicos de amenazas

Answer 5

Métrica v1

Answer 6

ISACA, basada en COBIT

Answer 7

Niguna de las respuestas disponibles es correcta

Answer 8

Control interno

Answer 9

Control correctivo

Answer 10

Control concomitante

Answer 11

Control detectivo

Answer 12

Controles de desarrollo, de proceso o de continuación

Answer 13

Controles continuos, periódicos o esporádicos

Answer 14

Generales o de aplicación

Answer 15

En controles preventivos, reactivos o concomitantes

Answer 16

Debe elegirse una ubicación lo más cercana posible al centro principal de datos que se quiere respaldar

Answer 17

El equipamiento electrónico e informático del centro de respaldo debe ser lo más diferente y antagonista posible al utilizado en el centro que se quiere respaldar

Answer 18

Un centro de respaldo basta por sí sólo para hacer frente a una contingencia grave

Answer 19

El equipamiento de software debe ser idéntico al existente en el centro que se quiere respaldar, con las mismas versiones y "parches" del software base

Answer 20

Para establecer el árbol de ataques y actuar en consecuencia

Answer 21

Para realizar un análisis de costes

Answer 22

Ninguna respuesta es correcta

Answer 23

Para realizar el análisis de desastres

Answer 24

Copia Síncrona

Answer 25

Copia Asíncrona

Answer 26

Copia Asíncrona

Answer 27

Copia Síncrona

Answer 28

Copia Asíncrona

Answer 29

Copia Síncrona

Answer 30

Copia Síncrona

Answer 31

Copia Asíncrona

Answer 32

Auditoría forense

Answer 33

Auditoría operativa o de gestión

Answer 34

Auditoría de regularidad

Answer 35

Auditoría externa

Answer 36

2 niveles: sistemas de información y objetivos

Answer 37

5 niveles: objeto de la auditoría, objetivo de cada sistema, comunicación entre sistemas, nivel operativo y datos manejados

Answer 38

3 niveles: qué se debe auditar, cuándo hacerlo y cómo hacerlo

Answer 39

4 niveles: nivel de calidad, nivel operativo, nivel táctico y nivel estratégico

Answer 40

A un marco de referencia de ISACA

Answer 41

A un nivel de planificación de la auditoría

Answer 42

A una ISO sobre buenas prácticas en la auditoría

Answer 43

A las herramientas y técnicas de auditoría asistida por ordenador

Answer 44

Cold Sites

Answer 45

Warm Sites

Answer 46

Sitios Móviles

Answer 47

Warm Sites

Answer 48

Cold Sites

Answer 49

Sitios Móviles

Answer 50

Cold Sites

Answer 51

Warm Sites

Answer 52

Sitios Móviles

Answer 53

Sitios Móviles

Answer 54

Cold Sites

Answer 55

Warm Sites

Answer 56

En asegurar la eficiencia y eficacia de las medidas empleadas para proteger los datos

