Temas Segundo Parcial Flashcards

Question

# Multiple Choice ¿Cuál de los siguientes codecs es mejor? a) G.711 b) G.721 c) G.729

Answer 1

c) G.729 porque para la misma tasa de muestreo (8kHz), tiene una menor tasa de transferencia (8kbps)

Answer 2

16 kHz de muestreo y 64 kbps de transferencia

Answer 3

El Header RTP va entre el Header UDP y el contenido. Contiene: - Payload Time - Número de Secuencia - Timestamp

Answer 4

Cada cuanto tiempo se arma un paquete con contenido en RTP. Si el packetization time es de 20ms y el sample rate de 8kHz, entonces cada paquete tendrá 160 samples.

Answer 5

Real-Time Transport Control Protocol se usa en paralelo a RTP para enviar información de control de la llamada.

Answer 6

- Sender Report (SR) - Receiver Report (RR) - Source Description (SDES)

Answer 7

- **FXS** (Foreign Exchange Station): hace de central PSTN para el teléfono analógico. Provee voltaje, señalización y tono. - **FXO** (Foreign Exchange Office): hace de teléfono para la central PSTN.

Answer 8

El Media Server almacena el contenido listo para ser distribuído. Puede almacenar el contenido en varias calidades para distintas calidades de conexión.

Answer 9

Falso, pueden tomar distintos caminos y se almacenan (y ordenan) en un buffer en el receptor antes de ser reproducidos.

Answer 10

MPEG-DASH, cuenta con librerías para usarlo en HTML5

Answer 11

Es una comunicación P2P entre browsers, directamente por UDP desde el browser. Es el protocolo de Streaming con menos latencia de todos los que vimos.

Answer 12

Usa RTP. Permite Play/Pause, se usa para manejar un media server

Answer 13

países que no tienen normativas legales que exigan a los proveedores de internet a recopilar y guardar datos de sus clientes.

Answer 14

Su objetivo es proveer una manera para que clientes y/o servidores se conectan a Internet de manera anónima.

Answer 15

Porque el código de los nodos ToR está firmado.

Answer 16

Falso, la última conexión entre el Exit Relay y el servidor no está encriptada. Para evitar este riesgo, puedo usar TLS en la conexión.

Answer 17

Son los nodos que se eligen al azar para armar un camino entre el cliente y el servidor. El inicial se llama Entry Guard, los del medio Middle Relays, y el último Exit Relay

Answer 18

Cada nodo mantiene una tabla de asignación que asocia un IP:Puerto para un Circuit ID

Answer 19

Falso, porque se busca anonimizar al servidor. La idea es que con la URL se pueda llegar a la IP final pero sólo con la participación de todos los nodos del camino.

Answer 20

Un Endpoint Protection Platform es un software que se instala en un dispositivo para chequear acciones del usuario luego de que ocurran. Controla archivos, conexiones, puertos, aplicaciones instaladas, periféricos, etc.

Answer 21

Un Endpoint Detection and Recovery es un software que se instala en un dispositivo para monitorear las acciones del usuario en tiempo real. Chequea patrones de comportamiento, y aisla aplicaciones en un sandbox antes de correrlos realmente.

Answer 22

Un Extended Detection and Recovery integra endpoints, redes, nube, correo, etc. Además, aplica deep learning para el análisis de patrones de comportamiento.

Answer 23

a), b) y c)

Answer 24

- Anti-spam - Anti-virus, Anti-phishing - Filtro de Contenidos - IDS/IPS (detección/prevencion de intrusos) - VPN

Answer 25

- Throughput - Conexiones máximas - Sesiones por segundo - VPN throughput - Máximas sesiones VPN - Puertos

Answer 26

Inicialmente, el switch al que me estoy conectando me pone en una VLAN de invitado en la que sólo tengo acceso al portal cautivo. Cuando acepto los T&C, entonce me cambia a la VLAN con acceso a internet.

Answer 27

Al conectarme a la red con mi dispositivo, me deja en una VLAN de invitado mientras me descarga un programa que chequea que mi dispositivo sea seguro. Una vez verificado, me cambia a la VLAN de producción.

Answer 28

Se usa EAP (Extensible Authentication Protocol), entre mi dispositivo y el AP o switch (authenticator) uso EAPoL (EAP over LAN), y el authenticator y el authentication server se usa EAP over RADIUS/Diameter.

Answer 29

- Firewall Externo: sólo permite conexiones entrantes a IP:Puertos específicos de la DMZ - Firewall Interno: sólo permite conexiones entrantes desde IP:Puertos específicos de la DMZ.

Answer 30

No ofrece una doble contención como B2B, pues es un SPoF

Answer 31

- Ataque por volumen: busca saturar el ancho de banda - Ataque por protocolo: busca saturar recursos de hardware - Ataque por aplicación: busca saturar aplicaciones

Answer 32

Entorno reproducible del sistema propio para un proceso o conjunto de procesos. Los recursos y system calls son los mismos que nuestro sistema.

Answer 33

Porque tiene una parte inmutable, y una parte que se perderá al apagarlo. Se le pueden attachear volúmenes para que los datos se mantengan.

Answer 34

1. CGroup 2. Overlay Filesystem 3. Namespaces 4. Capabilities 5. seccomp_bpf 6. pivot_root

Answer 35

- pid: process ids - user: usuarios - uts: hostname - ipc: inter process communication - mnt: filesystem → ve el overlay filesys - net: interfaces y stack de red

Answer 36

Permite controlar las system calls que se pueden ejecutar

Answer 37

Permite establecer un directorio del host como root filesystem del container

Answer 38

Se van apilando los archivos que agrega cada capa, si un archivo está en más de una capa se usa la versión de la capa superior. