Tema 12 - Seguridad en redes (new)

Question 1

Cuales son las dimensiones de seguridad?

Answer 1

ACIDT

1- Autenticidad
2- Confidencialidad
3- Integridad
4- Disponibilidad
5- Trazabilidad

Question 2

Que taxonomía de amenazas ataca a ACIDT?

Answer 2

1- Interrupción (Disponibilidad)
2- Interceptación (Confidencialidad)
3- Modificación (Integridad)
4- Fabricación

Question 3

De que se encarga TRANSEC?

Answer 3

Seguridad de las transmisiones

Question 4

De que se encarga COMPUSEC?

Answer 4

Seguridad de los ordenadores

Question 5

De que se encarga EMSEC?

Answer 5

Seguridad de las emisiones

Question 6

De que se encarga NETSEC?

Answer 6

Seguridad en las redes

Question 7

De que se encarga CRYTOSEC?

Answer 7

Seguridad criptografica

Question 8

Que es Rogueware?

Answer 8

Malware que se muestra como si fuera una herramienta de desinfección

Question 9

Que es Criptojacking?

Answer 9

Usan nuestros dispositivos para minar criptomonedas

Question 10

Que es joke?

Answer 10

Simula un virus, pero no es dañino

Question 11

Que es el Vishing?

Answer 11

Llamadas telefónicas para intentar conseguir datos

Question 12

Que es el Pishing?

Answer 12

Correos electrónicos para intentar conseguir datos

Question 13

Que es el Smishing?

Answer 13

SMS para intentar conseguir datos

Question 14

Que es el Baiting?

Answer 14

Un cebo, que se pone para que el usuario ejecute algo

Question 15

Que es Shoulder surfing

Answer 15

Mirar por encima del hombro del usuario para conseguir datos

Question 16

Que es Dumpster diving?

Answer 16

Buscar en la basura del usuario

Question 17

Que es xxx Spoofing?

Answer 17

Suplantar xxx

Question 18

Que es Pharming?

Answer 18

Cambiar el destino de una página web, normalmente la de una entidad bancaria

Question 19

Que es xxx jacking?

Answer 19

Secuestrar, interceptar xxx

Question 20

Que es Whaling

Answer 20

Fraude del CEO

Question 21

Que es poisoning xxx?

Answer 21

Enviar información falsa

Question 22

Que es un ataque smurf?

Answer 22

Denegación de servicio por inundación de ping

Question 23

Que es el ping de la muerte?

Answer 23

Mandar paquetes muy grandes para generar un fallo

Question 24

Que es nuke?

Answer 24

Ataques en red con paquetes ICMP mal construidos

Question 25

Que es el ataque piggyback?

Answer 25

Aprovechar periodos de pausa para colarse.

Question 26

Que es SOHO?

Answer 26

Es una arquitectura en la que la organización no ofrece ningún servicio a internet.

Question 27

En que capa actua un firewall transparente?

Answer 27

En la capa 2

Question 28

Que es IDS?

Answer 28

Intrusión Detection System, detecta actividad maliciosa y avisa de ella, normalmente a SIEM

Question 29

Que es NIDS?

Answer 29

Un tipo de IDS centrado en intrusiones en la red, tiene falsos positivos, imposibilidad de monitorizar trafico cifrado y alto volumen de trafico

Question 30

Que es HIDS?

Answer 30

Un IDS a nivel de host

Question 31

Que es WIDS?

Answer 31

Como IDS pero a nivel de wifi

Question 32

Que es IPS?

Answer 32

Prevención de intrusos en el sistema, se considera una extensión de IPS

Question 33

Que es snorby?

Answer 33

Una herramienta SIEM

Question 34

Que es Sguil?

Answer 34

Una herramienta SIEM

Question 35

Que es Snort?

Answer 35

Una herramienta IDS/IPS

Question 36

Que es suricata?

Answer 36

Una herramienta IDS/IPS

Question 37

Que es Bro?

Answer 37

Una herramienta IDS/IPS

Question 38

Que es OSSEC?

Answer 38

Una herramienta IDS/IPS

Question 39

Que es el modelo ZERO TRUST?

Answer 39

Asume que nada fuera o dentro de la organización es confiable y que se debe identificar antes.

Question 40

Que guía del ENS se encarga de la criptografía?

Answer 40

807

Question 41

RSA es simétrico o asimétrico?

Answer 41

Asimétrico

Question 42

Diffie-hellman es simétrico o asimétrico?

Answer 42

Asimétrico

Question 43

DSA es simétrico o asimétrico?

Answer 43

Asimétrico

Question 44

ElGamal es simétrico o asimétrico?

Answer 44

Asimétrico

Question 45

ECDH es simétrico o asimétrico?

Answer 45

Asimétrico

Question 46

ECDSA es simétrico o asimétrico?

Answer 46

Asimétrico

Question 47

Algoritmos de curvas elípticas?

Answer 47

ECDSA, ECDH

Question 48

Cuál es el estándar PCK de curvas elípticas?

Answer 48

PKCS#13

Question 49

En que puerto escucha SSH?

Answer 49

22

Question 50

En que puerto escucha SFTP?

Answer 50

22

Question 51

En que puerto escucha FTPS?

Answer 51

En el 21 el implicito y en el 990 el explicito

Question 52

En que puerto escucha SCP?

Answer 52

22

Question 53

Cuál es el puerto de SMTP?

Answer 53

25

Question 54

Cuál es el puerto de SMTPS?

Answer 54

465 y 587

Question 55

Que hace el protocolo AH?

Answer 55

Es parte de IPsec, se encarga de la integridad y la autenticación

Question 56

Que hace el protocolo ESP?

Answer 56

Es parte de IPSec, ofrece lo mismo que AH + confidencialidad

Question 57

Que hace el protocolo IKE?

Answer 57

Autenticación mutua de origen y destino