Answer 57

En garantizar la disponibilidad de los datos antes de que caduque su utilidad

Answer 58

En asumir que el ataque se producirá siempre en el eslabón más débil

Answer 59

En proteger la información solamente hasta que deje de ser importante

Answer 60

Modelo de Valor

Answer 61

Mapa de Riesgos

Answer 62

Evaluación de salvaguardas

Answer 63

Estado de Riesgo

Answer 64

Informe de insuficiencias

Answer 65

Plan de seguridad

Answer 66

Mapa de Riesgos

Answer 67

Modelo de Valor

Answer 68

Evaluación de salvaguardas

Answer 69

Estado de Riesgo

Answer 70

Informe de insuficiencias

Answer 71

Plan de seguridad

Answer 72

Evaluación de salvaguardas

Answer 73

Modelo de Valor

Answer 74

Mapa de Riesgos

Answer 75

Estado de Riesgo

Answer 76

Informe de insuficiencias

Answer 77

Plan de seguridad

Answer 78

Estado de Riesgo

Answer 79

Modelo de Valor

Answer 80

Mapa de Riesgos

Answer 81

Evaluación de salvaguardas

Answer 82

Informe de insuficiencias

Answer 83

Plan de seguridad

Answer 84

Informe de insuficiencias

Answer 85

Modelo de Valor

Answer 86

Mapa de Riesgos

Answer 87

Evaluación de salvaguardas

Answer 88

Estado de Riesgo

Answer 89

Plan de seguridad

Answer 90

Plan de seguridad

Answer 91

Modelo de Valor

Answer 92

Mapa de Riesgos

Answer 93

Evaluación de salvaguardas

Answer 94

Estado de Riesgo

Answer 95

Informe de insuficiencias

Answer 96

Discontinuidad de negocio

Answer 97

Corrupción o fallo de software o hardware

Answer 98

El software como producto es muy difícil de validar

Answer 99

La etapa de mantenimiento del software consume la mayor parte de los recursos destinados a todo proyecto software

Answer 100

El gasto destinado a hardware supera al del software

Answer 101

Las aplicaciones informáticas se convierten en un factor esencial para la gestión y toma de decisiones

Answer 102

PILAR (acrónimo utilizado en la administración pública), también denominada por su nombre comercial, EAR

Answer 103

Objetivo de control de Procesos, organización y relaciones: el área de desarrollo debe tener definidos los procesos del área, su organización y las relaciones con el exterior

Answer 104

Objetivo de control de gestión de recursos humanos TIC: se debe contar con unos recursos humanos adecuados para gestionar el desarrollo y mantenimiento del SI

Answer 105

Todas las respuestas disponibles son objetivos de control de auditorías de desarrollo y mantenimiento

Answer 106

Objetivo de control de dirección de la política tecnológica: el área de desarrollo debe participar en la dirección de la política tecnológica del departamento de informática

Answer 107

Supervisar los mecanismos de control interno establecidos en los centros de proceso de datos y en la organización en su conjunto

Answer 108

Velar por la eficacia y eficiencia del sistema informático

Answer 109

Adecuar los sistemas de la información a los mecanismos de control externo a los que puede verse afectada la compañía

Answer 110

Comprobar e impulsar la seguridad en los sistemas de información

Answer 111

Metodología, describiendo las tareas realizadas en el curso de actuación

Answer 112

Objetivo y alcance del trabajo desarrollado

Answer 113

Resultados de la actuación, estructurados mediante el esquema Criterio, Condición, Efecto, Causa

Answer 114

ISO o marco de trabajo seguido en la actuación

Answer 115

Control continuo

Answer 116

Control detectivo

Answer 117

Control concurrente

Answer 118

Control concomitante

Answer 119

Establecimiento de un plan de formación para el personal del área

Answer 120

Establecimiento de software y hardware para el inicio del negocio

Answer 121

Planificación del área y participación en función del plan director de informática (o plan estratégico de informática)

Answer 122

Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia

Answer 123

RTO: tiempo máximo que una organización puede depender del servicio de otra; RPO: Tiempo máximo que podemos hacer esperar a otra compañía por uno de nuestros servicios

Answer 124

RTO: Tiempo máximo de recuperación; RPO: Pérdida máxima de información (tiempo entre un desastre y el último backup)

Answer 125

RTO: máximo riesgo asumible, en euros; RPO: tiempo estimado en realizar un backup

Answer 126

Niguna de las respuestas disponibles es correcta

Answer 127

A una ISO sobre buenas prácticas en la auditoría

Answer 128

A un nivel de planificación de la auditoría

Answer 129

A un marco de referencia de ISACA

Answer 130

A las herramientas y técnicas de auditoría asistida por ordenador

Answer 131

IS Standards, Guidelines and Procedures

Answer 132

Programa SANS

Answer 133

Ubicar la sala de servidores en un lugar sin cañerías, sin acceso a vehículos ni con zonas de paso cercanas

Answer 134

Ejecutar simulacros

Answer 135

Probar las copias de seguridad

Answer 136

Reunión física de las copias, de forma periódica

Answer 137

Control detectivo

Answer 138

Control concomitante

Answer 139

Control continuo

Answer 140

Control concurrente

Answer 141

Metodología, describiendo las tareas realizadas en el curso de actuación

Answer 142

Resultados de la actuación, estructurados mediante el esquema Criterio, Condición, Efecto, Causa

