BLOQUE 4

Question 1

¿de que se compone una PDU (protocol data unit)?

Answer 1

cabecera + cuerpo

Question 2

¿que es una SDU (service data unit)?

Answer 2

es la unidad de datos una vez derivada la capa inferior en la pila de protocolos

Question 3

Que es la tecnica del Piggybacking en el modelo de capas OSI?

Answer 3

Consiste en mandar los acuses de recibo DENTRO de las tramas de información, y no como un paquete por separado

Question 4

Cada proceso elemental en el que se desarrolla un servicio se llama primitiva. Cuales son las 4 primitivas existentes?

Answer 4

Request → indication → Response → Confirm

• Request (Petición): Una entidad solicita un servicio.
• Indication (Indicación): Una entidad es informada de algún evento o acción.
• Response (Respuesta): Una entidad responde a una solicitud de servicio.
• Confirm (Confirmación): Una entidad confirma que una solicitud ha sido procesada.

Question 5

Dada una maquina, como hariamos la escabilidad horizonal y la vertical?

Answer 5

Escalabilidad vertical, la máquina se me queda corta de recursos, y le meto mas memoria.

Escalabilidad horizontal, meto más máquinas

Question 6

¿Qué es el switching en redes de computadoras?

Answer 6

El switching permite que los dispositivos en una red local (LAN) se comuniquen entre sí, intercambiando datos a nivel de capa 2 del modelo OSI. Utiliza las Bridge Protocol Data Units (BPDUs) para gestionar la topología y evitar bucles.

Question 7

En unix, como se muestra la tabla de resolucion de direcciones? Y como sacariamos la mac de una ip?

Answer 7

arp -a para listar la tabla

arp 172.17.0.11 , para sacar la mac de esta ip

Question 8

En unix, como añadimos una entrada a la tabla de resolucion de direcciones? y para eliminarla?

Answer 8

arp -s IP MAC

Añadir: arp -s 192.168.1.10 00:1A:2B:3C:4D:5E

Borrar: arp -d 192.168.1.10

Question 9

Para que vale una VLAN?

Answer 9

Para definir un nivel de organización lógico en la red que no tiene porque corresponderse con topología física de la misma y así poder aislar unas zonas de otras (seguridad, rendimiento….)

Question 10

¿Qué tipos de direcciones tiene un dispositivo en una red para identificarlo de manera única?

Answer 10

2, una direccion fisica (mac) y una direccion ip

Question 11

Como puede ser una direccion IP? Publicas o…
Estaticas o….

Answer 11

publicas o privadas
estaticas o dinamicas

Question 12

El protocolo IPv4 , que estandar sigue? RFC….

Answer 12

RFC 791

Question 13

De que tamaño es una direccion de IPv4??

Y de que tamaño son sus datagramas?

Answer 13

Direcciones: 32 b
Datagramas: 64 KB

remember: b minuscula es bit, B mayuscula es byte (8 bits)

Question 14

Cuantas clases hay en el modelo classful? nombralas

Answer 14

Hay 5, A, B, C, D (multicast) y E (experimental)

Question 15

Nombra las mascaras y los rangos del modelo classful

Answer 15

A: 255.0.0.0 (redes muy grandes) - 0 a 127
B: 255.255.0.0 (redes medianas) - 128 a 191
C: 255.255.255.0 (redes pequeñas) - 192 a 223
D: no definida 224 a 239
E: no definida 240 a 255

Question 16

Cuánto ocupa la cabecera de un datagrama en IPv4?

Answer 16

Entre 20B y 60B

Question 17

Cuantas redes y cuantos host podemos tener en las clases A, B y C de modelo classful en IPv4?

Answer 17

Clase A: Redes: 2^7. Hosts: 2^24-2
Clase B: Redes: 2^14. Hosts: 2^16-2
Clase C: Redes: 2^21. Hosts: 2^8-2

clase A el primer bit siempre es 0
clase B los 2 primeros bits siempre son 10
clase C los 3 primeros bits siempre son 110
clase D los 4 primeros bits siempre son 1110
clase E los 4 primeros bits siempre son 1111

Question 18

Que es el sharding (fragmentación) cuando hablamos de base de datos?

Answer 18

En la división de bases de datos grandes en otras más pequeñas. Si la division se hace en servidores distintos, al conjunto de servidores se le llama shared cluster o shard

Question 19

Que es un clustered index scan?

Answer 19

método de acceso a los datos almacenados en una tabla que tiene un índice agrupado.

Question 20

¿Qué estructura utilizan los gestores de bases de datos para los índices?

Answer 20

Crean un arbol B+

Los gestores de bases de datos suelen utilizar una estructura de árbol B+ para gestionar los índices. Esta estructura permite un acceso rápido y eficiente a los datos, mejorando el rendimiento de las consultas y búsquedas en la base de datos.

Question 21

Cuantas instancias hay en Oracle y como hago para que la usen distintas aplicaciones?

Answer 21

Oracle solo tiene 1 instancia. Para cada aplicacion tengo que crear un esquema

Question 22

Que puerto usa oracle?

Answer 22

puerto 1521, reemplazado por el 2483

Question 23

Si hablamos de base de datos, qué es un listener?

Answer 23

Es un proceso servidor que provee la conectividad de red con la base de datos Oracle.

NOTA: El listener está configurado para escuchar la conexión en un puerto específico en el servidor de base de datos

Question 24

Por qué dos elementos está formada una base de datos oracle?

Answer 24

Instancia, y archivos de BBDD

Question 25

Cuales son las dos grandes estructuras de una base de datos oracle?

Answer 25

PGA y SGA

PGA(Program Global Area)
SGA (Server Global Area)

Question 25

En oracle, que es un PGA ((Program Global Area)?

Answer 25

Proceso de servidor que atiende a peticiones de usuarios. Para hace esta conexión interviene el listener.

Zona de la memoria en la que se guardan los datos referentes a un proceso servidor concreto.

Question 26

En oracle, que es un SGA (Server Global Area) ?

Answer 26

Zona de la memoria (caché) en la que se guardan los datos globales de la instancia.

Question 27

Que 4 tipos de caché utiliza oracle en el SGA?

Answer 27

diccionario de datos
redo log
buffer de datos
shared pool

Question 28

En oracle, que es el RWA?

Answer 28

Es el área de volcado de estadísticas de los servidores Oracle

Question 29

Describe estos procesos de oracle:
- DBWn
- CKPT
- *LGWR
- PMON
- SMON
- RECO
- MMON

Answer 29

DBWn :escribe los buffers modificados en la cache a disco

CKPT: escribe en los ficheros de control los checkpoint

*LGWR: log writer. Escribe en el redo log

PMON: restaura transacciones no validadas, liberando bloqueos y recursos

SMON: recupera la instancia de bbdd

RECO: se usa en bbdd distribuidas. Resuelve los fallos ocurridos en estas

MMON: monitor de manejabilidad, estadisticas de memoria, analisis. Forma parte del AWR (Automatic Workload Repository)

Question 30

Que es un tablespace?

Answer 30

es una ubicación de almacenamiento (logico) donde pueden ser guardados los datos correspondientes a los objetos de una base de datos.

Question 31

Nombra algunos tablespace por defecto en oracle

Answer 31

USER (donde van los esquemas)
SYSTEM (aqui va el diccionario de datos) SYSAUX (componentes adicionales)
UNDO_TBS1 (retiene los datos para poder deshacerlos)
TEMP (pues eso, un temporal)

Question 32

Para que se utiliza el tablespace UNDO_TBS1 en oracle?

Answer 32

sirve para retener los cambios que se realizan sobre los datos en Oracle y asi poder deshacerlos.

(la pista es el undo, deshacer)

Question 33

Es recomendable crear un tablespace para el indice? SI/NO

Answer 33

SI

Question 34

Si en una sentencia create tablespace de oracle, le ponemos la instruccion “LOGGING”, ¿que hace?

Answer 34

Indica que se realiza el registro de cambios en el archivo de redo logs.

Question 35

Si en una sentencia create tablespace de oracle, le ponemos la instruccion “ONLINE”, ¿que hace?

Answer 35

Permite que el tablespace esté disponible para operaciones en línea.

Question 36

Todos los usuarios en una base de datos oracle generan su propio esquema? SI / NO

Answer 36

SI

Question 37

en oracle, que hace la sentencia GRANT CONNECT, RESOURCE TO nombre_usuario?

Answer 37

Otorga los roles CONNECT y RESOURCE al nuevo usuario. Estos roles proporcionan privilegios básicos necesarios para conectarse a la base de datos y crear objetos.

Question 38

Nombra 4 herramientas de backup en oracle

Answer 38

RMAN
Oracle Data Pump
OSB (Oracle secure backup)
Veritas NetBackup for Oracle

Question 39

En oracle, que es un RAC?

Answer 39

Es un cluster

Question 40

Que es oracle XE?

Answer 40

Es una version gratuita de Oracle (oracle xpress edition)

Question 41

Que puerto utiliza SQL SERVER?

Answer 41

1433

Question 42

Que son las columas identity en SQL SERVER?

Answer 42

Son los autoincrementales, como las secuencias de Oracle

Question 43

Que son sysadmin y sa en SQL SERVER?

Answer 43

sysadmin: es el rol mas elevado

sa: es la cuenta de usuario de inicio al que por defecto se le asigna el rol sysadmin

Question 44

En SQL SERVER, que son los file groups y cuantos hay?

Answer 44

Son las colecciones de archivos (equivalentes a los data files de oracle).

Hay 3:
- Log files (.ldf)
- Primary data files (.mdf)
- Secondary data files (.ndf)

Acordarse de L-M-N + data file

Question 45

Que puerto utiliza mysql y mariadb?

Answer 45

3306

mariadb es una distribucion gratuita de mysql

Question 46

De que tipo pueden ser las tablas/motores de almacenamiento en mysql/maria db? hay 4

Answer 46

InnoDB: ACID compliant, transacciones y bloqueo a nivel de fila.

MyISAM: No ACID compliant, rápido para lecturas pero sin soporte de transacciones.

Memory (HEAP): Guarda datos en memoria, útil para tablas temporales.

Aria: Similar a MyISAM, pero con mejor tolerancia a fallos y soporte para transacciones parciales.

Question 47

que significa el acronimo ACID?

Answer 47

Atomicidad
Consistencia
Isolation (aislamiento)
Durabilidad

Question 48

Que define al motor MyISAM de mysql/mariadb? (no acid)

Answer 48

Son consultas tipo select, no soporta foreign key, no es transaccional (no cumple con todas las dimensiones de acid)

Question 49

Existe una gran variedad de motores de almacenamiento en maria db, puedes nombrar algunos?

Answer 49

Spider
ColumnStore
InnoDB
MyISAM
Memory
CSV
Merge
Archive
Blackhole
Federated

Question 50

Hay dos soluciones de HA (high availability) en mariaDB, cuales son?

Answer 50

master-slave
cluster

Question 51

En que directorio está por defecto la configuracion de mariadb, y como se llama el fichero que contiene los enlaces al resto de ficheros de configuracion?

Answer 51

Esta en: /etc/mysql
El fichero de configuracion es: my.cnf (my sql configuration)

OJo que no contiene toda la configuracion, sino los enlaces al resto de ficheros de configuracion.

Question 52

Como se llama la configuracion a aplicar en el modelo master-slave de mariaDB para que todos los nodos estén sincronizados?

Answer 52

master-slave async

Question 53

Con que comando nos conectariamos a una base de datos mariadb?

Answer 53

mysql -u root -p

Question 54

Con que comando sabremos las bases de datos que contiene nuestro mariadb?

Answer 54

show databases

Question 55

Como se llama la utilidad que permite realizar copias de seguridad en mariadb? Sabes que comando utilizariamos?

Answer 55

utilidad: mysqldump

comando: mysqldump -u usuario -p contraseña –databases

Question 56

Con que comando haríamos una copia de seguridad de todas las bases de datos de mariadb?

Answer 56

mysqldump -u usuario -p contraseña –all-databases > backup.sql

Question 57

Con que comando hariamos una restauracion de una copia de seguridad en mariadb?

Answer 57

mysql -u usuario -p contraseña nombre_de_la_base_de_datos < backup.sql

Question 58

que sentencias utilizamos para bloquear y desbloquear una tabla en mariadb?

Answer 58

LOCK y UNLOCK

Question 59

que puerto utiliza la base de datos postgre?

Answer 59

Puerto 5432

Question 60

Como se llama el fichero de configuracion de la base de datos de postgre?

Answer 60

pg_hba.conf

Question 61

Se pueden particionar tablas en postgre? SI/NO

Answer 61

SI

Question 62

Que significan las siglas RLS si hablamos de base de datos?

Pista: postgreSql

Answer 62

Es la Row Level Security (Seguridad a nivel de fila).

Característica de postgreSql

Question 63

Se pueden implementar procedimientos almacenados en Postgre? puedes nombrar algunos tipos ?

Answer 63

PL/TCL
PL/Perl
PL/Python

Question 64

Para que sirve el Modelo de concurrencia avanzada(MVCC → Multi-version Concurrency Control) en base de datos?

Answer 64

ayuda a no pisarnos datos entre varios usuarios. Se aislan las transacciones con ‘fotos’

Question 65

Comandos en postgre para crear y borrar base de datos

Answer 65

createdb/dropdb

Question 66

Comando para restaurar bbdd en postgre

Answer 66

Para restaurar una base de datos en PostgreSQL, usa el comando pg_restore si tienes un archivo de respaldo en formato personalizado o en formato tar creado por pg_dump. Aquí tienes un ejemplo:

***pg_restore -U tu_usuario -d nombre_base_datos -1 archivo_respaldo

Si el archivo de respaldo está en formato SQL, puedes usar el comando psql:

***psql -U tu_usuario -d nombre_base_datos -f archivo_respaldo.sql

Question 67

Comandos en postgre para crear y borrar usuarios

Answer 67

createuser/ dropuser

Question 67

Comando para hacer backup en postgre

Answer 67

pg-dump nombre-bd > fichero.bkp

Question 68

Comando para copiar TODAS las bases de datos en postgre

Answer 68

pg-dump-all > fichero.bkp

Question 69

Cuando hablamos de DNS, ¿qué tipo se utiliza para traducir nombres de hosts a direcciones IP 4?

AAAA
MX
CNAME
A

Answer 69

A, registro de especifica las direcciones IPv4 correspondientes a tus dominios y subdominios

notas:
AAAA: Similar al registro A, pero se utiliza para traducir nombres de hosts a direcciones IPv6.

MX: Registro de “Mail Exchange”, usado para especificar los servidores de correo responsables de recibir emails en nombre del dominio

CNAME: Registro de “Canonical Name”, se utiliza para alias o nombres canónicos, redirigiendo un nombre de dominio a otro.

Question 70

Cual es el error HTTP 502 ?

Answer 70

502 - Bad Gateway

Se utiliza para indicar que un servidor actuando como intermediario o proxy ha recibido una respuesta inválida o no válida desde un servidor superior o de origen mientras intentaba cumplir con la solicitud del cliente.

Question 71

¿Cuál es el estándar relacionado con Wi-Fi 7?

Answer 71

802.11be

Question 72

¿En que banda funciona el WiFi 802.11n? (WIFI 4)

Answer 72

2.4 GHz y 5 GHz

wifi 4 : 2.4/5
wifi 5 : 2.4/5
wifi 6 : 2.4/5
wifi 6e: 2.4/5 y 6… ñeee, medio medio
wifi 7: 2.4/5/6

Question 73

¿En que banda funciona el WiFi 802.11ax? (WIFI 6e)

Answer 73

2.4 GHz y 5 GHz. 6 Medio medio. Osea es correcto, pero un año hubo una pregunta y la respuesta correcta era que no , se imputo pero no se anuló ¿?¿?¿?

wifi 4 : 2.4/5
wifi 5 : 2.4/5
wifi 6 : 2.4/5
wifi 6e: 2.4/5 y 6… ñeee, medio medio
wifi 7: 2.4/5/6

Question 74

¿Cuál es el sistema más seguro para proteger las redes inalámbricas Wi-Fi?

Answer 74

WPA2

Question 75

Que utilizan las Redes Inalámbricas de Área Personal (WPAN) ?

Answer 75

Un protocolo de comunicaciones, denominado Bluetooth, diseñado especialmente para dispositivos de bajo consumo y con una cobertura baja.

Question 76

En un centro de trabajo ha surgido un nuevo proyecto para dotar de cobertura WiFi las nuevas zonas de atención al público. De las siguientes alternativas, ¿qué tecnología WiFi usaría para ofrecer a los usuarios la velocidad de acceso más alta?

802.11b.
802.11g.
802.11a.
802.11n.

Answer 76

Respuesta correcta:
802.11n (600 Mbits) - Wifi 4

B G A N

802.11b (11 Mbits)
802.11g (54 Mbits)
802.11a (54 Mbits)

Question 77

¿Qué medio de transmisión utiliza señales electromagnéticas para la comunicación?

