B4-T8 (parte 1) Internet

Question 1

¿Quién gobierna Internet?

Answer 1

IETF

Question 2

¿Que es un acuerdo de peering?

Answer 2

acuerdos de pares- de iguales (sin contraprestación económica). Conectar TIER del mismo nivel

Question 3

¿Que es un acuerdo de transito?

Answer 3

acuerdo en el que hay contraprestación económica. Ejemplo: Para conectar un TIER 2 con un TIER 1

Question 4

¿Para que vale Primer nivel (TIER 1) ó troncal o backbone?

Answer 4

• Cobertura global
  -100 Gbps
• Cada red de Nivel 1 tiene un nombre: ASxx - ASN(Número de Sistema Autónomo

Question 5

¿Quien asigna los ASN?

Answer 5

IANA. Esta delega en los RIR(En Europa RIPE). Estos pueden delegar en otros más locales (LIR)

Question 6

¿Velocidad Tier 2 o Distribución - Regional?

Answer 6

10 Gbps

Question 7

¿Que es un IXP?

Answer 7

(Punto de intercambio de Internet)ubicación física a través de la cual las empresas de infraestructura de Internet (como los Proveedores de servicios de Internet (ISP) y CDN(Red de entrega de contenidos-Content delivery network)) comparten el tráfico entre si

Question 8

Proveedores de CDN

Answer 8

-Akamai
- CloudFare Polish
- CDNJS
- CloudBinary
- Fastly IP
- ImagenEngine
- Imgix
- PageCDN

Question 9

Listado de IXP en España

Answer 9

-ESPANIX
- GALNIX
- CATNIX
- EUSKONIX
- DE-CIX

Question 10

¿Para que vale RedIRIS?

Answer 10

red de investigación/educación a nivel de España

Question 11

¿Que es Internet2?

Answer 11

Consorcio sin ánimo de lucro que desarrolla aplicaciones y tecnologías de redes avanzadas. La mayoría para transferir información a alta velocidad

Question 12

¿Que es un Gigapops?

Answer 12

Nodos de conexión a Internet2. Al menos una conexión de un gigabit por segundo

Question 13

¿Cual es la misión de ISOC?

Answer 13

lidera todos los asuntos que afectan a Internet

Question 14

¿Cual es la misión de IAB - Internet Architecture Board?

Answer 14

encargado de determinar las necesidades a medio y largo plazo en la toma de decisiones sobre la orientación tecnológica de internet

Question 15

¿Cual es la misión de IETF: Internet Engineering Task Force?

Answer 15

creadora estándares de Internet (RFC). Responsable de la familia de protocolos de internet

Question 16

¿Cual es la misión de IESG: Internet Engineering Steering Group?

Answer 16

marca pautas y principios comunidad Internet

Question 17

¿Cual es la misión de IRTF: Internet Research Task Force?

Answer 17

promover la investigación de la importancia de la evolución de futuro de Internet

Question 18

¿Cual es la misión de IANA: Internet Assigned Number Authority?

Answer 18

responsable de asignación de direcciones IP y nombre de dominios de internet

Question 19

¿Cual es la misión de ICANN: Internet Corporation for Assigned Names and Numbe?

Answer 19

Gestión asignación IPs. Coordina el espacio de direcciones IP

Question 20

¿Que es un dominios de Internet?

Answer 20

Es una cadena de caracteres con una estructura jerárquica que identifica un nodo dentro de la red

Question 21

¿Cual es la RFC de HTTP1?

Answer 21

RFC-7231

Question 22

¿Puertos de HTTP1?

Answer 22

80 y 443 en su versión segura

Question 23

Características de HTTP1

Answer 23

-Sin estado
-orientado a carácter
-Modelo Request-Response

Question 24

¿Que es una URI?

Answer 24

(identificador de recurso uniforme - Uniform Resource Identifier ): Es una cadena de caracteres que se utiliza para identificar de manera única un recurso en Internet: página web imágenes…

Question 25

¿Que es una URN?

Answer 25

(Uniform Resource Name - es una parte de la URI): para asignar nombres únicos y permanentes a recursos en Internet sin especificar su ubicación o cómo acceder a ellos

Question 26

¿Que es una URL?

Answer 26

(Localizador de recursos uniforme - Uniform Resource Locator). Identifica los recursos según su método de acceso.

Question 27

Verbos HTTP seguros

Answer 27

seguridad: Si el verbo no modifica el recurso.-Get- Head -Trace -Options

Question 28

¿Que verbos son idempotentes?

Answer 28

Idempotencia: una operación aplicada varias veces produce el mismo resultado que si se aplicara solo una vez. -Put-Delete-todos los métodos seguros

Question 29

¿Que son los verbos llamada WebDAV?

