IV. Sistemas y comunicaciones Flashcards

Question

Posibles condiciones de IPTABLES

Answer 1

Prerouting Input Forward Output Postrouting

Answer 2

C sudo systemctl status snmpd Cogemos sudo porque es para ejecutar con permisos de superadmin, no chroot). Nos quedan 3, para validar el estado es status, asi que eliminamos stat. Nos quedan dos opciones. La buena es la C porque la D porque status -s no es uin parametro admitido

Answer 3

sudo systemctl status snmpd

Answer 4

A Lista todos los contenedores, incluyendo los detenidos. (docker ps -a de all, incluye detenidos. Sin el -a sería para sacar solo los que están ejecutandose)

Answer 5

docker ps (el -a saca tambien los detenidos)

Answer 6

docker ps -a (sin el -a saca solo los que están en ejecución)

Answer 7

D ansible.cfg

Answer 8

A EHLO El comando EHLO se utiliza en el protocolo SMTP para identificar el servidor como compatible con ESMTP (Extended SMTP). Si el servidor responde positivamente, significa que soporta las extensiones de ESMTP, proporcionando funcionalidades adicionales frente al comando HELO, que es básico de SMTP.

Answer 9

Para SMTP se utiliza HELO, y para ESMTP se utiliza EHLO.

Answer 10

who -b La -b en el comando who -b viene de "boot". Indica el último reinicio o arranque del sistema, mostrando cuándo fue la última vez que la máquina se inició. Es una forma abreviada para ayudar a los usuarios a recordar su función.

Answer 11

who -b : (boot) nos muestra la fecha del ultimo reinicion who -a: (all) nos muestra toda la información disponible, incluyendo usuarios, terminales, actividad, y otros detalles.

Answer 12

C gids (pone gids, que no está, pero si gid, ojo) que nos nos pillen. Aunque el archivo /etc/passwd tiene un campo para la contraseña, este campo no contiene la contraseña real; en su lugar, contiene un marcador ('x') indicando que la contraseña se almacena de forma segura en /etc/shadow el fichero /etc/passwd contiene los siguientes campos: -Username -Password (aunque generalmente está representado por una 'x' indicando que está en /etc/shadow) -UID (User ID) -GID (Group ID) -User ID Info (como nombre completo) -Home Directory -Shell

Answer 13

who -a who -b : (boot) nos muestra la fecha del ultimo reinicion who -a: (all) nos muestra toda la información disponible, incluyendo usuarios, terminales, actividad, y otros detalles.

Answer 14

B Permite gestionar un conjunto de aplicaciones específicas dentro de cada dispositivo móvil. (MAM viene de mobile application management)

Answer 15

Permite gestionar un conjunto de aplicaciones específicas dentro de cada dispositivo móvil. (MAM viene de mobile application management)

Answer 16

A Envío de un mensaje suplantando a una entidad legítima para lograr su objetivo a través de SMS.

Answer 17

En el mismo orden que están :) b a g n (4) ac (5) ax (6 y 6e) be (7)

Answer 18

A Un conjunto de reglas, semánticas y sintácticas, que utiliza un nivel N para relacionarse con el mismo nivel de otro sistema.

Answer 19

C OPEN El comando open se utiliza en FTP para establecer una conexión con un servidor FTP. Una vez que se establece la conexión, puedes iniciar sesión con tu nombre de usuario y contraseña.

Answer 20

B ccTLD (country code)

Answer 21

A Contra accesos no autorizados desde el exterior de una institución, empresa u organización. Un cortafuegos principalmente protege contra accesos no autorizados y amenazas externas. Sin embargo, no protege directamente contra ataques internos o virus y troyanos, que requieren otros tipos de medidas de seguridad como software antivirus y políticas de seguridad internas.

Answer 22

B IKE IKE (Internet Key Exchange) es el protocolo utilizado en IPSEC para establecer asociaciones de seguridad y generar las claves criptográficas iniciales. Es fundamental para la creación de túneles seguros en una VPN basada en IPSEC

Answer 23

B TSL/SSL Explicación: HTTPS utiliza TSL (Transport Layer Security) o su predecesor SSL (Secure Sockets Layer) para asegurar las comunicaciones web.

Answer 24

B IKE Explicación: IKE (Internet Key Exchange) es el protocolo específico de IPSEC para establecer asociaciones de seguridad y gestionar claves criptográficas.

Answer 25

C SSL/TSL Explicación: SSL (Secure Sockets Layer) y TSL (Transport Layer Security) son utilizados para asegurar la transmisión de datos sensibles, como credenciales de inicio de sesión, en sitios web.

Answer 26

B IKE Explicación: IKE (Internet Key Exchange) no cifra directamente las comunicaciones, pero es esencial para negociar y establecer las claves de cifrado utilizadas en IPSEC.

Answer 27

B ~/.bashrc. Explicación: El fichero ~/.bashrc se ejecuta cada vez que abres un terminal interactivo no de inicio de sesión. Este archivo se utiliza comúnmente para cargar variables de entorno y configurar el entorno de trabajo del usuario.

Answer 28

D Garantiza que haya un número específico de réplicas de un Pod ejecutándose en un clúster en cualquier momento

Answer 29

Un ReplicaSet en Kubernetes es un controlador que asegura que un conjunto específico de Pods esté siempre en ejecución Su propósito principal es mantener un número estable de réplicas de Pods idénticos en todo momento, garantizando así la disponibilidad de la aplicación

Answer 30

C containerd. CRI (Container Runtime Interface) es una especificación de Kubernetes para la ejecución de contenedores. containerd es una implementación popular de CRI que gestiona el ciclo de vida de los contenedores en un entorno de Kubernetes. Docker, por otro lado, no es una implementación directa de CRI, aunque puede funcionar con containerd en el backend.

Answer 31

VERDADERO LDAP es un protocolo y Active Directory es un producto. Explicación: LDAP (Lightweight Directory Access Protocol) es un protocolo utilizado para acceder y gestionar servicios de directorio. Active Directory es un producto de Microsoft que utiliza LDAP para proporcionar servicios de directorio en redes de Windows. Los puertos típicos para LDAP son 389 para comunicaciones no seguras y 636 para LDAP sobre SSL/TLS.

Answer 32

389 y 636 (no seguro-seguro)

Answer 33

D 53 ATM (Asynchronous Transfer Mode) utiliza celdas de un tamaño fijo de 53 bytes, donde 5 bytes se utilizan para el encabezado y 48 bytes para la carga útil de datos

Answer 34

Proporciona el número de mensajes y el tamaño total del buzón

Answer 35

solución para la tramitación de Habilitaciones Personales de Seguridad (HPS)

Answer 36

Una operación aplicada varias veces produce el mismo resultado que si se aplicara solo una vez

Answer 37

El verbo PATCH de HTTP se utiliza para aplicar modificaciones parciales a un recurso existente en el servidor. A diferencia de PUT, que reemplaza por completo el recurso con la representación enviada en la solicitud, PATCH solo aplica los cambios especificados en el cuerpo de la solicitud. Por ejemplo, si tienes un documento y solo quieres actualizar una parte específica de él, usas PATCH para modificar solo esa sección sin alterar el resto del documento

Answer 38

No, RAID 0 no es tolerante a fallos. En un RAID 0, los datos se dividen (striped) entre varios discos para mejorar el rendimiento, pero no hay redundancia. Si uno de los discos falla, se perderán todos los datos almacenados en ese RAID. Si necesitas tolerancia a fallos, deberías considerar niveles como RAID 1, RAID 5, RAID 6, o RAID 10, que proporcionan varias formas de redundancia para proteger los datos contra fallos de disco.

Answer 39

10, 10 y 40 Gbits 600-1000-2000 Mhz

Answer 40

B b) Ataque que busca obtener información personal o confidencial de los usuarios mediante el engaño

Answer 41

C Ataque que intenta hacer que un sistema, servicio o red no esté disponible.

Answer 42

C Ataque que utiliza métodos exhaustivos para adivinar contraseñas.

Answer 43

A Software diseñado para causar daño o realizar acciones no autorizadas en un sistema.

Answer 44

D Mediante un algoritmo de cifrado como AES La confidencialidad de los datos en una red privada virtual (VPN) se garantiza mediante el uso de algoritmos de cifrado. AES (Advanced Encryption Standard) es un algoritmo de cifrado ampliamente utilizado y reconocido por su seguridad y eficiencia. Este algoritmo asegura que los datos transmitidos a través de la VPN estén encriptados y, por lo tanto, protegidos contra accesos no autorizados. Razones por las que las otras opciones no son correctas: a) Mediante una correcta gestión de usuarios: Aunque la gestión de usuarios es importante para la seguridad general, no garantiza directamente la confidencialidad de los datos en tránsito. La gestión de usuarios se centra más en controlar el acceso y los permisos, pero no cifra los datos para protegerlos de interceptaciones. b) Mediante funciones HASH: Las funciones hash se utilizan para asegurar la integridad de los datos, no su confidencialidad. Un hash convierte datos en una cadena fija de caracteres, pero no oculta el contenido original de los datos ni impide que sean leídos por terceros. c) No se puede garantizar: Esto es incorrecto porque la confidencialidad sí se puede garantizar mediante técnicas adecuadas, como el cifrado. Decir que no se puede garantizar ignora las medidas efectivas disponibles para proteger los datos.

Answer 45

c CNAME Explicación: Los registros CNAME (Canonical Name) se utilizan para apuntar un alias a un nombre de dominio principal o canónico.

Answer 46

D TXT Explicación: Los registros TXT (Text) permiten almacenar información de texto en el DNS, que puede utilizarse para múltiples propósitos, como verificaciones de dominios o configuraciones de seguridad.

Answer 47

A Online Certificate Status Protocol (OCSP) El Online Certificate Status Protocol (OCSP) es un protocolo utilizado para consultar el estado de los certificados digitales en tiempo real. Permite verificar si un certificado digital es válido o ha sido revocado, proporcionando una respuesta rápida sobre el estado actual del certificado.

Answer 48

Un puerto trunk en una red VLAN (Virtual LAN) tiene la función de llevar tráfico de múltiples VLANs a través de una sola conexión física. Permite que los switches en una red VLAN compartan información de varias VLANs y proporciona una manera eficiente de gestionar múltiples VLANs sin necesidad de una gran cantidad de cables. El puerto trunk utiliza etiquetado (tagging) para identificar a qué VLAN pertenece cada paquete de datos que atraviesa el trunk, permitiendo así que el tráfico de diferentes VLANs sea transportado simultáneamente a través de un solo enlace.

Answer 49

D Capa de sesión

Answer 50

B IMAP permite sincronizar correos entre el servidor y los dispositivos.

Answer 51

B FE80::/10.

Answer 52

C RIP RIP (Routing Information Protocol) utiliza un enfoque de vector de distancia para determinar la mejor ruta a través de una red. En este algoritmo, cada router mantiene una tabla de enrutamiento que contiene la distancia a cada destino posible y la dirección del siguiente salto en la ruta hacia ese destino. El protocolo envía periódicamente actualizaciones de estas tablas a los routers vecinos, permitiendo que cada router construya y mantenga una visión de la red.

Answer 53

A Medir la latencia de una red.

Answer 54

B Un ataque que impide el acceso a un servicio mediante una sobrecarga de tráfico.

Answer 55

B Traducir nombres de dominio en direcciones IP.

Answer 56

A Un intento de robar información confidencial haciéndose pasar por una entidad de confianza.

Answer 57

B Un algoritmo de cifrado asimétrico

Answer 58

A Un dispositivo que controla el tráfico de red entre redes

Answer 59

B Un sistema diseñado para atraer y detectar intentos de intrusión

Answer 60

B Un protocolo que permite un número mucho mayor de direcciones IP que IPv4.

Answer 61

B Un entorno de almacenamiento y computación en servidores remotos accesibles a través de internet.

Answer 62

B Un protocolo HTTP con encriptación para una comunicación segura.

Answer 63

A Virtual Private Network.

Answer 64

A Un servidor que actúa como intermediario entre un cliente y otro servidor.

Answer 65

B Un conjunto de instrucciones bien definidas para resolver un problema o realizar una tarea.

Answer 66

sudo systemctl restart ssh

Answer 67

sudo systemctl status ssh

Answer 68

Para permitir el reenvío de conexiones TCP a través del servidor SSH. Esto es útil para crear túneles seguros que pueden cifrar conexiones que de otro modo no estarían cifradas Posibles valores: AllowTcpForwarding yes AllowTcpForwarding no

Answer 69

/etc/ssh/sshd_config

Answer 70

- Local Forwarding: Redirige el tráfico desde un puerto en tu máquina local a un puerto en un servidor remoto. Se usa para acceder a servicios de una red privada desde tu máquina local. - Remote Forwarding: Permite que un puerto en un servidor remoto redirija el tráfico a un puerto en tu máquina local. Útil para acceder a servicios locales desde un servidor remoto. - Dynamic Forwarding: Utiliza el protocolo SOCKS para redirigir el tráfico a múltiples destinos en diferentes puertos. Actúa como un proxy, redirigiendo el tráfico según la solicitud del cliente.

Answer 71

sudo apt-get remove snmp snmpd nota: remove no elimina ficheros de configuracion ni otros residuales)

Answer 72

sudo apt-get purge snmp snmpd

Answer 73

SI , se puede utilizar ambos con apt sería: apt remove apt purge y con dpkg: dpkg --remove dpkg --purge dpkg -P nota: -P es un sinónimo de --purge (la P MAYUSCULA, MUCHO OJO)

Answer 74

C es el nucleo del procesador El kernel es el núcleo del sistema operativo, no del procesador. Controla las funciones importantes del hardware, gestiona el procesamiento paralelo de tareas y recibe peticiones de los procesos para comunicarlas con el hardware.

Answer 75

B Es una situación donde dos o más procesos se bloquean mutuamente esperando recursos

Answer 76

A Bosque, árbol, dominio, unidad organizativa

Answer 77

C Sitio Las GPO (Group Policy Objects) aplicadas a nivel de sitio afectan a todos los equipos y/o usuarios del sitio, independientemente del dominio al que pertenezcan.

Answer 78

A Se almacenan ficheros de configuración del sistema

Answer 79

C etc/shadow

Answer 80

B SELECT * FROM productos WHERE precio > 500 AND precio < 700; nota: el between seria como un >= <=, incluye los numeros buscados

Answer 81

B IPSEC IPsec (Internet Protocol Security) es un conjunto de protocolos utilizado para asegurar las comunicaciones en la capa IP, proporcionando autenticación y cifrado de datos, lo cual es fundamental para la conexión segura remota a través de una VPN.

Answer 82

B Segmenta lógicamente una red en diferentes dominios de difusión

Answer 83

A Modificable

Answer 84

C Requiere aumentar la inversión en hardware específico para la virtualización

Answer 85

D JSON notas: HTTP: Es un protocolo de transferencia de datos en la - web, no un formato de datos. CSS: Es un lenguaje de hojas de estilo usado para diseñar la apariencia de las páginas web, no para el intercambio de datos. SQL: Es un lenguaje de consultas para bases de datos, usado para gestionar y manipular datos en bases de datos relacionales, pero no para intercambio de datos entre aplicaciones web.

Answer 86

B Falta una comilla doble para cerrar la cadena en la asignación de $nombre.

Answer 87

A Cuanto más bajo es el número de Tier, mayor disponibilidad y a su vez mayores costes asociados en su construcción y tiempo para crear el CPD.

Answer 88

B Blue Team

Answer 89

A LVM LVM (Logical Volume Manager) es una herramienta de gestión de discos y particiones en sistemas Linux, no un software de virtualización. Los otros (VMware, VirtualBox y Hyper-V) son conocidos programas de virtualización.

Answer 90

B Facilitar la recuperación del sistema en caso de fallo

Answer 91

C Con un centro de datos en la nube, el cliente tiene que gestionar los aspectos físicos de la infraestructura de TI, como los servidores físicos, los routers o las redes.

Answer 92

A Un protocolo de comunicaciones, denominado Bluetooth, diseñado especialmente para dispositivos de bajo consumo y con una cobertura baja.

Answer 93

B Es más barato y fácil de manipular que el STP.

Answer 94

B Utiliza el 20 para datos y el 21 para control.

Answer 95

20 y 21 datos-control datos-control datos-control datos-control datos-control datos-control

Answer 96

A example.biz

Answer 97

A Un software que impide los accesos indeseables a la intranet desde el exterior.

Answer 98

C Todo el tráfico de red debe llegar a él.

Answer 99

C BGP RIP (Routing Information Protocol): Protocolo de encaminamiento interno. OSPF (Open Shortest Path First): Protocolo de encaminamiento interno. BGP (Border Gateway Protocol): Protocolo de encaminamiento externo utilizado para intercambiar información de enrutamiento entre sistemas autónomos en Internet.

Answer 100

D FF:FF:FF:FF:FF:FF La dirección MAC de difusión o broadcast en Ethernet es FF:FF:FF:FF:FF:FF. Esta dirección se utiliza para enviar un mensaje a todos los dispositivos en una red local. REMEMBER: Las mac son 6 octetos

Answer 101

A Indicar que servicios queremos ofrecer bajo nuestro dominio. Un Registro SRV (Service Record) en DNS se utiliza para especificar servicios específicos que se ofrecen bajo un dominio. Permite asociar diferentes servicios (como SIP, LDAP, etc.) con nombres de host y puertos específicos.

Answer 102

B gpupdate /force

Answer 103

C net user luis /del

Answer 104

A Remove-Item

Answer 105

A Es un software de virtualización de código abierto que permite la emulación de procesadores y sistemas completos

Answer 106

B entre los 100 Mbps y los 4 Gbps

Answer 107

A archivo de configuración que se utiliza para especificar cómo deben montarse los sistemas de archivos en el sistema durante el arranque

Answer 108

B 224-239 Clase A: Rango 0-127 Clase B: 128-191 Clase C: Rango 192-223 Clase D: 224-239 Clase E: 240 a 255

Answer 109

A ST/BFIC (esto es lo de francisco saca leche)

Answer 110

D Durante el proceso de Handover, se desconecta de su BTS y durante un tiempo (del orden de milisegundos, no está conectado a ninguna otra BTS por que las otras no son ? Durante el proceso de traspaso el móvil estará conectado mediante un canal a la BTS origen y mediante otro canal a la BTS destino: Esto describe un Soft Handover, no un Hard Handover. En un Soft Handover, el móvil se conecta simultáneamente a la BTS origen y destino durante la transición. Cuando se cambia de tecnología (GMA a UMTS …): Esto se refiere a un Inter-RAT Handover (Inter-Radio Access Technology), no específicamente a un Hard Handover. No se realiza traspaso entre BTS: Esta opción es incorrecta, ya que el handover implica necesariamente la transferencia entre BTS (Base Transceiver Stations).

