Tema 8 Flashcards

1
Q

¿Cómo se denominan dentro de internet a las grandes redes con cobertura internacional?

A

tier-1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué identificación tiene que tener toda RED de un ISP, sea del nivel que sea, dentro de internet?

A

Un numero de sistema autonomo (AS). Los asigna la IANA/RIR

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Cómo se suele denominar al trafico (con coste) entre una red de tier-2 y una de tier-1?

A

transito

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Para que los ISP usen lo menos posible el tráfico de transito (coste) hacia redes de niveles superiores en internet, ¿que solución se ha diseñado?

A

Se les denomina acuerdos de peering. Pueden ser:
privados
publicos (se realiza a traves de un IXP o punto de acceso neutro)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué relación hay entre una URL y una URI?

A

Que la URL es un tipo de URI en la que la primera parte (esquema) puede ser:
http / https
file
mailto
ftp
news
etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué verbos HTTP son seguros?

A
  • GET
  • HEAD
  • OPTIONS
  • TRACE
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿El protocolo HTTP mantiene estado entre peticiones?

A

No, es stateless (las cookies de sesion son un invento para paliar este hecho)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué verbos de HTTP no son idempotentes?

A

POST
PATCH

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Para qué se usa el verbo HTTP CONNECT?

A

Para establecer un tunel a traves de un proxy

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué son las extensiones de WebDAV?

A

Un conjunto de verbos HTTP nuevos para “tratar” el espacio de url’s como si fuera un sistema ficheros (algo asi como un FTP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Para que sirve el verbo HTTP PATCH?

A

Modificaciones “parciales” de un recurso

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

En una peticón HTTP, ¿qué es el user-agent?

A

Representa generalmente al navegador

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

¿Qué significa en una peticion HTTP la cabecera Connection: keep-alive?

A

No queremos que se cierre la conexion TCP subyacente (optimización)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

¿Para qué sirve la cabecera Accept-Encoding en una peticion HTTP?

A

Para decirle al servidor que aceptamos que nos envie la información comprimida con gzip por ej.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Para qué sirve la cabecera Location en una respuesta HTTP?

A

Para informarle al navegador que haga una redirección a una nueva URL

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

¿Para que sirve la cabecera WWW-Authenticate: Basic en una respuesta HTTP?

A

Para decirle al navegador que para acceder a ese recurso necesita credenciales.
Este mostrará una ventana automáticamente al usuario para que introduzca el usuario y la contraseña

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

¿Con que cabecera el servidor le envía una cookie al navegador para que la registre?

A

Set-Cookie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Cuál es la cabecera que el servidor envía al navegador indicándole desde que dominios permite peticiones cruzadas (política CORS?

A

Access-Control-Allow-Origin: * (todos)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Con que cabecera de respuesta provocamos que el navegador nos de la opción de guardar un determinado recurso como adjunto?

A

Content-Disposition: attachment; filename=informe.pdf

20
Q

¿Con que cabecera de petición le decimos al servidor que solo queremos que nos devuelva unos determinados bytes del recurso solicitado?

A

Range: bytes=500-720

21
Q

Si un mismo servidor web (ej. Apache) está sirviendo paginas de 4 dominios distintos, ¿Cuándo le hacen una petición HTTP como sabe de que dominio se trata?

A

Cabecera Host:

22
Q

Si al hacer una peticion a un recurso nos devuelven un codigo 301, ¿qué quiere decir?

A

Que el recurso se ha movido de localización (de forma permanente)

23
Q

Si al hacer una petición a un recurso nos devuelven un código 304, ¿Qué quiere decir?

A

Que el recurso no se ha modificado desde la ultima petición (para eso el cliente tiene que configurar una cabecera llamada If-Modified-Since)

24
Q

¿Qué diferencia hay entre un código HTTP 401 (No autorizado) y el 403 (Forbiden)

A

Con el 401 el servidor nos está indicando realmente que nos autentiquemos y el 403 es cuando las credenciales que le presentamos no son correctas.

25
Q

Nombre 5 mejoras del protocolo HTTP/2 basado en SPDY

A
  • Binario
  • Un sola conexion TCP
  • Multiplexacion de lo recursos (en una sola respuesta puede ir todo: css, js, …)
  • Priorización de flujos
  • Compresion de cabeceras
26
Q

¿Qué desventaja fundamental tienen los algoritmos de cifrado asimétricos?

A

son lentos

27
Q

¿Qué desventaja fundamental tienen los algoritmos de cifrado simétricos?

A

la usar la misma clave para cifrar y descifrar el problema es la distribución entre emisores y receptores de esa clave

28
Q

¿En que consiste la firma digital de un documento?

A

Calcular el hash del documento
Cifrar con la clave privada del emisor la información obtenida en el paso anterior

29
Q

¿Qué es SHA-2?

A

Una conjunto de funciones hash (SHA-224, SHA-256, SHA-384, SHA-512)

30
Q

¿Cuál es el tamaño de la salida de una función hash SHA-1?

A

160 bits

31
Q

¿Qué diferencia hay entre una función MAC y MIC ?

A

MIC solo necesita un parametro de entrada (el documento)
MAC (ej HMAC) necesita dos parametros (documento y una clave)

32
Q

Nombre 4 algoritmos de criptografía asimétrica

A
  • RSA
  • DSA
  • EC
  • DH
33
Q

¿Qué tipo de algoritmo es AES?

A

simetrico

34
Q

¿Qué dos peculiaridades tiene un algoritmo asimétrico?

A

Lo que cifres con una de las claves se descifra con la otra
El algoritmo genera también las propias claves

35
Q

¿Conoce algún sistema hibrido (que mezcle ideas de las criptografía simétrica y asimétrica)

A

SSL
PGP

36
Q

¿Qué extensión tiene un fichero que contiene un certificado junto con su clave privada?

A

p12
pfx

37
Q

¿Qué extensión tiene un fichero que contiene un certificado sin su clave privada?

A

.cer
.pem

38
Q

Cuando una CA emite un certificado de servidor lo hace para un dominio concreto. ¿es posible que ese certificado se pueda usar en más de un dominio?

A

SAN (Subject Alternatives Name)
WildCard

39
Q

Cuando una CA emite un certificado, ¿Qué hace básicamente para darle validez?

A

Lo firma digitalmente e incluye esa firma dentro del propio certificado emitido

40
Q

¿Para qué sirve el número de serie de un certificado?

A

Para poder consultar al servicio OCSP de la CA en cuestión el estado de revocación de ese certificado

41
Q

¿Que 4 subprotocolos existen dentro de SSL/TLS?

A
  • Handshake (donde se negocia la criptografia a usar y la clave simetrica de cifrado)
  • Change Cipher Spec
  • Alert
  • Application Data
42
Q

Dentro del cliente que realiza una llamada SSL/TLS, ¿que utilidad tienen los llamados almacenes de confianza?

A

Contiene las CA’s de las que “nos fiamos”.
Esto se usa para chequear si el certificado que nos presenta el servidor pertence a una de estas CA’s o no.

43
Q

¿Con que propiedad podemos configurar en Java un almacén de certificados (con clave privada)?

A

javax.net.ssl.keyStore
javax.net.ssl.ketSotrePassword

44
Q

¿Qué es un trustStore en Java?

A

Un almacén donde hay certificados de CA’s en las que confiamos

45
Q

¿Existe algún almacén por defecto con CA’s de confianza en JAVA?

A

Si, en JAVA_HOME/jre/lib/security/cacerts (password changeit)

46
Q

¿Cuál es el formato en el que se guardan los almacenes de certificados en Java?

A

JKS (java key store)