Answer 29

sirve para tratar un espacio de URL’s como si fuera un Sistema de ficheros (ej: MKCOL- MOVE- COPY…)

Question 30

¿Para que vale el verbo GET ?

Answer 30

obtener un recurso

Question 31

¿Para que vale el verbo HEAD ?

Answer 31

para obtener los cabeceras de un recurso

Question 32

¿Para que vale la etiqueta ETAG (entity tag)?

Answer 32

para determinar si el contenido de un recurso en un servidor web ha cambiado desde la última vez que fue solicitado por un cliente.

Question 33

¿Para que vale el verbo PUT ?

Answer 33

para actualizar un recurso que ya existe o crear uno nuevo

Question 34

¿Para que vale el verbo POST?

Answer 34

Para crear un recurso. en el body va toda la información

Question 35

¿Para que vale el verbo PATCH?

Answer 35

para hacer modificaciones parciales de un recurso

Question 36

¿Para que vale el verbo TRACE ?

Answer 36

devolverá la misma información que se ha enviado en la solicitud.Sirve para comprobar si la solicitud se ha visto modificada por servidores intermedios

Question 37

¿Para que vale el verbo OPTIONS ?

Answer 37

Devuelve los métodos(verbos) HTTP soportados/aceptados por el servidor para la URL especificada

Question 38

¿Que es OPTIONS - PreFlight?

Answer 38

Es una petición CORS realizada para comprobar si el protocolo CORS es comprendido.

Question 39

¿Para que vale el verbo DELETE ?

Answer 39

Borrar un recurso

Question 40

¿Para que vale el verbo CONNECT ?

Answer 40

Convierte la solicitud en un túnel TCP/IP

Question 41

En la Autenticación BASIC ¿Como viaja la cadena login:password?

Answer 41

codificado en Base64

Question 42

¿Que es el archivo woff?

Answer 42

Web Open Font Format.Formato de archivo de fuente comprimido y basado en estándares abiertos que fue diseñado específicamente para su uso en navegadores web

Question 43

Caracterìsticas de HTTP2

Answer 43

-Basado en SPDY (de Google - funciona sobre TCP/IP)
-Binario
-Una única conexión TCP
-Server PUSH
-Priorización de flujos -Compresión de headers
-Frame: unidad mínima
-Stream: secuencia de Frames
-No requiere TLS(viene implementado por defecto )

Question 44

Nombre de tipo de frames que conozcas en HTTP2

Answer 44

HEADERS y DATA ( para transportar el cuerpo)

Question 45

Tamaño de la trama en HTTP2

Answer 45

16KB.
El tamaño máximo puede ser configurado hasta un valor de 16.777.215 bytes (16 MB) por parte del servidor o del cliente mediante el parámetro SETTINGS_MAX_FRAME_SIZE

Question 46

HTTP2.¿Que son los stream?

Answer 46

Son flujos lógicos de datos dentro de una conexión TCP.
Cada solicitud y respuesta es un flujo independiente

Question 47

HTTP2.¿Que son los frames?

Answer 47

Cada frame es parte de un stream específico y lleva un identificador que lo relaciona con su flujo correspondiente

Question 48

HTTP2.¿Para que valen las notificaciones PUSH?

Answer 48

Permite al servidor enviar recursos adicionales al cliente (como un navegador) antes de que el cliente los solicite explícitamente

Question 49

HTTP3.¿Características?

Answer 49

-Trabaja sobre QUIC (Quick UPD Internet Connections: Conexiones UDP rápidas en Internet) que por debajo tiene UDP en vez de TCP
-Multiplexa al igual que http2
-Una única conexión -

Question 50

¿Que es SSL (Secure Sockets Layer):?

Answer 50

protocolo para garantizar comunicaciones seguras en la web

Question 51

¿Que es TLS (Transport Layer Security)?

Answer 51

sucesor de SSL

Question 52

¿Que es un certificado SSL/TLS?

Answer 52

es un archivo de datos que vincula una clave criptográfica con los detalles de una organización o una entidad (permite cifrar la comunicación entre un navegador y un servidor web?

Question 53

¿Que protegen los Los algoritmos criptográficos?

Answer 53

confidencialidad - integridad y autenticidad de la información.

Question 54

¿Como cifran los Algoritmos simétricos?

Answer 54

utilizan la misma clave para cifrar y descifrar (Rápidos computacionalmente. Eficientes)

Question 55

Listado de Algorimos Simétricos

Answer 55

-3DES
- RC5/RC6
- IDEA
- AES(Rijndael)
- ChaCha20
- BlowFish
- TDEA
-TwoFish
- Serpent
- Camellia

Question 56

¿Como cifran Algoritmos asimétricos(algoritmos de llave pública)?