Answer 143

Objetivo y alcance del trabajo desarrollado

Answer 144

ISO o marco de trabajo seguido en la actuación

Answer 145

Adecuar los sistemas de la información a los mecanismos de control externo a los que puede verse afectada la compañía

Answer 146

Supervisar los mecanismos de control interno establecidos en los centros de proceso de datos y en la organización en su conjunto

Answer 147

Velar por la eficacia y eficiencia del sistema informático

Answer 148

Comprobar e impulsar la seguridad en los sistemas de información

Answer 149

El software como producto es muy difícil de validar

Answer 150

El gasto destinado a hardware supera al del software

Answer 151

La etapa de mantenimiento del software consume la mayor parte de los recursos destinados a todo proyecto software

Answer 152

Las aplicaciones informáticas se convierten en un factor esencial para la gestión y toma de decisiones

Answer 153

Ninguna de las respuestas disponibles es correcta

Answer 154

ISACA, basada en COBIT

Answer 155

Métrica v1

Answer 156

Auditoría externa

Answer 157

Auditoría de regularidad

Answer 158

Auditoría forense

Answer 159

Auditoría operativa o de gestión

Answer 160

El objeto a auditar es un producto o proceso informático y su gestión

Answer 161

Permite saber si un sistema informatizado cumple eficazmente los fines de la organización, y hace uso eficiente de los recursos (entre otras funciones)

Answer 162

Consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos de la compañía, entre otras funciones

Answer 163

Se considera una auditoría total y completa de la organización

Answer 164

El proyecto de desarrollo debe estar aprobado, definido y planificado formalmente

Answer 165

Se deben generar todas las especificaciones necesarias para la construcción del sistema de información

Answer 166

El proyecto se debe gestionar de forma que se consigan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recursos

Answer 167

Debe llevarse un control presupuestario en lo relativo a la gestión de inversiones en formación del personal

Answer 168

Control detectivo

Answer 169

Control interno

Answer 170

Control correctivo

Answer 171

Control concomitante

Answer 172

Auditoría de la fase del estudio de viabilidad

Answer 173

Auditoría de la fase de análisis

Answer 174

Auditoría de la fase de diseño

Answer 175

Auditoría de la fase de venta de requisitos software y hardware

Answer 176

RTO < 1H Y RPO ENTRE 0 Y 5M

Answer 177

RTO ENTRE 1 Y 4H RPO ENTR 0 Y 5M

Answer 178

RTO ENTRE 1 Y 24H RPO ENTORNO A 5M

Answer 179

RTO ENTRE 1 Y 7DIAS RPO ENTRE 1 Y 24H

Answer 180

RTO ENTRE 1 Y 4H RPO ENTR 0 Y 5M

Answer 181

RTO < 1H Y RPO ENTRE 0 Y 5M

Answer 182

RTO ENTRE 1 Y 24H RPO ENTORNO A 5M

Answer 183

RTO ENTRE 1 Y 7DIAS RPO ENTRE 1 Y 24H

Answer 184

RTO ENTRE 1 Y 24H RPO ENTORNO A 5M

Answer 185

RTO < 1H Y RPO ENTRE 0 Y 5M

Answer 186

RTO ENTRE 1 Y 4H RPO ENTR 0 Y 5M

Answer 187

RTO ENTRE 1 Y 7DIAS RPO ENTRE 1 Y 24H

Answer 188

RTO ENTRE 1 Y 7DIAS RPO ENTRE 1 Y 24H

Answer 189

RTO < 1H Y RPO ENTRE 0 Y 5M

Answer 190

RTO ENTRE 1 Y 4H RPO ENTR 0 Y 5M

Answer 191

RTO ENTRE 1 Y 24H RPO ENTORNO A 5M

Answer 192

Debe elegirse una ubicación lo más cercana posible al centro principal de datos que se quiere respaldar

Answer 193

Un centro de respaldo basta por sí sólo para hacer frente a una contingencia grave

