B4 T12 SEGURIDAD Y CRIPTOGRAFIA

Question 1

Dimensiones de seguridad

Answer 1

Autenticidad
Confidencialidad
Integridad
Disponibilidad
Trazabilidad

Question 2

aseguramiento de que en todo momento se podrá determinar quién
hizo qué y en qué momento. ¿que dimension de seguridad?

Answer 2

trazabilidad

Question 3

amenazas que tratan de generar información similar de forma que sea
difícil distinguir entre la versión original y la fabricada. A que dimension afecta?

Answer 3

Fabricacion (autenticidad)

Question 4

envío de un mensaje suplantando a una entidad legítima,como puede ser un banco, una red social, un servicio técnico o una entidad pública, con la que nos sintamos confiados, para lograr su objetivo

Answer 4

Phishing: envío de correos electrónicos
Vishing: llamadas de teléfono
Smishing: SMS.

Question 5

técnica de suplantación de identidad a través de la Red

Answer 5

Spoofing

Question 6

ataque de denegación de servicio inundando de peticiones un servidor de
conexiones TCP

Answer 6

SYN Flood

Question 7

se trata de un ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la dirección de un país, por razones que van más allá de las meramente financieras/delictivas o de protesta política

Answer 7

Amenazas avanzadas persistentes (APT)

Question 8

capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles

Answer 8

SEGURIDAD

Question 9

confianza en que los sistemas de información están libres y exentos de todo peligro o daño inaceptables.

Answer 9

SEGURIDAD DE LA INFORMACIÓN

Question 10

Que amenaza afecta a la integridad?

Answer 10

Modificación

Question 11

Como se denominan las medidas de seguridad que protegen a los equipos frente a la emisión de radiaciones no deseadas?

Answer 11

EMSEC

Question 12

Como se denominan las medidas de seguridad que protegen los elementos de red?

Answer 12

NETSEC

Question 13

Ataque: saltarse los métodos usuales de autenticación.

Answer 13

Malware > Troyano > Puerta trasera (backdoor)

Question 14

Ataque: espía, que toma el control de los equipos, para espiar y robar información registrando las pulsaciones del teclado

Answer 14

Malware > Troyano > Keylogger

Question 15

Ataque: se reproducen infectando ficheros

Answer 15

Malware > Virus

Question 16

Ataque: realizar copias de sí mismo sin alterar ficheros

Answer 16

Malware > Gusano

Question 17

Ataque: cadena de código que se ejecuta cuando una determinada condición se produce.

Answer 17

Malware > Bomba Lógica

Question 18

Ataque: Rogueware (Rogue software)

Answer 18

aparenta ser una herramienta de desinfección, pero realmente es un troyano.
Malware

Question 19

Ataque: Botnet

Answer 19

equipos infectados por un atacante remoto (red zombi), equipos controlados para ataques masivos
Malware

Question 20

Ataque: Criptojacking

Answer 20

utilizan nuestros dispositivos sin nuestro consentimiento para llevar a
cabo “extracciones” de criptomonedas

Question 21

Ataque: Adware

Answer 21

generar publicidad en el equipo de la víctima mediante múltiples ventanas
Malware

Question 22

Ataque: Rootkit

Answer 22

colección de herramientas utilizadas para ocultar una intrusión y obtener acceso con privilegios de administrador.
Malware

Question 23

Ataque: Joke

Answer 23

Inofensivo que simula las acciones de un virus informático. Gastar una broma
Malware

Question 24

Ataques: envío de un mensaje suplantando a una entidad legítima (banco, red social…)

Answer 24

Phising, Vishing y Smishing
ATAQUES POR INGENIERÍA SOCIAL

Question 25

Ataque: Phising

Answer 25

envío de un mensaje suplantando a una entidad legítima por el correo electronico.
ATAQUES POR INGENIERÍA SOCIAL

Question 26

Ataque: Vishing

Answer 26

envío de un mensaje suplantando a una entidad legítima por llamada.
ATAQUES POR INGENIERÍA SOCIAL