Answer 77

Las ondas de radio

Question 78

¿Qué modo de comunicación permite transmitir datos en ambas direcciones, pero no simultáneamente?

Answer 78

Semidúplex

Question 79

¿Qué tipo de red es la más adecuada para una empresa que quiere conectar múltiples sucursales en diferentes ciudades? (LAN, WAN, PAN, MAN)

Answer 79

La respuesta correcta: WAN ( wide area network)

lan: local area network
man: metropolitan area network
pan: personal area network

Question 80

En una red de conmutación de circuitos, ¿qué se debe establecer antes de que comience la transmisión de datos?

Answer 80

Una ruta fija

se debe establecer un circuito dedicado o ruta completa antes de que comience la transmisión de datos. Este circuito garantiza que haya un camino continuo y exclusivo entre el emisor y el receptor durante toda la comunicación.

Question 81

¿Qué tipo de cable se usa comúnmente en las redes Ethernet?

Answer 81

Par trenzado

Question 82

¿Qué dispositivo permite la conexión entre diferentes redes?

Answer 82

Router

Question 83

¿Qué estándar de red inalámbrica se usa para redes Wi-Fi?

Answer 83

IEEE 802.11

Question 84

Nombra registros de DNS

Answer 84

A
AAAA
TXT
SOA
MX
SPF
CAA
SRV
CNAME

Question 85

que es una solicitud REST ?

Answer 85

Una solicitud REST es una petición que un cliente (como un navegador web o una aplicación móvil) envía a un servidor para recuperar o manipular datos. REST, que significa Transferencia de Estado Representacional (REpresentational State Transfer), es una arquitectura de software que define cómo deben funcionar las APIs para permitir la comunicación entre sistemas a través de Internet

Las solicitudes REST utilizan métodos HTTP como:

GET: Para recuperar datos.
POST: Para enviar datos al servidor.
PUT: Para actualizar datos existentes.
DELETE: Para eliminar datos.
Cada solicitud REST incluye:

Un verbo o método HTTP: Define la operación a realizar.
Un encabezado: Contiene información sobre la solicitud.
Un cuerpo (opcional): Incluye los datos que se envían al servidor (usualmente en solicitudes POST y PUT).

Question 86

Hablando de virtualizacion, nombra productos software de gestion de volumenes, uno para linux y otro para windows

Answer 86

Linux: LVM (Logical Volume Manager)

Windows: Disk Management

Question 87

Que diferencia hay entre Dynamic Disk y Disk Management ?

Answer 87

• Disk Management es una herramienta en windows que te permite gestionar discos y particiones. Desde ahi puedes crear, eliminar y formatear particiones, asi como convertir discos entre basico y dinamico
• Dynamic Disk por otro lado es un tipo especifico de disco que ofrece funcionalidades avanzadas, como la creacion de volumenes que abarcan multiples discos y configuraciones de raid.

En resumen, disk management es la interfaz para gestionar discos y particiones, mientras que Dynamic Disk es una de las opciones que puedes usar dentro de esa gestion.

Question 88

Raid 0 es tolerante a fallos ?

Answer 88

NO

Question 89

Numero minimo de discos por cada tipo de raid

Answer 89

2-2-4-3-3-3-4

Raid 0: 2
Raid 1: 2
Raid 2: 4
Raid 3: 3
Raid 4: 3
Raid 5: 3
Raid 6: 4

Question 90

Capacidad por cada tipo de raid

Answer 90

Raid 0: nº discos * capacidad mas pequeño

Raid 1: capacidad del disco mas pequeña

Raid 2: si tienes 5 discos de 1 TB cada uno, y 2 de esos discos se utilizan para la corrección de errores, la capacidad total de almacenamiento sería de 3 TB

Raid 3: (nº discos - 1) * capacidad del mas pequeño
Raid 4: (nº discos - 1) * capacidad del mas pequeño
Raid 5: (nº discos - 1) * capacidad del mas pequeño
Raid 6: (nº discos - 2) * capacidad del mas pequeño

Question 91

Que es ansible ?

Answer 91

nsible es una herramienta de automatización de código abierto que se utiliza para gestionar configuraciones, implementar aplicaciones y orquestar tareas en sistemas informáticos. Fue desarrollada por Red Hat y es muy popular en el ámbito de DevOps y administración de sistemas.

Algunas características clave de Ansible incluyen:

Automatización sin agentes: No es necesario instalar software adicional en los nodos gestionados. Ansible se conecta a ellos utilizando SSH (o WinRM en sistemas Windows) y ejecuta las tareas directamente

Playbooks: Las instrucciones para las tareas se escriben en un lenguaje fácil de entender llamado YAML. Estos playbooks definen el estado deseado de los sistemas y Ansible se encarga de aplicar esos cambios

Módulos: Ansible utiliza pequeños programas llamados módulos para realizar tareas específicas. Estos módulos pueden ser escritos en varios lenguajes de programación como Python, Ruby o Bash

Escalabilidad: Ansible puede gestionar desde unos pocos servidores hasta miles de ellos, lo que lo hace muy flexible y adecuado para diferentes tamaños de infraestructura

En resumen, Ansible es una herramienta poderosa que simplifica y automatiza muchas tareas de administración de sistemas, lo que permite a los equipos de IT trabajar de manera más eficiente y efectiva.

Question 92

Que tiene este fichero? etc/ansible/ansible.cfg

Answer 92

Es el fichero que contiene la configuracion principal de ansible donde se definen parámetros globales, rutas y opciones de comportamiento.

Question 93

Que hay aqui? /etc/ansible/hosts

Answer 93

Archivo de inventario donde se listan los servidores gestionados por ansible y sus grupos.

Question 94

Que es un playbook ?

Answer 94

(*.yml o *.yaml) - Archivos YAML que definen las tareas y roles que se ejecutarán en los servidores gestionados.

Question 95

En vmware, para que valen los ficheros con extension .vmx ?

Answer 95

Contiene la configuracion de una maquina virtual (doble click para que arranque la maquina virutal)

NOTA: .vmx = virtual machine y x de configuration. Xonfiguration.

Question 96

Que estado de la cadena es incorrecta en IPTABLES

a) PREROUTING
b) FORWARD
c) POSTROUTING
d) POSTINPUT

Answer 96

D

POSTINPUT

Question 97

Posibles condiciones de IPTABLES

Answer 97

Prerouting
Input
Forward
Output
Postrouting

Question 98

Dado el servicio snmpd¿Cómo validarías el estado de su instalación?

a) chroot systemctl status snmpd.
b) sudo systemctl stat snmpd
c)sudo systemctl status snmpd
d) sudo systemctl -p status -s snmpd

Answer 98

C

sudo systemctl status snmpd

Cogemos sudo porque es para ejecutar con permisos de superadmin, no chroot). Nos quedan 3, para validar el estado es status, asi que eliminamos stat. Nos quedan dos opciones.

La buena es la C porque la D porque status -s no es uin parametro admitido

Question 99

Con que comando validamos el estado del servicio snmpd ?

Answer 99

sudo systemctl status snmpd

Question 100

¿Para que vale el comando docker ps -a ?

a )Lista todos los contenedores, incluyendo los detenidos.

b) Lista todos los contenedores, sin incluir los detenidos..

c) Obtiene la misma salida que al ejecutar el comando ps -a desde una shell de Linux

d )Sólo se puede transformar a Hexadecimal

Answer 100

A

Lista todos los contenedores, incluyendo los detenidos.

(docker ps -a de all, incluye detenidos. Sin el -a sería para sacar solo los que están ejecutandose)

Question 101

Comando docker para listar los contenedores en ejecucion

Answer 101

docker ps

(el -a saca tambien los detenidos)

Question 102

Comando docker para listar los contenedores, incluidos los detenidos

Answer 102

docker ps -a

(sin el -a saca solo los que están en ejecución)

Question 103

¿Cual es el archivo de configuración de Ansible?

a) ansible.main.cfg
b) ansible.txt
c) ansible.conf
d) ansible.cfg

Answer 103

D

ansible.cfg

Question 104

¿En qué directorio de Linux se localizan los shells de los daemons?

a) /etc/rcX.d/ siendo X el nivel de ejecución
b) /etc/rc.d/
c) /etc/init.d/
d) /etc/initX.d/ siendo X el nivel de ejecución

Answer 104

C

/etc/init.d/

Question 105

Directorio de linux donde se localizan los shells de los daemons

Answer 105

/etc/init.d/

Question 106

¿Qué comando en Linux muestra solo la versión de la distribución Linux?

a) lsb_release -r
b) lsb_release -d
c) lsb_release -i
d) lsb_release -a

Answer 106

A

lsb_release -r

(la -d saca el nombre tambien)

por ejemplo:
-r : Release: 20.04
-d: Description: Ubuntu 20.04.1 LTS

Question 107

¿Qué comando en Linux muestra descripcion y version de la distribucion de linux ?

Answer 107

lsb_release -d

(la -r saca el nombre tambien)

por ejemplo:
-r : Release: 20.04
-d: Description: Ubuntu 20.04.1 LTS

Question 108

¿Qué comando en Linux muestra solo la version de la distribucion de linux ?

Answer 108

lsb_release -r

(la -d saca el nombre tambien)

por ejemplo:
-r : Release: 20.04
-d: Description: Ubuntu 20.04.1 LTS

Question 109

Indique qué comando del gestor de paquetes dpkg utilizamos para eliminar un paquete por completo incluyendo dependencias:

a) dpkg -r paquete.
b) dpkg -P paquete.
c) dpkg -R paquete.
d) dpkg -p paquete.

Answer 109

B

dpkg -P paquete.

(la P viene de PURGE. va en mayusculas, si, ojocuidao que no es habitual)

Question 110

Indique qué comando del gestor de paquetes dpkg utilizamos para eliminar un paquete por completo incluyendo dependencias

Answer 110

dpkg -P paquete.

(la P viene de PURGE. va en mayusculas, si, ojocuidao que no es habitual)

Question 111

Indique qué comando del gestor de paquetes dpkg utilizamos para eliminar un paquete pero manteniendo las dependencias y archivos de configuracion intactos

Answer 111

dpkg -r paquete

Question 112

De entre los siguientes, ¿qué nivel de RAID utiliza stripping a nivel de byte?

a) RAID 0.
b) RAID 1.
c) RAID 2.
d) RAID 3.

Answer 112

D

RAID 3

Question 113

¿Qué nivel de RAID ofrece duplicación completa de datos, proporcionando alta disponibilidad pero sin mejora en velocidad?

a) RAID 0

b) RAID 1

c) RAID 5

d) RAID 6

Answer 113

B

Raid 1

Question 114

El tiempo máximo que se pueden perder los datos tras una caída sin que afecte a la continuidad del negocio se conoce como:

a) RPO.
b) TRO.
c) PRO.
d) RTO.

Answer 114

A

RPO

-RPO (Recovery Point Objective): Es como un temporizador que mide cuánto tiempo de tu juego se puede perder sin que te enfades. Si tu RPO es de 10 minutos, significa que puedes perder hasta 10 minutos de progreso en tu juego y no pasa nada grave.

-RTO (Recovery Time Objective): Es otro temporizador que mide cuánto tiempo puedes esperar para volver a jugar si tu consola se apaga. Si tu RTO es de 1 hora, significa que puedes esperar hasta 1 hora para que tu consola vuelva a funcionar sin que sea un problema enorme.

Question 115

Diferencia entre RPO (recovery point objective) y RTO (recovery time objective)

Answer 115

-RPO (Recovery Point Objective): Es como un temporizador que mide cuánto tiempo de tu juego se puede perder sin que te enfades. Si tu RPO es de 10 minutos, significa que puedes perder hasta 10 minutos de progreso en tu juego y no pasa nada grave.

-RTO (Recovery Time Objective): Es otro temporizador que mide cuánto tiempo puedes esperar para volver a jugar si tu consola se apaga. Si tu RTO es de 1 hora, significa que puedes esperar hasta 1 hora para que tu consola vuelva a funcionar sin que sea un problema enorme.

Question 116

Señale la respuesta correcta en relación con la cabecera MIME Content-Type cuando el tipo MIME principal es “multipart”:

a) El subtipo digest permite que en un solo mensaje contenga varios submensajes.

b) El subtipo mixed permite incluir en un mensaje varios mensajes.

c) El subtipo parallel permite incluir en un mensaje subpartes que se pueden ver simultáneamente.

d) El subtipo alt permite que en un mismo mensaje se pueda incluir una única información en varios formatos.

Answer 116

C

El subtipo parallel permite incluir en un mensaje subpartes que se pueden ver simultáneamente.

Question 117

¿Qué comando de SMTP comprueba si el servidor acepta ESMTP?

a) EHLO.
b) HELO.
c) ETRN.
d) DSN.

Answer 117

A

EHLO

El comando EHLO se utiliza en el protocolo SMTP para identificar el servidor como compatible con ESMTP (Extended SMTP). Si el servidor responde positivamente, significa que soporta las extensiones de ESMTP, proporcionando funcionalidades adicionales frente al comando HELO, que es básico de SMTP.

Question 118

¿Qué comandos se utilizan para identificar servidores en SMTP y ESMTP?

Answer 118

Para SMTP se utiliza HELO, y para ESMTP se utiliza EHLO.

Question 119

En unix, ¿Qué comando nos permite obtener la fecha y hora del último reinicio del sistema?

Answer 119

who -b

La -b en el comando who -b viene de “boot”. Indica el último reinicio o arranque del sistema, mostrando cuándo fue la última vez que la máquina se inició. Es una forma abreviada para ayudar a los usuarios a recordar su función.

Question 120

Diferencia entre comando who -b y who -a

Answer 120

who -b : (boot) nos muestra la fecha del ultimo reinicion

who -a: (all) nos muestra toda la información disponible, incluyendo usuarios, terminales, actividad, y otros detalles.

Question 121

. En un sistema Linux, ¿cuál de los siguientes campos NO está presente en el fichero /etc/passwd?

a) uid
b) password
c) gids
d) shell

Answer 121

C
gids (pone gids, que no está, pero si gid, ojo)

que nos nos pillen. Aunque el archivo /etc/passwd tiene un campo para la contraseña, este campo no contiene la contraseña real; en su lugar, contiene un marcador (‘x’) indicando que la contraseña se almacena de forma segura en /etc/shadow

el fichero /etc/passwd contiene los siguientes campos:

-Username

-Password (aunque generalmente está representado por una ‘x’ indicando que está en /etc/shadow)

-UID (User ID)

-GID (Group ID)

-User ID Info (como nombre completo)

-Home Directory

-Shell

Question 122

¿Qué comando nos muestra fecha de inicio del sistema, runlevel, y usuarios del sistema ?

Answer 122

who -a

who -b : (boot) nos muestra la fecha del ultimo reinicion

who -a: (all) nos muestra toda la información disponible, incluyendo usuarios, terminales, actividad, y otros detalles.

Question 123

En relación con la gestión de dispositivos móviles, ¿qué es MAM?

a) Permite gestionar y controlar los dispositivos móviles.

b) Permite gestionar un conjunto de aplicaciones específicas dentro de cada dispositivo móvil.

c) Permite la monitorización y geolocalización de los dispositivos móviles.

d) Ninguna de las respuestas anteriores es correcta.

Answer 123

B

Permite gestionar un conjunto de aplicaciones específicas dentro de cada dispositivo
móvil.

(MAM viene de mobile application management)

Question 124

En relación con la gestión de dispositivos móviles, ¿qué es MAM?

Answer 124

Permite gestionar un conjunto de aplicaciones específicas dentro de cada dispositivo
móvil.

(MAM viene de mobile application management)

Question 125

¿Cómo se llama la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización?

a) Incidente de seguridad.
b) Riesgo.
c) Gestión del riesgo.
d) Análisis del riesgo.

Answer 125

B

Riesgo

Question 126

Señale cuál de las siguientes descripciones se corresponde con la amenaza/ataque
denominado “smishing”:

a) Envío de un mensaje suplantando a una entidad legítima para lograr su objetivo a
través de SMS.

b) Consigue información del usuario mirando “por encima del hombro” desde una
posición cercana, mientras que el usuario utiliza los dispositivos sin darse cuenta.

c) Consiste en manipular los resultados devueltos por un motor de búsqueda de
contenidos en la red, redirigiendo al usuario a sitios que contienen software dañino.

d) Familia de ataques en red consistente en el envío de paquetes ICMP mal construidos.

Answer 126

A

Envío de un mensaje suplantando a una entidad legítima para lograr su objetivo a
través de SMS.

