GSI 10 Flashcards

1
Q

¿Qué herramienta de CCN usamos para notificar de un incidente de ciberseguridad?

A

Con LUCIA.

https://www.ccn-cert.cni.es/seguridad-al-dia/actualidad-ccn/11306-como-agilizar-la-gestion-y-notificacion-de-ciberincidentes-con-lucia.html

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué protocolos se usan para comunicar microservicios? Enumerarlos y describirlos un poco

A
  • RPC - Remote Procedure Call
  • gRPC - Desarrollado por Google , RPC opensource
  • SOAP - Simple Object Access Protocol
  • RMI - Remote Method Invocation
  • REST - (ojo que no es un protocolo) (http verbs, urls, jsons)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Cómo distribuir la carga entre varios de mis microservicios? Y si hago uso muy intensivo de BBDD?

A

Con Service Mesh, tendremos un balanceador de carga para enviar a la instancia que se decida la petición.

Para BBDD se usa CQRS (command and query responsibility segregation)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Qué patrones de comunicación conocemos para que nuestros microservicios intercambien información o se invoquen?

A
  • Bloqueo Síncrono
  • Sin bloqueo - asíncrono
  • Petición - respuesta
  • Dirigido por eventos (event driven)
  • Datos compartidos
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué herramienta de CCN usamos para proteger nuestra red de ataques conocidos en otras instituciones?

A

La Sonda SAT-INET

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Definir en una línea los siguientes conceptos: CI, CD, CDeliv, CT

A
  • CI: Continuous Integration
  • CD: Continuous Deployment
  • CDeliv: Continuous Delivery
  • CT: Continuous Testing
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Que es el segundo Dividendo Digital?

A

El Segundo Dividendo Digital es un proceso por el cual se libera la banda de 700 megahercios
(MHz) del espectro radioeléctrico para desplegar en ella las futuras redes de telecomunicaciones 5G.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Cual es el papel de un CERT?

A

Estudiar el estado de seguridad global de redes y ordenadores y proporcionar servicios de respuesta ante incidentes a víctimas de ataques en la red, publicar alertas relativas a amenazas y vulnerabilidades y ofrecer información que mejore la seguridad de estos sistemas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Cuando queremos que dos dominios de Active Directory distintos, puedan interoperar entre ellos, ¿qué es lo que tenemos que establecer?

A

Una relación de confianza entre ellos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Para qué sirve la estrategia 3-2-1 de Carnegie Mellon?

A
  • 3 copias de los datos
  • 2 medios distintos
  • 1 ubicación fuera (remota)

Nos previene de fallos de medio (se nos rompe la robótica y no puedo usar esa tecnología) y de desastre geográfico ya que tenemos una copia fuera

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Qué significan las siglas MCU y cuál es su función ?

A

Multipoint Control Unit ( Unidad de control multipunto) . Soportan las sesiones multipunto ( 3 o más extremos) gestionando la señalización de llamadas y la multiplexación de las señales multimedia

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

¿Cuáles son las principales familias de códecs de audio empleados en videoconferencias? ¿ y de vídeo?

A

Audio: G.711 por su calidad y G.729 por ofrecer buena calidad y buena compresión.
Vídeo : H.263 y sus revisiones (H.263+, H.263++), H.264 ( incluído como parte 10 de MPEG-4 también) y H.265 ( incluído como parte 2 de MPEG-H)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Dentro de la familia H.323, ¿cómo se llama al protocolo de señalización y cuál es su estándar ( su H.xxx) ?

A

RAS (Registration, Admission & Status) y se describe en el estándar H.225.0

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Qué familia de protocolos permite la compartición de datos dentro de H.323? Dentro de esta familia qué estándares son los empleados para protocolos de conversación mediante texto ( chats)

A

La familia de protocolos que permite la compartición de datos y multimedia es T.120 y los protocolos empleados como chat es T.140 que desarrolla un protocolo siguiendo la especificación de conversación mediante texto que se describe en T.134

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Qué familia de protocolos se emplea para proveer de seguridad las videoconferencias en H.323?

A

La familia de protocolos empleada para garantizar la seguridad es la familia H.235

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Podría mencionar al menos 3 de las principales normas desarrolladas por la WAI (Web Accessibility Initiative)

A
  • UAAG : User-Agent Accessibility Guidelines
  • ATAG : Authoring Tool Accessibility Guidelines
  • ACT : Accessibility Conformance Testing
  • EARL : Evaluation and Report Language
  • ARIA : Accessible Rich Internet Applications
  • WCAG : Web Content Accessibility Guidelines
17
Q

¿ A qué tipo de contenidos aplica el RD1112/2018?

A
  • Contenidos textuales y no textuales
  • Documentos y formularios descargables
  • Contenido multimedia pregrabado de base temporal independientemente de la plataforma de difusión (excepto el servicio público de radiodifusión)
  • Formas de interacción (persona-sitio) ~ formularios digitales, procesos de pago, firma, …
18
Q

¿Qué es una URA y cuales son sus principales funciones?

A

URA : Unidad Responsable de Accesibilidad sus funciones se regulan en el artículo 16 del RD1112/2018 y son :
* Deberá garantizar el cumplimiento de los requisitos de accesibilidad de los sitios web y apps móviles.
* Atender quejas, consultas etc.
* Coordinar las revisiones periódicas de accesibilidad
* Efectuar labores de promoción y concienciación
* Generar los informes para garantizar el cumplimiento de las previsiones establecidas en el art 19 ( básicamente : requisitos accesibilidad, atención de quejas y acciones formativas o de promoción)

19
Q

¿Qué estándar regula la tecnología PoE, PoE+ y PoE++?

A
  • PoE : 802.3af 15.4 W de potencia máxima por boca
  • PoE+ : 802.3at 30W de potencia máxima por boca
  • PoE++ : 802.3bt type3 : 60W , type4: 100W máximo
20
Q

Un Hub, ¿separa dominios de colisión o de difusión? ¿ y un switch?

A

De primeras un hub clásico no separa dominios de colisión ni de difusión salvo que sea un hub de 3 generación o inteligentes que permiten segmentar la red y por tanto separar dominios de colisión.
Un switch separa dominios de colisión pero no de difusión.