Question 27

Ataque: Smishing

Answer 27

envío de un mensaje suplantando a una entidad legítima por SMS
ATAQUES POR INGENIERÍA SOCIAL

Question 28

Ataque: Baiting

Answer 28

“cebo”, se sirve de un medio físico y de la curiosidad o avaricia del usuario. Infectan su equipo o comparten info personal.
ATAQUES POR INGENIERÍA SOCIAL

Question 29

Ataque: suplantación de identidad a través de la Red, llevada a cabo por un intruso generalmente con usos de malware o de investigación

Answer 29

Spoofing
ATAQUES A LAS CONEXIONES

Question 30

Ataque: Redes trampa

Answer 30

creación de una red wifi gemela a otra legítima.
ATAQUES A LAS CONEXIONES

Question 31

Ataque: modificar o sustituir el archivo del servidor de nombres de dominio DNS cambiando la dirección IP legítima de una entidad (comúnmente una entidad bancaria), el navegador redirigirá automáticamente al usuario a otra dirección IP donde se aloja una web falsa

Answer 31

Pharming
ATAQUES A LAS CONEXIONES

Question 32

Ataque: Secuestro

Answer 32

ataque a una sesión establecida con el resultado de que el atacante se adueña de la sesión, se beneficia de la autenticación establecida el inicio de la sesión
ATAQUES A LAS CONEXIONES

Question 33

Ataque: capas transparentes o en marca de agua para poder engañar al usuario para que haga clic en un determinado botón o enlace en otro sitio cuando pretendía hacer clic en la página de nivel superior. Enruta los clicks a otra web.

Answer 33

Clickjacking
ATAQUES A LAS CONEXIONES

Question 34

Ataque: manipular los resultados devueltos por un motor de búsqueda de contenidos en la red, redirigiendo al usuario a sitios que contienen software dañino

Answer 34

Envenenamiento del motor de búsqueda
ATAQUES A LAS CONEXIONES

Question 35

Ataque: DDoS

Answer 35

DoS, atacar un servidor web al mismo tiempo desde muchos equipos diferentes
ATAQUES A LAS CONEXIONES

Question 36

Ataque: Whaling

Answer 36

O fraude del CEO. variante del spear phishing, dirigido a miembros concretos de la organización, ejecutivos de alto nivel, con el objeto de obtener sus claves, contraseñas e información confidencial

Question 37

Ataque: enviar paquetes ICMP lo bastante grandes como para causar un fallo en el sistema receptor

Answer 37

Ping mortal
DoS

ATAQUES A LAS CONEXIONES

Question 38

Ataque: saturando al receptor de paquetes ICMP (ping).

Answer 38

ICMP Flood o Ataque smurf
DoS

ATAQUES A LAS CONEXIONES

Question 39

Ataque: Utiliza mensajes de ping al broadcast con spoofing para inundar (flood) un objetivo

Answer 39

ICMP Flood o Ataque smurf
DoS

ATAQUES A LAS CONEXIONES

Question 40

Ataque: envío de paquetes ICMP mal construidos.

Answer 40

Nuke
DoS

ATAQUES A LAS CONEXIONES

Question 41

Cual de los siguientes no es un ataque DoS?
a) Smurf
b) TCP SYN attack
c) Spoofing
d) Ping mortal
e) Nuke
f) Pharming

Answer 41

f) Pharming
c) Spoofing

Question 42

Ataque: Uso de un programa que analiza el tráfico que pasa a través de una red de comunicaciones. Capturar información

Answer 42

Sniffing

ATAQUES A LAS CONEXIONES

Question 43

Ataque: piggyback

Answer 43

ataque de interceptación activa en el que el atacante aprovecha los periodos de pausa de un usuario legítimo para colarse

ATAQUES A LAS CONEXIONES

Question 44

Ataque: tipo de software, un fragmento de datos, o una secuencia de comandos que aprovecha un fallo o una vulnerabilidad en el sistema de un usuario para provocar un comportamiento no deseado o imprevisto. Toma de control de un sistema, escalada de privilegios, DoS

Answer 44

Exploit

Question 45

APT

Answer 45

Amenazas avanzadas persistentes

Question 46

Amenazas avanzadas persistentes

Answer 46

ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la dirección de un país, por razones que van más allá de las meramente financieras/delictivas o de protesta política

Question 47

• Sistema formado por aplicaciones, dispositivos o combinación de éstos encargado de hacer cumplir una política de control de acceso en las comunicaciones entre dispositivos de red según una política de seguridad existente.

Answer 47

Cortafuegos/Firewall

Question 48

Tipos de políticas de un cotafuegos

Answer 48

• restrictiva (solo trafico autorizado) DENY ALL
• permisiva: todo el tráfico excepto. ACCEPT ALL

Question 49

Cortafuegos/Filtrado que puede ver cada paquete como parte de una conexión más amplia. Obtener info del estado de las conexiones. No inspecciona el contenido.

Answer 49

Filtrado de paquetes con estado, STATEFUL PACKET FILTERING

Question 50

Cortafuegos/Filtrado que inspeccionar el contenido de los paquetes interpretando los protocolos o aplicaciones que viajan dentro. Alta carga de proceso.

Answer 50

Filtrado de paquetes con estado e inspección (DPI): STATEFUL INSPECTION PACKET FILTERING

Question 51

Redirige pero no modifica las peticiones del cliente. No NAT. Filtrar tráfico. FW.

Answer 51

Proxy transparente.
Cortafuego a nivel de aplicación.

Question 52

modifica las peticiones del cliente. NAT modifica IP cabecera de paquetes de datos

Answer 52

Proxy.
Cortafuego a nivel de aplicación.

Question 53

atiende peticiones de clientes externos para proteger un servicio interno

Answer 53

Proxy inverso
Cortafuego a nivel de aplicación.

Question 54

NGFW

Answer 54

(Next Generation Firewalls): Firewalls DPI a nivel de aplicación + antimalware + IPS + VPN

Question 55

WAF

Answer 55

(Web Aplicación Firewall) HTTP/HTTPS, entre el proxy inverso y los frontales web vamos a poner siempre un WAF

Question 56

combina múltiples funciones o servicios de seguridad (como firewall, antivirus, filtrado de contenido) en un solo dispositivo.

Answer 56

UTM (Unified Threat Management)

Question 57

Cortafuegos virtuales

Answer 57

segmentar VLANes que compartes el mismo FW físico pero cada una tiene distintos FW virtuales.

Question 58

Que arquitecura de firewalls es la mas sencilla?

Answer 58

SOHO, Small Office - Home Office

Question 59

Que arquitecura de firewalls es la que utilizaremos nosotros?

Answer 59

Mulit-DMZ por VLAN.

Question 60

En que arquitectura un router hace de Firewall?

Answer 60

SOHO, Small Office - Home Office

Question 61

En que arquitectura toda la DMZ segmentada en VLANes?

Answer 61

Mulit-DMZ por VLAN.

Question 62

dispositivos de protección de perímetro que hacen de intermediarios en distintos protocolos de aplicación. Permiten autenticar y autorizar comunicaciones, filtrar, gestionar tráfico cifrado, optimizar tráfico, gestionar logs y controlar campos de cabecera de los paquetes transmitidos.

Answer 62

Servidores Proxy

Question 63

Herramienta proxy que es servidor cache

Answer 63

Squid

Question 64

Herramienta proxy inverso

Answer 64

Nginx

Question 65

Nombra herramientas Proxy que conozcas:

Answer 65

• Squid (servidor cache)
• Privoxy (software, web http)
• Nginx (servidor web, inverso)
• Tinyproxy (serv. Web http)
• Apache Traffic Server (servidor cache http)
• HAProxy (serv. http balanceador)

Question 66

un dispositivo, o un software, que monitoriza la red y los sistemas en busca de actividad maliciosa o violaciones de la política de seguridad.

Answer 66

IDS (Intrusion Detection System)

Question 67

un sistema centralizado de gestión de eventos de seguridad

Answer 67

SIEM, Security Information and Event Management

Question 68

NIDS

Answer 68

(Network Intrusion Detection Systems)

Question 69

WIDS

Answer 69

IDS en redes 802.11 (WiFi)

Question 70

Un IDS puede permitirse falsos positivos?

Answer 70

Si

Question 71

Un IPS puede permitirse falsos positivos?

Answer 71

No, rechazaría tráfico válido

Question 72

Herramientas IDS/IPS:

Answer 72

• Snort (sniffer)
• Suricata
• Bro
• OSSEC

Question 73

SIEM

Answer 73

(Security Information and Event Management) = análisis en tiempo real de las alertas de seguridad generadas por los distintos dispositivos. El ENS nos obliga a tener un SIEM. Gloria y Mónica

Question 74

Herramientas SIEM

Answer 74

• Snorby
• Sguil
• Gloria
• Mónica

Question 75

Señuelo, investiga nuevas vulnerabilidades y patrones de ataque.

Answer 75

HONEYPOT, HONEYNET

Question 76

Que arquitecturas de acceso remoto conoces?

Answer 76

• VPN: VPN de acceso remoto (VPN IPsec y VPN TLS/SSL) y VPNaaS.
• Portal web.
• Escritorio virtual: VDI, RDS y DaaS.
• Escritorio remoto (control remoto).
• Acceso directo a aplicaciones.
• Espacio de trabajo digital.

Question 77

entregar a los usuarios aplicaciones, datos y escritorios virtuales de forma unificada en un único espacio de trabajo. Combina portal web, VDI …

Answer 77

Espacio de trabajo digital (Digital Workspaces)

Question 78

Guía de Seguridad de las TIC CCN-STIC que trata Criptología

Answer 78

807

Question 79

Se ocupa de atacar procedimientos de cifrado para así recuperar la información original.
a) Criptología
b) Criptoanálisis
c) Criptografía
d) Hacking

Answer 79

b) Criptoanálisis

Question 80

diseña procedimientos para cifrar, para ocultar o enmascarar una determinada información confidencial.
a) Criptología
b) Criptoanálisis
c) Criptografía
d) Hacking

Answer 80

c) Criptografía

Question 81

Lema de KERCKHOFFS: La seguridad de cifrado debe residir, exclusivamente, en:
a) el secreto de la clave y en el
desconocimiento del algoritmo de cifrado.
b) el desconocimiento del algoritmo de cifrado y no en secreto de la clave.
c) el secreto de la clave y no en el desconocimiento del algoritmo de cifrado.
d) la longitud y complejidad de la clave

Answer 81

c) el secreto de la clave y no en el desconocimiento del algoritmo de cifrado.

Question 82

Mediante técnicas criptográficas se podrá garantizar:
a) confidencialidad, integridad, integridad y trazabilidad.
b) solo confidencialidad.
c) confidencialidad, autenticidad de origen, e integridad.
d) confidencialidad, autenticidad de origen, integridad y no repudio.

Answer 82

d) confidencialidad, autenticidad de origen, integridad y no repudio.

Question 83

un método criptográfico de clave SIMÉTRICA nos garantiza:
a) confidencialidad, autenticidad, integridad y no repudio.
b) confidencialidad
c) confidencialidad, autenticidad, integridad y trazabilidad.
d) confidencialidad, autenticidad de origen, e integridad.

Answer 83

b) confidencialidad

Question 84

un método criptográfico de clave ASIMÉTRICA nos garantiza:
a) confidencialidad, autenticidad, integridad y no repudio.
b) confidencialidad
c) confidencialidad, autenticidad, integridad y trazabilidad.
d) confidencialidad, autenticidad de origen, e integridad.