Question 127

En un centro de trabajo ha surgido un nuevo proyecto para dotar de cobertura WiFi las nuevas zonas de atención al público. De las siguientes alternativas, ¿qué tecnología WiFi usaría para ofrecer a los usuarios la velocidad de acceso más alta?

a) 802.11g
b) 802.11a
c) 802.11b
d) 802.11n

Answer 127

D

802.11n

Question 128

Ordena de menos a mas velocidad los servicios wifi:
802.11b, 802.11a, 802.11g, 802.11n, 802.11ac, 802.11ax, 802.11be

Answer 128

En el mismo orden que están :)

b
a
g
n (4)
ac (5)
ax (6 y 6e)
be (7)

Question 129

En el modelo OSI, un protocolo es:

a) Un conjunto de reglas, semánticas y sintácticas, que utiliza un nivel N para relacionarse con el mismo nivel de otro sistema.

b) EI conjunto de reglas, semánticas y sintácticas, que utiliza un nivel N para relacionarse con los niveles inmediatamente superior e inferior.

c) El conjunto de reglas, semánticas y sintácticas, que utiliza un nivel N para utilizar servicios del sistema.

d) Ninguna de las anteriores.

Answer 129

A

Un conjunto de reglas, semánticas y sintácticas, que utiliza un nivel N para relacionarse con el mismo nivel de otro sistema.

Question 130

El comando para iniciar una sesión con un servidor FTP es:

a) START.
b) INIT.
c) OPEN.
d) PUT.

Answer 130

C

OPEN

El comando open se utiliza en FTP para establecer una conexión con un servidor FTP. Una vez que se establece la conexión, puedes iniciar sesión con tu nombre de usuario y contraseña.

Question 131

¿Qué tipo de dominio de primer nivel es usado por un país?

a) .arpa.
b) ccTLD.
c) gTLD.
d) generic-stricted.

Answer 131

B

ccTLD

(country code)

Question 132

¿Contra qué protege un cortafuegos?

a) Contra accesos no autorizados desde el exterior de una institución, empresa u organización.

b) Contra ataques desde el interior de una institución, empresa u organización.

c) Contra virus y troyanos.

d) Todas son ciertas.

Answer 132

A

Contra accesos no autorizados desde el exterior de una institución, empresa u organización.

Un cortafuegos principalmente protege contra accesos no autorizados y amenazas externas. Sin embargo, no protege directamente contra ataques internos o virus y troyanos, que requieren otros tipos de medidas de seguridad como software antivirus y políticas de seguridad internas.

Question 133

En una Red Privada Virtual con IPSEC, ¿cuál de los siguientes protocolos se utiliza para establecer las asociaciones de seguridad y generar las claves criptográficas iniciales?

a) SSL.
b) IKE.
c) TSL/SSL
d) ESP/AH.

Answer 133

B

IKE

IKE (Internet Key Exchange) es el protocolo utilizado en IPSEC para establecer asociaciones de seguridad y generar las claves criptográficas iniciales. Es fundamental para la creación de túneles seguros en una VPN basada en IPSEC

Question 134

¿Cuál de los siguientes protocolos se utiliza para asegurar la transferencia de datos en una conexión HTTPS?

a) IKE

b) TSL/SSL

c) SSL

d) ESP/AH

Answer 134

B

TSL/SSL

Explicación: HTTPS utiliza TSL (Transport Layer Security) o su predecesor SSL (Secure Sockets Layer) para asegurar las comunicaciones web.

Question 135

¿Qué protocolo se utiliza principalmente para negociar la configuración de seguridad y generar claves criptográficas en IPSEC VPNs?

a) SSL

b) IKE

c) TSL

d) AH

Answer 135

B

IKE

Explicación: IKE (Internet Key Exchange) es el protocolo específico de IPSEC para establecer asociaciones de seguridad y gestionar claves criptográficas.

Question 136

En un sitio web que requiere autenticación segura de usuario, ¿qué protocolo se utilizaría para proteger la transmisión de credenciales?

a) IKE

b) ESP

c) SSL/TSL

d) GRE

Answer 136

C

SSL/TSL

Explicación: SSL (Secure Sockets Layer) y TSL (Transport Layer Security) son utilizados para asegurar la transmisión de datos sensibles, como credenciales de inicio de sesión, en sitios web.

Question 137

¿Qué protocolo no se utiliza directamente para cifrar las comunicaciones, pero es crucial para establecer las claves de cifrado en IPSEC?

a) TSL/SSL

b) IKE

c) SSH

d) HTTP

Answer 137

B

IKE

Explicación: IKE (Internet Key Exchange) no cifra directamente las comunicaciones, pero es esencial para negociar y establecer las claves de cifrado utilizadas en IPSEC.

Question 138

Sobre los algoritmos de encaminamiento utilizados por los routers, indique cuál de las siguientes afirmaciones es errónea:

a) Mediante los algoritmos de estados de enlaces cada router” envía su tabla de encaminamiento completa a todos los demás “routers” en la red al producirse
cualquier cambio en la tabla. Así actúa el protocolo OSPF.

b) Mediante los algoritmos de vector distancia (también conocidos como algoritmos Bellman-Ford) cada router envía su tabla de encaminado completa sólo a los routers vecinos a intervalos regulares. Así actúa el protocolo RIP.

c) Mediante los algoritmos de estados de enlaces cada router envía determinada información relativa al estado de sus enlaces a los demás routers lo que les permite construir una visión topológica de la red.

d) Los algoritmos de estados de enlaces son menos propensos a provocar un bucle de
encaminamiento, ya que convergen (determinan el encaminamiento óptimo) más rápidamente.

Answer 138

A

Mediante los algoritmos de estados de enlaces cada router envía su tabla de encaminamiento completa a todos los demás routers en la red al producirse cualquier cambio en la tabla. Así actúa el protocolo OSPF.

Explicación: En los algoritmos de estados de enlace, como OSPF (Open Shortest Path First), cada router no envía su tabla de enrutamiento completa. En su lugar, envía únicamente información sobre el estado de sus enlaces a los demás routers, lo que les permite construir una visión topológica de la red.

Question 139

Que fichero se ejecuta cada vez que abres el terminal para cargar así las variables de entorno

a) ~/.profile
b)~/.bashrc
c)/etc/var.conf
d)/etc/passwd

Answer 139

B

~/.bashrc.

Explicación: El fichero ~/.bashrc se ejecuta cada vez que abres un terminal interactivo no de inicio de sesión. Este archivo se utiliza comúnmente para cargar variables de entorno y configurar el entorno de trabajo del usuario.

Question 140

¿Qué es replica Set en Kubernetes?

a)Garantiza que haya un número específico de réplicas de un Pod ejecutándose en el arranque del cluster

b)Garantiza que haya un número específico de réplicas de un Pod ejecutándose en un docker en cualquier momento

c)Garantiza que haya un número específico de réplicas de un Pod ejecutándose en un CRI-O en cualquier momento

d)Garantiza que haya un número específico de réplicas de un Pod ejecutándose en un clúster en cualquier momento

Answer 140

D

Garantiza que haya un número específico de réplicas de un Pod ejecutándose en un clúster en cualquier momento

Question 141

¿Qué es replica Set en Kubernetes?

Answer 141

Un ReplicaSet en Kubernetes es un controlador que asegura que un conjunto específico de Pods esté siempre en ejecución

Su propósito principal es mantener un número estable de réplicas de Pods idénticos en todo momento, garantizando así la disponibilidad de la aplicación

Question 142

Cual de las siguientes es una implementación de CRI

a)docker
b)kubernetes
c)containerd
d)docker build

Answer 142

C

containerd.

CRI (Container Runtime Interface) es una especificación de Kubernetes para la ejecución de contenedores. containerd es una implementación popular de CRI que gestiona el ciclo de vida de los contenedores en un entorno de Kubernetes. Docker, por otro lado, no es una implementación directa de CRI, aunque puede funcionar con containerd en el backend.

Question 143

LDAP es un protocolo y Active Directory es un producto. VERDADERO O FALSO ?

Answer 143

VERDADERO

LDAP es un protocolo y Active Directory es un producto.

Explicación: LDAP (Lightweight Directory Access Protocol) es un protocolo utilizado para acceder y gestionar servicios de directorio. Active Directory es un producto de Microsoft que utiliza LDAP para proporcionar servicios de directorio en redes de Windows. Los puertos típicos para LDAP son 389 para comunicaciones no seguras y 636 para LDAP sobre SSL/TLS.

Question 144

Puertos LDAP

Answer 144

389 y 636 (no seguro-seguro)

Question 145

¿Cuantas capas tiene TCP?

a)3
b)4
c)5
d)No utiliza capas

Answer 145

B

4

(modelo tcp/ip)

Question 146

La dirección FE80::/10 se le considera

a) Multicast
b)Unicast - Link Local
c)Unicast - Unique Local
d)Anycast

Answer 146

B
Unicast - link local

Una forma de identificar fácilmente las direcciones IPv6 link-local es recordar que siempre comienzan con FE80::/10. Son exclusivamente para comunicación dentro de la misma red local. Aquí tienes un par de trucos para recordarlo:

FE80 = Familiar Environment: Piensa en FE80 como un código para “entorno familiar,” es decir, tu red local.

Link-Local Lifetime: Estas direcciones están siempre limitadas a la conexión directa, como si estuvieran pegadas a su “link” o “enlace”.

En resumen, cada vez que veas una dirección que comience con FE80, sabrás que es una dirección link-local.

Question 147

Por qué empiezan las direcciones IPv6 link-local ?

Answer 147

FE80::

Una forma de identificar fácilmente las direcciones IPv6 link-local es recordar que siempre comienzan con FE80::/10. Son exclusivamente para comunicación dentro de la misma red local. Aquí tienes un par de trucos para recordarlo:

FE80 = Familiar Environment: Piensa en FE80 como un código para “entorno familiar,” es decir, tu red local.

Link-Local Lifetime: Estas direcciones están siempre limitadas a la conexión directa, como si estuvieran pegadas a su “link” o “enlace”.

En resumen, cada vez que veas una dirección que comience con FE80, sabrás que es una dirección link-local.

Question 148

¿Qué tamaño de celda maneja ATM?

a)44
b)54
c)43
d)53

Answer 148

D

53

ATM (Asynchronous Transfer Mode) utiliza celdas de un tamaño fijo de 53 bytes, donde 5 bytes se utilizan para el encabezado y 48 bytes para la carga útil de datos

Question 149

¿Qué fichero de configuración tiene ssh?

a) /etc/ssh/sshd.conf
b)/etc/ssh/sshdconfig
c)/etc/ssh/sshd_config.conf
d)/etc/ssh/sshd_config

Answer 149

D
/etc/ssh/sshd_config

Este archivo contiene las configuraciones que definen cómo el servicio SSH debe comportarse.

Question 150

Cual es el fichero de configuracion de ssh ?

Answer 150

/etc/ssh/sshd_config

Question 151

Que hace el comando RSET en POP3 ?

Answer 151

Tras enviar RSET, todos los mensajes que se habían marcado para eliminación se “resetean” y no se eliminarán cuando el cliente cierre la sesión.

Imagina que estás revisando tu bandeja de entrada y has marcado varios correos electrónicos para ser eliminados. Si luego cambias de opinión, puedes utilizar RSET para anular esas marcas y conservar los correos electrónicos.

Question 152

¿Qué comando en POP3 se usa para descargar un correo electrónico específico?

Answer 152

RETR

Question 153

¿Qué comando POP3 permite al cliente obtener la lista de mensajes y sus tamaños?

Answer 153

LIST

Question 154

¿Cuál es el propósito del comando POP3 STAT?

Answer 154

Proporciona el número de mensajes y el tamaño total del buzón

Question 155

CCN-CERT MARGA

Answer 155

solución para la tramitación de Habilitaciones Personales de Seguridad (HPS)

Question 156

CCN-CERT: solución para la tramitación de Habilitaciones Personales de Seguridad (HPS)

Answer 156

MARGA

Question 157

¿Que tipo de ataque es un Keylogger?

Answer 157

Troyano

Question 158

¿Qué son los Verbos idempotentes?

Answer 158

Una operación aplicada varias veces produce el mismo resultado que si se aplicara solo una vez

Question 159

Para que vale el verbo PATCH de HTTP

Answer 159

El verbo PATCH de HTTP se utiliza para aplicar modificaciones parciales a un recurso existente en el servidor. A diferencia de PUT, que reemplaza por completo el recurso con la representación enviada en la solicitud, PATCH solo aplica los cambios especificados en el cuerpo de la solicitud.

Por ejemplo, si tienes un documento y solo quieres actualizar una parte específica de él, usas PATCH para modificar solo esa sección sin alterar el resto del documento

Question 160

RAID 0 es tolerante a fallos ?

Answer 160

No, RAID 0 no es tolerante a fallos. En un RAID 0, los datos se dividen (striped) entre varios discos para mejorar el rendimiento, pero no hay redundancia. Si uno de los discos falla, se perderán todos los datos almacenados en ese RAID.

Si necesitas tolerancia a fallos, deberías considerar niveles como RAID 1, RAID 5, RAID 6, o RAID 10, que proporcionan varias formas de redundancia para proteger los datos contra fallos de disco.

Question 161

¿Cuál es el protocolo 802.4?

Answer 161

Token Bus

Question 162

Que protocolo usa token bus ?

Answer 162

802.4

Question 163

Le han pedido como técnico realizar un cableado Ethernet en los nuevos despachos. Debe ser de una velocidad de hasta 10 Gbps, a una distancia máxima de 100 metros y frecuencia de hasta 500 MHz. Según el estándar ANSI/EIA/TIA-568-C, ¿qué categoría de cable UTP recomendaría?

a) Cat 5
b) Cat 5e
c) Cat 6
d) Cat 6a

Answer 163

D

Cat 6a

Question 164

Que caterogoria de cable ethernet necesita para alcanzar 40.000 Mbps/ 40 Gbits de transferencia ?

Answer 164

Categoria 8

Question 165

Que velocidad de transferencia alcanza un cable ethernet de categoria 8 ?

Answer 165

40 Gbits

ethernet cat7: 10 Gbits (frecuencia 600 Mhz)
ethernet cat7a: 10 Gbits (frecuencia 1000 Mhz)
ethernet cat8: 40 Gbits (frecuencia 2000 Mhz)

Question 166

Que velocidad de transferencia alcanza un cable ethernet de categoria 7a ?

Answer 166

10 Gbits

ethernet cat7: 10 Gbits (frecuencia 600 Mhz)
ethernet cat7a: 10 Gbits (frecuencia 1000 Mhz)
ethernet cat8: 40 Gbits (frecuencia 2000 Mhz)

Question 167

Que velocidad de transferencia alcanza un cable ethernet de categoria 7 ?

Answer 167

10 Gbits

ethernet cat7: 10 Gbits (frecuencia 600 Mhz)
ethernet cat7a: 10 Gbits (frecuencia 1000 Mhz)
ethernet cat8: 40 Gbits (frecuencia 2000 Mhz)

Question 168

Velocidades y herzios de los cables ehternet 7, 7a y 8

Answer 168

10, 10 y 40 Gbits
600-1000-2000 Mhz

Question 169

También ha habido una notificación de una amenaza llamada Defacement o Deface Desfiguración/Desfigurar), ¿a qué hace referencia?

a) Ataque que busca modificar cuentas de una red social.

b) Ataque que busca obtener información personal o confidencial de los usuarios para poder cambiarla.

c) Ataque sobre un servidor web como consecuencia del cual se cambia su apariencia.

d) Ataque sobre el archivo del servidor de nombres de dominio cambiando la dirección IP legítima.

Answer 169

C

Ataque sobre un servidor web como consecuencia del cual se cambia su apariencia.

Question 170

¿Qué es un ataque de phishing?

a) Ataque que busca modificar cuentas de una red social.

b) Ataque que busca obtener información personal o confidencial de los usuarios mediante el engaño.

c) Ataque sobre un servidor web como consecuencia del cual se cambia su apariencia.

d) Ataque sobre el archivo del servidor de nombres de dominio cambiando la dirección IP legítima.

Answer 170

B

b) Ataque que busca obtener información personal o confidencial de los usuarios mediante el engaño

Question 171

¿Qué es un ataque de denegación de servicio (DoS)?

a) Ataque que busca modificar cuentas de una red social.

b) Ataque que busca obtener información personal o confidencial de los usuarios para poder cambiarla.

c) Ataque que intenta hacer que un sistema, servicio o red no esté disponible.

d) Ataque sobre el archivo del servidor de nombres de dominio cambiando la dirección IP legítima

Answer 171

C

Ataque que intenta hacer que un sistema, servicio o red no esté disponible.

Question 172

¿Qué es un ataque de fuerza bruta?

a) Ataque que busca modificar cuentas de una red social.

b) Ataque que busca obtener información personal o confidencial de los usuarios para poder cambiarla.

c) Ataque que utiliza métodos exhaustivos para adivinar contraseñas.

d) Ataque sobre el archivo del servidor de nombres de dominio cambiando la dirección IP legítima

Answer 172

C

Ataque que utiliza métodos exhaustivos para adivinar contraseñas.

