GSI 10 Flashcards
¿Qué herramienta de CCN usamos para notificar de un incidente de ciberseguridad?
Con LUCIA.
https://www.ccn-cert.cni.es/seguridad-al-dia/actualidad-ccn/11306-como-agilizar-la-gestion-y-notificacion-de-ciberincidentes-con-lucia.html
¿Qué protocolos se usan para comunicar microservicios? Enumerarlos y describirlos un poco
- RPC - Remote Procedure Call
- gRPC - Desarrollado por Google , RPC opensource
- SOAP - Simple Object Access Protocol
- RMI - Remote Method Invocation
- REST - (ojo que no es un protocolo) (http verbs, urls, jsons)
¿Cómo distribuir la carga entre varios de mis microservicios? Y si hago uso muy intensivo de BBDD?
Con Service Mesh, tendremos un balanceador de carga para enviar a la instancia que se decida la petición.
Para BBDD se usa CQRS (command and query responsibility segregation)
¿Qué patrones de comunicación conocemos para que nuestros microservicios intercambien información o se invoquen?
- Bloqueo Síncrono
- Sin bloqueo - asíncrono
- Petición - respuesta
- Dirigido por eventos (event driven)
- Datos compartidos
¿Qué herramienta de CCN usamos para proteger nuestra red de ataques conocidos en otras instituciones?
La Sonda SAT-INET
Definir en una línea los siguientes conceptos: CI, CD, CDeliv, CT
- CI: Continuous Integration
- CD: Continuous Deployment
- CDeliv: Continuous Delivery
- CT: Continuous Testing
¿Que es el segundo Dividendo Digital?
El Segundo Dividendo Digital es un proceso por el cual se libera la banda de 700 megahercios
(MHz) del espectro radioeléctrico para desplegar en ella las futuras redes de telecomunicaciones 5G.
¿Cual es el papel de un CERT?
Estudiar el estado de seguridad global de redes y ordenadores y proporcionar servicios de respuesta ante incidentes a víctimas de ataques en la red, publicar alertas relativas a amenazas y vulnerabilidades y ofrecer información que mejore la seguridad de estos sistemas.
Cuando queremos que dos dominios de Active Directory distintos, puedan interoperar entre ellos, ¿qué es lo que tenemos que establecer?
Una relación de confianza entre ellos
¿Para qué sirve la estrategia 3-2-1 de Carnegie Mellon?
- 3 copias de los datos
- 2 medios distintos
- 1 ubicación fuera (remota)
Nos previene de fallos de medio (se nos rompe la robótica y no puedo usar esa tecnología) y de desastre geográfico ya que tenemos una copia fuera
¿Qué significan las siglas MCU y cuál es su función ?
Multipoint Control Unit ( Unidad de control multipunto) . Soportan las sesiones multipunto ( 3 o más extremos) gestionando la señalización de llamadas y la multiplexación de las señales multimedia
¿Cuáles son las principales familias de códecs de audio empleados en videoconferencias? ¿ y de vídeo?
Audio: G.711 por su calidad y G.729 por ofrecer buena calidad y buena compresión.
Vídeo : H.263 y sus revisiones (H.263+, H.263++), H.264 ( incluído como parte 10 de MPEG-4 también) y H.265 ( incluído como parte 2 de MPEG-H)
Dentro de la familia H.323, ¿cómo se llama al protocolo de señalización y cuál es su estándar ( su H.xxx) ?
RAS (Registration, Admission & Status) y se describe en el estándar H.225.0
¿Qué familia de protocolos permite la compartición de datos dentro de H.323? Dentro de esta familia qué estándares son los empleados para protocolos de conversación mediante texto ( chats)
La familia de protocolos que permite la compartición de datos y multimedia es T.120 y los protocolos empleados como chat es T.140 que desarrolla un protocolo siguiendo la especificación de conversación mediante texto que se describe en T.134
¿Qué familia de protocolos se emplea para proveer de seguridad las videoconferencias en H.323?
La familia de protocolos empleada para garantizar la seguridad es la familia H.235