Answer 84

a) confidencialidad, autenticidad, integridad y no repudio.

Question 85

Que tipo de algoritmo es RC4?

Answer 85

Simétrico de flujo

Question 86

Algoritmos simétricos de flujo

Answer 86

RC4
A5/1 y A5/2
E0
Rabbit
SNOW3G
Salsa
Grain
Trivium

Jaskaran bailando Salsa con un conejo que come grano mientras nieva. bailan encima

Question 87

Algoritmos simétricos de bloque:

Answer 87

-AES o Rijndael
-Camelia
-DES
-3DES
-IDEA
-Blowfish
-Twofish
-RC2, RC5, RC6
-Skipjack
-GOST

Dos peces globo comn una flor(Camelia) en las aletas nadan y se encuentran con un fantasma que tiene una IDEA

Question 88

Que tipo de algoritmo es RC2?

Answer 88

Simétrico Bloque

Question 89

Que tipo de algoritmo es RC5?

Answer 89

Simétrico Bloque

Question 90

Que tipo de algoritmo es RC6?

Answer 90

Simétrico Bloque

Question 91

Que tipo de algoritmo es DES?

Answer 91

Simétrico Bloque

Question 92

Que tipo de algoritmo es AES?

Answer 92

Simétrico Bloque

Question 93

Que tipo de algoritmo son DES y 3DES?

Answer 93

Simétrico de bloque

Question 94

Como se conoce el algoritmo AES

Answer 94

Rijndael

Question 95

Algoritmos Asimetricos

Answer 95

RSA (Rivest-Shamir-Adleman)
Diffie-Hellman
DSA
ElGamal
ECDH
ECDSA

Question 96

Que tipo de algoritmo es Diffie-Hellman?

Answer 96

Asimetrico

Question 97

Que tipo de algoritmo es DSA?

Answer 97

Asimetrico
Hash

Question 98

Que tipo de algoritmo es RSA (Rivest-Shamir-Adleman)?

Answer 98

Asimetrico

Question 99

Que tipo de algoritmo es ElGamal?

Answer 99

Asimetrico

Question 100

Que tipo de algoritmo son ECDH y ECDSA?

Answer 100

Asimétricos de curva eliptica

Question 101

PKCS

Answer 101

es un conjunto de estándares publicados por RSA Security, de implementación específicos de algoritmos e independientes de algoritmos para una criptografía de clave pública confiable y segura.

Question 102

PKCS #1:

Answer 102

Estándar de criptografía RSA

Question 103

Estándar de sintaxis de mensajes criptográficos

Answer 103

PKCS #7

Question 104

Asocia a cualquier documento electrónico de cualquier tamaño x, un resumen suyo r de longitud fija, es decir. H(x) = r

Answer 104

Función hash

Question 105

Característica de una función Hash: imposible que dado x e H(x), H(x) = H(y)

Answer 105

• Resistencia débil a la colisión

Question 106

Firma digital garantiza:
a) confidencialidad, autenticidad, integridad y no repudio.
b) autenticidad, integridad y no repudio.
c) confidencialidad, autenticidad, integridad y trazabilidad.
d) confidencialidad, autenticidad de origen, e integridad.

Answer 106

b) autenticidad, integridad y no repudio.

Question 107

Con que clave se cifra cuando queremos firmar?

Answer 107

Con la clave privada del firmante

Question 108

Algoritmos Hash:

Answer 108

DSA (Digital Signature Algorith)
MD5
SHA-1
SHA-2
SHA-3
Whirpool
Tiger
RIPEMD-160

Question 109

Que tipo de algoritmo es MD5?

Answer 109

Hash

Question 110

Que tipo de algoritmo es Tiger?

Answer 110

Hash

Question 111

Que tipo de algoritmo es Whirpool?

Answer 111

Hash

Question 112

Que tipo de algoritmo es SHA-3?