Question 173

¿Qué es el malware?

a) Software diseñado para causar daño o realizar acciones no autorizadas en un sistema.

b) Ataque que busca obtener información personal o confidencial de los usuarios para poder cambiarla.

c) Ataque sobre un servidor web como consecuencia del cual se cambia su apariencia.

d) Ataque sobre el archivo del servidor de nombres de dominio cambiando la dirección IP legítima

Answer 173

A

Software diseñado para causar daño o realizar acciones no autorizadas en un sistema.

Question 174

Se van a necesitar redes privadas virtuales y uno de los factores claves debido a la sensibilidad de los datos es la confidencialidad. ¿Cómo puede garantizarla?

a) Mediante una correcta gestión de usuarios.

b) Mediante funciones HASH.

c) No se puede garantizar.

d) Mediante un algoritmo de cifrado como AES.

Answer 174

D

Mediante un algoritmo de cifrado como AES

La confidencialidad de los datos en una red privada virtual (VPN) se garantiza mediante el uso de algoritmos de cifrado. AES (Advanced Encryption Standard) es un algoritmo de cifrado ampliamente utilizado y reconocido por su seguridad y eficiencia. Este algoritmo asegura que los datos transmitidos a través de la VPN estén encriptados y, por lo tanto, protegidos contra accesos no autorizados.

Question 175

Le piden configurar la recepción de los correos electrónicos. De entre los siguientes, escoja el tipo de registro DNS necesario para ello:

a) A
b) MX
c) CNAME
d) TXT

Answer 175

B

MX

Los registros MX (Mail Exchange) se utilizan en DNS para especificar los servidores de correo que son responsables de recibir los correos electrónicos enviados a un dominio.

Question 176

¿Cuál de los siguientes registros DNS se utiliza para asociar un nombre de dominio con una dirección IP específica?

a) MX
b) CNAME
c) A
d) TXT

Answer 176

C

A

Los registros A (Address) se utilizan para vincular un nombre de dominio con una dirección IP.

Question 177

¿Qué tipo de registro DNS se utiliza para asociar un alias con un nombre de dominio canónico?

a) A
b) MX
c) CNAME
d) TXT

Answer 177

c

CNAME

Explicación: Los registros CNAME (Canonical Name) se utilizan para apuntar un alias a un nombre de dominio principal o canónico.

Question 178

¿Cuál de los siguientes registros DNS se utiliza para almacenar información de texto que puede ser utilizada para diversas verificaciones y configuraciones?

a) A
b) MX
c) CNAME
d) TXT

Answer 178

D

TXT

Explicación: Los registros TXT (Text) permiten almacenar información de texto en el DNS, que puede utilizarse para múltiples propósitos, como verificaciones de dominios o configuraciones de seguridad.

Question 179

Sfotware de backup para maquinas virtuales

Answer 179

Veeam Backup & Replication
Backup Exec
Acronis Backup
Commvault

Question 180

De entre los siguientes, ¿qué protocolo permite realizar la validación de certificados digitales?

a) Online Certificate Status Protocol (OCSP).

b) Certificate Reject List Protocol (CRLP).

c) Domain Name System Security Certificate Protocol (DNSSECP).

d) Hash-based Message Authentication Certificate Protocol (HMACP).

Answer 180

A

Online Certificate Status Protocol (OCSP)

El Online Certificate Status Protocol (OCSP) es un protocolo utilizado para consultar el estado de los certificados digitales en tiempo real. Permite verificar si un certificado digital es válido o ha sido revocado, proporcionando una respuesta rápida sobre el estado actual del certificado.

Question 181

¿Qué son las VLAN etiquetadas (tagged)?

Answer 181

Las VLAN etiquetadas incluyen una cabecera adicional que contiene el ID de la VLAN.

Question 182

¿Qué diferencia hay entre las tramas etiquetadas (tagged) y no etiquetadas (untagged)?

Answer 182

Las tramas no etiquetadas (untagged) no tienen la cabecera adicional de VLAN.

Question 183

¿Qué función tiene un puerto trunk en una red VLAN?

Answer 183

Un puerto trunk puede transportar tramas de múltiples VLANs. Las tramas que pasan por un puerto trunk suelen estar etiquetadas para indicar a qué VLAN pertenecen.

Question 184

¿Qué es una Native VLAN en un puerto trunk?

Answer 184

En un puerto trunk, la VLAN nativa es la VLAN a la que pertenecen las tramas no etiquetadas. Por defecto, esta suele ser la VLAN 1, pero puede ser configurada según las necesidades de la red.

Question 185

En el protocolo HTTP, ¿qué código de estado indica que el servidor no tiene la capacidad para procesar la solicitud temporalmente?

a) 400.
b) 401.
c) 503.
d) 404.

Answer 185

C

503

Question 186

En el modelo OSI, ¿qué capa es responsable de la encriptación de los datos?

a) Capa de red.
b) Capa de enlace de datos.
c) Capa de transporte.
d) Capa de sesión.

Answer 186

D

Capa de sesión

Question 187

¿Cuál de las siguientes es una característica principal del protocolo IMAP en comparación con POP3?

a) IMAP descarga automáticamente todos los correos en el dispositivo.

b) IMAP permite sincronizar correos entre el servidor y los dispositivos.

c) IMAP solo permite el acceso desde un único dispositivo.

d) IMAP requiere el uso de una conexión segura.

Answer 187

B

IMAP permite sincronizar correos entre el servidor y los dispositivos.

Question 188

En redes IPv6, ¿qué prefijo se utiliza para las direcciones locales unicast?

a) FC00::/7.
b) FE80::/10.
c) FF00::/8.
d) 2001::/16.

Answer 188

B

FE80::/10.

Question 189

¿Qué algoritmo de enrutamiento utiliza un enfoque de vector de distancia?

a) OSPF.
b) IS-IS.
c) RIP.
d) BGP.

Answer 189

C

RIP

Question 190

En un entorno de red, ¿qué dispositivo trabaja en la capa 3 del modelo OSI?

a) Switch.
b) Router.
c) Hub.
d) Repetidor.

Answer 190

B

Router

Question 191

¿Cuál es el propósito del comando ping?

a) Medir la latencia de una red.
b) Iniciar una transferencia de archivos.
c) Determinar el estado de una conexión SSH.
d) Cambiar la configuración de una red.

Answer 191

A

Medir la latencia de una red.

Question 192

¿Qué protocolo se utiliza para enviar correos electrónicos?

a) IMAP.
b) FTP.
c) SMTP.
d) POP3.

Answer 192

C

SMTP

Question 193

¿Qué es un ataque DDoS?

a) Una forma de robar datos a través de la red.

b) Un ataque que impide el acceso a un servicio mediante una sobrecarga de tráfico.

c) Un virus que infecta un servidor.

d) Un método de encriptación de datos.

Answer 193

B

Un ataque que impide el acceso a un servicio mediante una sobrecarga de tráfico.

Question 194

¿Cuál de las siguientes NO es una arquitectura de red?

a) Cliente-servidor.
b) Punto a punto (peer-to-peer).
c) Estrella.
d) REST.

Answer 194

D

REST

Question 195

¿Cuál es el propósito del protocolo DNS?

a) Asignar direcciones IP a dispositivos.
b) Traducir nombres de dominio en direcciones IP.
c) Enviar correos electrónicos entre servidores.
d) Controlar el acceso a la red.

Answer 195

B

Traducir nombres de dominio en direcciones IP.

Question 196

¿Qué protocolo es utilizado para transferir archivos de manera segura?

a) FTP.
b) HTTP.
c) SFTP.
d) POP3.

Answer 196

C

SFTP

Question 197

¿Qué es un ataque de phishing?

a) Un intento de robar información confidencial haciéndose pasar por una entidad de confianza.

b) Un ataque que usa fuerza bruta para acceder a contraseñas.

c) Un malware que infecta un sistema y lo controla remotamente.

d) Una técnica de denegación de servicio.

Answer 197

A

Un intento de robar información confidencial haciéndose pasar por una entidad de confianza.

Question 198

¿Qué significa TCP/IP?

a) Transfer Control Protocol / Internet Protocol.

b) Transmission Control Protocol / Internet Protocol.

c) Telecommunication Control Protocol / Internet Protocol.

d) Text Control Protocol / Information Processing.

Answer 198

B

Transmission Control Protocol / Internet Protocol.

Question 199

¿Qué es el algoritmo RSA?

a) Un método de compresión de datos.
b) Un algoritmo de cifrado asimétrico.
c) Un protocolo de red.
d) Un lenguaje de programación.

Answer 199

B

Un algoritmo de cifrado asimétrico

Question 200

¿Qué es un “firewall”?

a) Un dispositivo que controla el tráfico de red entre redes.

b) Un software para encriptar datos.

c) Un protocolo de transferencia de archivos.

d) Un tipo de servidor web.

Answer 200

A

Un dispositivo que controla el tráfico de red entre redes

Question 201

¿Qué es una “tabla hash”?

a) Un conjunto de claves públicas usadas para cifrado.

b) Una estructura de datos que almacena pares clave-valor para búsquedas eficientes.

c) Un tipo de algoritmo de encriptación.

d) Un software para gestionar bases de datos.

Answer 201

B

Una estructura de datos que almacena pares clave-valor para búsquedas eficientes.

Question 202

En el contexto de ciberseguridad, ¿qué es un “honeypot”?

a) Un servidor que recolecta datos sensibles.

b) Un sistema diseñado para atraer y detectar intentos de intrusión.

c) Un algoritmo de cifrado utilizado en redes.

d) Un tipo de malware que infecta sistemas.

Answer 202

B

Un sistema diseñado para atraer y detectar intentos de intrusión

Question 203

¿Qué tipo de red conecta dispositivos dentro de un área geográfica pequeña, como una oficina?

a) LAN.
b) WAN.
c) MAN.
d) PAN.

Answer 203

A

LAN

Question 204

¿Qué protocolo es utilizado para el acceso remoto seguro a través de una red?

a) HTTP.
b) SSH.
c) FTP.
d) IMAP.

Answer 204

B

SSH

Question 205

¿Qué significa “IPv6”?

a) Una versión más segura de IPv4.

b) Un protocolo que permite un número mucho mayor de direcciones IP que IPv4.

c) Un sistema de compresión de datos en redes.

d) Un sistema para identificar dispositivos mediante direcciones MAC.

Answer 205

B

Un protocolo que permite un número mucho mayor de direcciones IP que IPv4.

Question 206

¿Qué es la “nube” en informática?

a) Una tecnología para encriptar datos.

b) Un entorno de almacenamiento y computación en servidores remotos accesibles a través de internet.

c) Un lenguaje de programación utilizado para bases de datos.

d) Un sistema operativo para servidores.

Answer 206

B

Un entorno de almacenamiento y computación en servidores remotos accesibles a través de internet.

Question 207

¿Qué significa HTTPS?

a) Un protocolo de transferencia de archivos.

b) Un protocolo HTTP con encriptación para una comunicación segura.

c) Un lenguaje de programación para la web.

d) Un tipo de servidor web.

Answer 207

B

Un protocolo HTTP con encriptación para una comunicación segura.

Question 208

¿Qué significa la sigla “VPN”?

a) Virtual Private Network.
b) Virtual Programming Node.
c) Visual Processing Network.
d) Virtual Public Network.

Answer 208

A

Virtual Private Network.

Question 209

¿Qué es un “proxy”?

a) Un servidor que actúa como intermediario entre un cliente y otro servidor.

b) Un protocolo de comunicación entre dispositivos.

c) Un lenguaje de programación para la web.

d) Un tipo de ataque de red.

Answer 209

A

Un servidor que actúa como intermediario entre un cliente y otro servidor.

Question 210

¿Qué es un “algoritmo”?

a) Un lenguaje de programación.

b) Un conjunto de instrucciones bien definidas para resolver un problema o realizar una tarea.

c) Un tipo de hardware utilizado en computadoras.

d) Un protocolo de transferencia de archivos.

Answer 210

B

Un conjunto de instrucciones bien definidas para resolver un problema o realizar una tarea.

Question 211

Comando para reiniciar el servicio SSH

Answer 211

sudo systemctl restart ssh

Question 212

Comando para verificar el estado del servicio SSH

Answer 212

sudo systemctl status ssh

Question 213

Que hace la directiva AllowTcpForwarding en el archivo de configuración de SSH (sshd_config) ?

Answer 213

Para permitir el reenvío de conexiones TCP a través del servidor SSH. Esto es útil para crear túneles seguros que pueden cifrar conexiones que de otro modo no estarían cifradas

Posibles valores:
AllowTcpForwarding yes
AllowTcpForwarding no

Question 214

Donde está el archivo de configuracion de SSH ?

Answer 214

/etc/ssh/sshd_config

Question 215

Que es el tunneling ?

Answer 215

El tunneling (o tunelización) es un método utilizado para enviar datos entre dos puntos a través de una red pública de manera segura y cifrada. En el contexto de redes y tecnología, implica encapsular un protocolo de red dentro de otro para crear un “túnel” seguro.

Características principales:
Encapsulación: Los datos son encapsulados en un protocolo diferente antes de ser transmitidos.

Seguridad: El túnel protege los datos mediante cifrado, asegurando que solo el destinatario autorizado pueda leerlos.

Uso común: VPNs, SSH tunneling, y SSL/TLS.

Por ejemplo, una VPN (Virtual Private Network) usa tunneling para crear una conexión segura entre tu dispositivo y una red remota, como si estuvieras conectado directamente a esa red.

Question 216

Que 3 tipos de tuneles especificos tenemos para SSH ?

Answer 216

• Local Forwarding: Redirige el tráfico desde un puerto en tu máquina local a un puerto en un servidor remoto. Se usa para acceder a servicios de una red privada desde tu máquina local.
• Remote Forwarding: Permite que un puerto en un servidor remoto redirija el tráfico a un puerto en tu máquina local. Útil para acceder a servicios locales desde un servidor remoto.
• Dynamic Forwarding: Utiliza el protocolo SOCKS para redirigir el tráfico a múltiples destinos en diferentes puertos. Actúa como un proxy, redirigiendo el tráfico según la solicitud del cliente.

Question 217

Comando para instalar SNMP

Answer 217

sudo apt-get install snmp snmpd snmp-mibs-downloader

(Instalar los paquetes necesarios para el agente SNMP (snmpd) y las herramientas SNMP (snmp) )

Question 218

Con que comando verificamos la instalacion de SNMP ?

Answer 218

sudo systemctl status snmpd

Question 219

Con que comando reiniciamos el servicio SNMP ?

Answer 219

sudo systemctl restart snmpd

Question 220

Con que comando detenemos SNMP ?

Answer 220

sudo systemctl stop snmpd

Question 221

Con que comando desinstalamos SNMP ?

Answer 221

sudo apt-get remove snmp snmpd

nota: remove no elimina ficheros de configuracion ni otros residuales)

Question 222

Con que comando desinstalamos SNMP y los archivos de configuracion ?

Answer 222

sudo apt-get purge snmp snmpd

Question 223

Se puede borrar un paquete instalado tanto con apt como con dpkg ?

Answer 223

SI , se puede utilizar ambos

con apt sería:

apt remove <paquete>
apt purge <paquete></paquete></paquete>

y con dpkg:
dpkg –remove <paquete>
dpkg --purge <paquete>
dpkg -P <paquete></paquete></paquete></paquete>

nota: -P es un sinónimo de –purge (la P MAYUSCULA, MUCHO OJO)

Question 224

Cual es el fichero principal de configuracion de snmp ?

Answer 224

/etc/snmp/snmpd.conf

Question 225

Señale la respuesta incorrecta sobre el Kernel de un sistema operativo

a) Se encarga del procesamiento paralelo de tareas (multitasking)

b) Controla todas la funciones importantes del hardware

c) Es el núcleo del procesador

d) Recibe peticiones de servicio de los procesos y los comunica con el
hardware

Answer 225

C

es el nucleo del procesador

El kernel es el núcleo del sistema operativo, no del procesador.

Controla las funciones importantes del hardware, gestiona el procesamiento paralelo de tareas y recibe peticiones de los procesos para comunicarlas con el hardware.

Question 226

¿Qué es un interbloqueo (deadlock) ?

a) Es un error de hardware

b) Es una situación donde dos o más procesos se bloquean mutuamente esperando recursos

c) Es un tipo de virus infomático

d) Es una técnica de optimización de memoria

Answer 226

B

Es una situación donde dos o más procesos se bloquean mutuamente esperando recursos

Question 227

Señale la respuesta correcta que refleja de forma ordenada, la estructura jerárquica del Directorio Activo de Microsoft

a) Bosque, árbol, dominio, unidad organizativa
b) Dominio, bosque, árbol, unidad organizativa
c) Unidad organizativa, dominio, bosque, árbol
d) Unidad organizativa, bosque, árbol, dominio

Answer 227

A

Bosque, árbol, dominio, unidad organizativa

Question 228

Al configurar las GPO ¿qué nivel se aplican a los equipos y/o usuarios de un sitio, independientemente del dominio?

a) Dominio
b) Unidad organizativa
c) Sitio
d) Usuario

Answer 228

C

Sitio

Las GPO (Group Policy Objects) aplicadas a nivel de sitio afectan a todos los equipos y/o usuarios del sitio, independientemente del dominio al que pertenezcan.