Answer 194

El equipamiento de software debe ser idéntico al existente en el centro que se quiere respaldar, con las mismas versiones y "parches" del software base

Answer 195

El equipamiento electrónico e informático del centro de respaldo debe ser lo más diferente y antagonista posible al utilizado en el centro que se quiere respaldar

Answer 196

Es la suma del coste provocado por la demora y el de la elaboración de la recuperación

Answer 197

Es la suma del coste de inactividad y del coste de elaboración del nuevo recurso

Answer 198

Es la suma del coste derivado del lucro cesante y del coste de pruebas y mantenimiento necesario a posteriori

Answer 199

Es la suma del coste de interrupción y el de recuperación

Answer 200

de tipo "texto claro elegido"

Answer 201

de tipo "texto claro conocido"

Answer 202

de tipo "texto cifrado elegido"

Answer 203

de tipo "sólo texto cifrado"

Answer 204

Sólo permite cifrar y descifrar

Answer 205

Permite cifrar, descrifrar y firmar mensajes

Answer 206

Sólo permite intercambiar una clave

Answer 207

Sólo permite firmar digitalmente un texto

Answer 208

Relleno de tráfico

Answer 209

Intercambio de autentificación

Answer 210

Firma digital

Answer 211

Integridad

Answer 212

Confidencialidad

Answer 213

Control de acceso

Answer 214

Autenticación

Answer 215

Confidencialidad

Answer 216

Control de acceso

Answer 217

Autentificación

Answer 218

Integridad de los datos

Answer 219

El AND de cada bloque con una clave compartida

Answer 220

El OR exclusivo bit a bit de cada bloque

Answer 221

El algoritmo conocido como RIPEMD

Answer 222

El algoritmo conocido como SHA-1

Answer 223

El cifrado de clave pública es más seguro que el simétrico

Answer 224

El cifrado de clave pública ha dejado desfasado el cifrado simétrico

Answer 225

El coste computacional que tiene utilizar un esquema de clave pública es menor que usando criptografía simétrica

Answer 226

Niguna de las respuestas anteriores es correcta

Answer 227

Ataque Pasivo

Answer 228

Ataque Activo

Answer 229

Ataque Pasivo

Answer 230

Ataque Activo

Answer 231

Ataque Activo

Answer 232

Ataque Pasivo

Answer 233

Ataque Activo

Answer 234

Ataque Pasivo

Answer 235

Ataque Activo

Answer 236

Ataque Pasivo

Answer 237

Ataque Activo

Answer 238

Ataque Pasivo

Answer 239

La longitud de la clave pública n debe ser lo suficientemente grande como para no poderla factorizar en sus números primos

Answer 240

La clave pública sólo debe entregarse a entidades conocidas y con las que se comparta cifrado simétrico

Answer 241

El único enfoque existente es el de la fuerza bruta, por lo que basta con emplear los mismos bits para la clave que los que se usan en clave simétrica

Answer 242

Ninguna de las respuestas anteriores es correcta

Answer 243

El emisor calcula un hash del mensaje, cifra ese resumen y lo incorpora al mensaje enviado. El receptor calcula su propio hash, descodifica el resumen hecho por el emisor y calcula que el resultado de ambos hash es el mismo

Answer 244

El emisor calcula un resumen del mensaje y lo envía. El receptor calcula igualmente un resumen del mensaje y compara ambos resúmenes

Answer 245

El emisor calcula un hash del mensaje, cifra ese resumen con su clave privada y lo incorpora al mensaje enviado. El receptor calcula su propio hash, decodifica el resumen hecho por el emisor usando la clave pública de este y calcula que el resultado de ambos hash es el mismo

Answer 246

Ninguna de las respuestas anteriores es correcta

Answer 247

El algoritmo de descifrado es el inverso del cifrado, y emplea la misma clave para emisor y receptor

Answer 248

La clave compartida por emisor y receptor debe compartirse por un medio seguro y guardarse a salvo

Answer 249

El algoritmo de cifrado y descifrado empleado es privado y secreto

Answer 250

Para un mensaje dado, dos claves diferentes producen dos textos cifrados diferentes