Answer 56

utilizan un par de claves: una clave pública para cifrar los datos y una clave privada para descifrarlos.
La clave pública puede ser compartida libremente
- Lentos para informaciones grandes
- El algoritmo usa números grandes y primos y aritmética modular (mod)

Question 57

¿Usos que tienen los Algoritmos Asimétricos?

Answer 57

-Intercambio de claves y Firmas Digitales

Question 58

Listado Algoritmos Asimétricos

Answer 58

-RSA
- DSA
- DH -
EC(curvas elípticas (son un complemento para los algoritmos))
- ECIES
- ECDSA
- El Gammal

Question 59

Comando usado en ssh para generar claves

Answer 59

ssh-keygen. ssh-keygen -t rsa -b 4096 -f ~/.ssh/mi_nueva_clave_rsa -N -mi_frase_de_paso-

Question 60

Comando usado en ssl para generar claves

Answer 60

openssl genpkey -algorithm RSA -out private_key.pem -aes256

Question 61

¿Que es un MIC (Message Integrity Code)?

Answer 61

es un valor hash calculado a partir de un mensaje para verificar su integridad(no garantiza la autenticidad)

Question 62

¿Que es MAC (Message Authentication Code)?

Answer 62

a partir de un mensaje y una clave para generar el código. Esto proporciona tanto integridad como autenticación del mensaje. Códigos de autenticación: PMAC - UMAC - VMAC - Poly1305

Question 63

¿Que es HMAC?

Answer 63

es una variante del MAC que combina una función hash criptográfica (como SHA-256) con una clave secreta. El propósito es garantizar tanto la integridad como la autenticidad de un mensaje

Question 64

Con SHA-3¿Cuantos tamaños de salida conoces?

Answer 64

224

Question 65

SSH-3¿Salida de Shake-128?

Answer 65

Long Arbitraria.Se recomienda un mínimo de 128 bits

Question 66

SSH-3¿Salida de Shake-256?

Answer 66

Long Arbitraria.Se recomienda un mínimo de 256 bits

Question 67

En la criptografía asimétrica¿Que es Pre-Shared-Key (PSK)?

Answer 67

es una clave secreta compartida con anterioridad entre las 2 partes usando algún canal seguro antes de que se utilice

Question 68

¿Que es X.509?

Answer 68

es un estándar para los certificados digitales.Contiene la clave pública de una entidad (como un sitio web o una persona) junto con información sobre esa entidad (como el nombre del sujeto) y está firmado por una autoridad de certificación (CA).

Question 69

¿Para que vale la extensión .pem?

Answer 69

formato más general que se utiliza para almacenar datos codificados en Base64 (incluyendo certificados X.509 y claves privadas) (—–BEGIN CERTIFICATE—– END CERTIFICATE —–)

Question 70

¿Para que valen los ficheros .cer?

Answer 70

archivo que generalmente contiene un certificado en formato binario DER o en formato de texto codificado en Base64 (PEM). Solo contiene la parte pública del certificado

Question 71

¿Que son P12/pkcs#12 o PFX?

Answer 71

(incluye clave privada): Son formatos de archivo que se utilizan para almacenar certificados y claves privadas en un solo archivo protegido por contraseña. -.pfx (Personal Information Exchange): Es un formato de archivo binario que puede contener el certificado X.509 del servidor

Question 72

¿Que son los ficheros .DER?

Answer 72

(formato binario): Utilizado principalmente para codificar certificados digitales

Question 73

¿Que son P7B/pkcs#7

Answer 73

manejar certificados y cadenas de certificados

Question 74

¿Que son los . crt?

Answer 74

son archivos utilizados comúnmente para almacenar certificados digitales en el formato X.509

Question 75

¿Para que valen los certificados SAN(subject alternative names)?

Answer 75

Permite proteger varios dominios y subdominios diferentes con un solo certificado SSL/TLS

Question 76

¿Para que valen los certificados Wildcard?

Answer 76

Protege un dominio y todos sus subdominios de nivel inferior asociados

Question 77

¿Que es una Autoridad de certificación:(AC: en inglés CA)?

Answer 77

es una entidad de confianza del emisor y del receptor del mensaje. fnmt

Question 78

Campos importantes en un certificado digital

Answer 78

-versión
-número de serie
-Id del algoritmo usado por la CA para firmar
-Emisor: CA que lo emite
-Validez:
-Sujeto: Para quien lo emite
-Algoritmo de clave pública del sujeto
-Clave pública del sujeto
-Firma digital ( creada por la CA)

Question 79

¿Para que vale el Handshake?

Answer 79

Encargado de establecer una conexión segura entre el cliente y el servidor. Durante el handshake: se negocian los parámetros de seguridad (versiones de TLS- algoritmos de cifrado- etc.)