Answer 111

Puerto 162 (UDP) gestor a agente: 161 agente a gestor: 162 siempre UDP por: Eficiencia: UDP es más rápido y eficiente porque no requiere establecer una conexión, lo que reduce la sobrecarga. Simplicidad: UDP es más sencillo de implementar para protocolos como SNMP, que no necesitan las características adicionales de TCP, como el control de flujo y la corrección de errores. Menor latencia: UDP introduce menos retraso en la transmisión de datos, ideal para los pequeños paquetes de datos utilizados en SNMP. Reintentos gestionados por SNMP: SNMP implementa sus propios mecanismos para la retransmisión y gestión de errores, eliminando la necesidad de TCP.

Answer 112

A 209 TCP QMTP (Quick Mail Transfer Protocol) usa TCP en lugar de UDP por varias razones: Fiabilidad: TCP garantiza la entrega fiable de paquetes, lo cual es crucial para la transferencia de correos electrónicos. UDP no ofrece confirmación de recepción ni reenvío en caso de pérdida de paquetes. Orden de los paquetes: TCP asegura que los paquetes lleguen en el orden correcto. UDP no mantiene el orden, lo cual podría resultar en correos electrónicos corruptos o incompletos. Control de flujo: TCP gestiona el control de flujo y congestión, adaptando la velocidad de transmisión a la capacidad de la red, algo que UDP no hace. Estos factores hacen que TCP sea más adecuado para protocolos que requieren alta fiabilidad y control de transmisión, como QMTP.

Answer 113

A Punto de intercambio de Internet

Answer 114

Punto de intercambio de Internet

Answer 115

B El recurso solicitado se ha movido temporalmente

Answer 116

A La solicitud ha tenido éxito y se ha creado un nuevo recurso

Answer 117

B El servidor no puede procesar la solicitud debido a una sobrecarga temporal o mantenimiento. 500 - Error interno del servidor: Error genérico cuando algo sale mal en el servidor 501 - No implementado: El servidor no soporta la funcionalidad requerida 502 - Bad Gateway: El servidor recibió una respuesta inválida de un servidor upstream 503 - Servicio no disponible: El servidor no puede atender la solicitud debido a sobrecarga o mantenimiento 504 - Gateway timeout: El servidor no recibe una respuesta oportuna de otro servidor 505 - Versión de HTTP no soportada: El servidor no es compatible con la versión de HTTP usada en la solicitud

Answer 118

A DSA DSA: Es un algoritmo asimétrico utilizado para la firma digital. 3DES (Triple DES): Es un algoritmo de cifrado simétrico. AES (Advanced Encryption Standard): Es un algoritmo de cifrado simétrico. CAMELLIA: Es otro algoritmo de cifrado simétrico.

Answer 119

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT: Añade la regla a la cadena INPUT. -p tcp: Especifica el protocolo TCP. --dport 22: Aplica la regla al puerto 22 (SSH). -j ACCEPT: Permite el tráfico.

Answer 120

sudo iptables -A INPUT -j DROP

Answer 121

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Answer 122

sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Answer 123

Las reglas en iptables se procesan en el orden en que están definidas. Esto significa que una vez que se encuentra una coincidencia para un paquete en una regla, iptables ejecutará la acción especificada (ACCEPT, DROP, REJECT, etc.) y no evaluará las reglas restantes. Por lo tanto, el orden de las reglas es crucial. Las reglas más específicas deben colocarse antes de las más generales.

Answer 124

C Se permite la conexión al puerto 80 (remember, se ejecutan en orden, cuando se cumple una, ya no se evaluan mas)

Answer 125

D La página se mostrará al acceder al puerto 8888. La regla de redirección (PREROUTING) redirige el tráfico del puerto 8888 al puerto 80.

Answer 126

A Se redirigen las peticiones TCP del puerto 8888 al puerto 80. La regla de redirección (PREROUTING) redirige el tráfico del puerto 8888 al puerto 80.

Answer 127

C Control del diálogo y recuperación de errores.

Answer 128

C Físico, Enlace, Red, Transporte, Sesión, Presentación, Aplicación. -------------- Capa Física: Transferencia de bits crudos a través de un medio de comunicación. Capa de Enlace de Datos: Corrección de errores en el enlace físico. Capa de Red: Direccionamiento y enrutamiento de paquetes. Capa de Transporte: Control del flujo y la corrección de errores de extremo a extremo. Capa de Sesión: Gestión de sesiones de comunicación. Capa de Presentación: Traducción, cifrado y compresión de datos. Capa de Aplicación: Interacción con el software de aplicación y servicios de red.

Answer 129

C Control del diálogo y recuperación de errores. La capa de sesión en el modelo OSI se encarga de establecer, gestionar y finalizar las conexiones entre aplicaciones. Sus principales funciones incluyen el control del diálogo (mantenimiento de la sesión de comunicación) y la recuperación de errores (restaurar las conexiones en caso de fallos). Las otras opciones corresponden a funciones de diferentes capas del modelo OSI: a) Cifrado y compresión de datos: Pertenecen a la capa de presentación. b) Segmentación, confirmación y multiplexación: Pertenecen a la capa de transporte. d) Direccionamiento, encaminamiento y control de tráfico: Pertenecen a la capa de red.

Answer 130

C Físico, Enlace, Red, Transporte, Sesión, Presentación, Aplicación.

Answer 131

B iSCSI encapsula el tráfico en tramas TCP/IP, FCoE en tramas Ethernet.

Answer 132

B IPS (Intrusion Prevention System) es un software que se utiliza para proteger a los sistemas de ataques y accesos no autorizados.

Answer 133

C Una alerta asíncrona, sin solicitud de un agente SNMP. Un SNMP Trap es un tipo de mensaje en el protocolo SNMP (Simple Network Management Protocol) que un agente envía de manera proactiva al sistema de administración SNMP. Estas alertas son asíncronas, lo que significa que no requieren una solicitud previa del administrador para ser enviadas. Los traps son utilizados para notificar eventos o condiciones específicas, como fallos, cambios de estado, o valores que superan ciertos umbrales en dispositivos de red.

Answer 134

C Un dispositivo que combina múltiples funciones o servicios de seguridad (como firewall, antivirus, filtrado de contenido) en un solo dispositivo.

Answer 135

A 15 saltos

Answer 136

B Un sistema que utilice usuario, contraseña y token digital.

Answer 137

D Permite reservar recursos para flujos bidireccionales.

Answer 138

B Una vulnerabilidad

Answer 139

B CAdES, XAdES y PAdES or qué es correcta: CAdES (CMS Advanced Electronic Signatures): Basado en CMS (Cryptographic Message Syntax), se utiliza para firmar documentos electrónicos de manera avanzada. XAdES (XML Advanced Electronic Signatures): Extiende XML-DSig para firmas electrónicas avanzadas en XML. PAdES (PDF Advanced Electronic Signatures): Extiende PDF para permitir firmas electrónicas avanzadas en documentos PDF. Por qué las otras no son correctas: a) FNMT, Camerfirma y Verisign: Estos no son formatos de firma electrónica, sino autoridades certificadoras que emiten certificados digitales. c) PKCS#11, PKCS#12 y PKCS#7: Son estándares criptográficos utilizados para el manejo de claves y la firma de datos, pero no son formatos de firma electrónica. d) AES-T, DES-3C y AdesM: AES y DES son algoritmos de cifrado, no tienen relación con formatos de firma electrónica, y AdesM no es un término reconocido en este contexto.

Answer 140

B Gmao Software True Image: Es un software de clonación de discos y creación de copias de seguridad desarrollado por Acronis. Gmao Software: No es un software de clonación; es un tipo de software para la gestión de mantenimiento asistido por ordenador (GMAO - Gestión del Mantenimiento Asistido por Ordenador). Norton Ghost: Es un software de clonación de discos y copias de seguridad desarrollado por Symantec. Clonezilla: Es una herramienta de clonación de discos y particiones de código abierto.

Answer 141

A paquete magico

Answer 142

B OpenStack

Answer 143

C Meta Quest

Answer 144

B 255.255.254.0

Answer 145

D IEEE 802.1Q

Answer 146

B SASL (Simple Authentication and Security Layer) SASL (Simple Authentication and Security Layer): Es un marco para la autenticación y autorización en protocolos de Internet como IMAP, LDAP, SMTP y POP3.

Answer 147

C Software as a Service (SaaS)

Answer 148

A Seguridad a nivel de aplicación obligatoria. Seguridad a nivel de aplicación obligatoria: No es una mejora de IPv6 sobre IPv4. Aunque IPv6 incluye soporte nativo para IPsec para mejorar la seguridad, no obliga a que todas las aplicaciones lo utilicen a nivel de aplicación. Movilidad: IPv6 proporciona mejoras en la movilidad con el protocolo Mobile IPv6, permitiendo a los dispositivos cambiar de red sin perder la conexión. Multidifusión: IPv6 mejora la capacidad de multidifusión (multicast) en comparación con IPv4, permitiendo una comunicación más eficiente con múltiples destinatarios. Hosts: IPv6 ofrece un espacio de direcciones mucho más amplio, permitiendo un mayor número de hosts en la red.

Answer 149

B NAS opera a nivel de fichero y SAN a nivel de bloque. nota: para que sea facil acordarse que NAS es a nivel fichero, y casi todo lo demas bloque (queda cifs, samba, cosas asi, que tb son a nivel de fichero)

Answer 150

C La disponibilidad

Answer 151

A Garantiza que la información solo sea accesible e interpretada por personas o sistemas autorizados.

Answer 152

A Network Address Translation.

Answer 153

Network Address Translation

Answer 154

C Platform as a Service (PaaS).

Answer 155

A Un modelo de computación donde el proveedor del cloud maneja la infraestructura y la plataforma, y los desarrolladores solo necesitan preocuparse por su código de aplicación.

Answer 156

C Una barrera de seguridad que controla el tráfico de red entrante y saliente.

Answer 157

C NAC (Network Access Control): Es una tecnología utilizada para controlar el acceso a la red y asegurarse de que solo los dispositivos autorizados y compatibles puedan conectarse y utilizar los recursos de la red.

Answer 158

C Permitir la transmisión de datos en una red local por medio de cables.

Answer 159

C Define el rango de direcciones disponibles en una red.

Answer 160

C Permite a cualquier persona cifrar datos y solo al destinatario descifrarlos.

Answer 161

C Una red anónima que permite acceder a contenido en internet de forma privada.

Answer 162

B Un CPD TIER IV es tolerante a fallos.

Answer 163

D Se utiliza para garantizar la integridad de un mensaje.

Answer 164

D RSA y Diffie- Hellman.

Answer 165

Asimetrico nota: DES y AES, SIMETRICO RSA y Diffie- Hellman. ASIMETRICO

Answer 166

Simetrico nota: DES y AES, SIMETRICO RSA y Diffie- Hellman. ASIMETRICO

Answer 167

D El tiempo que tarda un paquete de datos en transferirse desde su origen a su destino.

Answer 168

A Fibra óptica monomodo tipo OS2. Fibra óptica monomodo tipo OS2: Permite alcanzar la máxima longitud de enlace para transmisiones de 10 Gbps, llegando hasta varios kilómetros sin necesidad de repetidores. Fibra óptica multimodo tipo OM3: También puede soportar 10 Gbps, pero con una distancia máxima de aproximadamente 300 metros. Fibra óptica multimodo tipo OM4: Mejora la distancia sobre OM3, permitiendo hasta 550 metros para 10 Gbps. Cable de cobre de Categoría 7: No es adecuado para largas distancias a 10 Gbps, generalmente limitado a unos 100 metros. La fibra óptica monomodo tipo OS2 es la mejor opción para alcanzar la máxima longitud en enlaces de 10 Gbps.

Answer 169

POST Propósito: Utilizado para crear un nuevo recurso en el servidor. Idempotencia: No es idempotente. Llamadas repetidas al mismo endpoint con los mismos datos pueden resultar en la creación de múltiples recursos. Uso Típico: Enviar datos para crear un nuevo registro en una base de datos. Ejemplo de Uso: Añadir un nuevo usuario en una aplicación. PUT Propósito: Utilizado para actualizar un recurso existente o crear uno si no existe. Idempotencia: Es idempotente. Llamadas repetidas al mismo endpoint con los mismos datos resultan en el mismo estado del recurso. Uso Típico: Actualizar la información de un recurso existente. Ejemplo de Uso: Actualizar la información de un usuario existente.

Answer 170

Puerto 25: Es el puerto predeterminado y estándar para el tráfico SMTP. Sin embargo, debido a problemas de seguridad y filtrado de spam, este puerto a menudo está bloqueado por los proveedores de servicios de Internet (ISP) para tráfico saliente. Puerto 465: Se utilizó históricamente para SMTP con SSL (Secure Sockets Layer). Aunque no es un estándar oficial, todavía se usa en algunas configuraciones heredadas. Puerto 587: Es el puerto recomendado para el envío de correos SMTP con STARTTLS, lo que proporciona una capa de seguridad adicional.

Answer 171

A Capacidad de realizar inspección profunda de paquetes, aplicar políticas basadas en aplicaciones y usuarios, y ofrecer protección contra amenazas avanzadas en una sola solución.

Answer 172

B Limitar el acceso no autorizado a segmentos de red sensibles

Answer 173

B Comportamientos sospechosos y características del malware

Answer 174

A La firma electrónica cualificada comparte todas las características de la firma electrónica avanzada.

Answer 175

C En ambos se puede implementar

Answer 176

B Enrutamiento de paquetes basado en direcciones IP Explicación: Switch de capa 3: Un switch de capa 3, también conocido como switch de enrutamiento, combina las funciones de un switch de capa 2 y un enrutador. Su propósito principal es realizar el enrutamiento de paquetes basándose en las direcciones IP, permitiendo la comunicación entre diferentes subredes dentro de la red local. a. Filtrar el tráfico de red en función de las direcciones MAC: Esto es típico de un switch de capa 2, que opera en la capa de enlace de datos del modelo OSI. c. Conectar dispositivos finales a la red: Aunque un switch de capa 3 puede realizar esta función, su propósito principal es más avanzado, centrado en el enrutamiento de paquetes IP.

Answer 177

C Conectar múltiples redes locales de manera segura a través de Internet.

Answer 178

D Windows Defender Secure Windows Defender es una solución de seguridad integrada en los sistemas operativos Windows, pero no se considera una solución antivirus corporativa avanzada como las otras opciones mencionadas.

Answer 179

D Encontrar la mejor ruta a una red externa

Answer 180

C OSAA Explicación: RIP (Routing Information Protocol): Es un protocolo de enrutamiento utilizado en redes para intercambiar información de enrutamiento entre routers. OSPF (Open Shortest Path First): Es un protocolo de enrutamiento de enlace de estado utilizado en redes de gran tamaño para determinar la mejor ruta de transmisión. OSAA: No es un protocolo de enrutamiento conocido. Es probable que sea una entrada incorrecta o ficticia. BGP (Border Gateway Protocol): Es un protocolo de enrutamiento utilizado para intercambiar información de enrutamiento entre sistemas autónomos en Internet.

Answer 181

B El servidor DHCP responde al equipo cliente enviando un paquete DHCPDISCOVER. Explicación: a) Sirve para asignar direcciones de protocolo de Internet (IP), a los equipos de la red que lo requieran: Correcto. DHCP asigna dinámicamente direcciones IP y otros parámetros de red a los dispositivos en la red. b) El servidor DHCP responde al equipo cliente enviando un paquete DHCPDISCOVER: Incorrecto. Es el cliente DHCP el que envía el paquete DHCPDISCOVER para descubrir los servidores DHCP. El servidor DHCP responde con un paquete DHCPOFFER. c) Se usa a través de UDP: Correcto. DHCP utiliza el Protocolo de Datagramas de Usuario (UDP) en los puertos 67 y 68. d) Es posible que haya que combinar la configuración de TCP/IP si el sistema no requiere definir manualmente la configuración de TCP/IP: Correcto. DHCP puede automatizar la configuración de TCP/IP, eliminando la necesidad de configuración manual.

Answer 182

D Es una herramienta digital que redirige tu tráfico de internet a través de un túnel seguro, ocultando tu dirección IP y encriptando tus datos.

Answer 183

A 502 bad gateway remember.... si tu eres un cliente y yo soy el servidor.. errores 1: info errores 2: ok errores 4: es tu problema errores 5: es mi problema

Answer 184

Trama Capa aplicación: datos Capa de Transporte: Segmento (para TCP) o Datagrama (para UDP) Capa de Red: Paquete. Capa de Enlace de Datos: Trama. Capa Física: Bit o Flujo de bits

Answer 185

sudo apt install iptables

Answer 186

A Gestionar el tráfico de red y mejorar la seguridad del sistema.

Answer 187

B Bloquea todo el tráfico entrante al sistema.

Answer 188

C Las reglas en iptables se procesan en el orden en que están definidas.

Answer 189

B Segmentar una red SAN El Zoning es una práctica que permite dividir una red SAN en zonas lógicas. Esto se hace para controlar y limitar el acceso entre dispositivos en la red SAN, mejorando la seguridad y el rendimiento al asegurar que solo ciertos dispositivos puedan comunicarse entre sí. Las otras opciones no son correctas: a) Ampliar una red SAN: El Zoning no se utiliza para ampliar una red SAN, sino para segmentarla. c) Aumentar el número de elementos conectados a la red: El Zoning no tiene como objetivo aumentar el número de elementos conectados, sino controlar su acceso y comunicación. d) La comunicación con elementos designados de la red LAN: El Zoning se aplica dentro de la red SAN y no está directamente relacionado con la comunicación en la red LAN.