Answer 251

Tercera parte confiable

Answer 252

Función de vigilancia

Answer 253

Canal de información

Answer 254

Información secreta

Answer 255

Integridad de los datos

Answer 256

Control de acceso

Answer 257

Confidencialidad

Answer 258

Autentificación

Answer 259

Son algoritmos que están en desuso

Answer 260

Son algoritmos que se emplean en cifrado de clave pública

Answer 261

Son algoritmos que se emplean en cifrado simétrico

Answer 262

Son algoritmos que permiten autentificar a emisor y receptor

Answer 263

No se puede crear firma digital con un cifrado de clave pública

Answer 264

Cuando se utiliza la clave pública del emisor para cifrar el mensaje. Así el receptor, al usar su propia clave pública se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Answer 265

Cuando el emisor usa la clave pública del receptor para cifrar el mensaje. Así el receptor, al usar su clave privada sobre el mensaje, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Answer 266

Cuando se utiliza la clave privada del emisor para cifrar el mensaje. Así el receptor, al usar la clave pública de ese emisor, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Answer 267

Si los extremos, A y B, ya tenían una clave antes, pueden usar esa clave antigua para transmitir de forma cifrada la nueva clave

Answer 268

Un extremo, A, elige una clave y la entrega físicamente a B

Answer 269

Si los extremos A y B disponen de una conexión cifrada a una tercera parte C, C podría suministrar por esos enlaces cifrados la clave simétrica que deben usar A y B

Answer 270

Una tercera parte podría elegir una clave y darla físicamente a A y B

Answer 271

Debe poderse aplicar a datos de cualquier tamaño

Answer 272

Dos bloques de entrada distintos deben dar salidas distintas

Answer 273

El tamaño del resumen debe depender del tamaño de la entrada

Answer 274

Es una función unidireccional

Answer 275

Es posible convertir cualquier cifrador de bloque en un cifrador de flujo usando el modo de realimentación de cifrado (CFB)

Answer 276

Un cifrador de flujo exige completar el último bloque de un mensaje para alcanzar la longitud requerida

Answer 277

En el modo CBC (Cipher Block Chaining) la entrada al algoritmo de cifrado es el XOR entre el texto claro y la clave, con independencia del bloque anteriormente cifrado

Answer 278

El modo CBC (Cipher Block Chaining) no se utiliza en ninguna aplicación de seguridad

Answer 279

El ataque pasivo no intenta conocer o hacer uso de la información del sistema y el activo sí

Answer 280

Un ataque pasivo no se considera un acto inteligente y deliberado, y el activo sí

Answer 281

El ataque pasivo se basa en explotar una vulnerabilidad y el activo no

Answer 282

El ataque pasivo no afecta a los recursos del sistema y el activo sí los altera

Answer 283

No hay de qué preocuparse, el prototipo se patenta en un año y tardarían casi 3 años en descifrar el texto

Answer 284

Lo más seguro es que ahora mismo ya lo hayan descifrado por completo, el tiempo es menor a las 2 ó 3 horas

Answer 285

Dispone de un mes desde el posible ataque

Answer 286

Dispone de algo menos de una semana

Answer 287

Integridad de los datos

Answer 288

Autenticación

Answer 289

Control de acceso

Answer 290

No repudio

Answer 291

Todas las funciones hash crean resúmenes de igual longitud

Answer 292

RIPEMD-160

Answer 293

Algoritmo RC5

Answer 294

Red de Feistel

Answer 295

Algoritmo de Blowfish

Answer 296

Cifrador IDEA

Answer 297

Funciones Hash

Answer 298

Técnicas de implementación de la red Feistel

Answer 299

Algoritmos de clave simétrica

Answer 300

Algoritmos de firma digital

Answer 301

Un host solicita una conexión, su FEP retiene el mensaje y solicita una clave de sesión a KDC. El KDC distribuye las claves de sesión al FEP origen y destino y después el paquete retenido se transmite cifrado por esa clave

Answer 302

Un host solicita al KDC una clave permanente, y el KDC solicita a los FEP una clave aleatoria generada en el destino. El KDC devuelve la clave al host y a partir de ese momento emplea una nueva clave permanente