Answer 112

Hash

Question 113

Formatos de firma electronica

Answer 113

-CAdES (CMS Avanzado): Ficheros grandes, tras firmas la info firmada no se puede ver.
-XAdES (XML Avanzado): XML (para servicios y aplicaciones)
-PAdES (PDF Avanzado): PDF (para el ciudadano)
-OOXML (Office Open XML): Microsoft Office.
-ODF (Open Document Format): Open Office

Question 114

AutoFirma, que formatos de firma permite utilizar ?

Answer 114

PAdES, CAdES, XAdES y FacturaE

Question 115

Contra-firma

Answer 115

o firma en cascada (refrendo): el orden de firma importa

Question 116

Co-firma

Answer 116

o firma en línea: orden de firma no importa, todos los firmantes al mismo nivel.

Question 117

es la ciencia que estudia los procedimientos encaminados a ocultar la existencia de un mensaje en lugar de ocultar su contenido.

Answer 117

La esteganografía (escritura oculta)

Question 118

Puerto/s de SSH

Answer 118

TCP 22

Question 119

Puerto/s de SFTP

Answer 119

TCP 22

Question 120

Puerto/s de FTPS implicito

Answer 120

TCP 990 (control) TCP 989 (datos)

Question 121

Cual es el puerto de control de FTPS?

Answer 121

TCP 990 en implicito
TCP 21 en explicito

Question 122

TLS cuenta con Forward Secrecy. Que es esto?

Answer 122

si la clave se descubre en un momento dado, no podrá ser usada para descifrar ninguno de los datos trasmitidos anteriormente.

Question 123

Version actual de TLS

Answer 123

1.3

Question 124

Que mensaje enviara el servidor al cliente tras rechazar el ClientHello por no soportar la version propuesta en TLS?

Answer 124

HelloRetryRequest

Question 125

Como se inicial el Handshake TLS?

Answer 125

El Cliente envía mensaje ClientHello

Question 126

En el TLS Handshake quien envía la PremasterSecret a quien?

Answer 126

El Cliente al Servidor

Question 127

En el TLS Handshake quien obligatoriamente envía su certificado y su clave publica?

Answer 127

El servidor al cliente con:
ServerCertificate
ServerKeyExcange

Question 128

Que implica el mensaje ChangeCipherSpec

Answer 128

A partir de aquí todo va cifrado

Question 129

En un paquete TLS el campo Content type tiene el valor 22, que indica?

Answer 129

Handshake

Question 130

En un paquete TLS el campo Content type tiene el valor 23, que indica?

Answer 130

Aplication (datos)

Question 131

4 de las 5 cipher suites actuales para TLS 1.3 contienen los mismos acrónimos. Cuales son?

Answer 131

TLS_AESNNN_XXXSHANNN
TLS_CHACHA20XXXNNNSHANNN

Question 132

VPN

Answer 132

Virtual Private Network, Red Privada Virtual
Conexión virtual segura sobre una red física insegura(internet)

Question 133

Protocolos principales utilizado en VPN

Answer 133

• TLS (Transport Layer Security Protocol)
• IPsec (Internet Protocol Security)

Question 134

Que tipo de conexión VPN utilizare para conectar una oficina con la sede Central?

Answer 134

VPN Site to Site

Question 135

Cuantos concentradores tendré en una VPN site to site para conectar una oficina con la sede Central?

Answer 135

Dos, uno en la oficina y otro en la sede central

Question 136

método seguro, tradicional y, relativamente sencillo, de proporcionar al usuario remoto acceso a los datos, aplicaciones y servicios alojados en el centro de datos de la organización.

Answer 136

VPN de acceso remoto

Question 137

Cuantos concentradores tendré en una VPN equipo a equipo?

Answer 137

Ninguno

Question 138

Puede un NGFW hacer de servidor VPN?

Answer 138

Si

Question 139

En que protocolo/s de seguridad se basa la VPN a nivel de transporte?