Answer 190

D Al servidor de correo asociado al dominio. Los registros MX (Mail Exchange) se utilizan para especificar los servidores de correo que aceptan mensajes de correo electrónico en nombre de un dominio. Estos registros indican cómo deben enrutar los correos electrónicos hacia el dominio correspondiente. Las otras opciones no son correctas: a) La dirección del buzón del destinatario del correo: Los registros MX no se refieren a direcciones de buzón específicas. b) Al servidor DNS de la organización destinataria del correo: Los registros MX no se refieren a servidores DNS, sino a servidores de correo. c) Al servidor web asociado al correo: Los registros MX no están relacionados con servidores web.

Answer 191

A CMOU CMIP (Common Management Information Protocol): Protocolo utilizado en la gestión de redes OSI CMOT (CMIP over TCP/IP): Variante de CMIP que opera sobre la pila de protocolos TCP/IP. SNMP (Simple Network Management Protocol): Protocolo ampliamente utilizado para la gestión de redes TCP/IP.

Answer 192

C Es un ataque que consiste en modificar la cabecera de los paquetes enviados a un determinado sistema informático para simular que proceden de un equipo distinto al que verdaderamente los originó.

Answer 193

El IP Spoofing (suplantación de IP) es una técnica utilizada por los atacantes para falsificar la dirección IP de origen en los paquetes de red. Al hacerlo, los atacantes pueden ocultar su identidad real y hacerse pasar por otro dispositivo en la red. Aquí tienes un resumen de cómo funciona y para qué se utiliza: ¿Cómo funciona? Modificación del paquete IP: El atacante crea un paquete IP y modifica la dirección IP de origen para que parezca provenir de otro dispositivo. Envío del paquete: El paquete falsificado se envía a la red de destino. Respuesta: Si el dispositivo de destino responde, la respuesta se envía a la dirección IP falsificada, no al atacante. ¿Para qué se utiliza? Ataques DDoS: Los atacantes pueden utilizar IP Spoofing para enviar una gran cantidad de paquetes desde direcciones IP falsificadas, lo que dificulta la identificación y bloqueo del origen del ataque. Evasión de filtros: Al falsificar direcciones IP, los atacantes pueden evadir filtros y restricciones de seguridad que bloquean tráfico no autorizado. Suplantación de identidad: Los atacantes pueden hacerse pasar por dispositivos de confianza en la red para obtener acceso no autorizado a recursos. Ejemplo: Imagina que un atacante quiere enviar un paquete malicioso a un servidor, pero no quiere que el servidor sepa de dónde proviene el paquete. El atacante modifica la dirección IP de origen del paquete para que parezca que proviene de un dispositivo legítimo en la red. El servidor recibe el paquete y puede tratarlo como si proviniera de una fuente confiable.

Answer 194

B El virus presenta un mecanismo de replicación. Explicación de las opciones: a) El virus suele utilizar canales encubiertos: No es una distinción precisa entre virus y Caballos de Troya. Ambos pueden utilizar técnicas para ocultar su presencia. b) El virus presenta un mecanismo de replicación: Correcto. Un virus es un tipo de malware que tiene la capacidad de replicarse y propagarse a otros archivos o sistemas. Se adjunta a programas legítimos y, al ejecutarse estos programas, el virus se activa y puede infectar otros archivos. c) El Caballo de Troya advierte de su presencia: Incorrecto. Un Caballo de Troya está diseñado para parecer inofensivo o útil, pero en realidad oculta funciones maliciosas. No advierte de su presencia; de hecho, intenta ocultarse para ejecutar su propósito maligno. d) El “Caballo de Troya no esconde funciones potencialmente maliciosas: Incorrecto. El objetivo principal de un Caballo de Troya es esconder funciones maliciosas detrás de una fachada aparentemente inofensiva. Resumen Virus: Se replica y se propaga. Caballo de Troya: Se oculta y engaña al usuario para ejecutar funciones maliciosas.

Answer 195

B De bajo consumo y de alta velocidad. La versión 4.0 de Bluetooth introdujo dos especificaciones clave: Bluetooth Low Energy (BLE): También conocido como Bluetooth de bajo consumo. Esta especificación está diseñada para aplicaciones que requieren intercambios de datos con un consumo de energía muy bajo, como los dispositivos de monitoreo de salud y fitness. Bluetooth High Speed (HS): Esta especificación utiliza un enlace adicional basado en Wi-Fi para transferencias de datos más rápidas. Permite velocidades de transferencia de datos más altas para aplicaciones que lo requieren.

Answer 196

C PTR Los registros PTR se utilizan en las consultas de resolución inversa para mapear una dirección IP a un nombre de dominio. Esto es lo opuesto a los registros A, que mapean un nombre de dominio a una dirección IP. Las otras opciones no son correctas: a) AA: No es un tipo de registro en DNS. b) INV: No es un tipo de registro en DNS. d) CAA (Certification Authority Authorization): Este tipo de registro se utiliza para especificar qué autoridades de certificación (CA) están autorizadas a emitir certificados para un dominio.

Answer 197

B Actúa de intermediario para todas las conexiones entrantes del exterior.

Answer 198

Proxy: Hace las solicitudes al exterior por ti. Proxy Inverso: Recibe las solicitudes del exterior y las maneja para ti. -------- Proxy: Imagina que estás en tu casa y quieres pedir una pizza, pero no quieres llamar directamente a la pizzería. Así que llamas a tu amigo Proxy y le dices: "Oye, ¿puedes pedir una pizza por mí?" Tu amigo llama a la pizzería, pide la pizza y te la trae a casa. En este caso, el Proxy es como un intermediario que hace las solicitudes al exterior por ti. Proxy: Pide cosas por ti a la pizzería (internet) y te las trae a casa. Proxy Inverso: Ahora, imagina que tienes una tienda de juguetes y muchas personas quieren comprar juguetes de tu tienda. Pero en lugar de que todos vayan directamente a tu tienda, ellos llaman a un amigo Proxy Inverso que está en la entrada. Este amigo les pregunta qué juguete quieren, entra a tu tienda, lo busca y se los da. Así, los clientes no tienen que entrar directamente a tu tienda. Proxy Inverso: Recibe pedidos de clientes y luego busca los juguetes en tu tienda.

Answer 199

shutdown /r

Answer 200

B 1 Un hipervisor de tipo 1, también conocido como "hipervisor nativo" o "bare-metal", se ejecuta directamente sobre el hardware del servidor y gestiona múltiples máquinas virtuales sin necesidad de un sistema operativo host. VMware ESX Server es un ejemplo de este tipo de hipervisor, proporcionando alta eficiencia y rendimiento en entornos de virtualización. Las otras opciones no son correctas: a) Tipo 0: No es una clasificación válida de hipervisores. c) Tipo 2: Son hipervisores que se ejecutan sobre un sistema operativo host y gestionan máquinas virtuales desde allí. Ejemplos incluyen VMware Workstation y VirtualBox. d) No es un hipervisor: Incorrecto. VMware ESX Server es definitivamente un hipervisor.

Answer 201

Bare Metal ejemplos bare metal: VMware ESX/ESXi, Microsoft Hyper-V, Xen. ejemplos hosted: VMware Workstation, Oracle VirtualBox, Parallels Desktop. nota: ver si son virtuales o no

Answer 202

hosted ejemplos bare metal: VMware ESX/ESXi, Microsoft Hyper-V, Xen. ejemplos hosted: VMware Workstation, Oracle VirtualBox, Parallels Desktop. nota: ver si son virtuales o no

Answer 203

Docker Engine es la tecnología subyacente que facilita la creación, ejecución y gestión de contenedores Docker. Es una plataforma clave en la virtualización a nivel de contenedor. Aquí te explico algunas de sus principales funciones y beneficios: ¿Para qué sirve Docker Engine? Crear Contenedores: Permite empaquetar una aplicación y sus dependencias en un contenedor. Los contenedores son ligeros y portátiles, lo que facilita la distribución de aplicaciones. Ejecutar Contenedores: Docker Engine se encarga de ejecutar y gestionar el ciclo de vida de los contenedores, desde su creación hasta su ejecución y eliminación. Aislamiento: Proporciona un entorno aislado para cada contenedor, lo que garantiza que las aplicaciones no interfieran entre sí. Portabilidad: Los contenedores Docker se pueden ejecutar en cualquier entorno que soporte Docker, desde el entorno local de desarrollo hasta servidores en la nube. Eficiencia de Recursos: Al compartir el kernel del sistema operativo host, los contenedores son más ligeros que las máquinas virtuales, lo que permite una utilización más eficiente de los recursos del sistema. Componentes Principales: Docker Daemon: Un proceso en segundo plano que gestiona los contenedores en el sistema. Docker CLI (Command Line Interface): La herramienta de línea de comandos que los usuarios utilizan para interactuar con Docker. Docker Hub: Un registro en línea donde los usuarios pueden compartir y descargar imágenes de contenedores. Ejemplo: Imagina que tienes una aplicación web que depende de varias bibliotecas específicas. Con Docker Engine, puedes crear una imagen de contenedor que incluya la aplicación y todas sus dependencias. Esta imagen se puede ejecutar en cualquier sistema que tenga Docker instalado, garantizando que la aplicación funcione de manera consistente en cualquier entorno. Docker Engine simplifica el proceso de desarrollo, despliegue y escalado de aplicaciones al proporcionar una forma eficiente y consistente de empaquetar y distribuir software.

Answer 204

B 12.31.255.255 1. Determinar la máscara de subred El prefijo /12 significa que los primeros 12 bits de la dirección IP corresponden a la red. En formato decimal, la máscara de subred es: /12 → 255.240.0.0 2. Identificar el rango de la subred La porción de red de la IP 12.23.4.0 se obtiene aplicando la máscara 255.240.0.0, lo que nos da un bloque de 12.0.0.0/12. Rango de direcciones en /12: Primera dirección de la subred: La red comienza en 12.16.0.0 (el bloque de /12 en el que está 12.23.4.0). Última dirección de la subred (Broadcast): Se obtiene poniendo todos los bits de host en 1. El bloque 12.16.0.0/12 abarca hasta 12.31.255.255. La dirección de broadcast es 12.31.255.255, por lo que la opción correcta es:

Answer 205

A Get-Content

Answer 206

A Manejar transacciones distribuidas de manera que garantice la consistencia eventual de los datos. Explicación: El patrón SAGA es un patrón de diseño utilizado en sistemas distribuidos para manejar transacciones largas y complejas que abarcan múltiples servicios. En lugar de utilizar una transacción distribuida tradicional, que puede ser complicada y costosa, SAGA divide la transacción en una serie de pasos coordinados (sub-transacciones). Cada sub-transacción tiene un paso de compensación que se ejecuta en caso de que alguna de las sub-transacciones falle, asegurando así la consistencia eventual de los datos. Las otras opciones no son correctas: b) Intermediario entre los clientes y un conjunto de servicios backend: Esto describe más bien un patrón de Gateway o API Gateway. c) Separa las operaciones de lectura (Query) y de escritura (Command): Esto describe el patrón CQRS (Command Query Responsibility Segregation). d) Proteger servicios en sistemas distribuidos ante fallos temporales o sobrecarga de tráfico: Esto describe más bien patrones como Circuit Breaker.

Answer 207

25 y 465 Mas puertos…. **25**: El puerto estándar para el tráfico SMTP sin cifrar. Es el puerto predeterminado para el envío de correos electrónicos, pero a menudo está bloqueado por los ISP para evitar el spam. **587**: Utilizado para el envío de correos electrónicos con autenticación y cifrado STARTTLS. Es el puerto recomendado para la mayoría de los envíos de correo saliente. **465**: Utilizado para SMTP sobre SSL (SMTPS). Aunque fue designado como puerto estándar para SMTPS, su uso ha disminuido en favor del puerto 587. **2525**: Un puerto alternativo que se utiliza cuando los puertos 25 y 587 están bloqueados. Es compatible con STARTTLS y se utiliza principalmente para evitar restricciones de ISP123.

Answer 208

B Solución que realiza tareas de sobreescritura y borrado sobre los sistemas de archivos y discos.

Answer 209

A find /$path -type f El comando find en Unix se utiliza para buscar archivos y directorios basados en diferentes criterios. El parámetro -type f especifica que estamos buscando archivos regulares. Por ejemplo, para buscar todos los archivos regulares en el directorio /home/user, usarías: find /home/user -type f Las otras opciones no son correctas.

Answer 210

find /$path -type f IMPORTANTE EL TYPE F. F . F no file, ni fi, ni fich, ni nada, F FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Answer 211

2483 y 2484 nota: tambien el 1521 pero se está sustiyuyendo por estos

Answer 212

2483 y 2484 (seguro) nota: tambien el 1521 pero se está sustiyuyendo por estos

Answer 213

D Intercambiar tráfico Los IXP (Internet Exchange Points) son ubicaciones físicas donde diferentes redes de Internet, como proveedores de servicios de Internet (ISP) y redes de entrega de contenido (CDN), se conectan para intercambiar tráfico de manera eficiente y directa. Esto ayuda a reducir la latencia, mejorar la velocidad y disminuir los costos asociados con el envío de tráfico a través de redes de terceros1.

Answer 214

RAID 5: Distribuye la información de paridad entre todos los discos, ofreciendo tolerancia a fallos y mejorando el rendimiento.

Answer 215

A Un algoritmo simétrico de bloque de 128 bits. El Advanced Encryption Standard (AES) es un algoritmo de cifrado simétrico de bloque que puede manejar bloques de 128 bits de datos. Tiene tres posibles tamaños de clave: 128, 192, y 256 bits. AES es ampliamente utilizado debido a su seguridad y eficiencia en la encriptación de datos. Las otras opciones no son correctas: Algoritmo simétrico de flujo: AES no es un algoritmo de flujo, sino de bloque. Algoritmo asimétrico basado en números primos: AES es simétrico, no asimétrico. Algoritmos asimétricos incluyen RSA, que se basa en números primos. Algoritmo simétrico de bloque de 64 bits: AES utiliza bloques de 128 bits, no de 64 bits.

Answer 216

D Tier II nota: acordarse I: 99.6 2:99.7 3:99.98 4.99.99

Answer 217

D 802.11be

Answer 218

A ARP Explicación: ARP (Address Resolution Protocol): Trabaja en la capa de enlace de datos del modelo OSI. Su función es resolver direcciones IP en direcciones MAC dentro de una red local. DHCP (Dynamic Host Configuration Protocol): Opera en la capa de aplicación y se utiliza para asignar dinámicamente direcciones IP a dispositivos en una red. SMTP (Simple Mail Transfer Protocol): Opera en la capa de aplicación y se utiliza para enviar y recibir correos electrónicos. LDAP (Lightweight Directory Access Protocol): Opera en la capa de aplicación y se utiliza para acceder y mantener servicios de directorio distribuidos sobre una red IP.

Answer 219

Capa de enlace

Answer 220

D Que la misma petición ejecutada varias veces generará el mismo efecto que si fuese ejecutada una única vez.

Answer 221

B Son de 128 bits de longitud escrita en ocho grupos de cuatro dígitos hexadecimales.

Answer 222

A 172.16.0.0/12 nota: a ver, es clase B, por tanto el rango es de 128 a 191. Eso nos deja la A y la D como opciones. Que es lo que hay qeu mirar ? pues no hay nada especial, solo aprenderse que hay una serie de rangos reservados para direcciones privadas Rangos de direcciones IPv4 privadas: Clase A: 10.0.0.0 a 10.255.255.255 (10.0.0.0/8) Clase B: 172.16.0.0 a 172.31.255.255 (172.16.0.0/12) Clase C: 192.168.0.0 a 192.168.255.255 (192.168.0.0/16)

Answer 223

B Screening Router. Un Screening Router es una solución de seguridad perimetral que actúa como un filtro para el tráfico de red entrante y saliente. Implementa reglas de firewall básicas para permitir o denegar el tráfico basado en direcciones IP, puertos y otros criterios de red. Es considerado una solución Single-Box porque puede funcionar de manera independiente, sin necesidad de componentes adicionales. Las otras opciones no son correctas: Red DMZ (Demilitarized Zone): Es una red adicional entre la red interna y la externa, utilizada para alojar servicios accesibles desde el exterior, pero no es una solución Single-Box. Screened Host: Implica un servidor que se protege mediante un router o un firewall, pero no es un dispositivo independiente de una sola caja. Screened Subnet: Es una subred protegida por un dispositivo de filtrado como un firewall, pero también implica más de un componente.

Answer 224

B Tabla de enrutamiento.

Answer 225

A U/UTP Explicación: U/UTP (Unshielded/Unshielded Twisted Pair): Es un tipo de cable de par trenzado sin apantallamiento. Al carecer de blindaje, ofrece la menor protección frente a interferencias, ruidos y otras eventualidades que puedan comprometer la señal. S/STP (Screened/Shielded Twisted Pair): Este cable tiene tanto un blindaje externo (screened) como un blindaje individual para cada par trenzado (shielded), ofreciendo una alta protección contra interferencias. F/FTP (Foiled/Foiled Twisted Pair): Este cable tiene un blindaje de lámina (foil) alrededor de cada par trenzado, proporcionando una buena protección contra interferencias. N/NTP: No es una designación estándar para cables de par trenzado.

Answer 226

B gpasswd -d jake gestion Explicación: El comando gpasswd -d se utiliza para eliminar a un usuario de un grupo en sistemas Linux. En este caso, el comando gpasswd -d jake gestion eliminaría al usuario Jake del grupo "gestion". Las otras opciones no son correctas: a) delgroup jake gestion: Este comando no es válido para eliminar a un usuario de un grupo. c) usermod -dG gestion jake: Este comando no tiene la opción correcta para eliminar un usuario de un grupo. d) groups -d gestion jake: No es un comando válido.

Answer 227

C apt full-upgrade El comando apt full-upgrade se utiliza para actualizar el sistema operativo a su versión más reciente, incluyendo la actualización de los paquetes instalados y la instalación o eliminación de paquetes si es necesario. Las otras opciones no son correctas: a) apt-cache upgrade: No es un comando válido. El comando apt-cache se utiliza para trabajar con la caché de paquetes. b) apt-get update: Este comando se utiliza para actualizar la lista de paquetes disponibles, pero no actualiza el sistema operativo ni los paquetes instalados. d) apt distro-sync: No es un comando estándar en Debian para la gestión de paquetes.