Answer 303

Existen dos KDC, uno por cada extremo, que deben solicitar permiso al FEP. Cuando el FEP lo estime oportuno, genera una clave de sesión que se envía a cada KDC

Answer 304

Ninguna de las respuestas anteriores es correcta

Answer 305

Firma digital

Answer 306

Notarización

Answer 307

Relleno de tráfico

Answer 308

Autentificación

Answer 309

Confidencialidad

Answer 310

No repudio

Answer 311

Control de acceso

Answer 312

Control de acceso

Answer 313

Integridad de los datos y la conexión

Answer 314

Confidencialidad

Answer 315

Autentificación

Answer 316

Cuando el tiempo necesario para romper el cifrado es mayor que el tiempo de vida útil de la información a la que accede

Answer 317

Cuando se tarda al menos un año en romper por fuerza bruta

Answer 318

Cuando se necesita mucha potencia de cálculo para adivinar la clave de cifrado empleada

Answer 319

Cuando el coste de romper el cifrado es alto

Answer 320

Sí, al emplear el modo transporte

Answer 321

Sí, al emplear el modo túnel

Answer 322

Sí, al emplear AH siempre ocurre el hecho descrito

Answer 323

Virus polimórfico

Answer 324

Virus de Macro

Answer 325

Virus parásito

Answer 326

Virus furtivo

Answer 327

Certificado de la entidad par

Answer 328

Clave maestra

Answer 329

Vector de inicialización

Answer 330

Especificación de cifrado

Answer 331

Permite alinear los campos longitud de relleno y cabecera siguiente en una palabra de 32 bits

Answer 332

Permite evitar ataques de repetición

Answer 333

Permite garantizar la integridad del mensaje

Answer 334

Ninguna de las respestas anteriores es correcta

Answer 335

Entre cada ordenador y la red empresarial

Answer 336

Entre la red corporativa e Internet

Answer 337

Entre cada ordenador con acceso a Internet y la red corporativa

Answer 338

Ninguna de las respuestas es correcta

Answer 339

Fase de ejecución

Answer 340

Fase inactiva

Answer 341

Fase de suplantación

Answer 342

Fase de propagación

Answer 343

Cifra todo el paquete IP al completo, sin añadirle cabeceras adicionales

Answer 344

Genera una cabecera IPSec que precede a la carga útil. La cabecera IP original queda al principio del paquete

Answer 345

Las modificaciones dependen del dispositivo de red con IPSec utilizado. Este tipo de dispositivo es siempre necesario, no siendo posible que un sistema de usuario utilice IPSec como tal

Answer 346

Crea una cabecera IPSec que se ubica antes que la cabecera IP, y que asegura tanto la cabecera IP original como la carga útil

Answer 347

Clave secreta para MAC de escritura del cliente

Answer 348

Valor de si "es reanudable"

Answer 349

Valores aleatorios del servidor y del cliente

Answer 350

Clave de escritura del servidor

Answer 351

Un cortafuegos es una plataforma adecuada para distintas funciones de Internet no relacionadas con la seguridad, tales como traducir direcciones de red y/o gestionar, auditar y registrar el uso de Internet

Answer 352

Un cortafuegos puede servir como plataforma para IPSec

Answer 353

El cortafuegos protege la red frente a transferencias de programas o ficheros infectados por virus

Answer 354

Un cortafuegos define un punto único de resistencia que mantiene a los usuarios no autorizados fuera de una red protegida

Answer 355

Control de servicio

Answer 356

Control de comportamiento

Answer 357

Control de software malicioso

Answer 358

Control de dirección

Answer 359

Cortafuegos de inspección de estado

Answer 360

Router de Paquetes IP

Answer 361

Pasarela del nivel de aplicación

Answer 362

Pasarela del nivel de circuito

Answer 363

Puerto origen, puerto destino, ticket de capacidad

Answer 364

Sujeto, dirección del sujeto, restricción

Answer 365

Sujeto, objeto, derecho de acceso

Answer 366

Dirección IP origen, dirección IP destino, acción

Answer 367

Autentificación y cifrado

Answer 368

Autentificación, cifrado y no repudio

Answer 369

Integridad y autentificación

Answer 370

Integridad y cifrado

Answer 371

Caballo de Troya

Answer 372

Bomba lógica

Answer 373

Es una firma electrónica firmada en ambos extremos con la clave privada, para comprobar que emisor y receptor son quien dicen ser