Question 229

En el directorio /etc de un sistema Linux

a) Se almacenan ficheros de configuración del sistema

b) Se almacenan los resultados de la extracción, transformación y carga de datos

c) Residen los ficheros temporales de la ejecución de programas

d) Residen las librerias para la ejecución de los programas de base

Answer 229

A

Se almacenan ficheros de configuración del sistema

Question 229

Se está realizando una auditoría de seguridad en unos de los servidores Linux, y le preguntan dónde se están guardando las contraseñas encriptadas de los usuarios, en:

a) /etc/users
b) /etc/passwd
c) /etc/shadow
d) /etc/groups

Answer 229

C

etc/shadow

Question 230

¿Cuál de las siguientes consultas devuelve los productos cuyo precio es mayor de 500 y menor de 700?

a) SELECT * FROM productos WHERE precio > 500 OR precio < 700;

b) SELECT * FROM productos WHERE precio > 500 AND precio < 700;

c) SELECT * FROM productos WHERE precio >= 500 AND precio <=700 ;

d) SELECT * FROM productos WHERE precio BETWEEN 500 AND 700;

Answer 230

B

SELECT * FROM productos WHERE precio > 500 AND precio < 700;

nota: el between seria como un >= <=, incluye los numeros buscados

Question 231

¿Cuál de los siguientes protocolos se utiliza principalmente para la conexión segura remota a través de una VPN?

a) HTTP
b) IPSEC
c) FTP
d) TCP

Answer 231

B

IPSEC

Question 232

¿Qué característica define a una VLAN (Red de Área Local Virtual)?

a) Segmenta físicamente una red en varias subredes

b) Segmenta lógicamente una red en diferentes dominios de difusión

c) Se utiliza para asignar direcciones IP de forma dinámica

d) Mejora la velocidad de la red entre los nodos

Answer 232

B

Segmenta lógicamente una red en diferentes dominios de difusión

Question 233

El cliente de correo Gmail de Google es un ejemplo de cloud computing de tipo:

a) PaaS
b) LaaS
c) SaaS
d) IaaS

Answer 233

C

SaaS

Question 234

¿Qué atributo no es propio del blockchain?

a) Modificable
b) Compartido
c) Distribuido
d) Confiable

Answer 234

A

Modificable

Question 235

Para mantener los datos y la información de una organización seguros, se hace uso de la tríada CIA, que hace referencia a los tres principios clave en
los que se basa la seguridad de la información. ¿Cuáles son?

a) Concienciación, interacción y análisis.
b) Concienciación, integridad y anticipación.
c) Confidencialidad, interacción y anticipación.
d) Confidencialidad, integridad y disponibilidad.

Answer 235

D

Confidencialidad, integridad y disponibilidad

Question 236

¿Cual de los siguientes no es un ataque a las conexiones?

a) Man in The Middle (MiTM)
b) Denial Of Service (DOS)
c) Ransomware
d) Inyection SQL

Answer 236

C
Ransomware

El ransomware es un tipo de malware que cifra los archivos de un sistema y exige un rescate para liberarlos, pero no es un ataque a las conexiones. Los otros, MiTM, DOS, y SQL Injection, son ataques dirigidos a la integridad o disponibilidad de conexiones y datos.

Question 237

¿Qué afirmación sobre la función hash es falsa?

a) Los hashes son únicos, lo que quiere decir que a cada elemento que se le aplica un hash, este valor es único, no debería haber otro elemento con el
mismo hash.

b) Los valores hash se utilizan habitualmente en la protección de contraseñas para no guardarlas en texto claro en una base de datos.

c) Un uso de las funciones hashes es el de asegurar la integridad de los mensajes, es decir, prevenir la modificación o alteración de los mensajes.

d) A partir del hash, haciendo el cálculo inverso, es posible obtener el texto original.

Answer 237

D

A partir del hash, haciendo el cálculo inverso, es posible obtener el texto original.

Question 238

Respecto a la virtualización de máquinas, indique la opción FALSA

a) Facilita el despliegue de entornos

b) Posibilita la ejecución de varios sistemas operativos en una única máquina física

c) Requiere aumentar la inversión en hardware específico para la virtualización

d) Permite un aprovechamiento mayor de la capacidad del hardware

Answer 238

C

Requiere aumentar la inversión en hardware específico para la virtualización

Question 239

¿Cuál de los siguientes formatos es comúnmente utilizado para el intercambio de datos entre aplicaciones web?

a) HTTP
b) CSS
c) SQL
d) JSON

Answer 239

D

JSON

notas:
HTTP: Es un protocolo de transferencia de datos en la - web, no un formato de datos.

CSS: Es un lenguaje de hojas de estilo usado para diseñar la apariencia de las páginas web, no para el intercambio de datos.

SQL: Es un lenguaje de consultas para bases de datos, usado para gestionar y manipular datos en bases de datos relacionales, pero no para intercambio de datos entre aplicaciones web.

Question 240

Dado el siguiente código PHP, ¿cuál es el error de sintaxis?
<?php
$nombre=”Juan;
echo “Hola, “ . $nombre;
?>

a) Falta un punto y coma después del echo.

b) Falta una comilla doble para cerrar la cadena en la asignación de $nombre.

c) Falta una comilla simple para cerrar la cadena en el echo.

d) El operador de concatenación (.) está mal utilizado.

Answer 240

B

Falta una comilla doble para cerrar la cadena en la asignación de $nombre.

Question 241

¿Qué herramienta se utiliza en Windows para crear una imagen del sistema?

a) Administrador de tareas
b) Editor de registro
c) Centro de copia de seguridad y restauración
d) Administrador de dispositivos

Answer 241

C

Centro de copia de seguridad y restauración

Question 242

Que tipo de copia de seguridad es aquella que solo copia los datos que han variado desde la última copia de respaldo realizada, sea del tipo que sea.

a) Copia de seguridad en espejo.
b) Copia de seguridad diferencial.
c) Copia de seguridad aumentativa.
d) Copia de seguridad incremental

Answer 242

D

Copia de seguridad incremental

Question 243

A la hora de definir nuestra política de copias de seguridad deberemos tener en cuenta los siguientes conceptos:

a) El tiempo de valoración o VTO, el tiempo máximo tolerable de caída o MTD, el tiempo mínimo de recuperación de servicio o TOL y el grado de
dependencia de la actualidad de los datos o RPO.

b) El tiempo de recuperación o RTO, el tiempo máximo tolerable de caída o MTD, los niveles mínimos de recuperación de servicio o ROL y el grado de dependencia de la actualidad de los datos o RPO.

c) El tiempo máximo de recuperación o RMT, el tiempo máximo tolerable de caída o MTD, los niveles máximos de recuperación de servicio o ROL.

d) El tiempo de realización de la copia o RTC, el tiempo mínimo tolerable de caída o MTD, el tiempo de parada del sistema para realizar la copia o SSC
y el grado de dependencia de la actualidad de los datos o RPO

Answer 243

El tiempo de recuperación o RTO, el tiempo máximo tolerable de caída o MTD, los niveles mínimos de recuperación de servicio o ROL y el grado de dependencia de la actualidad de los datos o RPO.

Question 244

Un Centro de Proceso de Datos puede clasificarse en 4 tipos distintos de Tier según sus características y nivel de fiabilidad definido. ¿Cual de las
siguientes afirmaciones es falsa?

a) Cuanto más bajo es el número de Tier, mayor disponibilidad y a su vez mayores costes asociados en su construcción y tiempo para crear el CPD.

b) El organismo que creó esta certificación y que se encarga de administrar los diferentes niveles del estándar es el uptime institute.

c) La certificación Tier es una de las más reconocidas ya que la tolerancia al fallo y las disponibilidad del CPD suponen los factores más importantes al
construir o diseñar un CPD.

d) Contar con un centro de datos certificado Tier implica cumplir con estrictos requisitos en cuanto a diseño, construcción, mantenimiento y operaciones

Answer 244

A

Cuanto más bajo es el número de Tier, mayor disponibilidad y a su vez mayores costes asociados en su construcción y tiempo para crear el CPD.

Question 245

Según se establece en la Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba
la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad, para la comunicación de los datos de las diferentes variables de seguridad,
el Responsable de Seguridad de los sistemas de información afectados de la entidad pública, o en quien este delegue, utilizará la herramienta:

a) PILAR
b) INES
c) VANESA
d) CLARA

Answer 245

B

INES

CCN-CERT INES es una solución desarrollada por el Centro Criptológico Nacional (CCN) para la gobernanza de la ciberseguridad. . Permite evaluar regularmente el estado de la seguridad de los sistemas TIC (Tecnologías de la Información y la Comunicación) de las entidades, organismos y organizaciones

Además, ayuda a asegurar la adecuación e implementación del Esquema Nacional de Seguridad (ENS)

Question 246

¿Qué equipo de hackers éticos se encarga de la seguridad defensiva, protección de infraestructuras, control de daños, respuesta a incidentes, seguridad de las operaciones y búsqueda de amenazas?

a) Red Team
b) Blue Team
c) Grey Team
d) Purple Team

Answer 246

B

Blue Team

Question 247

¿Cuál de los siguientes NO es un software de virtualización?

a) LVM
b) VmWare
c) VitualBox
d) Hyper-V

Answer 247

A

LVM

LVM (Logical Volume Manager) es una herramienta de gestión de discos y particiones en sistemas Linux, no un software de virtualización. Los otros (VMware, VirtualBox y Hyper-V) son conocidos programas de virtualización.

Question 248

¿Cuál es el propósito principal de crear una imagen de sistema?

a) Mejorar el rendimiento del sistema

b) Facilitar la recuperación del sistema en caso de fallo

c) Actualizar el sistema operativo

d) Instalar nuevas aplicaciones

Answer 248

B

Facilitar la recuperación del sistema en caso de fallo

Question 249

¿Cual de las siguientes afirmaciones acerca de un Centro de Proceso de Datos es falsa?

a) Los centros de datos suelen estar compuestos por una serie de elementos técnicos comunes, que se pueden dividir en cuatro grandes áreas:
Computación, Almacenamiento, Redes y Seguridad.

b) La infraestructura de soporte está formada entre otros por fuentes de energía ininterrumpida (UPS), generadores alternativos, acondicionadores
de aire y sistemas de seguridad física.

c) Con un centro de datos en la nube, el cliente tiene que gestionar los aspectos físicos de la infraestructura de TI, como los servidores físicos, los routers o las redes.

d) En lugar de construir un centro de datos enorme, los operadores de centros de datos edge construyen muchas instalaciones más pequeñas cerca de
sus clientes objetivo.

Answer 249

C

Con un centro de datos en la nube, el cliente tiene que gestionar los aspectos físicos de la infraestructura de TI, como los servidores físicos, los routers o las redes.

Question 250

Las Redes Inalámbricas de Área Personal (WPAN) utilizan:

a) Un protocolo de comunicaciones, denominado Bluetooth, diseñado especialmente para dispositivos de bajo consumo y con una cobertura baja.

b) La infraestructura de comunicaciones OpenBTS.

c) El acceso múltiple por división de código de banda ancha (WCDMA).

d) El servicio general de paquetes vía radio (GPRS).

Answer 250

A

Un protocolo de comunicaciones, denominado Bluetooth, diseñado especialmente para dispositivos de bajo consumo y con una cobertura baja.

Question 251

El cable UTP (Unshielded Twisted Pair):

a) No es tan susceptible a las interferencias electromagnéticas como el cable STP (Shielded Twisted Pair).

b) Es más barato y fácil de manipular que el STP.

c) Tiene una lámina externa de aluminio o de cobre trenzado alrededor del conjunto de pares.

d) Tiene una pantalla protectora para cada par de hilos.

Answer 251

B

Es más barato y fácil de manipular que el STP.

Question 252

¿Qué nombre reciben las 4 capas de TCP/IP?

a) Aplicación, Transporte, red, física.
b) Aplicación, Transporte, Internet, física.
c) Aplicación, Transporte, red, acceso a la red.
d) Aplicación, Transporte, Internet, acceso a la red.

Answer 252

D

Aplicación, Transporte, Internet, acceso a la red.

Question 253

¿Qué nombre reciben las 4 capas de TCP/IP?

Answer 253

Aplicación, Transporte, Internet, acceso a la red.

Question 254

En qué RFC se define el protocolo IPv4?

a) RFC 791.
b) RFC 793.
c) RFC 795.
d) RFC 707.

Answer 254

A

RFC 791

Question 255

En qué RFC se define el protocolo IPv4?

Answer 255

RFC 791

Question 256

En relación a los puertos utilizados por el protocolo FTP, señale la afirmación correcta:

a) Utiliza el 21 para datos y el 20 para control.
b) Utiliza el 20 para datos y el 21 para control.
c) Utiliza el 23 para datos y el 25 para control.
d) Utiliza el 25 para datos y el 23 para control.

Answer 256

B

Utiliza el 20 para datos y el 21 para control.

Question 257

Puertos de datos y control de FTP

Answer 257

20 y 21

datos-control
datos-control
datos-control
datos-control
datos-control
datos-control

Question 258

¿Cuál de los siguientes nombres de dominio NO está reservado?

a) example.biz
b) example.net
c) .example
d) .localhost

Answer 258

A

example.biz

Question 258

Un cortafuegos es:

a) Un software que impide los accesos indeseables a la intranet desde el exterior.

b) Un software cuya función principal es limitar el uso excesivo de Internet.

c) Un motor antivirus dedicado a impedir los virus que llegan de Internet.

d) Un elemento (que puede ser hardware o un software) cuya función principal es limitar
el acceso de los usuarios a determinadas páginas de Internet.

Answer 258

A

Un software que impide los accesos indeseables a la intranet desde el exterior.

Question 259

Para que un IDS (sistema de detección de intrusión) sea efectivo:

a) Solo pasará por él el tráfico de correo electrónico.
b) Solo pasará por él el trafico http.
c) Todo el tráfico de red debe llegar a él.
d) Ninguna de las anteriores es correcta.

Answer 259

C

Todo el tráfico de red debe llegar a él.

Question 260

¿Qué caracteriza una VLAN?

a) Una VLAN es una LAN virtual con un único dominio de broadcast.

b) Una VLAN es una LAN virtual con un único dominio de colisión.

c) Una VLAN es una LAN virtual que permite establecer una RPV a través de Internet.

d) Una VLAN es una LAN virtual capaz de enrutar diferentes LANs.

Answer 260

A

Una VLAN es una LAN virtual con un único dominio de broadcast.

Question 261

Puede una VLAN agrupar varias LAN ?

Answer 261

No, una VLAN (Virtual Local Area Network) no agrupa varias LAN (Local Area Networks). En cambio, una VLAN segmenta una red física en múltiples redes lógicas. Cada VLAN actúa como una LAN independiente, permitiendo que dispositivos dentro de una VLAN puedan comunicarse entre sí sin importar su ubicación física en la red.

Las VLANs se utilizan para mejorar la gestión, la seguridad y la eficiencia de la red, segregando el tráfico de distintas redes lógicas en una única infraestructura física.

Question 262

¿Cuál de los siguientes es un protocolo de encaminamiento externo?

a) RIP.
b) OSPF.
c) BGP.
d) ISIS.

Answer 262

C

BGP

RIP (Routing Information Protocol): Protocolo de encaminamiento interno.

OSPF (Open Shortest Path First): Protocolo de encaminamiento interno.

BGP (Border Gateway Protocol): Protocolo de encaminamiento externo utilizado para intercambiar información de enrutamiento entre sistemas autónomos en Internet.

Question 263

¿Cuál de los siguientes protocolos es un estándar IEEE para el control de acceso a la red?

a) 802.1x.
b) 802.11n.
c) 802.1q.
d) 802.1s.

Answer 263

A

802.1x.

Question 264

¿Cuál es el estándar IEEE para el control de acceso a la red?

Answer 264

802.1x.

Question 265

¿Cuál de las siguientes direcciones IP se conoce como APIPA?

a) 192.168.0.1
b) 199.15.0.0
c) 150.214.0.1
d) 169.254.0.1

Answer 265

D

169.254.0.1

Question 266

Señale qué norma del IEEE normaliza la tecnología Power over Ethernet Plus (PoE +):

a) IEEE 802.3ab.
b) IEEE 802.3at.
c) IEEE 802.3ap.
d) No es un estándar del IEEE sino que es una categoría de EIA/TIA 568b.