Answer 228

B (ojo que la D tambien valdria) nmap -v -z 88.88.88.88 Explicación: nmap es una herramienta muy popular y poderosa para el escaneo de puertos y la auditoría de seguridad de redes. El comando nmap -v -z 88.88.88.88 realiza un escaneo sin conexión para verificar qué puertos están abiertos en el servidor con la dirección IP 88.88.88.88. La opción -v activa el modo verbose (detallado) y la opción -z realiza un escaneo en modo connect scan o ping scan. Las otras opciones no son correctas: a) traceroute 88.88.88.88 -p all: traceroute se utiliza para trazar la ruta que toman los paquetes hasta un destino y no es adecuado para escanear puertos. c) listen --all 88.88.88.88 :1-65535: listen no es un comando estándar para escaneo de puertos. d) netcat -v -z 88.88.88.88 1-65535: Aunque netcat puede escanear puertos con las opciones -v y -z, nmap es más adecuado para este propósito y ofrece más funcionalidades y detalles en los resultados.

Answer 229

C ip link set dev eth0 down El comando ip link set dev eth0 down se utiliza en sistemas Linux para desactivar una interfaz de red. Este comando es parte de la herramienta ip que gestiona configuraciones de red en Linux. Las otras opciones no son correctas: a) ipconfig eth0 disable: ipconfig no es un comando válido en sistemas Linux; es más común en Windows. b) ip link set dev eth0 state off: Este comando no es válido en el contexto de ip link. d) ip device disable eth0: Este no es un comando válido.

Answer 230

B El puerto 3306.

Answer 231

C net session El comando net session en Windows muestra información sobre las sesiones de red activas en el servidor, incluyendo los nombres de las máquinas y los usuarios que están actualmente conectados. Las otras opciones no son correctas para esta tarea: net view: Muestra una lista de recursos compartidos en una computadora remota o la lista de computadoras en una red. net user: Muestra información sobre las cuentas de usuario en el sistema. net config: Muestra información sobre la configuración de red del sistema.

Answer 232

D 4 Para establecer una RAID 01 (también conocida como RAID 1+0), necesitas un mínimo de 4 discos. RAID 01 combina espejado (RAID 1) y segmentado (RAID 0), lo que significa que primero se crean espejos de discos y luego se segmentan esos espejos.

Answer 233

A docker container prune El comando docker container prune se utiliza para eliminar todos los contenedores que no están en uso (es decir, aquellos que están detenidos). Las otras opciones no son correctas: docker container purge: No es un comando válido en Docker. docker container flush: No es un comando válido en Docker. docker container dump: No es un comando válido en Docker.

Answer 234

A 4505 y 4506.

Answer 235

4505 y 4506.

Answer 236

A honeyd Para desviar temporalmente a los atacantes de los activos esenciales del sistema, te recomendaría Honeyd. Honeyd es un programa que crea hosts virtuales en una red, simulando servicios y sistemas operativos1. Esto puede confundir a los atacantes haciéndoles pensar que están atacando sistemas reales, mientras en realidad están interactuando con sistemas simulados

Answer 237

C GATEWAY TIMEOUT El error 504 Gateway Timeout indica que un servidor que está actuando como puerta de enlace o proxy no ha recibido una respuesta oportuna de otro servidor upstream al que intentaba acceder para completar la solicitud. Las otras opciones no son correctas: 400 BAD REQUEST: Indica que el servidor no puede o no procesará la solicitud debido a un error del cliente (por ejemplo, sintaxis de solicitud mal formada). 500 INTERNAL SERVER ERROR: Indica un error genérico del servidor cuando no se puede manejar la solicitud. 404 NOT FOUND: Indica que el servidor no puede encontrar el recurso solicitado.

Answer 238

500 Internal Server Error: Error genérico del servidor cuando no puede manejar la solicitud. 501 Not Implemented: El servidor no implementa la funcionalidad necesaria para cumplir con la solicitud. 502 Bad Gateway: El servidor actuando como puerta de enlace o proxy recibió una respuesta inválida del servidor upstream. 503 Service Unavailable: El servidor no está disponible temporalmente (por ejemplo, debido a mantenimiento). 504 Gateway Timeout: El servidor actuando como puerta de enlace o proxy no recibió una respuesta oportuna del servidor upstream. 505 HTTP Version Not Supported: El servidor no soporta la versión del protocolo HTTP que se está utilizando en la solicitud. ------------------------ ERRORES 500: "Interno Necesita Mala disponibilidad , esta agotado e insoportable" ------------------------- 500 Interno: Error interno genérico 501 Necesita: Necesita implementarse 502 Mala: Mala (Bad) respuesta del gateway 503 Disponibilidad: Servicio no disponible 504 Agotado: Tiempo de espera agotado 505 Insoportable: HTTP no soportado

Answer 239

D LUCIA ANA (Automatización y Normalización de Auditorías): Es un sistema de auditoría continua que ayuda a gestionar y normalizar las auditorías de seguridad, detectar vulnerabilidades y notificar alertas de manera eficiente. ADA (Análisis Avanzado de Malware): Es una plataforma de análisis avanzado de malware que permite realizar análisis en profundidad de muestras de malware, integrando tecnologías de análisis dinámico y estático. VANESA: Es una plataforma de grabaciones y emisiones online desarrollada para facilitar la formación y sensibilización en ciberseguridad a través de cursos online.

Answer 240

A IEEE 802.1Q

Answer 241

A eventvwr El comando eventvwr abre el Visor de eventos en Windows, donde puedes revisar los registros de eventos del sistema, incluyendo información sobre los últimos arranques del equipo. Las otras opciones no son correctas para esta tarea: regedit: Abre el Editor del Registro de Windows. Get-Systeminfo: No es un comando válido en el Símbolo del Sistema de Windows. taskmgr: Abre el Administrador de tareas.

Answer 242

B Deberán realizarse auditorías regulares ordinarias, al menos cada dos años.

Answer 243

A Configuración de interfaces inalámbricas.

Answer 244

C ip route add / via

Answer 245

Chef, Puppet y SaltStack son herramientas de automatización y gestión de configuración utilizadas en el ámbito de DevOps para gestionar y automatizar la configuración de servidores y sistemas. Aquí tienes una breve descripción de cada una: Chef: Es una herramienta de código abierto que permite a los usuarios escribir "recetas" en Ruby o Python para automatizar la configuración de servidores. Chef utiliza un enfoque maestro-cliente y es conocido por su flexibilidad y capacidades avanzadas Puppet: También es una herramienta de código abierto que utiliza un lenguaje de dominio específico (DSL) para definir la configuración de los sistemas. Puppet se ejecuta como un maestro que envía configuraciones a los nodos clientes, asegurando que los sistemas se mantengan en el estado deseado SaltStack (Salt): Es una herramienta de automatización y gestión de configuración que utiliza un enfoque maestro-minion. SaltStack es conocido por su velocidad y escalabilidad, y permite la ejecución de comandos en paralelo en múltiples nodos

Answer 246

Puppet Master Puppet Agent Manifiestos Catálogos nota: Certificados SSL: Puppet usa SSL para autenticar la comunicación entre el Master y los agentes.

Answer 247

Chef Server Chef Client Chef Workstation Cookbooks Recetas (Recipes)

Answer 248

Salt Master Salt Minion

Answer 249

D Aumenta la complejidad de la infraestructura.

Answer 250

A Puppet es declarativo, mientras que Chef es imperativo.

Answer 251

C Chef Workstation Chef Workstation es un componente específico de Chef, no de SaltStack. SaltStack se compone de elementos como Salt Master, Salt Minion, Grains, Pillars, entre otros.

Answer 252

C FreeRADIUS solo se puede configurar a través de archivos de texto. Si bien FreeRADIUS se configura principalmente a través de archivos de texto, también existen interfaces gráficas de usuario que facilitan su configuración, como se menciona en el caso de pfSense.

Answer 253

C Cifrado de datos transmitidos a través de la red Si bien un servidor RADIUS puede mejorar la seguridad general de la red, su función principal no es el cifrado de datos. Se centra en la autenticación, autorización y contabilidad del acceso a la red.

Answer 254

B El estándar 802.1X se utiliza para la autenticación de dispositivos en redes cableadas Ethernet, y un servidor RADIUS puede actuar como el servidor de autenticación en este proceso. Este estándar define un mecanismo de control de acceso a la red basado en puertos, lo que permite la autenticación de dispositivos antes de que puedan acceder a la red. Un servidor RADIUS puede actuar como el servidor de autenticación para 802.1X, verificando las credenciales de los dispositivos y autorizando o denegando el acceso

Answer 255

B Controlar si el usuario root puede iniciar sesión directamente a través de SSH. La directiva PermitRootLogin es crucial para la seguridad del sistema, ya que controla el acceso del usuario root a través de SSH. Se recomienda desactivar los inicios de sesión de root o limitarlos a la autenticación de clave pública

Answer 256

B Túnel SSH remoto. Un túnel SSH remoto permite que un servidor remoto acceda a un servicio en tu máquina local. Esto se logra redirigiendo un puerto del servidor remoto a un puerto en tu máquina local.

Answer 257

A PAP (Password Authentication Protocol)

Answer 258

C VLAN que incluyen una cabecera adicional que contiene el ID de la VLAN.

Answer 259

B VLAN etiquetadas (tagged)

Answer 260

D WPA3 (Wi-Fi Protected Access III)

Answer 261

WEP, WPA, WPA2, WPA3

Answer 262

D lsb_release -r a) uname -r: Este comando muestra la versión del kernel de Linux, no la versión de la distribución. b) lsb_release -a: Este comando muestra toda la información relacionada con la distribución de Linux, incluyendo la descripción, versión, codename, etc., pero no solo la versión. c) lsb_release -d: Este comando muestra la descripción de la distribución, que incluye el nombre de la distribución y la versión, pero no muestra la versión de la distribución de manera aislada. d) lsb_release -r: Este comando muestra específicamente la versión de la distribución de Linux, que es lo que se pregunta.

Answer 263

B Local Forwarding, Remote Forwarding, Dynamic Forwarding

Answer 264

C GetRequest GetRequest: Es una solicitud que envía el NMS (Network Management System) a un dispositivo para obtener información específica. Es el NMS quien inicia esta comunicación. Trap: Es un mensaje enviado por el dispositivo gestionado al NMS para notificarle de un evento específico o un cambio de estado. Esta comunicación es iniciada por el dispositivo.

Answer 265

D A su sistema de alimentación ininterrumpida. UPS (Uninterruptible Power Supply) es un sistema de alimentación ininterrumpida que proporciona energía de respaldo a los dispositivos en caso de fallo de la alimentación eléctrica principal. Este sistema es crucial en Centros de Procesamiento de Datos (CPD) para mantener los servidores y otros equipos operativos durante cortes de energía, evitando la pérdida de datos y el daño a los equipos.

Answer 266

A El cifrado del documento es opcional. La firma digital garantiza la integridad y la autenticidad de un documento. Mientras que el cifrado de todo el documento puede ser una opción adicional para asegurar la confidencialidad, no es necesario para que una firma digital sea válida. Revisemos las otras opciones: b) El responsable de realizar la firma digital debe enviar su certificado digital, que contiene la clave privada necesaria para que el cliente pueda saber la HMAC del documento.: Esto es incorrecto. El certificado digital contiene la clave pública, no la privada. La clave privada nunca se comparte. c) El cifrado de la huella del documento es opcional.: La huella digital (hash) del documento siempre se cifra utilizando la clave privada del firmante para crear la firma digital. d) Para una mayor seguridad, se recomienda usar mecanismos de cifrado simétricos en lugar de asimétricos.: Para la firma digital, se utilizan mecanismos de cifrado asimétrico (clave pública y clave privada), no simétricos.

Answer 267

D El núcleo de la fibra óptica monomodo es de 8 a 10,5 micrómetros de diámetro.

Answer 268

B 4G La designación de 4,5G es utilizada informalmente para destacar esas mejoras avanzadas, pero oficialmente sigue siendo parte del estándar 4G.

Answer 269

SI Incorpora un mecanismo de detección de errores mediante un campo de checksum en su cabecera, aunque este campo es opcional. nota: si encuentra errores, LO DESCARTA

Answer 270

B Con 8 grupos, separados por dos puntos, de 4 números hexadecimales cada uno.

Answer 271

B El cliente escoge una de las IP propuestas en la fase anterior por el servidor. En la fase "Request" del protocolo DHCP (Dynamic Host Configuration Protocol), el cliente selecciona una de las direcciones IP ofrecidas por el servidor DHCP en la fase anterior (Offer) y envía una solicitud (Request) para esa dirección IP específica. Este mensaje de solicitud incluye la IP que el cliente desea utilizar. Revisemos las otras opciones: a) El cliente pide una IP al servidor, y éste posteriormente le responderá con una o varias opciones para elegir.: Esta opción describe más la fase de Discover y Offer, no la fase de Request. c) El servidor solicita al cliente liberar la IP asignada, al que éste a continuación le responderá afirmativamente.: Esto no corresponde a la fase de Request. d) El cliente reclama información adicional al servidor una vez recibida la IP, y éste puede o no responder.: Esta no es una descripción precisa de la fase de Request.

Answer 272

B Trunk Un trunk es un enlace que conecta dos conmutadores (switches) y permite que el tráfico de múltiples VLAN (Virtual LANs) pase a través de él. El trunk es esencial para mantener la segregación de tráfico entre diferentes VLANs mientras se permite que múltiples VLANs se comuniquen a través de un solo enlace. Las otras opciones no son correctas en este contexto: a) Gateway: Normalmente se refiere a un dispositivo que conecta redes diferentes y actúa como un punto de entrada/salida para el tráfico. c) Túnel: Generalmente se refiere a un método para encapsular tráfico de red a través de otro tipo de red. d) Stick: No es un término utilizado en el contexto de la conexión de conmutadores para tráfico VLAN.

Answer 273

D IDS Un IDS (Intrusion Detection System) es un sistema de detección de intrusos que monitorea la red o el sistema en busca de actividad sospechosa y emite alertas cuando detecta comportamientos anómalos o potencialmente maliciosos. Sin embargo, un IDS es un sistema de respuesta pasiva, lo que significa que no toma acciones directas para detener las amenazas, sino que alerta a otros sistemas o administradores para que tomen medidas. Revisemos las otras opciones: a) Honeypot: Es un señuelo utilizado para atraer y analizar el comportamiento de los atacantes, no un sistema de alerta pasiva. b) NBA (Network Behavior Analysis): Analiza el tráfico de red en busca de anomalías, pero no es tan comúnmente utilizado como término para describir un sistema de respuesta pasiva como un IDS. c) Cortafuegos: Es un dispositivo de seguridad que controla el tráfico de red entrante y saliente basado en políticas de seguridad predefinidas, y puede bloquear el tráfico, lo que lo hace más activo que un IDS.

Answer 274

C Realiza striping a nivel de bloque. En un sistema RAID 5, los datos y la paridad se distribuyen entre todos los discos del array. Esto se conoce como striping a nivel de bloque con paridad distribuida, lo cual proporciona un buen equilibrio entre rendimiento, capacidad de almacenamiento y tolerancia a fallos.

Answer 275

En RAID 5, la paridad no se almacena en un disco específico, sino que se distribuye entre todos los discos del array. Esto se llama paridad distribuida

Answer 276

Al menos 3 discos

Answer 277

A HTTP/3.0. HTTP/3.0 es la versión del protocolo HTTP que utiliza QUIC (Quick UDP Internet Connections) como protocolo de transporte en lugar de TCP. QUIC mejora la latencia y la seguridad de las conexiones web en comparación con HTTP/2.0 que todavía usa TCP.

Answer 278

C iptables -F El comando iptables -F se utiliza para flush, o vaciar, todas las reglas en las cadenas de iptables, eliminando todas las reglas definidas en el firewall. Esto es útil cuando se necesita limpiar todas las configuraciones de firewall y comenzar desde cero. Revisemos las otras opciones: a) iptables -C: Se utiliza para verificar si una regla específica existe en la tabla, no para eliminar reglas. b) iptables -X: Se utiliza para eliminar cadenas definidas por el usuario que están vacías. d) iptables -D: Se utiliza para eliminar una regla específica en una cadena.

Answer 279

C ip maddr add 232.232.233.233 dev eth1

Answer 280

B ping En un sistema Linux, el comando ping se puede utilizar para averiguar la dirección IP de un dominio. Al ejecutar ping www.reynard.com, el sistema enviará paquetes de solicitud de eco al dominio y devolverá la dirección IP asociada. Revisemos las otras opciones: a) discover: No es un comando estándar en Linux para obtener la dirección IP de un dominio. c) tracert: Este comando se utiliza para rastrear la ruta que toman los paquetes para llegar a un destino, pero no directamente para obtener la IP de un dominio. d) statip: No es un comando reconocido en Linux para este propósito.

Answer 281

B groupmod --new sticky mbs Explicación: El comando usermod -aG mbs sticky se utiliza para agregar un usuario existente (sticky) a un grupo adicional (mbs) en un sistema Linux. El flag -a (append) asegura que el usuario se agregue al grupo adicional sin ser removido de otros grupos. El flag -G especifica el grupo al cual se desea agregar el usuario. Revisemos las otras opciones: a) useradd mbs sticky: No es correcto para agregar un usuario existente a un grupo. b) groupmod --new sticky mbs: No es el comando adecuado para esta tarea. c) gpasswd -A sticky mbs: No es adecuado para agregar un usuario a un grupo adicional, ya que este comando se utiliza para administrar el archivo /etc/group.

Answer 282

A taskschd.msc El comando taskschd.msc se utiliza para abrir el Programador de Tareas en Windows 11. Este programa permite automatizar tareas como la compresión de archivos críticos, programando su ejecución a intervalos específicos o en respuesta a ciertos eventos. Revisemos las otras opciones: b) scheduler.msc: No es un comando válido en Windows. c) taskvwr.msc: No es un comando válido para abrir el Programador de Tareas; se utilizaría para el Visor de Tareas. d) taskmonitor.msc: No es un comando válido en Windows.

Answer 283

A Que la página está sobrecargada y el servidor no puede manejar la petición.