Question 80

¿Para que vale la opcion Mutual Authentication en el handshake?

Answer 80

tanto el Cliente como el servidor se intercambian sus certificados

Question 81

¿Que dimensiones garantizan las Firmas digitales?

Answer 81

autenticidad

Question 82

En la firma digital¿Que es Formato XML-DSIG?

Answer 82

Es una recomendación del W3C que define una sintaxis XML para la firma digita

Question 83

¿que es ADES (Advanced Electronic Signatures)?

Answer 83

ADES es un estándar basado en los estándares ASN.1 y XML

Question 84

¿Que es XAdES (XML Advanced Electronic Signatures)?

Answer 84

se enfoca en firmas electrónicas avanzadas utilizando el formato XML

Question 85

¿Que es XAdesT ?

Answer 85

Sellado de tiempo sobre la firma electrónica

Question 86

¿Que es XAdesC?

Answer 86

Sellado de tiempo sobre las referencias a los certificados y a las listas de revocación

Question 87

¿Que es XAdes A(Archival)?

Answer 87

orientado a archivar documentos firmados de manera que las firmas electrónicas sean verificables indefinidamente. Incluye secuencias de sellado de tiempo

Question 88

¿Que es CAdES (Cryptographic Message Syntax Enhanced) ?

Answer 88

Se enfoca en firmas electrónicas avanzadas utilizando el formato Cryptographic Message Syntax (CMS): estándar de la IETF para firmar mensajes y documentos binarios.

Question 89

¿Que es PAdES (PDF Advanced Electronic Signatures)?

Answer 89

Se centra en firmas electrónicas avanzadas específicamente para documentos PDF

Question 90

¿Que es OOXML y ODF ?

Answer 90

Son los formatos de firma que utilizan Microsoft Office y Open Office

Question 91

¿En que directorio guarda Java los certificados por defecto ?

Answer 91

JAVA_HOME/jre/lib/security/cacerts (password changeit)

Question 92

¿Almacenes específicos de Java ?

Answer 92

Formato JKS (Java Key Store)]

Question 93

¿Librerías de tercero de criptografíade Java?

Answer 93

Bounce Castle

Question 94

¿Que es la folcsonomía ?

Answer 94

es una forma de clasificación y etiquetado de información en línea realizada por usuarios o comunidades de usuarios en lugar de por sistemas de categorización predefinido

Question 95

¿Para que vale la web 3.0?

Answer 95

Se trata de agregar semántica a los datos. Para facilitar la comprensión y la interoperabilidad

Question 96

¿Que es la Ontologías?

Answer 96

dotar a los ordenadores de la capacidad de estructurar y manejar la información en base a una valoración semántica de sus contenidos. Con la finalidad de que la inteligencia artificial pueda entender el significado del contenido

Question 97

¿Para que vale la tecnología OWL?

Answer 97

es un lenguaje de marcado para definir ontologías

Question 98

¿Para que vale la tecnología SPARQL?

Answer 98

es un lenguaje de consulta de conjuntos de datos RDF

Question 99

¿Para que vale la web 4.0?

Answer 99

• una web completamente integrada e inteligente que combina capacidades avanzadas de inteligencia artificial (IA)
• conectividad ubicua
• automatización avanzada y personalización para ofrecer una experiencia más fluida y centrada en el usuario

Question 100

Redes que puede usar IoT

Answer 100

-Redes PAN(6LoWPAN -ZigBee - RFID)
-NFC(Near Field Communication)
-PLC(Power Line Communication)
-Redes LPWAN (Low-Power Wide-Area Network)(-LoRa -LoRaWAN -LTE-M(Long Term Evolution for Machines))
- WiFi -Bluetooth
-5G

Question 101

En la arquitectura de IoT ¿que es XMPP: Extensible Messaging and Presence Protocol ?

Answer 101

-Protocolo abierto basado en XML diseñado para aplicaciones de mensajería instantánea
-Se basa en una arquitectura cliente/servidor y su principal característica es la identificación de los dispositivos con una dirección

Question 102

En la arquitectura de IoT ¿que es MQTT (Message Queue Telemetry Transport) ?

Answer 102

es un protocolo abierto de envío de mensajes sobre TCP

Question 103

¿Que se podría definir por EdgeIT?

Answer 103

una arquitectura en la cual el procesamiento de los datos se realiza cerca de donde se generan. Es decir: en el -borde - de la red

Question 104

Plataformas usadas en IoT

Answer 104

-KAA
-IoT SAP HANA
-Hardware Arduino
-AWS IoT Core-Microsoft Azure IoT-Google Cloud IoT
-ThingSpeak
-Cisco IoT Control Center (anteriormente Jasper)
- Particle
- Balena