Answer 374

Sirve para certificar que una entidad es comprador y vendedor a la vez, algo habitual en portales como Ebay

Answer 375

Asociar dos mensajes destinados a receptores diferentes, para que un vendedor no conozca la tarjeta de crédito del comprador y el banco no conozca los detalles del producto comprado

Answer 376

Que se produzca una autentificación entre comprador y vendedor en ambos sentidos

Answer 377

Una conexión es una asociación entre un cliente y un servidor

Answer 378

Una sesión es un transporte que proporciona un tipo de servicio idóneo

Answer 379

Las conexiones son relaciones de igual a igual, y son transitorias

Answer 380

Cada sesión está asociada con una única conexión

Answer 381

Detección estadística de anomalías

Answer 382

Detección basada en reglas realizando identificación de la penetración

Answer 383

Excepciones de Seguridad

Answer 384

Control de acceso de archivo

Answer 385

Usuario clandestino

Answer 386

Usuario fraudulento

Answer 387

Suplantador

Answer 388

Usuario oculto en un troyano

Answer 389

Es una especificación de cifrado y seguridad para proteger transacciones con tarjetas de crédito en Internet

Answer 390

Es un protocolo interno que forma parte de SSL

Answer 391

Es un sistema de pago basado en IPSec

Answer 392

Es una alternativa técnica a TLS

Answer 393

Probar palabras del diccionario en línea del sistema

Answer 394

Probar las contraseñas estándar de la cuenta de administración de sistemas y programas

Answer 395

Probar números de teléfono de usuarios, o matrículas válidas del país

Answer 396

Probar de forma exhaustiva contraseñas de gran longitud, por permutaciones y combinatoria de "fuerza bruta"

Answer 397

Conexión segura entre oficinas sucursales a través de Internet

Answer 398

Acceso remoto seguro a través de Internet

Answer 399

Mejora de la seguridad en el comercio electrónico

Answer 400

Todas las respuestas anteriores son ejemplos válidos de uso de IPSec

Answer 401

Usuario fraudulento

Answer 402

Usuario clandestino

Answer 403

Suplantador

Answer 404

Usuario oculto en troyano

Answer 405

Router de filtrado de paquetes

Answer 406

Pasarela del nivel de aplicación

Answer 407

Gateway de nivel de sesión

Answer 408

Pasarela del nivel de circuito

Answer 409

Disconnect

Answer 410

Evitan ataques que aprovechan vulnerabilidades o funciones específicas de la aplicación

Answer 411

Tienen como desventaja que son susceptibles a suplantaciones de direcciones a nivel de red (spoofing)

Answer 412

Son simples y rápidos

Answer 413

Son transparentes a los usuarios

Answer 414

Es un tipo de cifrado criptográfico basado en clave simétrica

Answer 415

Es una iniciativa de estandarización de la IETF para producir una versión estándar de Internet de SSL

Answer 416

Es un protocolo interno de SSL

Answer 417

Es una de las transacciones que permite realizar SET

Answer 418

Necesita que exista cualquier tipo de bomba lógica en los programas en ejecución

Answer 419

Que exista una entrada secreta a un programa

Answer 420

Necesita un programa anfitrión que le permita replicarse

Answer 421

Algún vehículo de la red, como el correo electrónico, capacidad de ejecución remota o capacidad de acceso remoto

Answer 422

Autentificación y cifrado

Answer 423

Confidencialidad y cifrado

Answer 424

Autentificación y no repudio

Answer 425

Integridad y confidencialidad

Answer 426

Identificador del protocolo de seguridad

Answer 427

Dirección IP destino

Answer 428

Puerto orígen

Answer 429

SPI, o índice de parámetros de seguridad

Answer 430

Es un sistema identificado por el administrador del cortafuegos como punto fuerte crucial de la seguridad de red