Answer 284

C OLVIDO ADA: es una plataforma de análisis avanzado de malware. ADA mejora la detección de ciberamenazas tipo malware en archivos, ficheros y URLs LUCÍA: Es una herramienta que se utiliza para el análisis de dispositivos móviles. Ayuda a extraer y analizar datos de dispositivos móviles para investigaciones forenses. OLVIDO: Correctamente identificada, esta herramienta se utiliza para el borrado seguro de dispositivos de almacenamiento, asegurando que la información no pueda ser recuperada. PILAR: Es una herramienta de análisis y gestión de riesgos utilizada para evaluar la seguridad de sistemas de información y la gestión de riesgos asociados a estos sistemas.

Answer 285

D Un delincuente ha intentado suplantar a una empresa mediante el envío de un email con, o bien un enlace que le lleva a una web fraudulenta, o la instalación de un archivo malicioso.

Answer 286

D ICINGA remember, icinga es de monitorizacion

Answer 287

B 172.123.0.0 la red son los 2 primeros octetos y 2 bits del tercer octeto. Pasamos 23 a binario: 00010111 Bloqeuamos 2 bits de red hasta alcanzar la mascara, por lo que esta red irá de: 00/000000 a 00/111111 Y el ultimo octecto, tambien es de la red, claro. por lo que nuestra ip será 00/000000.00000000 a 00/111111.11111111

Answer 288

C /etc/sudoers El archivo /etc/sudoers es el archivo de configuración que define los permisos de los usuarios y grupos para ejecutar comandos con privilegios de superusuario (root) mediante el comando sudo. Para editar este archivo de forma segura, se recomienda utilizar el comando visudo, que previene errores de sintaxis y asegura que solo una persona edite el archivo a la vez. Revisemos las otras opciones: a) /etc/sudo: No es un archivo válido para configurar permisos de sudo. b) /etc/root: No es un archivo válido para esta configuración. d) /sbin/sudo.conf: No es el archivo correcto para definir permisos de usuarios; este archivo se usa para la configuración de sudo en sí.

Answer 289

B Gusano Un gusano (worm) es un tipo de malware que se replica a sí mismo para propagarse a otros ordenadores. Puede consumir una gran cantidad de recursos de red y de sistema a medida que se replica y se propaga, lo que puede llevar a un Denial of Service (DoS) o incluso a un Distributed Denial of Service (DDoS) si infecta una gran cantidad de sistemas en una red. Revisemos las otras opciones: a) Randomware: Probablemente se refiere a Ransomware, el cual es una amenaza seria pero generalmente no causa un alto consumo de recursos en la red, sino que encripta datos y demanda un rescate. c) Pharming: Es un tipo de ataque donde el tráfico de un sitio web legítimo es redirigido a un sitio falso. No suele provocar un alto consumo de recursos. d) ARP Spoofing: Es una técnica de ataque que intenta asociar la dirección IP de un atacante con la dirección MAC de un dispositivo legítimo en la red, pudiendo causar problemas de seguridad pero no generalmente un alto consumo de recursos que lleve a un DoS.

Answer 290

Se utiliza para transferir datos desde o hacia un servidor utilizando uno de los protocolos soportados (HTTP, HTTPS, FTP, etc.).

Answer 291

El comando echo $SHELL en un entorno de línea de comandos de Unix o Linux se utiliza para mostrar el valor de la variable de entorno SHELL. Esta variable contiene la ruta del intérprete de comandos (o shell) que se está utilizando actualmente. Por ejemplo, si tu shell es Bash, podrías ver algo como /bin/bash. Si estás utilizando Zsh, podrías ver /bin/zsh.

Answer 292

Esto te mostrará las rutas a los ejecutables de las shells disponibles, como /bin/bash, /bin/sh, /bin/zsh, etc.

Answer 293

Las shells definidas en un sistema Unix o Linux suelen estar listadas en el archivo /etc/shells. Este archivo contiene una lista de todas las shells disponibles en el sistema que pueden ser utilizadas por los usuarios.

Answer 294

Streams y frames

Answer 295

Sí, la utilidad principal de un IXP se basa en acuerdos de peering (gratuito)

Answer 296

D mkfs.ext4 a) fdisk: Utilizado para manipular tablas de particiones en discos duros. Puedes crear, eliminar, modificar particiones, pero no crea sistemas de archivos. b) mdadm: Usado para gestionar matrices de discos en RAID (Redundant Array of Independent Disks). Se utiliza para crear, gestionar y monitorear matrices RAID en sistemas Linux. c) mount: Se utiliza para montar sistemas de archivos, es decir, para hacer que un sistema de archivos esté disponible en el árbol de directorios de Linux. No crea sistemas de archivos, simplemente los hace accesibles. d) mkfs.ext4: Utilizado específicamente para crear un sistema de archivos ext4 en una partición o volumen.

Answer 297

A mdadm --detail El comando mdadm --detail se utiliza para mostrar información detallada sobre una matriz RAID en sistemas Linux. pvcreate es un comando utilizado en la gestión de volúmenes lógicos (LVM) para inicializar un disco o una partición para su uso con LVM. Sin embargo, no tiene una opción --detail.

Answer 298

D La política de retención idónea es mantener siempre el máximo número de copias que admita el tamaño de los soportes.

Answer 299

A Son invulnerables a ataques DDoS.

Answer 300

C Es un tipo de vulnerabilidad que acaba de ser descubierta y aún no tiene un parche que la solucione.

Answer 301

C Activar HTML.

Answer 302

B Recupera el sistema ante fallos.

Answer 303

C El switch.

Answer 304

A 802.11n.

Answer 305

B DNS alternativo. Mientras que tener un DNS alternativo puede mejorar la resiliencia y la disponibilidad en caso de que el DNS principal falle, no es estrictamente necesario para la conectividad a Internet. Por qué las otras opciones son imprescindibles: a) DNS principal: Es necesario para resolver nombres de dominio en direcciones IP, lo cual es esencial para la conectividad a Internet. c) Máscara de subred: Es crucial para definir la red y facilitar la correcta dirección de paquetes dentro de la subred. d) Puerta de enlace predeterminada: Es necesaria para enrutar el tráfico hacia y desde otras redes, incluido Internet.

Answer 306

D Se escribe en notación hexadecimal.

Answer 307

B La topología óptima para conectar un gran número de puestos es con switches en cascada.

Answer 308

A Inalámbrica, Wi-fi o Wireless Ethernet.

Answer 309

A Es recomendable realizar un backup tras su instalación.

Answer 310

B Resiliencia

Answer 311

A Procedimiento de alta y baja de usuarios.

Answer 312

B Test de penetración.

Answer 313

D Buscan obtener evidencias de cómo los sistemas de información cumplen con los requisitos de seguridad deseados.

Answer 314

C Generación de claves 1 - Generacion de claves 2 - Hashing del documento 3 - Firma con la clave privada 4 - Distribucion del documento firmado

Answer 315

C Hashing del documento 1 - Generacion de claves 2 - Hashing del documento 3 - Firma con la clave privada 4 - Distribucion del documento firmado

Answer 316

B La clave privada 1 - Generacion de claves 2 - Hashing del documento 3 - Firma con la clave privada 4 - Distribucion del documento firmado

Answer 317

D Distribución del documento firmado 1 - Generacion de claves 2 - Hashing del documento 3 - Firma con la clave privada 4 - Distribucion del documento firmado

Answer 318

D MySQL/MariaDB

Answer 319

B Grains Los Grains en SaltStack son datos estáticos que describen las características de un minion. Estos datos se utilizan para aplicar configuraciones específicas a los minions según sus propiedades

Answer 320

A Actualización (update).

Answer 321

D Sus reglas se actualizan manualmente.

Answer 322

C Dicho campo no existe en IPv6. En IPv6, el campo que realiza una función similar al campo "TTL" (Time to Live) en IPv4 es el campo "Hop Limit". El campo "Hop Limit" también ocupa 8 bits y expresa la cantidad de saltos (hops) a través de routers de capa 3 que un paquete puede realizar antes de ser descartado. IPv6 tiene una serie de campos en su encabezado que facilitan diversas funciones y mejoran la eficiencia en comparación con IPv4. Aquí están los campos principales del encabezado IPv6: Version: 4 bits que indican la versión del protocolo, que es 6 para IPv6. Traffic Class: 8 bits utilizados para marcar el tráfico para la calidad de servicio (QoS). Flow Label: 20 bits para etiquetar flujos de tráfico y facilitar el manejo del tráfico. Payload Length: 16 bits que indican la longitud del payload (datos) en octetos. Next Header: 8 bits que indican el tipo del siguiente encabezado. Puede ser un encabezado de extensión o el protocolo de capa superior (por ejemplo, TCP, UDP). Hop Limit: 8 bits que reemplazan al campo TTL de IPv4 y limitan el número de saltos que un paquete puede realizar. Source Address: 128 bits que contienen la dirección IPv6 de origen del paquete. Destination Address: 128 bits que contienen la dirección IPv6 de destino del paquete.

Answer 323

A Microsoft Edge WebView2

Answer 324

b DHCPDISCOVER tiene como origen al cliente, que tiene como objetivo localizar servidores DHCP disponibles.

Answer 325

B QUIC remember, http3, no 2 :)

Answer 326

D Por defecto aunque configurable, POP3 elimina del servidor los correos electrónicos una vez los almacena en el dispositivo de consulta.

Answer 327

Accepted (Aceptado) 200 OK: La solicitud ha tenido éxito. 201 Created: La solicitud ha tenido éxito y se ha creado un nuevo recurso como resultado. 202 Accepted: La solicitud ha sido aceptada para procesamiento, pero el procesamiento no se ha completado. 203 Non-Authoritative Information: La respuesta contiene información no obtenida de una fuente autorizada. 204 No Content: La solicitud se ha completado con éxito, pero la respuesta no tiene contenido. 205 Reset Content: La solicitud se ha completado con éxito, pero el cliente debe reiniciar la vista que ha causado la solicitud. 206 Partial Content: La solicitud GET ha tenido éxito y el cuerpo de la respuesta contiene el rango de datos especificado.

Answer 328

A Domain Name System.

Answer 329

D DNS El mecanismo de transferencia de zona es una característica típica del protocolo DNS (Domain Name System). Este proceso permite copiar los datos de la zona DNS desde un servidor maestro a un servidor esclavo para garantizar que todos los servidores de nombres en una red tengan la misma información. Es fundamental para mantener la coherencia y redundancia en los sistemas de nombres de dominio. Las otras opciones no están relacionadas con la transferencia de zona: FTP (File Transfer Protocol): Se utiliza para la transferencia de archivos. DHCP (Dynamic Host Configuration Protocol): Se utiliza para asignar direcciones IP dinámicamente en una red. SNMP (Simple Network Management Protocol): Se utiliza para la gestión y monitoreo de dispositivos de red.

Answer 330

C 99,982% Tier I: Disponibilidad del 99.671%. Es un centro de datos básico con interrupciones permitidas tanto planificadas como no planificadas. Tier II: Disponibilidad del 99.741%. Incluye redundancia básica en algunos sistemas críticos, lo que reduce la posibilidad de interrupciones no planificadas. Tier III: Disponibilidad del 99.982%. Permite realizar tareas de mantenimiento sin interrumpir las operaciones, gracias a múltiples caminos de distribución de energía y refrigeración. Tier IV: Disponibilidad del 99.995%. Es totalmente tolerante a fallos, con redundancia total y múltiples caminos de distribución.

Answer 331

D Tier IV Tier I: Descripción: Centros de datos básicos. Alimentación: No tienen redundancia en los sistemas de alimentación. Un solo camino de distribución de energía y componentes no redundantes. Impacto: Cualquier falla en el sistema puede provocar interrupciones. Tier II: Descripción: Centros de datos con algunos componentes redundantes. Alimentación: Incluyen componentes de alimentación redundantes, como generadores y UPS, pero siguen teniendo un solo camino de distribución principal. Impacto: Mejora la confiabilidad en comparación con Tier I, pero aún puede haber interrupciones si el camino principal falla. Tier III: Descripción: Centros de datos con mayor disponibilidad. Alimentación: Tienen múltiples caminos de distribución de energía y permiten mantenimiento concurrente de los sistemas críticos sin interrumpir las operaciones. Impacto: Permiten realizar tareas de mantenimiento sin afectar el funcionamiento del centro de datos. Tier IV: Descripción: Centros de datos con la máxima disponibilidad. Alimentación: Totalmente redundante y tolerante a fallos, con múltiples caminos de distribución y todos los componentes críticos duplicados. Impacto: Capacidad para soportar fallos de componentes individuales sin interrupción en el servicio.

Answer 332

Es un algoritmo de cifrado de clave asimétrica, que utiliza un par de claves, una pública y una privada.

Answer 333

Es un algoritmo de cifrado de clave simétrica, lo que significa que utiliza la misma clave para cifrar y descifrar datos.

Answer 334

A DPI (Deep Packet Inspection) es el mecanismo que analiza el contenido de los paquetes.

Answer 335

A iptables -D INPUT 5 El comando iptables -D se utiliza para eliminar una regla específica del conjunto de reglas de iptables. La opción INPUT indica la cadena de entrada, y el número 5 se refiere al número de la regla que se desea eliminar. Las otras opciones no son correctas: iptables -E INPUT 5: -E no es un comando válido en iptables. iptables -D INPUT -o 200.100.100.20 -j IGNORE: La opción -o se utiliza para especificar una interfaz de salida, no para eliminar una regla. iptables -E INPUT -s 200.100.100.20 -j DROP: -E no es un comando válido, y esta combinación de opciones no eliminaría la regla específica.

Answer 336

C Dirección física El comando ipconfig en Windows muestra la configuración de red de los adaptadores, incluyendo: Dirección IP: La dirección IP asignada al adaptador. Máscara de subred: La máscara de subred que define el rango de la red. Puerta de enlace predeterminada: La dirección IP de la puerta de enlace (gateway) utilizada para acceder a otras redes. Sin embargo, la dirección física (también conocida como dirección MAC) no se muestra por defecto en la salida del comando ipconfig. Para ver la dirección física, se debe usar el comando ipconfig /all.

Answer 337

C Wireshark

Answer 338

C El tráfico con origen en la DMZ y destino la red LAN debería ser denegado.

Answer 339

C docker ps -a mostrará un listado de todos los contenedores, reflejándose el estado en el que se encuentren.

Answer 340

C kubectl config get-users

Answer 341

C DNS Spoofing

Answer 342

B mysqldump

Answer 343

A chmod 700 permisos.txt

Answer 344

B ipconfig /all El comando ipconfig /all en Windows se utiliza para mostrar la configuración completa de todas las interfaces de red, incluyendo direcciones IP, máscaras de subred, puertas de enlace, direcciones físicas (MAC), servidores DNS, DHCP y más. Las otras opciones no son correctas: ping: Se utiliza para comprobar la conectividad a una dirección IP específica y medir la latencia. netstat: Muestra estadísticas de red y conexiones de red activas. nslookup: Se utiliza para consultar servidores DNS y obtener información sobre nombres de dominio.

Answer 345

B netsh advfirewall firewall add rule name="Inventario" protocol=TCP localport=4433 action=allow El comando netsh advfirewall firewall add rule name="Inventario" protocol=TCP localport=4433 action=allow se utiliza en Windows para añadir una regla al firewall que permita el tráfico entrante en el puerto 4433 utilizando el protocolo TCP.

Answer 346

B gpresult /h a) gpresult /r: Este comando muestra un resumen de las políticas de grupo aplicadas en formato de texto, pero no genera un informe HTML. c) gpresult /u: Este comando se utiliza para especificar el usuario para el cual se desea generar un informe, pero no genera un informe HTML. d) gpresult /s: Este comando se utiliza para especificar un equipo remoto para el cual se desea generar un informe, pero no genera un informe HTML.

Answer 347

B Para descargar archivos desde servidores web. a) Para gestionar paquetes y actualizaciones del sistema.: Esto se realiza utilizando herramientas como apt, yum o dnf, no wget. c) Para listar los dispositivos de almacenamiento conectados.: Esto se realiza utilizando herramientas como lsblk o fdisk. d) Para configurar la interfaz de red.: Esto se realiza utilizando herramientas como ifconfig o ip, no wget.

Answer 348

C Para mostrar los usuarios que están actualmente conectados al sistema. a) Para mostrar las propiedades del sistema y del kernel.: Esto se realiza utilizando el comando uname. b) Para listar todos los dispositivos conectados al sistema.: Esto se realiza utilizando el comando lsblk. d) Para cambiar los permisos de archivos y directorios.: Esto se realiza utilizando el comando chmod.

Answer 349

C La clave privada del firmante a) La clave pública del destinatario: Se utiliza para verificar la firma digital, no para cifrar el hash. b) Un algoritmo de hash: Se utiliza para generar el hash, no para cifrarlo. d) Un certificado digital: Certifica la identidad del firmante, pero no se utiliza directamente para cifrar el hash.

Answer 350

B Firma digital a) Cifrado simétrico: Se utiliza para garantizar la confidencialidad de la información, pero no específicamente la autenticidad, integridad y no repudio. c) Algoritmo de compresión: Se utiliza para reducir el tamaño de los datos, sin relación con la autenticidad, integridad y no repudio. d) Clave pública: Forma parte del mecanismo de firma digital, pero por sí sola no garantiza la autenticidad, integridad y no repudio.

Answer 351

B apt-get upgrade

Answer 352

C Un certificado digital que permite incluir múltiples nombres de dominio en un solo certificado. Explicación: Un certificado digital que solo se utiliza para servidores web.: No es correcto. Los certificados SAN (Subject Alternative Name) pueden utilizarse para más que solo servidores web. Un certificado digital que se utiliza para autenticar usuarios.: No es correcto. Los certificados SAN se utilizan principalmente para incluir múltiples nombres de dominio o subdominios en un solo certificado. Un certificado digital que permite incluir múltiples nombres de dominio en un solo certificado.: Correcto. Los certificados SAN permiten que un único certificado cubra múltiples nombres de dominio y subdominios, facilitando la gestión de certificados y mejorando la seguridad. Un certificado digital que se utiliza para firmar documentos electrónicos.: No es correcto. Los certificados utilizados para firmar documentos electrónicos son generalmente certificados de firma digital, no necesariamente certificados SAN.

Answer 353

B OSPF: Sobre IP directamente (campo protocol = 89). RIP: Sobre UDP, puerto 520.

Answer 354

A Online con protocolo OCSP (en base al serial number del certificado). Offline con la lista de revocación publicadas por la CA (CRL).