Answer 139

SSL/TLS

Question 140

En que protocolo/s de seguridad se basa la VPN a nivel de aplicacion?

Answer 140

SSH

Question 141

En que protocolo/s de seguridad se basa la VPN a nivel de red?

Answer 141

-IPsec
-WireGuard

Question 142

La cabecera IPsec en modo transporte se coloca:
a) debajo de de cabecera IP
b) encima TCP/UDP
c) entre la cabecera IP y la cabecera TCP/UDP
d) Se añade una nueva cabecera IP y se coloca encima de esta y debajo de la cabecera IP original. Todo el paquete IP se combierte en un payload del nuevo paquete IP

Answer 142

c) entre la cabecera IP y la cabecera TCP/UDP

Question 143

La cabecera IPsec en modo tunel se coloca:
a) debajo de de cabecera IP
b) encima TCP/UDP
c) entre la cabecera IP y la cabecera TCP/UDP
d) Se añade una nueva cabecera IP y se coloca encima de esta y debajo de la cabecera IP original. Todo el paquete IP se combierte en un payload del nuevo paquete IP

Answer 143

d) Se añade una nueva cabecera IP y se coloca encima de esta y debajo de la cabecera IP original. Todo el paquete IP se combierte en un payload del nuevo paquete IP

Question 144

Nombra las cabeceras de IPSec que conozcas

Answer 144

• AH
• ESP
• IKE
• IPComp
• NAT-T

Question 145

Que cabecera de IPSec me proporciona autenticación e integridad?

Answer 145

• AH
• ESP

Question 146

Que cabecera de IPSec me proporciona confidencialidad, autenticación e integridad?

Answer 146

• ESP

Question 147

Que estándar utilizare en VPN de nivel 2?

Answer 147

MACsec

Question 148

A que ambito perteneces estos protocolos: PPTP, L2TP y L2F?

Answer 148

VPN a nivel de enlace

Question 149

Que es Open VPN? nombra una alternativa

Answer 149

• Protocolo y software VPN
• SoftEther VPN

Question 150

Nombra alguna medida de carácter organizativo en el contexto de seguridad en el puesto de usuario:

Answer 150

• Mantener la CONFIDENCIALIDAD
• Notificar cualquier INCIDENTE de seguridad
• Prohibición de publicar o compartir CONTRASEÑAS
• Obligación de BLOQUEAR la sesión al ausentarse
• Limitación en el uso de servicios de almacenamiento CLOUD
• Uso adecuado de los medios de almacenamiento EXTRAÍBLE
• Prohibición de la alteración de la CONFIGURACIÓN del equipo
• Política de “MESAS LIMPIAS”
• DESTRUCCIÓN de la documentación mediante mecanismos seguros
• Normativa de utilización de INTERNET y CORREO ELECTRÓNICO
• Normativa de utilización de dispositivos personales BYOD: riesgo

Question 151

Nombra alguna medida de carácter técnico en el contexto de seguridad en el puesto de usuario:

Answer 151

• POLÍTICA DE CONTRASEÑAS robusta a nivel del sistema
• Implantar y configurar un ANTIVIRUS adicional a MicroClaudia
• ACTUALIZACIÓN AUTOMÁTICA del sistema operativo y las aplicaciones
• Limitar la utilización de USUARIOS GENÉRICOS.
• Limitar los PERMISOS DE ADMINISTRACIÓN
• Configurar el BLOQUEO DE SESIÓN por inactividad
• Restringir los puertos USB
• DESTRUCTORAS DE DOCUMENTACIÓN
• Limitar la NAVEGACIÓN A PÁGINAS de contenidos determinados.
• Controlar y/o prohibir el ACCESO REMOTO hacia la propia organización.
• Mecanismos de seguridad en la IMPRESIÓN DE DOCUMENTOS
• Limitar el ACCESO A LA RED CORPORATIVA a los equipos que no estén debidamente protegidos
• Impedir el acceso a redes WIFI PÚBLICAS.