Answer 431

Es un host que sirve para implementar una pasarela del nivel de aplicación o del nivel de circuito

Answer 432

Es una plataforma hardware que ejecuta una versión segura del sistema operativo deseado, convirtiéndolo en un sistema de confianza

Answer 433

Todas las respuestas anteriores son correctas

Answer 434

Change Cipher Spec

Answer 435

Es una asociación que indica qué protocolo combinado de cifrado/integridad se usa en IPSec en una organización

Answer 436

Es una relación unidireccional entre un emisor y un receptor que ofrece servicios de seguridad al tráfico que se transporta

Answer 437

Es una relación multidireccional que indica qué servicios de seguridad se emplean entre varios emisores y receptores

Answer 438

Es una relación bidireccional que indica qué servicios de seguridad se emplean entre un emisor y un receptor

Answer 439

Ninguno, todos son programas dañinos independientes

Answer 440

Módulo Agente

Answer 441

Un Sistema Operativo de confianza, a través del monitor de referencia

Answer 442

Una lista de control de accesos

Answer 443

Un conjunto de tickets de capacidad

Answer 444

Una matriz de acceso

Answer 445

Nivel de Red

Answer 446

Nivel de Transporte

Answer 447

Nivel de Aplicación

Answer 448

Nivel de Transporte

Answer 449

Nivel de Red

Answer 450

Nivel de Aplicación

Answer 451

Nivel de Transporte

Answer 452

Nivel de Red

Answer 453

Nivel de Aplicación

Answer 454

Nivel de Aplicación

Answer 455

Nivel de Transporte

Answer 456

Nivel de Red

Answer 457

Nivel de Aplicación

Answer 458

Nivel de Red

Answer 459

Nivel de Transporte

Answer 460

Nivel de Aplicación

Answer 461

Nivel de Transporte

Answer 462

Nivel de Red

Answer 463

Nivel de Aplicación

Answer 464

Nivel de Red

Answer 465

Nivel de Transporte

Answer 466

Con el valor de comprobación de la integridad, llamado ICV, que se guarda en los datos de autentificación de la cabecera IPSec

Answer 467

Con el índice de parámetros de seguridad o SPI

Answer 468

Con el campo número de secuencia de la cabecera de autentificación

Answer 469

Con el valor "cabecera siguiente"

Answer 470

El modo túnel está destinado únicamente a IPv6

Answer 471

AH funciona únicamente en modo transporte

Answer 472

ESP funciona únicamente en modo transporte

Answer 473

El modo túnel proporciona protección al paquete IP completo

Answer 474

Aquello que no esté expresamente prohibido está permitido

Answer 475

Cualquier paquete IP se reenvía a otro host que actúa como Computador Bastión

Answer 476

Aquello que no esté prohibido se reenvía a otro cortafuegos

Answer 477

Aquello que no esté expresamente permitido está prohibido

	Created by Javier Correa Santos almost 8 years ago

Next up

REDES Y CRYPTOGRAFIA

Description

Resource summary

Question 1

Question 2

Question 3

Question 4

Question 5

Question 6

Question 7

Question 8

Question 9

Question 10

Question 11

Question 12

Question 13

Question 14

Question 15

Question 16

Question 17

Question 18

Question 19

Question 20

Question 21

Question 22

Question 23

Question 24

Question 25

Question 26

Question 27

Question 28

Question 29

Question 30

Question 31

Question 32

Question 33

Question 34

Question 35

Question 36

Question 37

Question 38

Question 39

Question 40

Question 41

Question 42

Question 43

Question 44

Question 45

Question 46

Question 47

Question 48

Question 49

Question 50

Question 51

Question 52

Question 53

Question 54

Question 55

Question 56

Question 57

Question 58

Question 59

Question 60

Question 61

Question 62

Question 63

Question 64

Question 65

Question 66

Question 67

Question 68

Question 69

Question 70

Question 71

Question 72

Question 73

Question 74

Question 75

Question 76