Answer 355

A Repositorio de imágenes

Answer 356

A Formato para almacenar colecciones de mensajes de correo electrónico.

Answer 357

C STORE flags

Answer 358

A Zimbra, Exim, SendMail, Postfix, Microsoft Exchange Server, qmail, Dovecot

Answer 359

C Un protocolo de descubrimiento de capa de enlace utilizado por los dispositivos de red para anunciar su identidad, capacidades y vecinos en una red local.

Answer 360

C Las dos anteriores son verdaderas

Answer 361

C MTU La MTU (Unidad de Transmisión Máxima) es el tamaño máximo de un paquete que puede ser enviado a través de una red sin necesidad de fragmentación. Si la MTU de una red es demasiado pequeña para los datagramas que se están enviando, los paquetes tendrán que ser fragmentados, lo que puede llevar a problemas de rendimiento y eficiencia.

Answer 362

D gitignore

Answer 363

C AES aeS --> simetrica rsA y dsA siempre juntos -> asimetricos

Answer 364

D Squit nota: OJO, que es SQUID, SQUID, SQUID, no squiT

Answer 365

A Una clave y el mensaje o documento La clave se utiliza para realizar la operación de hashing de manera segura y garantizar la integridad y autenticidad del mensaje o documento b) El mensaje o documento: Solo tener el mensaje o documento no es suficiente para generar un HMAC-SHA256, ya que la clave secreta es esencial para el proceso de hashing seguro. El HMAC (Hash-based Message Authentication Code) combina una clave con el mensaje para crear una firma criptográfica. Sin la clave, no se puede garantizar la integridad y autenticidad del mensaje. c) Una clave y un certificado: Un certificado no es necesario en el proceso de generación de un HMAC. Los certificados se utilizan más comúnmente en esquemas de autenticación y cifrado basados en PKI (Public Key Infrastructure), pero no tienen un rol en la generación de un HMAC, que requiere simplemente una clave y un mensaje. d) Dos documentos: Tener dos documentos no cumple con los requisitos del HMAC-SHA256. La función HMAC está diseñada para tomar un mensaje y una clave secreta para crear un hash seguro. Tener dos documentos no aporta nada al proceso de hashing y no cumple con el esquema requerido para generar el HMAC.

Answer 366

C 53 bytes

Answer 367

D Todas las anteriores

Answer 368

C Fibra óptica monomodo OSx --- SINGLE -> monomodo OMx -- MULTI -> multimodo

Answer 369

Tamaños Sin comprimir - Comprimidos LTO-8: 12-30 LTO-9: 18-45 ---> A PARTIR DE AQUI VA DUPLICANDO LTO-10: 36-90 LTO-11: 72-180 LTO-12: 144-360 LTO-13: 288-720 LTO-14: 576-1440

Answer 370

C Diafonía

Answer 371

D Todas son correctas OID (Object Identifier): Los OIDs son identificadores únicos que se utilizan para nombrar y hacer referencia a objetos específicos dentro de una MIB. Son esenciales para identificar los datos que se monitorean y gestionan. MIB (Management Information Base): La MIB es una colección de definiciones que especifican las propiedades de los objetos que se pueden gestionar en una red utilizando SNMP. Actúa como una base de datos virtual de información sobre los dispositivos de red gestionados. NMS (Network Management System): Un NMS es una aplicación o conjunto de aplicaciones que monitorean y controlan los dispositivos en una red mediante el uso de SNMP. Se encarga de consultar y recibir notificaciones de los agentes SNMP en los dispositivos de red.

Answer 372

B Microsoft Intune

Answer 373

D Envoy a) cAdvisor: Es una herramienta que recolecta, agrega, procesa y exporta información sobre el rendimiento de contenedores en ejecución. Es excelente para monitorear microservicios en entornos de contenedores como Docker. b) Prometheus: Es un sistema de monitoreo y alerta ampliamente utilizado en arquitecturas de microservicios. Se especializa en la recolección y almacenamiento de métricas en una base de datos temporal, junto con un potente motor de consultas. c) Grafana: Es una herramienta de visualización y análisis de métricas. Se utiliza a menudo junto con Prometheus para visualizar métricas de microservicios en tiempo real. d) Envoy: Es un proxy de red de alto rendimiento diseñado para servicios de microservicios. Se utiliza para enrutamiento de tráfico, balanceo de carga y políticas de seguridad, pero no es una herramienta de monitoreo. Así que, aunque Envoy es muy útil en una infraestructura de microservicios, su propósito principal no es la monitorización, sino la gestión del tráfico y la seguridad.

Answer 374

B docker ps

Answer 375

D ~/.ssh/authorized_keys

Answer 376

A ansible all -m apt -a "name=spartacus state=present"

Answer 377

B Google App Engine

Answer 378

C REPORT (cuidadin que si que vale para snmpv3 :) GET BULK-REQUEST: Utilizado para recuperar grandes cantidades de datos con una sola solicitud. SNMPv2-TRAPS: Utilizados para enviar notificaciones asíncronas desde un agente a un gestor. INFORM: Similar a TRAP, pero incluye una confirmación (acknowledgment) de recepción, lo que lo hace útil para asegurar la entrega de mensajes importantes. REPORT no es una función o primitiva del protocolo SNMPv2. Esta es una función introducida en versiones posteriores (SNMPv3) para manejar ciertas condiciones de error de manera más robusta.

Answer 379

A recuperación de password para MS Windows

Answer 380

D NC remember: francisco saca leche

Answer 381

1-A 2-B - Firewall inspeccion profunda de paquetes (DPI) Para analizar el contenido de los paquetes y bloquear aquellos que contengan malware, y bloquear tráfico basado en políticas avanzadas - Firewall circuit level gateway Para supervisar y filtrar conexiones a nivel de sesión, asegurándose de que las conexiones sean válidas antes de permitir el intercambio de datos

Answer 382

B LAN inalámbrica ad hoc Explicación: Una LAN inalámbrica ad hoc es una red de área local inalámbrica en la que los dispositivos se comunican directamente entre sí sin la necesidad de un punto de acceso central (como un router o un punto de acceso inalámbrico). Este tipo de red es útil para crear una red autónoma y temporal, donde los dispositivos pueden conectarse y comunicarse directamente. LAN inalámbrica de infraestructura: Requiere un punto de acceso central para que los dispositivos se comuniquen. LAN inalámbrica de acceso portátil: No es un término comúnmente utilizado en este contexto. LAN inalámbrica ad hoc de modulación y codificación: No es un término estándar.

Answer 383

B Es el tamaño máximo de los datos de la capa de aplicación que un segmento TCP puede transportar, excluyendo las cabeceras TCP e IP. Explicación: MSS (Maximum Segment Size): Especifica el tamaño máximo de datos de la capa de aplicación que un segmento TCP puede transportar, excluyendo las cabeceras TCP e IP. Esto es importante para evitar la fragmentación en la red y optimizar el rendimiento de la transmisión. Las otras opciones no describen correctamente lo que es el MSS: a): Describe la MTU (Maximum Transmission Unit), no el MSS. c): Se refiere a la ventana de congestión, que es diferente del MSS. d): No describe correctamente el MSS.

Answer 384

A Get-Alias

Answer 385

B VMware Workstation. Explicación: Tipo 1 (bare-metal) hypervisors: Se ejecutan directamente sobre el hardware del servidor, sin necesidad de un sistema operativo anfitrión. Ejemplos incluyen Citrix XenServer, VMware ESX Server y VMware vSphere. Tipo 2 (hosted) hypervisors: Se ejecutan sobre un sistema operativo anfitrión, y utilizan los recursos del mismo. Ejemplos incluyen VMware Workstation, VMware Player y Oracle VM VirtualBox. VMware Workstation es un hypervisor de tipo 2, ya que se instala sobre un sistema operativo existente como Windows o Linux y permite crear y gestionar máquinas virtuales en el entorno del sistema operativo anfitrión.

Answer 386

Tipo 2 VMware Workstation se ejecuta sobre un sistema operativo anfitrión, utilizando sus recursos, lo que lo clasifica como un hypervisor de tipo 2. Tipo 1 (bare-metal) hypervisors: Se ejecutan directamente sobre el hardware del servidor, sin necesidad de un sistema operativo anfitrión. Ejemplos incluyen Citrix XenServer, VMware ESX Server y VMware vSphere. Tipo 2 (hosted) hypervisors: Se ejecutan sobre un sistema operativo anfitrión, y utilizan los recursos del mismo. Ejemplos incluyen VMware Workstation, VMware Player y Oracle VM VirtualBox.

Answer 387

B tasklist

Answer 388

D vacuumdb

Answer 389

Simple Mail Transfer Protocol.

Answer 390

A Mantiene el estado entre peticiones de un mismo cliente. Explicación: HTTP es un protocolo sin estado (stateless), lo que significa que no mantiene el estado entre peticiones de un mismo cliente. b) Se definen ocho verbos básicos para el diálogo entre cliente y servidor: Correcto, HTTP define métodos como GET, POST, PUT, DELETE, HEAD, OPTIONS, CONNECT y TRACE. c) Permite la transferencia de objetos multimedia: Correcto, HTTP soporta la transferencia de varios tipos de contenido, incluyendo objetos multimedia. d) El texto está codificado en ASCII: Correcto, los mensajes HTTP son codificados en ASCII.

Answer 391

A todas las funciones básicas del sistema operativo (gestión de procesos, gestión de memoria, controladores de dispositivos, etc.) se ejecutan en modo núcleo y están interconectadas

Answer 392

B docker images El comando docker images se utiliza para listar todas las imágenes de Docker que están almacenadas en el sistema. Proporciona información sobre las imágenes, como el repositorio, etiqueta, ID de imagen, fecha de creación y tamaño. Por qué las otras opciones son incorrectas: a) docker ps: Lista los contenedores en ejecución, no las imágenes. c) docker list: No es un comando válido en Docker. d) docker containers: No es un comando válido en Docker para listar imágenes.

Answer 393

C iptables -A INPUT -p tcp --dport 443 -j ACCEPT El comando iptables -A INPUT -p tcp --dport 443 -j ACCEPT se utiliza para añadir una regla a la cadena de entrada (INPUT) que permita el tráfico TCP destinado al puerto 443, que es el puerto utilizado por HTTPS. Esta regla asegura que el tráfico HTTPS sea aceptado por el firewall. Por qué las otras opciones son incorrectas: a) iptables -A INPUT -p tcp --dport 443 -j DROP: Esta regla bloquea el tráfico HTTPS en lugar de permitirlo. b) iptables -A INPUT -p tcp --dport 80 -j ACCEPT: Esta regla permite el tráfico HTTP (puerto 80), no el HTTPS. d) iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT: Esta regla permite el tráfico de salida HTTPS, pero no especifica el tráfico de entrada.

Answer 394

Gloria es una plataforma para la gestión de incidentes y amenazas de ciberseguridad a través de técnicas de correlación compleja de eventos. Basado en los sistemas SIEM (Security Information and Event Management), va un paso más allá de las capacidades de monitorización, almacenamiento e interpretación de los datos relevantes.

Answer 395

B 1.2 y 1.3

Answer 396

Transport Layer Security. Protocolo que protege la comunicación en redes, garantizando la confidencialidad, integridad y autenticidad de los datos

Answer 397

Proteger conexiones web seguras (HTTPS).

Answer 398

D Utiliza direcciones IP para el reenvío de tramas.

Answer 399

B Generar el hash del mensaje y encriptarlo con la clave privada.

Answer 400

D Red privada inalámbrica.

Answer 401

GRE (Generic Routing Encapsulation).

Answer 402

B Función hash

Answer 403

B wireshark

Answer 404

D Network Address Translation

Answer 405

B Ataque de denegación de servicio (DoS)

Answer 406

B DNS spoofing

Answer 407

B OCSP (Online Certificate Status Protocol) El Online Certificate Status Protocol (OCSP) es un protocolo binario online utilizado para comprobar el estado de un certificado digital en tiempo real basándose en su número de serie. OCSP permite a los clientes verificar si un certificado está revocado, garantizando su validez y seguridad. Por qué las otras opciones son incorrectas: a) FTP (File Transfer Protocol): FTP es un protocolo utilizado para la transferencia de archivos entre un cliente y un servidor en una red. c) DHCP (Dynamic Host Configuration Protocol): DHCP se utiliza para asignar dinámicamente direcciones IP a dispositivos en una red. d) SNMP (Simple Network Management Protocol): SNMP es un protocolo utilizado para gestionar y monitorear dispositivos en una red.

Answer 408

D Compara con el último backup completo En un sistema de backup diferencial, el sistema sabe qué registros han cambiado al comparar los datos actuales con el último backup completo. A diferencia del backup incremental, que solo guarda los cambios desde el último backup incremental, el backup diferencial guarda todos los cambios desde el último backup completo, sin desactivar el bit de modificado. Por qué las otras opciones son incorrectas: a) Utiliza una lista de cambios: Los sistemas de backup diferencial no suelen mantener una lista de cambios específica, sino que comparan con el backup completo. b) Consulta el archivo de registro del sistema: Aunque los archivos de registro pueden contener información sobre cambios, no son la fuente principal utilizada para identificar registros modificados en el backup diferencial. c) Compara con el backup incremental: El backup diferencial no se compara con los backups incrementales, sino que se compara directamente con el último backup completo para identificar todos los cambios realizados desde ese punto.

Answer 409

B Kube-proxy Kube-proxy es el componente encargado de gestionar la red en cada nodo, actuando como un proxy de red que distribuye el tráfico hacia los pods correctos.

Answer 410

C Firma básica

Answer 411

B Firma avanzada

Answer 412

C Firma cualificada La firma cualificada debe ser creada utilizando un dispositivo cualificado de creación de firma, como el eDNI o SIAVAL, y es el tipo de firma electrónica más segura y confiable según el reglamento eIDAS.

Answer 413

D Un tipo de mensaje generado por el agente para reportar condiciones y cambios de estado

Answer 414

C LDP (Label Distribution Protocol) LDP (Label Distribution Protocol) es el protocolo utilizado para la distribución de etiquetas en una red MPLS, permitiendo el enrutamiento eficiente de los paquetes.

Answer 415

B Transport Layer Security Transport Layer Security (TLS) es un protocolo de seguridad diseñado para proporcionar comunicaciones seguras a través de una red. TLS cifra los datos enviados entre aplicaciones y servidores para protegerlos contra interceptaciones y alteraciones.

Answer 416

C Tier III Tier III es el nivel de CPD (Centro de Procesamiento de Datos) que permite el mantenimiento concurrente. Esto significa que se pueden realizar actividades de mantenimiento en los componentes del centro de datos sin interrumpir el servicio1. Por qué las otras no son correctas: a) Tier I: Los centros de datos de Tier I no permiten mantenimiento concurrente y pueden requerir interrupciones del servicio para realizar tareas de mantenimiento. b) Tier II: Los centros de datos de Tier II tienen componentes redundantes, pero aún pueden requerir interrupciones del servicio para ciertas actividades de mantenimiento. d) Tier IV: Los centros de datos de Tier IV tienen la mayor disponibilidad y redundancia, pero el mantenimiento concurrente ya está cubierto por Tier III

Answer 417

D DKIM DKIM (DomainKeys Identified Mail) es una técnica de autenticación de correo electrónico que permite a los remitentes firmar digitalmente los correos salientes. Esta firma ayuda a los destinatarios a verificar que el correo proviene de un dominio autorizado y que no ha sido alterado durante su tránsito. Por qué las otras no son correctas: a) TKIP: Temporal Key Integrity Protocol (TKIP) es un protocolo de seguridad utilizado en redes inalámbricas Wi-Fi, no relacionado con la firma de correos electrónicos. b) SPF: Sender Policy Framework (SPF) es una técnica que ayuda a prevenir la falsificación de direcciones de remitente en correos electrónicos, pero no incluye la firma digital de correos. c) SFP: Esta opción parece ser un error tipográfico y no corresponde a ninguna técnica reconocida en el contexto de la seguridad del correo electrónico.

Answer 418

B CNAME CNAME (Canonical Name) es un tipo de registro DNS que permite que un dominio (como www.ruinosa.com) sea un alias de otro dominio (como ruinosa.com). Esto facilita que ambos dominios apunten al mismo contenido sin tener que duplicar la configuración. Por qué las otras no son correctas: a) TXT: TXT (Text Record) es un tipo de registro DNS que se utiliza para almacenar información de texto, como verificaciones de dominio, pero no se usa para alias de dominios. c) MX: MX (Mail Exchange) es un tipo de registro DNS que especifica los servidores de correo electrónico responsables de recibir correos para el dominio, y no está relacionado con la resolución de alias. d) PTR: PTR (Pointer Record) es un tipo de registro DNS que se utiliza para la resolución inversa de DNS, es decir, para mapear direcciones IP a nombres de dominio, y no para alias de dominios.

Answer 419

D 802.11g 802.11g no soporta la tecnología MIMO (Multiple Input Multiple Output). Este estándar es anterior a la introducción de MIMO y se centra en mejorar las velocidades de transmisión de datos utilizando una sola antena de entrada y una sola antena de salida. Por qué las otras no son correctas: a) 802.11n: Este estándar fue el primero en introducir MIMO, lo que permitió mejorar significativamente las velocidades y la fiabilidad de la transmisión de datos. b) 802.11ac: También soporta MIMO y mejora aún más el rendimiento al utilizar varias antenas de entrada y salida. c) 802.11ax: Conocido como Wi-Fi 6, este estándar soporta MIMO y además introduce mejoras adicionales como OFDMA (Orthogonal Frequency Division Multiple Access) para optimizar la eficiencia de la red.

Answer 420

D 23 Respuesta correcta: 23 es el valor del campo "Record Type" en el subprotocolo de registro (Record Protocol) de TLS que indica que se están transportando datos de aplicación (Application Data). Por qué las otras no son correctas: a) 20: Este valor corresponde al tipo de registro "Change Cipher Spec", que se utiliza para indicar cambios en las especificaciones de cifrado. b) 21: Este valor corresponde al tipo de registro "Alert", utilizado para señalizar mensajes de alerta. c) 22: Este valor corresponde al tipo de registro "Handshake", que se utiliza durante la fase de establecimiento de la conexión segura.