Answer 266

B

IEEE 802.3at.

Question 267

Señale qué norma del IEEE normaliza la tecnología Power over Ethernet Plus (PoE +):

Answer 267

IEEE 802.3at.

Question 268

¿Cuál es la dirección MAC de difusión de red o broadcast que se utiliza en Ethernet?

a) 255,255,255,255
b) FF::FF
c) FF:FF:FF:FF:FF:FF:FF:FF
d) FF:FF:FF:FF:FF:FF

Answer 268

D

FF:FF:FF:FF:FF:FF

Las mac son 6 octetos

Question 269

¿Para qué vale el Registro SRV?

a)Indicar que servicios queremos ofrecer bajo nuestro dominio

b)Restringir qué entidades pueden expedir certificados para un determinado dominio

c)incluye información importante sobre un dominio

d)mapea un nombre de dominio a la dirección IP (IPv6)

Answer 269

A

Indicar que servicios queremos ofrecer bajo nuestro dominio.

Un Registro SRV (Service Record) en DNS se utiliza para especificar servicios específicos que se ofrecen bajo un dominio. Permite asociar diferentes servicios (como SIP, LDAP, etc.) con nombres de host y puertos específicos.

Question 270

¿Con qué comando de windows se puede forzar la actualización de todas las directivas de grupo?

a)gpupdate /reload
b)gpupdate /force
c)gpupdate /now
d)gpupdate /load

Answer 270

B

gpupdate /force

Question 271

¿Con qué comando de windows podemos eliminar el usuario luis?

a)net user luis /delete
b)net user luis /dele
c)net user luis /del
d)net user luis /erase

Answer 271

C

net user luis /del

Question 272

¿Con qué comando de Power Shell se puede eliminar un elemento especificado?

a)Remove-Item
b)Rem-Item
c)Delete-Item
d)Del-Item

Answer 272

A

Remove-Item

Question 273

En Android¿Que es QEMU?

a)Es un software de virtualización de código abierto que permite la emulación de procesadores y sistemas completos

b)Es un código intermedio similar a bytecode

c) Es un software que permite ejecutar los APK en un dispositivo móvil

d)Es un software para que el teléfono móvil funcione en un ordenador

Answer 273

A

Es un software de virtualización de código abierto que permite la emulación de procesadores y sistemas completos

Question 274

¿Que velocidad brinda el transceptor SFP?

a) entre los 500 Mbps y los 4 Gbps
b) entre los 100 Mbps y los 4 Gbps
c) entre los 800 Mbps y los 4 Gbps
d) entre los 1034 Mbps y los 4 Gbps

Answer 274

B

entre los 100 Mbps y los 4 Gbps

Question 275

¿Qué tipo de información se almacena en el fichero /etc/fstab?

a) archivo de configuración que se utiliza para especificar cómo deben montarse los sistemas de archivos en el sistema durante el arranque

b) Cómo están los File System montados actualmente

c) Muestra la capacidad de los File System

d) Muestra el número máximo de ficheros que se pueden abrir en un File System

Answer 275

A

archivo de configuración que se utiliza para especificar cómo deben montarse los sistemas de archivos en el sistema durante el arranque

Question 276

Tienes la red 172.16.0.0/16 y necesitas crear al menos 100 subredes, cada una con un máximo de 500 hosts.¿Cuál será la nueva máscara de subred?

a)255.255.255.0
b)255.255.250.0
c)255.255.254.0
d)255.255.254.128

Answer 276

C

255.255.254.0

La red original es 172.16.0.0/16, lo que significa que tiene 16 bits para la red y 16 bits para los hosts.

Paso 1: Determinar el número de subredes necesarias:
Para crear al menos 100 subredes, necesitas al menos 7 bits adicionales (porque 2^7 = 128 subredes)

Sumando los bits de la red original y los bits necesarios para las subredes y los hosts:

Bits de red originales: 16
Bits necesarios para subredes: 7
Bits restantes para hosts: 9 (total 32 - 16 - 7 = 9)

Esto nos da una nueva máscara de subred de /23 (porque 16 + 7 = 23).

La máscara /23 se traduce a 255.255.254.0.

Question 277

Tienes la red 192.168.1.0/24 y necesitas crear al menos 8 subredes, cada una con un máximo de 30 hosts. ¿Cuál será la nueva máscara de subred?

Answer 277

255.255.255.224 (/27)

La red original es 192.168.1.0/24, lo que significa que tiene 24 bits para la red y 8 bits para los hosts.

Paso 1: Determinar el número de subredes necesarias:
Para crear al menos 8 subredes, necesitas al al menos 3 bits adicionales (porque 2^3 = 8 subredes)

Sumando los bits de la red original y los bits necesarios para las subredes y los hosts:

Bits de red originales: 24
Bits necesarios para subredes: 3
Bits restantes para hosts: 5 (total 32 - 24 - 3 = 5)

Esto nos da una nueva máscara de subred de /27 (porque 24 + 3 = 27).

La máscara /27 se traduce a 255.255.255.224

Question 278

¿Que rango de direcciones tiene una red de clase D?

a)214-239
b)224-239
c)223-240
d)224-240

Answer 278

B

224-239

Clase A: Rango 0-127
Clase B: 128-191
Clase C: Rango 192-223
Clase D: 224-239
Clase E: 240 a 255

Question 279

¿Cuál es la unidad de capacidad de información que se corresponde con 10 elevado a 15 Bytes?

a) 1 TeraByte
b) 1 ExaByte
c) 1 PetaByte
d) 1 ZettaByte

Answer 279

C

1 PetaByte

esto es facil… en base 10. Elevado a 15, dividimos entre 3. 15/3 = 5

empezamos por kilo, y cogemos la quinta posicion, peta

Kilo - 10 elevado a 3
Mega - 10 elevado a 6
Giga - 10 elevado a 9
Tera - 10 elevado a 12
Peta - 10 elevado a 15
EXA - 10 elevado a 18
Zeta - 10 elevado a 21
Yotta - 10 elevado a 24

Question 280

¿Cual de los siguientes conectores no está relacionado con Fibra Óptica?

a)ST/BFIC
b)FC
c)SC
d)LC

Answer 280

A

ST/BFIC

(esto es lo de francisco saca leche)

Question 281

¿En qué consiste el Hard Handover?

a)durante el proceso de traspaso el móvil estará conectado mediante un canal a la BTS origen y mediante otro canal a la BTS destino

b)Cuando se cambia de tecnología (GMA a UMTS …)

c)no se realiza traspaso entre BTS

d) Durante el proceso de Handover, se desconecta de su BTS y durante un tiempo (del orden de milisegundos, no está conectado a ninguna otra BTS

Answer 281

D

Durante el proceso de Handover, se desconecta de su BTS y durante un tiempo (del orden de milisegundos, no está conectado a ninguna otra BTS

por que las otras no son ?
Durante el proceso de traspaso el móvil estará conectado mediante un canal a la BTS origen y mediante otro canal a la BTS destino: Esto describe un Soft Handover, no un Hard Handover. En un Soft Handover, el móvil se conecta simultáneamente a la BTS origen y destino durante la transición.

Cuando se cambia de tecnología (GMA a UMTS …): Esto se refiere a un Inter-RAT Handover (Inter-Radio Access Technology), no específicamente a un Hard Handover.

No se realiza traspaso entre BTS: Esta opción es incorrecta, ya que el handover implica necesariamente la transferencia entre BTS (Base Transceiver Stations).

Question 282

¿Que software de Linux permite implementar SNMP?

a)RMON
b)Net-Snmp
c)SnmpE
d)RMONCIB

Answer 282

B

Net-Snmp

Net-Snmp es una implementación ampliamente utilizada de SNMP (Simple Network Management Protocol) en Linux1
. Incluye herramientas y un demonio (snmpd) que permiten tanto monitorear como configurar dispositivos en la red utilizando SNMP1
.

Las otras opciones no son correctas porque:

RMON (Remote Monitoring): Es un estándar para el monitoreo remoto de redes, pero no es un software específico para implementar SNMP.

SnmpEd: Es una herramienta de edición de MIBs (Management Information Bases), pero no implementa SNMP en sí mismo.

RMONCIB: No es un software reconocido para implementar SNMP.

Question 283

¿Bajo que puerto se hace la comunicación de Agente a Gestor en SNMP?

a)TCP-162

b)UDP-162

c)TCP-161

d)UDP-161

Answer 283

B

UDP-162

Question 284

Puerto utilizado para las solicitudes SNMP desde el Gestor al Agente

Answer 284

Puerto 161 (UDP)

gestor a agente: 161
agente a gestor: 162

siempre UDP por:
Eficiencia: UDP es más rápido y eficiente porque no requiere establecer una conexión, lo que reduce la sobrecarga.

Simplicidad: UDP es más sencillo de implementar para protocolos como SNMP, que no necesitan las características adicionales de TCP, como el control de flujo y la corrección de errores.

Menor latencia: UDP introduce menos retraso en la transmisión de datos, ideal para los pequeños paquetes de datos utilizados en SNMP.

Reintentos gestionados por SNMP: SNMP implementa sus propios mecanismos para la retransmisión y gestión de errores, eliminando la necesidad de TCP.

Question 285

Puerto utilizado para las solicitudes SNMP desde el agente al gestor

Answer 285

Puerto 162 (UDP)

gestor a agente: 161
agente a gestor: 162

siempre UDP por:
Eficiencia: UDP es más rápido y eficiente porque no requiere establecer una conexión, lo que reduce la sobrecarga.

Simplicidad: UDP es más sencillo de implementar para protocolos como SNMP, que no necesitan las características adicionales de TCP, como el control de flujo y la corrección de errores.

Menor latencia: UDP introduce menos retraso en la transmisión de datos, ideal para los pequeños paquetes de datos utilizados en SNMP.

Reintentos gestionados por SNMP: SNMP implementa sus propios mecanismos para la retransmisión y gestión de errores, eliminando la necesidad de TCP.

Question 286

¿Bajo que estándar se define ethernet?

a)802.2
b)802.3
c)802.4
d)802.5

Answer 286

B

802.3

Question 287

Estandar en el que se define Ethernet

Answer 287

802.3

Question 288

.¿Cuántos octetos tiene una dirección MAC?

a)4
b)5
c)6
d)7

Answer 288

C

6

Question 289

¿Que puerto utiliza QMTP?

a) 209 TCP
b) 209 UDP
c)2009 TCP
d)2009 UDP

Answer 289

A

209 TCP

QMTP (Quick Mail Transfer Protocol) usa TCP en lugar de UDP por varias razones:

Fiabilidad: TCP garantiza la entrega fiable de paquetes, lo cual es crucial para la transferencia de correos electrónicos. UDP no ofrece confirmación de recepción ni reenvío en caso de pérdida de paquetes.

Orden de los paquetes: TCP asegura que los paquetes lleguen en el orden correcto. UDP no mantiene el orden, lo cual podría resultar en correos electrónicos corruptos o incompletos.

Control de flujo: TCP gestiona el control de flujo y congestión, adaptando la velocidad de transmisión a la capacidad de la red, algo que UDP no hace.

Estos factores hacen que TCP sea más adecuado para protocolos que requieren alta fiabilidad y control de transmisión, como QMTP.

Question 290

Ip Spoofing se le considera un ataque de tipo

a)Ataque a contraseñas
b)Ataque por ingeniería social
c)Ataque por malware
d)Ataque a las conexiones

Answer 290

D

Ataque a las conexiones

Question 291

Que tipo de ataque se considera Ip Spoofing ?

Answer 291

Ataque a las conexiones

P Spoofing es una técnica usada por atacantes para engañar a una red haciéndose pasar por una dirección IP diferente a la real. Esto se hace manipulando los encabezados de los paquetes IP para que parezcan originarse de una fuente legítima.

¿Por qué se usa?
Ocultar identidad: Los atacantes ocultan su verdadera ubicación.

Bypass de filtros de seguridad: Pueden evitar reglas de cortafuegos que filtran paquetes basados en IP.

Ataques DDoS: Enviar grandes cantidades de tráfico falso a una víctima sin revelar la IP del atacante.

Este tipo de ataque puede ser usado para interceptar, alterar o falsificar comunicaciones en la red.

Question 292

¿Qué es Eavesdropping?

a)lanzar un ataque contra una bbdd
b)explotar nuevas vulnerabilidades
c)escuchar en secreto conversaciones privadas
d)ataque de fuerza bruta

Answer 292

C

escuchar en secreto conversaciones privadas

Question 293

¿Qué es Eavesdropping?

Answer 293

Eavesdropping, también conocido como espionaje o escucha clandestina, es una técnica de interceptación donde un atacante o un tercero no autorizado monitoriza y escucha las comunicaciones privadas entre usuarios sin su conocimiento o consentimiento.

Question 294

¿Que es un IXP?

a)Punto de intercambio de Internet
b)Punto de intercambio de Información
c)Punto de intercambio de Credenciales
d)Punto de intercambio de Exchange

Answer 294

A

Punto de intercambio de Internet

Question 295

¿Que es un IXP?

Answer 295

Punto de intercambio de Internet

Question 296

¿En que consiste el código de respuesta HTTP 302?

a)Para indicar que una solicitud HTTP ha sido procesada correctamente y que la respuesta contiene los datos solicitados

b)El recurso solicitado se ha movido temporalmente

c)No autorizado. dice que el recurso está protegido, por lo que requiere autenticación. Segundo paso meter el usuario y contraseña

d)Not Found - Recurso no encontrado

Answer 296

B

El recurso solicitado se ha movido temporalmente

Question 297

¿En qué consiste el código de respuesta HTTP 201?

a) La solicitud ha tenido éxito y se ha creado un nuevo recurso.

b) El servidor ha recibido y está procesando la solicitud, pero no hay respuesta disponible todavía.

c) El cliente debe autenticarse para obtener la respuesta solicitada.

d) El recurso solicitado ha sido encontrado pero está en un formato distinto.

Answer 297

A

La solicitud ha tenido éxito y se ha creado un nuevo recurso

Question 298

¿En qué consiste el código de respuesta HTTP 503?

a) El recurso solicitado ha sido eliminado permanentemente del servidor.

b) El servidor no puede procesar la solicitud debido a una sobrecarga temporal o mantenimiento.

c) La solicitud no es válida y no se procesará.

d) El recurso solicitado ha sido movido permanentemente a una nueva URL.

Answer 298

B

El servidor no puede procesar la solicitud debido a una sobrecarga temporal o mantenimiento.

Question 299

¿Cual de los siguientes no es un algoritmo simétrico?

a)DSA
b)3DES
c)AES
d)CAMELLIA

Answer 299

A

DSA

DSA: Es un algoritmo asimétrico utilizado para la firma digital.

3DES (Triple DES): Es un algoritmo de cifrado simétrico.

AES (Advanced Encryption Standard): Es un algoritmo de cifrado simétrico.

CAMELLIA: Es otro algoritmo de cifrado simétrico.

Question 300

Los códigos de estado HTTP están organizados en grupos según el tipo de respuesta que representan, cuales son ?

Answer 300

1xx - Informativos
2xx - Éxito
3xx - Redirección
4xx - Error del Cliente
5xx - Error del Servidor

100: Continue
101: Switching Protocols
102: Processing

200: OK
201: Created
202: Accepted

300: Multiple Choices
301: Moved Permanently
302: Found (Movido Temporalmente)
304: Not Modified

400: Bad Request
401: Unauthorized
403: Forbidden
404: Not Found

500: Internal Server Error
501: Not Implemented
502: Bad Gateway
503: Service Unavailable

Question 301

Con que comando verificamos si está instalado iptables ?

Answer 301

iptables –version

Si iptables está instalado, este comando te mostrará la versión instalada. Si no está instalado, recibirás un mensaje de error indicando que el comando no se encuentra

Question 302

No tenemos iptables instalado, con que comando podríamos hacerlo ?

Answer 302

sudo apt update
sudo apt install iptables

Question 303

Con que comando limpiamos la tabla de iptables ?

Answer 303

sudo iptables -F
sudo iptables –flush

Question 304

Con que comando listamos las reglas configuradas en iptables ?

Answer 304

sudo iptables -L -v

Esto mostrará una lista de las reglas actuales, si hay alguna configurada.

-L: Lista las reglas en las cadenas.

-v: Proporciona información detallada (verbose).

Question 305

Comando para permitir trafico por SSH en iptables

Answer 305

sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT

-A INPUT: Añade la regla a la cadena INPUT.
-p tcp: Especifica el protocolo TCP.
–dport 22: Aplica la regla al puerto 22 (SSH).
-j ACCEPT: Permite el tráfico.

Question 306

Con que comando, mediante iptables, denegaríamos todo el tráfico entrante ?