Answer 421

C Enviar información a un grupo y que le llegue a un único host dentro de ese grupo Anycast es una técnica de direccionamiento IP donde una misma dirección IP se asigna a múltiples ubicaciones (hosts). Cuando se envía información a una dirección anycast, el paquete se entrega al host más cercano (según la métrica de enrutamiento) dentro del grupo que comparte esa dirección. Por qué las otras no son correctas: a) Enviar información a un único host: Esto describe unicast, no anycast. b) Enviar información a un grupo y que les llegue a todos los hosts de ese grupo: Esto describe multicast. d) Enviar información a todos los grupos: Esto describe broadcast.

Answer 422

D Todas las anteriores son ciertas

Answer 423

A tar cpzf archivo.tar.gz c1 El comando tar cpzf archivo.tar.gz c1 se utiliza para empaquetar la información de la carpeta c1 en un archivo comprimido archivo.tar.gz, conservando los permisos originales. Aquí, las opciones c, p, z, y f significan: c: Crear un nuevo archivo tar. p: Conservar los permisos originales. z: Comprimir el archivo utilizando gzip. f: Especificar el nombre del archivo tar resultante. Por qué las otras no son correctas: b) tar czf archivo.tar.gzc1: Este comando no incluye la opción p, por lo tanto, no conservará los permisos originales. c) tar cpz archivo.tar.gzc1: Este comando incluye la opción p, pero falta la opción f para especificar el nombre del archivo tar. d) tar cpz c1 archivo.tar.gz: Este comando tiene las opciones en el orden incorrecto; la opción f debe preceder el nombre del archivo tar resultante.

Answer 424

C SRV SRV (Service) records son ideales para configurar un servidor SIP con Asterisk, ya que proporcionan información sobre la ubicación de los servicios específicos dentro de una red. Un registro SRV puede especificar el puerto y la prioridad del servidor SIP, lo que facilita la configuración y resolución de nombres de dominio para las comunicaciones VoIP. Por qué las otras no son correctas: a) CNAME: Este tipo de registro se utiliza para alias de nombres de dominio, pero no proporciona información específica sobre servicios como SIP. b) A: Los registros A se utilizan para mapear nombres de dominio a direcciones IP, pero no especifican servicios o puertos. d) TXT: Los registros TXT se utilizan para almacenar datos de texto, pero no son adecuados para especificar servicios como SIP.

Answer 425

B Los usuarios están utilizando servicios de control remoto El puerto 3389 es el puerto predeterminado utilizado por el Protocolo de Escritorio Remoto (RDP) de Microsoft. Este protocolo permite a los usuarios acceder y controlar remotamente otra computadora a través de una conexión de red

Answer 426

B docker images

Answer 427

D /etc/ansible/hosts /etc/ansible/hosts es el archivo de inventario predeterminado que utiliza Ansible para definir los diferentes servidores y grupos sobre los que se ejecutarán las tareas automatizadas. Este archivo contiene la lista de hosts y la organización en grupos, permitiendo a Ansible ejecutar comandos y playbooks en los servidores especificados. Por qué las otras no son correctas: a) /etc/hosts: Este archivo se utiliza para la resolución estática de nombres de host a direcciones IP, no para definir servidores en Ansible. b) /etc/ansible_hosts: Este no es el nombre correcto del archivo de inventario en Ansible. c) /etc/ansible/host: Este tampoco es el nombre correcto del archivo de inventario en Ansible.

Answer 428

C pgctl status

Answer 429

D javax.net.ssl.trustStore

Answer 430

C Cable de par trenzado

Answer 431

B CHAP CHAP (Challenge Handshake Authentication Protocol) es un protocolo de autenticación que utiliza un método de desafío y respuesta para verificar la identidad del usuario. Este protocolo ofrece mayor seguridad en las conexiones VPN al no enviar la contraseña en texto plano y al realizar autenticaciones periódicas para verificar que el usuario aún está conectado. Por qué las otras opciones no son correctas: a) PAP: PAP (Password Authentication Protocol) envía las contraseñas en texto plano, lo que lo hace menos seguro que CHAP. c) HTTPS: HTTPS es un protocolo para la comunicación segura a través de una red de computadoras, principalmente utilizado en la web, pero no es un protocolo de autenticación de desafío y respuesta. d) FTP: FTP (File Transfer Protocol) se utiliza para transferir archivos entre un cliente y un servidor, pero no es un protocolo de autenticación.

Answer 432

B Monitoreo y rastreo de transacciones distribuidas Jaeger es un sistema de monitoreo y rastreo de transacciones distribuidas, desarrollado inicialmente por Uber Technologies. Jaeger se utiliza para monitorear y solucionar problemas en microservicios y arquitecturas distribuidas, permitiendo rastrear solicitudes a través de múltiples servicios para identificar cuellos de botella y optimizar el rendimiento. Por qué las otras opciones no son correctas: a) Gestión de contenedores: Esto se relaciona más con herramientas como Docker o Kubernetes. c) Configuración y gestión de bases de datos: Esto se relaciona más con herramientas como MySQL, PostgreSQL o MongoDB. d) Optimización del rendimiento de servidores web: Esto se relaciona más con herramientas y técnicas específicas para servidores web como Nginx, Apache, o servicios de caching como Varnish.

Answer 433

B Un certificado que permite múltiples nombres de dominio en un solo certificado Explicación: Un certificado SAN (Subject Alternative Name) es un tipo de certificado digital que permite incluir múltiples nombres de dominio dentro de un único certificado. Esto es útil para sitios web que necesitan asegurar varios subdominios o nombres de dominio diferentes bajo un solo certificado SSL/TLS, simplificando la gestión y reduciendo costos. Por qué las otras opciones no son correctas: a) Un certificado utilizado para autenticar solo un nombre de dominio: Esto describe un certificado SSL/TLS estándar, no un certificado SAN, que puede incluir múltiples nombres de dominio. c) Un certificado específico para asegurar servidores de archivos: No existe un certificado SSL/TLS que sea específico solo para servidores de archivos; los certificados SSL/TLS pueden asegurar cualquier tipo de servidor. d) Un certificado utilizado exclusivamente para conexiones internas dentro de una red: Los certificados SAN pueden ser utilizados tanto para conexiones internas como externas y no están restringidos a un solo uso específico.

Answer 434

A Túnel local, túnel remoto y túnel dinámico Explicación: Túnel local: Redirige una conexión desde el cliente SSH a un puerto en el servidor SSH, luego redirige el tráfico a otro destino. Túnel remoto: Permite al servidor SSH redirigir el tráfico a un puerto en el cliente SSH, luego envía el tráfico a otro destino. Túnel dinámico: Utiliza el protocolo SOCKS para permitir que el cliente SSH redirija el tráfico a múltiples destinos a través del servidor SSH.

Answer 435

C En la suplantación de la dirección IP de una máquina para hacerse pasar por otra El IP Spoofing consiste en modificar los paquetes de red para que parezcan provenientes de una dirección IP diferente a la real. Esta técnica se utiliza frecuentemente en ataques de red para ocultar la identidad del atacante o para hacerse pasar por una máquina de confianza en la red. Por qué las otras opciones no son correctas: a) En el envío de correos electrónicos falsificados: Esto se conoce como email spoofing, no IP Spoofing. b) En la interceptación de paquetes de red entre dos hosts: Esto describe un ataque de "man-in-the-middle" (hombre en el medio), no específicamente IP Spoofing. d) En la configuración de una red privada virtual (VPN): Esto no tiene relación con IP Spoofing. Las VPNs se utilizan para crear una conexión segura y privada a través de una red pública.

Answer 436

B Configurar y definir la configuración de la máquina virtual Los archivos con extensión .vmx en VMware contienen la configuración de la máquina virtual. Estos archivos definen los parámetros y características de la máquina virtual, tales como la cantidad de memoria, la cantidad de CPUs, las interfaces de red, y otros dispositivos virtuales asignados a la máquina. Por qué las otras opciones no son correctas: a) Almacenar los discos virtuales de la máquina virtual: Los discos virtuales se almacenan en archivos con extensión .vmdk, no .vmx. c) Contener los registros de errores y eventos de la máquina virtual: Los registros de errores y eventos generalmente se almacenan en archivos con extensión .log, no .vmx. d) Gestionar los snapshots de la máquina virtual: Los snapshots se gestionan mediante archivos con extensión .vmsn y .vmsd, no .vmx.

Answer 437

C VLANs que permiten la transmisión de tráfico de múltiples VLANs a través de un enlace troncal Las VLAN etiquetadas (tagged) permiten que el tráfico de múltiples VLANs sea transmitido a través de un enlace troncal (trunk). Esto se logra mediante la adición de una etiqueta VLAN en los paquetes Ethernet, lo que permite que los switches y otros dispositivos de red identifiquen a qué VLAN pertenece cada paquete. Por qué las otras opciones no son correctas: a) VLANs que no permiten el tráfico de múltiples redes: Esto describe el comportamiento de VLANs no etiquetadas (untagged) en lugar de VLAN etiquetadas. b) VLANs que permiten la transmisión de tráfico de una sola VLAN a través de un enlace troncal: Esto no es correcto, ya que las VLAN etiquetadas permiten la transmisión de tráfico de múltiples VLANs a través de un enlace troncal. d) VLANs que limitan el tráfico a un único puerto de switch: Esto no describe VLAN etiquetadas, sino más bien una característica de puertos de acceso (access ports) que no etiquetan el tráfico.

Answer 438

C Token Ring 802.5 En el método de acceso al medio Token Ring, una "token" (ficha) circula alrededor de la red y solo la estación que posee la token puede transmitir datos. Una vez que la estación ha terminado de usarla, cede la token a la siguiente estación en el anillo, permitiendo así un acceso ordenado y equitativo al medio de transmisión. Por qué las otras opciones no son correctas: a) CSMA/CD (Carrier Sense Multiple Access with Collision Detection): Este método permite que varias estaciones accedan al medio al mismo tiempo, detectando y resolviendo colisiones, pero no cede el control de una estación a otra de manera ordenada. b) TDMA (Time Division Multiple Access): Este método divide el tiempo en ranuras y asigna cada ranura a una estación específica. No implica la cesión del control de manera dinámica entre estaciones. d) FDMA (Frequency Division Multiple Access): Este método asigna diferentes frecuencias a diferentes estaciones para que transmitan simultáneamente. No hay una cesión de control entre estaciones.

Answer 439

C CSMA/CD (Carrier Sense Multiple Access with Collision Detection) El protocolo CSMA/CD permite que una estación de red observe el medio de transmisión para detectar si está libre antes de transmitir datos. Si el medio está libre, la estación transmite datos; si se detecta una colisión, las estaciones implicadas en la colisión detienen la transmisión y esperan un tiempo aleatorio antes de intentar transmitir nuevamente. Por qué las otras opciones no son correctas: a) TDMA (Time Division Multiple Access): Este protocolo divide el tiempo en intervalos y asigna cada intervalo a una estación específica. No implica la detección de colisiones en tiempo real. b) FDMA (Frequency Division Multiple Access): Este protocolo asigna diferentes frecuencias a diferentes estaciones para transmitir simultáneamente. No se basa en la detección de colisiones. d) Token Ring: Este protocolo utiliza una "token" que circula por la red y permite que solo la estación que posee la token transmita datos. No observa el medio en busca de colisiones antes de transmitir.

Answer 440

B lsb_release -a El comando lsb_release -a muestra información detallada sobre la distribución de Linux, incluyendo su descripción y versión. Este comando es útil para obtener detalles específicos sobre la versión de la distribución que se está utilizando. Por qué las otras opciones no son correctas: a) uname -a: Este comando muestra información sobre el kernel de Linux y el hardware, pero no proporciona detalles específicos sobre la distribución de Linux. c) cat /etc/issue: Este archivo puede contener información sobre la distribución, pero no es un comando estándar y su contenido puede variar. d) df -h: Este comando muestra información sobre el uso del espacio en disco, no sobre la distribución de Linux.

Answer 441

A LOCK TABLES y UNLOCK TABLES En MariaDB, se utilizan las sentencias LOCK TABLES para bloquear una tabla y UNLOCK TABLES para desbloquearla. Estas sentencias son esenciales para controlar el acceso concurrente a las tablas, garantizando la integridad de los datos durante las operaciones críticas.

Answer 442

C Asignar configuraciones a los minions según criterios específicos. Los archivos "Top Files" definen qué configuraciones o "states" deben aplicarse a qué minions y los asignan según criterios específicos, como etiquetas o roles.

Answer 443

B Un archivo de texto sin formato que puede contener claves criptográficas y certificados Un archivo .pem (Privacy Enhanced Mail) es un archivo de texto sin formato que puede contener varias piezas de información criptográfica, como claves privadas, certificados de servidor, y otras credenciales de seguridad. Se usa comúnmente en sistemas SSL/TLS para la encriptación de datos

Answer 444

C EAP (Extensible Authentication Protocol) A) CHAP (Challenge Handshake Authentication Protocol): CHAP es un protocolo de autenticación que utiliza un intercambio de desafíos y respuestas para verificar la identidad de un usuario. Aunque es seguro, no es tan flexible como EAP y no proporciona un marco para múltiples métodos de autenticación. B) PAP (Password Authentication Protocol): PAP es un protocolo de autenticación simple que envía contraseñas en texto claro. Es menos seguro que otros métodos y no ofrece la flexibilidad o el soporte para múltiples métodos de autenticación que ofrece EAP. D) RADIUS (Remote Authentication Dial-In User Service): RADIUS es un protocolo de red que proporciona autenticación, autorización y contabilidad. Aunque RADIUS puede utilizar EAP como parte de su proceso de autenticación, en sí mismo no es un protocolo de autenticación extensible como EAP. Por lo tanto, la opción correcta es C) EAP (Extensible Authentication Protocol), ya que es específicamente un marco diseñado para soportar múltiples métodos de autenticación en redes.

Answer 445

D Capa de Aplicación (Capa 7) Un proxy actúa principalmente en la Capa de Aplicación (Capa 7) del modelo OSI. Los proxies son intermediarios que manejan el tráfico HTTP/HTTPS y otros protocolos de aplicación, filtrando, redirigiendo, y manipulando solicitudes y respuestas en el nivel de la aplicación. Por qué las otras opciones no son correctas: a) Capa de Red (Capa 3): Esta capa se encarga del encaminamiento de paquetes a través de la red, pero los proxies operan a un nivel superior. b) Capa de Enlace de Datos (Capa 2): Esta capa se ocupa de la transferencia de datos entre dispositivos en la misma red, pero no del manejo de solicitudes de aplicación. c) Capa de Transporte (Capa 4): Esta capa se encarga de la transferencia fiable de datos, pero no de la manipulación de solicitudes a nivel de aplicación.

Answer 446

B La clave privada del firmante En el proceso de firma digital, el hash generado a partir del mensaje original se cifra usando la clave privada del firmante. Esto garantiza la autenticidad y la integridad del mensaje, ya que solo el firmante posee la clave privada. El receptor puede luego verificar la firma utilizando la clave pública del firmante. Por qué las otras opciones no son correctas: a) La clave pública del firmante: La clave pública se utiliza para verificar la firma, no para cifrar el hash. c) La clave pública del receptor: La clave pública del receptor no se utiliza en el proceso de firma digital; su uso es para el cifrado en comunicaciones seguras, no para firmar. d) La clave privada del receptor: La clave privada del receptor tampoco se utiliza en la firma digital; es específica para descifrar mensajes cifrados con la clave pública del receptor.

Answer 447

B Veeam Backup & Replication

Answer 448

C CCN-STIC 800

Answer 449

B Garantizar la seguridad de los sistemas de información y comunicación en entidades públicas.

Answer 450

B Garantiza electrónicamente la identidad del ciudadano

Answer 451

C Permite sustituir la firma manuscrita por la electrónica

Answer 452

C Digital Signature

Answer 453

B Un conjunto de 1 o más contenedores

Answer 454

C Scheduler

Answer 455

B Gestionar la red en cada nodo

Answer 456

D ReplicaSet

Answer 457

C API Server

Answer 458

C Recibir instrucciones del API Server y asegurar la ejecución de los contenedores

Answer 459

B Un cluster virtual o partición del cluster

Answer 460

B IPv4 Multicast

Answer 461

B Mejor rendimiento y eficiencia

Answer 462

C TIA 942 El estándar TIA 942 (Telecommunications Industry Association) es ampliamente reconocido y utilizado para clasificar los niveles de disponibilidad y fiabilidad de los centros de datos. Este estándar define cuatro niveles (Tier I, II, III y IV) que especifican los requisitos de infraestructura y redundancia necesarios para garantizar diferentes grados de disponibilidad en los centros de datos.

Answer 463

C Tier III

Answer 464

A Se utiliza el comando arp -s para añadir y arp -d para eliminar. nota: cuidadin que para añadir es -s, no -a

Answer 465

A PULL nota: - sacar: GET - poner: PUT Y POST (actualiza o crea, crea nuevo siempre)

Answer 466

A El emisor adjunta al receptor el documento, el HMAC cifrado junto a su llave privada. Este procedimiento es incorrecto porque en la firma electrónica con algoritmos de clave pública, el HMAC (Hash-based Message Authentication Code) no se cifra con la llave privada del emisor. En realidad, lo que se firma es un resumen del documento con la clave privada del emisor, y el receptor verifica la firma con la clave pública del emisor. Por qué las otras opciones son correctas: b) El emisor aplica una función Hash al documento para generar el HMAC: Esto es parte del proceso de generar una firma digital, donde se aplica una función Hash al documento. c) El receptor no necesita usar llaves privadas para comprobar la firma digital: Esto es correcto. El receptor usa la clave pública del emisor para verificar la firma digital. d) El receptor descifra el HMAC con la llave pública del emisor para compararlo con el resumen del documento: Esto es correcto. El receptor utiliza la clave pública del emisor para verificar el resumen del documento contra el HMAC recibido.

Answer 467

B Identifican al fabricante, los asigna la IEEE. Los 3 primeros bytes de una dirección MAC (también conocidos como OUI, Organizationally Unique Identifier) identifican al fabricante de la tarjeta de red. Estos identificadores son asignados por la IEEE (Institute of Electrical and Electronics Engineers), que es la organización encargada de regular y asignar estos identificadores únicos a los fabricantes para asegurar que cada dirección MAC es única en el mundo. Por qué las otras opciones no son correctas: a) Identifican al fabricante, los asigna la IETF: La IETF (Internet Engineering Task Force) no asigna identificadores de fabricante para direcciones MAC. c) Identifican al controlador de red, los asigna la IANA: La IANA (Internet Assigned Numbers Authority) no se encarga de las direcciones MAC, sino de la gestión de números y parámetros de internet. d) Identifican al controlador de red, los asigna el fabricante: Aunque los fabricantes son los que asignan la dirección completa a cada dispositivo, los 3 primeros bytes que identifican al fabricante son asignados por la IEEE, no por el fabricante mismo.