Answer 306

sudo iptables -A INPUT -j DROP

Question 307

Con que comando, mediante iptables, podriamos aceptar el trafico http ?

Answer 307

sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT

Question 308

Con que comando, mediante iptables, podriamos aceptar el trafico https ?

Answer 308

sudo iptables -A INPUT -p tcp –dport 443 -j ACCEPT

Question 309

En que orden se procesan las reglas de iptables ?

Answer 309

Las reglas en iptables se procesan en el orden en que están definidas. Esto significa que una vez que se encuentra una coincidencia para un paquete en una regla, iptables ejecutará la acción especificada (ACCEPT, DROP, REJECT, etc.) y no evaluará las reglas restantes.

Por lo tanto, el orden de las reglas es crucial. Las reglas más específicas deben colocarse antes de las más generales.

Question 310

!/bin/bash

Tras ejecutar el fichero iptables.sh, si desde un ordenador situado en la misma red accede a la URL mencionada, ¿cuál de las siguientes afirmaciones es cierta?. Contenido de iptables.sh:

iptables –flush
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j DROP
iptables -A INPUT -i eth0 -p tcp –dport 8888 -j ACCEPT

a) Se rechazará la conexión al puerto 80, pues se ha creado una regla que impide el acceso.

b) iptables no soporta la opción “flush”.

c) Se permite la conexión al puerto 80.

d) iptables no soporta la opción “-j ACCEPT

Answer 310

C

Se permite la conexión al puerto 80

(remember, se ejecutan en orden, cuando se cumple una, ya no se evaluan mas)

Question 311

!/bin/bash

Tras ejecutar el fichero iptables2.sh, si desde un ordenador con navegador situado en la misma red accede a la URL mencionada pero al puerto 8888, ¿cuál de las siguientes afirmaciones es cierta? Contenido de iptables2.sh:

iptables –flush
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j DROP
iptables -A INPUT -i eth0 -p tcp –dport 8888 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 8888 -j REDIRECT –to-port 80

a) Hay opciones no soportadas, con lo que no se crearán las reglas.

b) No se permite acceso al puerto 80, pero sí al 8888.

c) No se permite acceso al puerto 8888.

d) La página se mostrará al acceder al puerto 8888.

Answer 311

D

La página se mostrará al acceder al puerto 8888.

La regla de redirección (PREROUTING) redirige el tráfico del puerto 8888 al puerto 80.

Question 312

!/bin/bash

“Tras ejecutar el fichero iptables3.sh, si desde un ordenador con navegador situado en la misma red se accede a la URL mencionada, pero por el puerto 8888, ¿cuál de las siguientes afirmaciones es cierta? Contenido de iptables3.sh:

iptables –flush
iptables -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 80 -j DROP
iptables -A INPUT -i eth0 -p tcp –dport 8888 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 8888 -j REDIRECT –to-port 80

a) Se redirigen las peticiones TCP del puerto 8888 al puerto 80.

b) Se redirigen las peticiones TCP del puerto 80 al puerto 8888.

c) Se deniega el acceso al puerto 80.

d) Se deniega el acceso al puerto 8888.

Answer 312

A

Se redirigen las peticiones TCP del puerto 8888 al puerto 80.

La regla de redirección (PREROUTING) redirige el tráfico del puerto 8888 al puerto 80.

Question 313

Las funciones de la capa de sesión en el modelo OSI son:

a) Cifrado y compresión de datos.

b) Segmentación, confirmación y multiplexación.

c) Control del diálogo y recuperación de errores.

d) Direccionamiento, encaminamiento y control de tráfico.

Answer 313

C

Control del diálogo y recuperación de errores.

Question 314

¿Cuál es el orden correcto de las capas que forman el modelo OSI?

a) Físico, Enlace, Red, Transporte, Presentación, Sesión, Aplicación.

b) Físico, Red, Enlace, Transporte, Sesión, Presentación, Aplicación.

c) Físico, Enlace, Red, Transporte, Sesión, Presentación, Aplicación.

d) Físico, Red, Transporte, Presentación, Sesión, Aplicación, Usuario.

Answer 314

A

Físico, Enlace, Red, Transporte, Presentación, Sesión, Aplicación.

Question 315

Las funciones de la capa de sesión en el modelo OSI son:

a) Cifrado y compresión de datos.
b) Segmentación, confirmación y multiplexación.
c) Control del diálogo y recuperación de errores.
d) Direccionamiento, encaminamiento y control de tráfico.

Answer 315

C

Control del diálogo y recuperación de errores.

Question 316

¿Cuál es el orden correcto de las capas que forman el modelo OSI?

a) Físico, Enlace, Red, Transporte, Presentación, Sesión, Aplicación.

b) Físico, Red, Enlace, Transporte, Sesión, Presentación, Aplicación.

c) Físico, Enlace, Red, Transporte, Sesión, Presentación, Aplicación.

d) Físico, Red, Transporte, Presentación, Sesión, Aplicación, Usuario.

Answer 316

C

Físico, Enlace, Red, Transporte, Sesión, Presentación, Aplicación.

Question 317

La diferencia entre iSCSI (Internet Small Computer System Interface) y FCoE (Fibre Channel over Ethernet) es que:

a) iSCSI encapsula el tráfico en tramas Ethernet, FCoE en tramas TCP/IP.

b) iSCSI encapsula el tráfico en tramas TCP/IP, FCoE en tramas Ethernet.

c) iSCSI es un estándar más reciente, ambas encapsulan en tramas TCP/IP.

d) Son nombres comerciales, ambas encapsulan en tramas Ethernet.

Answer 317

B

iSCSI encapsula el tráfico en tramas TCP/IP, FCoE en tramas Ethernet.

Question 318

De las siguientes afirmaciones sobre los sistemas de seguridad informática, señala la afirmación CORRECTA:

a) IDS (Intrusion Detection System) es un servidor en la red que bloquea los accesos no autorizados.

b) IPS (Intrusion Prevention System) es un software que se utiliza para proteger a los sistemas de ataques y accesos no autorizados.

c) SIEM (Security Information and Event Management) es la figura responsable encargada de atender las peticiones de acceso a los recursos de la organización.

d) IGS (Intrusion Gateway System) combina las tareas de un IDS y un IPS, proporcionando un análisis en tiempo real de las alertas de seguridad generadas por los distintos dispositivos hardware y software de la red

Answer 318

B

IPS (Intrusion Prevention System) es un software que se utiliza para proteger a los sistemas de ataques y accesos no autorizados.

Question 319

En una red MPLS (Multiprotocol Label Switching), el camino virtual predefinido entre dos puntos se denomina:

a) LSP (Label Switched Path).

b) LSR (Label Switched Route).

c) FEC (Forwarding Equivalence Class).

d) FER (Forwarding Exchange Route).

Answer 319

A

LSP (Label Switched Path).

Question 320

¿Qué es un SNMP Trap?

a) Un intento de acceso no autorizado a un dispositivo de nuestra red.

b) Una alerta síncrona, en respuesta a una petición de un agente SNMP.

c) Una alerta asíncrona, sin solicitud de un agente SNMP.

d) Un error crítico del servicio de captura SNMP de Microsoft.

Answer 320

C

Una alerta asíncrona, sin solicitud de un agente SNMP.

Question 321

Se considera que un UTM (Unified Threat Management) es:

a) Un protocolo de gestión de amenazas.

b) Lo mismo que un firewall de nueva generación (NGFW).

c) Un dispositivo que combina múltiples funciones o servicios de seguridad (como firewall, antivirus, filtrado de contenido) en un solo dispositivo.

d) Un protocolo de nivel de transporte.

Answer 321

C

Un dispositivo que combina múltiples funciones o servicios de seguridad (como firewall, antivirus, filtrado de contenido) en un solo dispositivo.

Question 322

En cuanto al protocolo de enrutamiento RIPv2, ¿cuál es el límite máximo de saltos para que una ruta a una red se considere alcanzable?

a) 15 saltos.
b) 7 saltos.
c) 16 saltos.
d) 8 saltos.

Answer 322

A

15 saltos

Question 323

En cuanto al protocolo de enrutamiento OSPF, ¿qué información contendrá un router de un área STUB dentro de su tabla de enrutamiento?

a) Una única entrada que indica al router ABR del área como router por defecto para todo el tráfico.

b) Dos únicas entradas. Una al router ABR del área como router por defecto, y otra al router ASBR como router de salida de la organización.

c) Una entrada por cada una de las redes a las que está directamente conectado y una ruta al router ABR del área como router por defecto para el resto del tráfico.

d) Una entrada por cada una de las redes a las que está directamente conectado, una entrada por cada una de las redes que forman parte del resto del sistema OSPF y una ruta por defecto para las rutas externas.

Answer 323

D

Una entrada por cada una de las redes a las que está directamente conectado, una entrada por cada una de las redes que forman parte del resto del sistema OSPF y una ruta por defecto para las rutas externas.

Question 324

¿Cuál de las siguientes afirmaciones sobre el protocolo 802.11 es correcta?

a) Las 4 direcciones MAC en una cabecera MAC 802.11 no se utilizan siempre.

b) La combinación de los campos ToDS=0 y FromDS=0 en la cabecera MAC significa que el campo datos no llevara contenido.

c) La combinación de los campos ToDS=1 y FromDS=1 en la cabecera MAC significa que emisor y receptor estén en el mismo BSS (Basic Service Set).

d) Los paquetes RTS, CTS y ACK son paquetes de gestión de red.

Answer 324

A

Las 4 direcciones MAC en una cabecera MAC 802.11 no se utilizan siempre.

Question 325

¿Cuál de los siguientes sistemas correspondería con un sistema de autenticación fuerte?

a) Un sistema que utilice usuario y contraseña.

b) Un sistema que utilice usuario, contraseña y token digital.

c) Un sistema que utilice identificación biométrica.

d) Un sistema que utilice usuario y código numérico.

Answer 325

B

Un sistema que utilice usuario, contraseña y token digital.

Question 326

¿Cuál de las siguientes afirmaciones es INCORRECTA con respecto al protocolo RSVP?

a) Es un protocolo de reserva de recursos.

b) Se describe en la RFC 2205.

c) Es un protocolo de la capa de transporte.

d) Permite reservar recursos para flujos bidireccionales.

Answer 326

D

Permite reservar recursos para flujos bidireccionales.

Question 327

Un defecto o debilidad en el diseño, implementación u operación de un sistema de información que habilita o facilita la materialización de una amenaza es:

a) Un peligro
b) Una vulnerabilidad
c) Un incidente de seguridad
d) Un riesgo

Answer 327

B

Una vulnerabilidad

Question 328

Indique cuál es una extensión usual de un fichero de copia de seguridad con clave privada de un certificado electrónico:

a) .p12
b) .pk2
c) .pkc
d) .crt

Answer 328

A

.p12

Question 329

En relación con los formatos de firma electrónica, indique cuál de las siguientes respuestas corresponde a una enumeración de formatos de firma electrónica:

a) FNMT, Camerfirma y Verisign
b) CAdES, XAdES y PAdES
c) PKCS#11, PKCS#12 y PKCS#7
d) AES-T, DES-3C y AdesM

Answer 329

B

CAdES, XAdES y PAdES

Question 330

Indique qué opción utilizaría si necesita comprobar el estado de un certificado electrónico para saber si está revocado:

a) VCRP
b) CRLP
c) OCSP
d) RCCP

Answer 330

C

OCSP

Question 331

Indique qué respuesta no es un software utilizado para la clonación de equipos:

a) True Image
b) Gmao Software
c) Norton Ghost
d) Clonezilla

Answer 331

B

Gmao Software

True Image: Es un software de clonación de discos y creación de copias de seguridad desarrollado por Acronis.

Gmao Software: No es un software de clonación; es un tipo de software para la gestión de mantenimiento asistido por ordenador (GMAO - Gestión del Mantenimiento Asistido por Ordenador).

Norton Ghost: Es un software de clonación de discos y copias de seguridad desarrollado por Symantec.

Clonezilla: Es una herramienta de clonación de discos y particiones de código abierto.

Question 332

Indique cuál es el componente del protocolo WoL (Wake on LAN) que consiste en un paquete que se envía por la red local compuesto por una cadena de 6
bytes de valor 255 en hexadecimal, seguida por 16 repeticiones de la dirección MAC del equipo al que se le envía:

a) Paquete Mágico
b) Paquete Despertador
c) Componente WL
d) Componente Llamada

Answer 332

A

paquete magico

Question 333

Respecto a los productos de virtualización, indique la afirmación correcta:

a) Citrix Hypervisor es una solución de virtualización de Google

b) Hyper-V es una solución de virtualización de Oracle

c) VM VirtualBox es una solución de virtualización de Microsoft

d) UDS Enterprise es una solución de virtualización de Virtual Cable

Answer 333

D

UDS Enterprise es una solución de virtualización de Virtual Cable

Question 334

Seleccione la opción correcta con respecto al hipervisor VMware ESXi:

a) Es de tipo 1 o bare metal, esto es, se ejecuta directamente en el hardware sin
necesidad de un sistema operativo anfitrión

b) Es de tipo 2 o hosted, esto es, requiere de un sistema operativo anfitrión sobre el
que ejecutarse

c) Está orientado específicamente a la virtualización de almacenamiento

d) Está basado en el proyecto Docker

Answer 334

A

Es de tipo 1 o bare metal, esto es, se ejecuta directamente en el hardware sin
necesidad de un sistema operativo anfitrión

Question 335

Indique cuál es una plataforma de tecnología open source que utiliza recursos virtuales agrupados para diseñar y gestionar nubes privadas y públicas y
permite proporcionar infraestructura como servicio (IaaS):

a) OpenVMS
b) OpenStack
c) OpenCloud
d) OVirt

Answer 335

B

OpenStack

Question 336

Indique qué respuesta no corresponde a una plataforma tecnológica que ofrece
servicio de infraestructura de escritorio virtual (VDI):

a) VMWare Horizon
b) Citrix Virtual Apps and Desktop (CVads)
c) Meta Quest
d) Azure Virtual Desktop

Answer 336

C

Meta Quest

Question 337

Indique cuál es la máscara de red de aquella que tiene un CIDR /23:

a) 255.255.255.0
b) 255.255.254.0
c) 255.255.0.0
d) 254.0.0.0

Answer 337

B

255.255.254.0

Question 338

Indique qué protocolo no es utilizado para establecer redes privadas virtuales (VPN):

a) PPTP
b) OSPF
c) L2TP/IPsec
d) SSTP

Answer 338

B

OSPF

PPTP (Point-to-Point Tunneling Protocol): Es un protocolo de túnel comúnmente utilizado para crear VPN.

OSPF (Open Shortest Path First): Es un protocolo de enrutamiento utilizado para determinar la ruta más corta en una red, no para VPN.

L2TP/IPsec (Layer 2 Tunneling Protocol con Internet Protocol Security): Es una combinación de protocolos que se utiliza ampliamente para establecer VPN.

SSTP (Secure Socket Tunneling Protocol): Es un protocolo de VPN desarrollado por Microsoft.

Question 339

En relación con VLAN, indique cuál de las siguientes respuestas utilizaría como protocolo de etiquetado:

a) IBP
b) IEEE 805.1x
c) GBP
d) IEEE 802.1Q

Answer 339

D

IEEE 802.1Q

Question 340

En relación con los servidores de nombre de dominio, indique qué respuesta no es un registro común de DNS definido por la IANA:

a) MX
b) CNAME
c) BID
d) TXT

Answer 340

c

BID

Question 341

Indique qué opción utilizaría para autenticación y autorización en protocolos de internet como IMAP, LDAP, SMTP o POP3:

a) SALF (Simple Authentication Layer Face)
b) SASL (Simple Authentication and Security Layer)
c) SKA (Security Key Authentication)
d) SAP (Simple Authentication Password)

Answer 341

B

SASL (Simple Authentication and Security Layer)

SASL (Simple Authentication and Security Layer): Es un marco para la autenticación y autorización en protocolos de Internet como IMAP, LDAP, SMTP y POP3.

Question 342

Indique cuáles son los puertos estándar TCP que usan los protocolos de correo IMAP/POP3 (respectivamente):

a) 25/465
b) 110/995
c) 143/110
d) 121/963

Answer 342

C

143/110

Question 343

El modelo de servicio que permite a los usuarios finales suscritos conectarse a aplicaciones del proveedor basadas en la nube a través de Internet y usarlas, se denomina:

a) Infrastructure as a Service (IaaS)
b) Platform as a Service (PaaS)
c) Software as a Service (SaaS)
d) User as a Service (UaaS)

Answer 343

C

Software as a Service (SaaS)

Question 344

La tecnología MU-MIMO (Multi User Multiple-Input Multiple-Output) en WiFi se introdujo a partir del estándar:

a) WI-FI 4 (802.11n)
b) WI-FI 5 (802.11ac)
c) WI-FI 6 (802.11ax)
d) WI-FI 7 (802.11bz)

Answer 344

B

WI-FI 5 (802.11ac)

Question 345

Diferencia entre ACID (SGDB) y CIDAT (seguridad en sistemas de informacion)

Answer 345

ACID - atomicidad, consistencia, isolation (aislamiento) DURABILIDAD

CIDAT - confidencialidad, integriad, DISPONIBILIDAD, autenticacion y trazabilidad

Question 346

Wi-Fi 6 se corresponde con el estándar IEEE:

a) 802.11ax
b) 802.11ac
c) 802.11ay
d) 802.11ab

Answer 346

A

802.11ax

remember:
wifi 5 : ac
wifi 6 y 6e: ax
wifi 7: ba

Question 347

¿Cuál de las siguientes características NO se considera una mejora de IPv6 respecto a IPv4?

a) Seguridad a nivel de aplicación obligatoria.
b) Movilidad.
c) Multidifusión.
d) Hosts

Answer 347

A

Seguridad a nivel de aplicación obligatoria.

Seguridad a nivel de aplicación obligatoria: No es una mejora de IPv6 sobre IPv4. Aunque IPv6 incluye soporte nativo para IPsec para mejorar la seguridad, no obliga a que todas las aplicaciones lo utilicen a nivel de aplicación.

Movilidad: IPv6 proporciona mejoras en la movilidad con el protocolo Mobile IPv6, permitiendo a los dispositivos cambiar de red sin perder la conexión.

Multidifusión: IPv6 mejora la capacidad de multidifusión (multicast) en comparación con IPv4, permitiendo una comunicación más eficiente con múltiples destinatarios.

Hosts: IPv6 ofrece un espacio de direcciones mucho más amplio, permitiendo un mayor número de hosts en la red.

Question 348

¿Cuántos hosts puede poseer una subred IPv4 con máscara /30?

a) 1
b) 2
c) 8
d) 16

Answer 348

B

2

Question 349

En relación con el almacenamiento NAS (Network Attached Storage) y SAN (Storage Area Network), señale la opción CORRECTA:

a) Ambos operan a nivel de fichero.

b) NAS opera a nivel de fichero y SAN a nivel de bloque.

c) NAS opera a nivel de bloque y SAN a nivel de fichero.

d) Ambos operan a nivel de bloque.

Answer 349

B

NAS opera a nivel de fichero y SAN a nivel de bloque.

nota: para que sea facil acordarse que NAS es a nivel fichero, y casi todo lo demas bloque (queda cifs, samba, cosas asi, que tb son a nivel de fichero)

Question 350

El protocolo LLDP permite:

a) Que los dispositivos comuniquen su identidad, capacidades y vecinos en una LAN.

b) Compartir información de encaminamiento entre los routers de una red.

c) Priorizar el tráfico de voz en tiempo real en los enlaces de un switch.

d) La transmisión de voz en tiempo real.

Answer 350

A

Que los dispositivos comuniquen su identidad, capacidades y vecinos en una LAN.

nota: LLDP (Link Layer Discovery Protocol)

Es un protocolo utilizado para que los dispositivos en una red local (LAN) comuniquen su identidad, capacidades y vecinos. Esto ayuda a los administradores de red a descubrir información sobre los dispositivos conectados y cómo están interconectados.

Question 351

Que es el protocolo LLDP (link layer discovery protocol) ?

Answer 351

El Link Layer Discovery Protocol (LLDP) es un protocolo estandarizado que opera en la capa de enlace de datos (capa 2) del modelo OSI. Su propósito principal es permitir que los dispositivos en una red local (LAN) descubran y comuniquen su identidad, capacidades y vecinos a través de la red.

Question 352

En que capa del modelo OSI estaría el protocolo LLDP (link layer discovery protocol) ?

Answer 352

Capa 2 (ENLACE)

Question 353

¿Qué principio de la seguridad informática incumple el hacho de que un servidor web de una organización no esté dando servicio debido a un ataque?

a) La confidencialidad.
b) La integridad.
c) La disponibilidad.
d) La autenticación.

Answer 353

C

La disponibilidad

Question 354

La confidencialidad:

a) Garantiza que la información solo sea accesible e interpretada por personas o sistemas autorizados.

b) Garantiza que la información solo sea accesible para los usuarios legítimos cuando la necesiten.

c) Garantiza que la información solo pueda ser alterada por las personas autorizadas o los usuarios legítimos.

d) Garantiza la identidad de los participantes en una comunicación.

Answer 354

A

Garantiza que la información solo sea accesible e interpretada por personas o sistemas autorizados.

Question 355

En el contexto de las redes, ¿qué significa NAT?

a) Network Address Translation.
b) Network Access Technology.
c) Network Array Transfer.
d) Network Area Time.

Answer 355

A

Network Address Translation.

Question 356

En el contexto de las redes, ¿qué significa NAT?

Answer 356

Network Address Translation

Question 357

¿Qué modelo de servicio de cloud computing ofrece un entorno de desarrollo e implementación a los desarrolladores de aplicaciones, sin que ellos tengan que preocuparse por el subyacente hardware y sistema operativo?

a) Infrastructure as a Service (IaaS).
b) Software as a Service (SaaS).
c) Platform as a Service (PaaS).
d) Network as a Service (NaaS).

Answer 357

C

Platform as a Service (PaaS).

Question 358

¿Qué es la arquitectura sin servidor (serverless)?

a) Un modelo de computación donde el proveedor del cloud maneja la infraestructura y la plataforma, y los desarrolladores solo necesitan preocuparse por su código de aplicación.

b) Una infraestructura donde no se utilizan servidores físicos.

c) Un modelo de computación donde el proveedor de cloud proporciona ningún soporte.

d) Una infraestructura en la que el proveedor de cloud no proporciona ningún soporte.

Answer 358

A

Un modelo de computación donde el proveedor del cloud maneja la infraestructura y la plataforma, y los desarrolladores solo necesitan preocuparse por su código de aplicación.

Question 359

¿Qué protocolo se utiliza para enviar correo electrónico de un cliente de correo a un servidor de correo?

a) SMTP
b) IMAP
c) POP3
d) HTTP

Answer 359

A

SMTP

Question 360

¿Qué es un firewall?

a) Un software para la creación de sitios web.

b) Un software en el contexto de la seguridad informática.

c) Una barrera de seguridad que controla el tráfico de red entrante y saliente.

d) Un virus informático.

Answer 360

C

Una barrera de seguridad que controla el tráfico de red entrante y saliente.

Question 361

En el diseño de una red local, cuando hablamos de NAC nos referimos a:

a) Protocolo de enrutamiento local.
b) Protocolo de enrutamiento remoto.
c) Protocolo de control de acceso a la red.
d) Protocolo de seguimiento de paquetes loop

Answer 361

C

NAC (Network Access Control): Es una tecnología utilizada para controlar el acceso a la red y asegurarse de que solo los dispositivos autorizados y compatibles puedan conectarse y utilizar los recursos de la red.

Question 362

¿Cuál de las siguientes opciones describe mejor el propósito principal de Ethernet en una red de área local (LAN)?

a) Establecer conexiones inalámbricas entre dispositivos.

b) Proporcionar una dirección IP única a cada dispositivo conectado a la red.

c) Permitir la transmisión de datos en una red local por medio de cables.

d) Regular y administrar el ancho de banda disponible en la red.

Answer 362

C

Permitir la transmisión de datos en una red local por medio de cables.

Question 363

¿Cuál de las siguientes opciones es aplicable al uso de una máscara de subred?

a) Identifica de manera única a un dispositivo en una red.

b) Establece la velocidad de transmisión de datos en una red.

c) Define el rango de direcciones disponibles en una red.

d) Proporciona la ubicación geográfica específica de un dispositivo en la red.

Answer 363

C

Define el rango de direcciones disponibles en una red.

Question 364

¿Cuál de las siguientes opciones describe la característica principal de la criptografía de clave pública?

a) Utiliza la misma clave para cifrar y descifrar los datos.

b) Requiere un canal seguro para el intercambio de claves.

c) Permite a cualquier persona cifrar datos y solo al destinatario descifrarlos.

d) Proporciona un alto rendimiento en el cifrado y descifrado de datos.

Answer 364

C

Permite a cualquier persona cifrar datos y solo al destinatario descifrarlos.

Question 365

¿Cuál de las siguientes opciones describe la red TOR?

a) Una red privada virtual utilizada por empresas corporativas.

b) Un protocolo de enrutamiento utilizado para la transmisión de datos en internet.

c) Una red anónima que permite acceder a contenido en internet de forma privada.

d) Una tecnología de almacenamiento en la nube para el respaldo de datos.

Answer 365

C

Una red anónima que permite acceder a contenido en internet de forma privada.

Question 366

Indique cuál de las afirmaciones sobre la clasificación de los centros de datos (CPDs) del Uptime Institute es VERDADERA:

a) Un CPD TIER I requiere elementos de respaldo.

b) Un CPD TIER IV es tolerante a fallos.

c) Un CPD TIER V requiere un centro de energía y refrigeración redundantes, pero no de UPSs.

d) Los CPD se clasifican de TIER I (menor tolerancia a fallos) a TIER V (mayor tolerancia a fallos).

Answer 366

B

Un CPD TIER IV es tolerante a fallos.

Question 367

En IPv6, las direcciones FF::/8 son:

a) Unicast.
b) Loopback.
c) Multicast.
d) Anycast.

Answer 367

C

Multicast.

Question 368

En IPv6, las direcciones FF::/8 son……

Answer 368

Multicast

Question 369

¿Cuál de las siguientes afirmaciones sobre la función hash es VERDADERA?

a) Se utiliza para garantizar la confidencialidad de un mensaje.

b) Es una función de doble sentido que calcula a partir de una cadena de bits de longitud variable una cadena de bits de longitud fija.

c) A partir del resumen obtenido con la función hash puede reconstruirse el mensaje original.

d) Se utiliza para garantizar la integridad de un mensaje.

Answer 369

D

Se utiliza para garantizar la integridad de un mensaje.

Question 370

¿Cuál de las siguientes opciones incluye únicamente algoritmos de cifrado asimétrico?

a) RC-5 y Twofish.
b) DES y AES.
c) DSA e IDEA.
d) RSA y Diffie- Hellman.

Answer 370

D

RSA y Diffie- Hellman.

Question 371

RSA y Diffie- Hellman, simetrico o asimetrico ?

Answer 371

Asimetrico

nota:
DES y AES, SIMETRICO
RSA y Diffie- Hellman. ASIMETRICO

Question 372

DES y AES, simetrico o asimetrico ?

Answer 372

Simetrico

nota:
DES y AES, SIMETRICO
RSA y Diffie- Hellman. ASIMETRICO

Question 373

¿Cuál es la wildcard de la dirección de subred asociada al host 138.100.255.201/30?

a) 3.255.255.255
b) 0.0.0.3
c) 255.255.255.252
d) 252.255.255.255

Answer 373

B

0.0.0.3

Para encontrar la wildcard de la dirección de subred asociada al host 138.100.255.201/30, debemos seguir estos pasos:

Determinar la máscara de subred:

Una máscara de subred /30 equivale a 255.255.255.252.

Calcular la wildcard:

La wildcard se obtiene restando cada octeto de la máscara de subred de 255.

Para 255.255.255.252, la wildcard sería:

255 - 255 = 0

255 - 255 = 0

255 - 255 = 0

255 - 252 = 3

Esto resulta en la wildcard 0.0.0.3.

Question 374

¿Cuál es la wildcard de la dirección de subred asociada al host 172.16.10.20/22?

Answer 374

Máscara de subred para /22: 255.255.252.0

Wildcard: 0.0.3.255

La wildcard se obtiene restando cada octeto de la máscara de subred de 255.

Question 375

¿Cuál es la wildcard de la dirección de subred asociada al host 192.168.1.45/24?

Answer 375

Máscara de subred para /24: 255.255.255.0

Wildcard: 0.0.0.255

La wildcard se obtiene restando cada octeto de la máscara de subred de 255.

Question 376

¿Cuál es la wildcard de la dirección de subred asociada al host 10.0.0.128/25?

Answer 376

Máscara de subred para /25: 255.255.255.128

Wildcard: 0.0.0.127

La wildcard se obtiene restando cada octeto de la máscara de subred de 255.

Question 377

Indique la característica que NO proporciona el protocolo SSL:

a) Cifrado.
b) No repudio.
c) Autenticación.
d) Confidencialidad.

Answer 377

B

No repudio.

Question 378

¿Cuál de los siguientes métodos HTTP se utiliza para crear un nuevo recurso en un servicio REST?

a) GET
b) POST
c) DELETE
d) PUT

Answer 378

B

POST

GET: Se utiliza para recuperar datos de un servidor.

POST: Se utiliza para enviar datos al servidor para crear un nuevo recurso.

DELETE: Se utiliza para eliminar un recurso existente.

PUT: Se utiliza para actualizar un recurso existente o crear uno nuevo si no existe, pero se suele utilizar más para actualizaciones.

Question 379

En una API Restful indique qué código HTTP debería devolver un método POST, que espera ciertos parámetros concretos que vía JSON recibe otros distintos:

a) 201
b) 403
c) 500
d) 400

Answer 379

B

403

400 Bad Request: Indica que el servidor no puede procesar la solicitud debido a un error del cliente, como enviar parámetros incorrectos o inválidos en el cuerpo del JSON.

201 Created: Se usa cuando un recurso se ha creado exitosamente en el servidor.

403 Forbidden: Significa que el cliente no tiene permiso para acceder al recurso, independientemente de la autenticación.

500 Internal Server Error: Indica un error en el servidor, no un error del cliente.

Question 380

En términos de redes, ¿a qué seifica el término latencia?

a) La velocidad a la que se pueden enviar datos a través de la red.

b) La cantidad de datos que se pueden almacenar en la red.

c) El número de dispositivos conectados a una red.

d) El tiempo que tarda un paquete de datos en transferirse desde su origen a su destino.

Answer 380

D

El tiempo que tarda un paquete de datos en transferirse desde su origen a su destino.

Question 381

Si queremos diseñar un enlace de 10Gbps, ¿qué medio de transmisión nos permite alcanzar la máxima longitud del enlace?

a) Fibra óptica monomodo tipo OS2.
b) Fibra óptica multimodo tipo OM3.
c) Fibra óptica multimodo tipo OM4.
d) Cable de cobre de Categoría 7.

Answer 381

A

Fibra óptica monomodo tipo OS2.

Fibra óptica monomodo tipo OS2: Permite alcanzar la máxima longitud de enlace para transmisiones de 10 Gbps, llegando hasta varios kilómetros sin necesidad de repetidores.

Fibra óptica multimodo tipo OM3: También puede soportar 10 Gbps, pero con una distancia máxima de aproximadamente 300 metros.

Fibra óptica multimodo tipo OM4: Mejora la distancia sobre OM3, permitiendo hasta 550 metros para 10 Gbps.

Cable de cobre de Categoría 7: No es adecuado para largas distancias a 10 Gbps, generalmente limitado a unos 100 metros.

La fibra óptica monomodo tipo OS2 es la mejor opción para alcanzar la máxima longitud en enlaces de 10 Gbps.

Question 382

¿Cuál es el método HTTP que realiza la actualización parcial de un recurso?

a) PATCH
b) GET
c) POST
d) PUT

Answer 382

A

PATCH

Question 383

Diferencia entre los verbos HTTP , PUT Y POST

Answer 383

POST
Propósito: Utilizado para crear un nuevo recurso en el servidor.

Idempotencia: No es idempotente. Llamadas repetidas al mismo endpoint con los mismos datos pueden resultar en la creación de múltiples recursos.

Uso Típico: Enviar datos para crear un nuevo registro en una base de datos.

Ejemplo de Uso: Añadir un nuevo usuario en una aplicación.

PUT
Propósito: Utilizado para actualizar un recurso existente o crear uno si no existe.

Idempotencia: Es idempotente. Llamadas repetidas al mismo endpoint con los mismos datos resultan en el mismo estado del recurso.

Uso Típico: Actualizar la información de un recurso existente.

Ejemplo de Uso: Actualizar la información de un usuario existente.

Question 384

Puerto Telnet

Answer 384

23

Question 385

Puerto SMTP

Answer 385

Puerto 25: Es el puerto predeterminado y estándar para el tráfico SMTP. Sin embargo, debido a problemas de seguridad y filtrado de spam, este puerto a menudo está bloqueado por los proveedores de servicios de Internet (ISP) para tráfico saliente.

Puerto 465: Se utilizó históricamente para SMTP con SSL (Secure Sockets Layer). Aunque no es un estándar oficial, todavía se usa en algunas configuraciones heredadas.

Puerto 587: Es el puerto recomendado para el envío de correos SMTP con STARTTLS, lo que proporciona una capa de seguridad adicional.

Question 386

Puerto HTTPS

Answer 386

443