Answer 468

A 802.3at poe: af poe +: at pe ++: bt

Answer 469

NO wifi 5, only 5 Ghz

Answer 470

D Coaxial nota: conectores de fibra no pueden ser (FC SC LC). nos queda par trenzado y coaxial

Answer 471

A net session /delete Este comando en PowerShell cierra todas las sesiones abiertas en el ordenador. Es útil para forzar la desconexión de todas las sesiones de usuario activas en el sistema.

Answer 472

C GRANT SELECT, INSERT ON Recursos TO Mateo;

Answer 473

D Ransomware Un ataque de ransomware implica que un programa malicioso secuestra la información sensible de un sistema y exige un pago (ransom) para liberar la información o restaurar el acceso a los datos. Este tipo de ataque es una amenaza grave para las empresas y puede causar pérdidas significativas de datos y dinero. Por qué las otras opciones no son correctas: a) Hijacking: Hijacking generalmente se refiere al secuestro de sesiones o la toma de control de una conexión existente, pero no implica necesariamente la demanda de dinero por la recuperación de información. b) Phishing: Phishing es un ataque en el que los atacantes engañan a los usuarios para que revelen información confidencial mediante correos electrónicos falsos o sitios web fraudulentos. c) Portal cautivo: Un portal cautivo es una técnica de red utilizada para controlar el acceso a Internet en redes públicas, no es un tipo de ataque malicioso.

Answer 474

B Zabbix Zabbix es una herramienta de monitoreo de redes y no un IDS. Las otras opciones, Kismet, SolarWinds, y Suricata, son todas herramientas que pueden ser utilizadas como IDS

Answer 475

D RPO (Recovery Point Objective) indica el tiempo transcurrido entre la última copia de seguridad y el momento en el que se pierden los datos. Se requiere reducir el RPO.

Answer 476

A /etc/shadow

Answer 477

B 192.168.11.111/29

Answer 478

B Remove-Item * -Include *.doc

Answer 479

B Inclusión de acuses de recibo dentro de las tramas de información.

Answer 480

ipconfig /all

Answer 481

C Un formato de contenedor que almacena certificados digitales y claves privadas encriptadas. los archivos .pfx y .p12 son formatos definidos en los estándares PKCS #12, utilizados para almacenar tanto certificados públicos como claves privadas encriptadas, lo que permite asegurar la transferencia de información y autenticar identidades en entornos digitales12. A es incorrecta porque los formatos .pfx y .p12 no tienen relación con gráficos vectoriales; son formatos relacionados con la criptografía y la seguridad digital. B es incorrecta ya que un archivo de texto sin formato no contiene información estructurada sobre certificados o claves, que es la función principal de los archivos .pfx y .p12. D es incorrecta porque los archivos .pfx y .p12 no son archivos de audio, sino contenedores para certificados digitales, lo que los distingue claramente de los formatos de audio comprimido.

Answer 482

C Accept las 4 primitivas son: request, indication, response, y confirm

Answer 483

request, indication, response, y confirm

Answer 484

B OSPF y IS-IS OSPF (Open Shortest Path First) y IS-IS (Intermediate System to Intermediate System) son protocolos de enrutamiento interior que utilizan el algoritmo de estado de enlace para determinar la mejor ruta a través de una red. Estos protocolos crean y mantienen una base de datos de topología de red, lo que permite un enrutamiento más eficiente y escalable en redes grandes. Por qué las otras opciones no son correctas: a) RIP y BGP: RIP (Routing Information Protocol) es un protocolo de enrutamiento por vector-distancia, no de estado de enlace. BGP (Border Gateway Protocol) es un protocolo de enrutamiento exterior, no de interior. c) EIGRP y RIP: EIGRP (Enhanced Interior Gateway Routing Protocol) es un protocolo de vector-distancia avanzado, y RIP es un protocolo de vector-distancia básico. Ninguno de los dos es un protocolo de estado de enlace. d) BGP y EIGRP: BGP es un protocolo de enrutamiento exterior y EIGRP es un protocolo de vector-distancia avanzado, no de estado de enlace.

Answer 485

B TIA-568 Esta es la respuesta correcta. La norma TIA-568, desarrollada por la Telecommunications Industry Association (TIA), define los requisitos para el cableado horizontal y vertical en edificios comerciales. Esta norma es ampliamente utilizada para el cableado estructurado en redes de telecomunicaciones.

Answer 486

C CMIP ofrece más características y es más complejo

Answer 487

CMIP significa Common Management Information Protocol y su equivalente más utilizado es SNMP

Answer 488

C Obtener la dirección IP conociendo la dirección MAC

Answer 489

RARP significa Reverse Address Resolution Protocol. Su propósito principal es obtener la dirección IP de un dispositivo cuando solo se conoce su dirección MAC.

Answer 490

B Modo túnel El protocolo Authentication Header (AH) en IPsec tiene dos modos principales de funcionamiento: Modo túnel: En este modo, se agrega una nueva cabecera IP además de la cabecera AH. Modo transporte: En este modo, solo se agrega la cabecera AH a los paquetes originales. El modo túnel proporciona protección a todo el paquete IP original, incluyendo su cabecera, mientras que el modo transporte solo protege la carga útil del paquete IP original.

Answer 491

B Lista de Revocación de Certificados (CRL) Una CRL (Certificate Revocation List) es una lista mantenida por una Autoridad Certificadora que enumera los certificados digitales que han sido revocados antes de su fecha de expiración y, por lo tanto, ya no son válidos.

Answer 492

A -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

Answer 493

C Proporcionan No repudio

Answer 494

B Trap se envía por el puerto TCP/162 nota: es UDP

Answer 495

B En una cabecera del propio mensaje de correo electrónico

Answer 496

C Definir las instrucciones para construir una imagen Docker

Answer 497

A Una herramienta para orquestar contenedores Docker en un clúster

Answer 498

C Organizational

Answer 499

B IPSec nota: IPsec va en capa red, no enlace

Answer 500

A FE80::/10

Answer 501

B Numeración/ordenación los bytes de los segmentos para una reconstrucción precisa

Answer 502

B mkfs -t ext4 /dev/dock001

Answer 503

C docker volume create voldock

Answer 504

A ssh-copy-id y ~/.ssh/authorized_keys

Answer 505

A docker image build

Answer 506

D 989 y 990

Answer 507

A ficheros.ruinosa.com CNAME ftp.ruinosa.com

Answer 508

B 224.0.0.9 Esta dirección IP multicast permite que los routers RIPv2 envíen actualizaciones de forma más eficiente A diferencia de RIPv1 que usaba broadcast, RIPv2 utiliza esta dirección multicast específica Solo los routers que escuchan esta dirección procesarán los paquetes RIP

Answer 509

B netsh advfirewall set allprofiles state on

Answer 510

FC00::/7 Unicast-Link Local-FE80::/10 Unicast-Unique Local-FC00::/7 Unicast-Global-2000::/3 Multicast-FF00::/8

Answer 511

Link Local, Unique Local, y Global

Answer 512

C 10 Gbps Los cables Ethernet de categoría 7 pueden alcanzar velocidades de transferencia de hasta 10 Gbps (Gigabits por segundo), lo que los hace ideales para conexiones de alta velocidad tanto en redes domésticas como de oficina ethernet cat7: 10 Gbits (frecuencia 600 Mhz) ethernet cat7a: 10 Gbits (frecuencia 1000 Mhz) ethernet cat8: 40 Gbits (frecuencia 2000 Mhz)

Answer 513

B Cifrado AES de 256 bits

Answer 514

B Ataques de diccionario en la autenticación mediante contraseñas.

Answer 515

B Desactivar la configuración WPS (Wi-Fi Protected Setup).

Answer 516

B Un escáner de vulnerabilidades

Answer 517

B Identificar y analizar vulnerabilidades en sistemas y redes.

Answer 518

B Informes detallados sobre vulnerabilidades encontradas y recomendaciones para corregirlas.

Answer 519

B Dispositivos móviles, routers, firewalls y servidores.

Answer 520

B Para reducir el riesgo de ataques como el "VLAN hopping".

Answer 521

C RFC 793 El protocolo TCP (Transmission Control Protocol) se define en el RFC 793, publicado en 1981. Este RFC describe cómo funciona TCP, incluyendo el establecimiento de conexiones, la transmisión de datos y la finalización de conexiones. Por qué las otras opciones no son correctas: a) RFC 791: Este RFC define el Protocolo de Internet (IP), no TCP. b) RFC 768: Este RFC define el Protocolo de Datagramas de Usuario (UDP), no TCP. d) RFC 821: Este RFC define el Protocolo Simple de Transferencia de Correo (SMTP), no TCP.

Answer 522

B ECE y CWR El mecanismo de control de congestión ECN se basa principalmente en dos flags de TCP: ECE (ECN-Echo): Este flag se utiliza para dar feedback de la indicación de congestión, señalando al remitente que debe reducir su velocidad de transmisión CWR (Congestion Window Reduced): Este flag se usa para confirmar que se recibió el eco de indicación de congestión. Cuando se marca el flag CWR, se reduce a la mitad el tamaño de la ventana de envío con el objetivo de ralentizar el envío de información Estos dos flags permiten la comunicación entre el emisor y el receptor para gestionar la congestión de la red de manera eficiente, evitando la pérdida de paquetes y ajustando la velocidad de transmisión según sea necesario.

Answer 523

C Cookbook

Answer 524

D Redes de acceso determinista (como Token Ring) En las redes de acceso determinista, como Token Ring, es posible calcular con exactitud el tiempo máximo que una estación debe esperar para acceder al medio. Esto se debe a que utilizan un mecanismo de paso de testigo (token) que garantiza que cada estación tendrá la oportunidad de transmitir en un orden predecible. En contraste, las redes CSMA (Carrier Sense Multiple Access) utilizan métodos de acceso aleatorio al medio, lo que hace que solo se pueda estimar el tiempo de espera, pero no determinarlo con precisión.

Answer 525

A netsh interface set interface name="INT" admin=enable Este comando en Windows utiliza netsh para habilitar la interfaz de red denominada "INT". El parámetro admin=enable establece que la interfaz debe estar habilitada. Por qué las otras opciones no son correctas: b) netsh interface enable name="INT": Aunque es casi correcto, la sintaxis exacta requiere set interface y admin=enable. c) ipconfig interface enable INT: ipconfig no tiene un comando interface enable; este se utiliza principalmente para mostrar configuraciones de red. d) net interface set name="INT" admin=enable: La sintaxis y el cmdlet son incorrectos para esta acción.

Answer 526

C Segmento remember: para UDP datagrama

Answer 527

D Protocolo

Answer 528

B Datagrama remember, para TCP es segmento

Answer 529

B Salt Master

Answer 530

C Top File

Answer 531

C Capa de sesión

Answer 532

B Capa de Internet

Answer 533

A Capa de acceso al medio

Answer 534

C Capa de transporte

Answer 535

A Capa de acceso al medio

Answer 536

B Capa de Internet

Answer 537

D Catálogo global LDAP sobre SSL

Answer 538

C Uno es para conexiones seguras y otro para no seguras 389-no seguro 636-seguro

Answer 539

C Un archivo YAML que define un conjunto de tareas de automatización

Answer 540

A .yml o .yaml

Answer 541

A Los servidores en los que se ejecutarán las tareas

Answer 542

A Que las tareas se ejecutarán con privilegios elevados

Answer 543

B vars: nombre_variable: valor

Answer 544

A ansible-playbook nombre_del_playbook.yml

Answer 545

B Fibre Channel Protocol (FCP)

Answer 546

B Permitir la transferencia de comandos SCSI en redes de almacenamiento

Answer 547

C Redes de área de almacenamiento (SAN)

Answer 548

C FCoE (Fibre Channel over Ethernet)

Answer 549

B Un mensaje de error indicando que el comando no se encuentra

Answer 550

B Limpiar todas las reglas existentes de iptables

Answer 551

A sudo apt-get install iptables

Answer 552

MSS = MSS (Tamaño máximo de segmento MSS = MTU - IP header - TCP header

Answer 553

C TCP, IP, ICMP

Answer 554

UDP 161 (gestor a agente) UDP 162 (agente a gestor)

Answer 555

DHCP: 67 y 68 DHCP v6: 546 y 547

Answer 556

No, es OBLIGATORIO TLS1.3+ HTTP 2 introdujo la posibilidad de soportarlo, pero no era obligatorio. En HTTP 3 viene embebido, no se puede no utilizar

Answer 557

Técnica que se basa en crear un registro TXT con los servidores de correo (SMTP) validos de mi organización Garantiza no falsificacion de origenes SMTP

Answer 558

C DKIM solo cifra el cuerpo del mensaje, no los encabezados. Esta afirmación es incorrecta porque DKIM no solo se aplica al cuerpo del mensaje, sino que también puede incluir encabezados en su firma digital. DKIM permite al remitente seleccionar qué campos del correo electrónico se incluirán en la firma, que pueden ser el asunto, el cuerpo, el remitente, el preencabezado, entre otros. Además, cuando se genera la firma DKIM, se crean dos hashes criptográficos: uno para los encabezados especificados y otro para al menos una parte del cuerpo del mensaje

Answer 559

a) PPTP, L2TP, L2F (inseguros) b) Recomendado en la guia CCN-836 --> MACSec

Answer 560

C PPTP, L2TP, L2F, MACsec

Answer 561

GET /empleados/1234 --> generalmente la respuesta será un JSON

Answer 562

B 196.171.255.255

Answer 563

Apache Kafka Active MQ Rabbit MQ Cloud Pus/Sub

Answer 564

Un cluster o racimo es un conjunto de celdas en las que no se pueden reutilizar las mismas frecuencias.

Answer 565

Los tipos de handover son: Hard, Soft, Vertical y SIN (Seamless Intra-Network).

Answer 566

C La parte pública del certificado

Answer 567

B "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----"

Answer 568

B La clave pública del firmante

Answer 569

C Un nuevo hash calculado del documento recibido

Answer 570

B Cifrar un hash del documento con la clave privada

Answer 571

D La autenticidad del firmante y la integridad del documento

Answer 572

C El documento no ha sido alterado y la firma es auténtica

Answer 573

B Verificar la identidad del remitente

Answer 574

C Prevenir el spam

Answer 575

C SASL (como PLAIN, LOGIN, CRAM-MD5)

Answer 576

B Enviar correos masivos legítimos

Answer 577

B POP-before-SMTP

Answer 578

B Transport Layer Security

Answer 579

C Compresión de datos

Answer 580

A Handshake

Answer 581

C Permitir la notificación instantánea de nuevos correos

Answer 582

B Evitar que el cliente sondee constantemente al servidor

Answer 583

B Sincronización instantánea entre servidor y cliente

Answer 584

C Facilitar la gestión de correo en tiempo real

Answer 585

B Los nuevos mensajes aparezcan automáticamente sin actualización manual

Answer 586

C Un software de administración centralizada para entornos de virtualización vSphere

Answer 587

D Un troyano en el navegador.

Answer 588

D Es el comando Ping, modificado que causa el apagado del destinatario, manipulando el tamaño del paquete.

Answer 589

C GNU-VPNv2

Answer 590

A La autenticación del emisor e integridad del mensaje

Answer 591

A Cifrará con su clave privada

Answer 592

D Todas las anteriores son verdaderas.

Answer 593

C Son tecnologías de transmisión de datos.

Answer 594

D Antivirus

Answer 595

A La clave privada del emisor es la usada para garantizar la confidencialidad

Answer 596

C Se usa por agentes externos para acceder sin autorización a un sistema informático. Se esconden a sí mismos al igual que a otros procesos y archivos para encubrir las acciones maliciosas que llevan a cabo los intrusos informáticos

Answer 597

C El grado de exposición a que una amenaza se materialice

Answer 598

D Todas las anteriores son correctas.

Answer 599

D 172.16.72.59 mask 255.255.255.0 y 172.16.72.59 /24

Answer 600

d Menor alcance y mayor ancho de banda disponible.

Answer 601

A Primer host 192.168.22.129 Ultimo host 192.168.22.158 Broadcast 192.168.22.159

Answer 602

B Intercambio seguro de mensajes de correo electrónico

Answer 603

C Capa de aplicación

Answer 604

C Autenticación y cifrado

Answer 605

C Gateway (puerta de enlace)

Answer 606

C Conectar redes con diferentes protocolos y convertir formatos de datos

Answer 607

C En las capas de transporte y sesión, y superiores

Answer 608

A Un Router solo conecta dispositivos dentro de la misma red, mientras que un Gateway conecta redes diferentes.

Answer 609

C Pueden realizar funciones de enrutamiento y traducción entre diferentes protocolos.

Answer 610

B Facilitar el acceso a servicios de directorio

Answer 611

C Capa de aplicación

Answer 612

A Escribir datos desde la caché a los archivos de datos en disco

Answer 613

B Realiza puntos de comprobación y actualiza archivos de control

Answer 614

C Limpiar recursos y manejar procesos fallidos

Answer 615

B Realiza tareas de limpieza y agrupa espacio libre

Answer 616

B Manejar transacciones que están en duda en bases de datos distribuidas

Answer 617

C Monitorear y gestionar el rendimiento del sistema

Answer 618

C docker --version nota: docker --version > basica docker version > detallada

Answer 619

C docker version nota: docker --version > basica docker version > detallada

Answer 620

C Service Access Point

Answer 621

B Permitir el acceso a servicios de la capa inferior

Answer 622

B Entre capas adyacentes del modelo OSI

Answer 623

B Shared Pool

Answer 624

B Guarda bloques de datos leídos desde archivos

Answer 625

C Redo Log Buffer

Answer 626

B Proveer acceso rápido a información sobre objetos de la base de datos

Answer 627

E Todas las anteriores

Answer 628

A Request, Response, Indication, Confirm

IV. Sistemas y comunicaciones Flashcards

(766 cards)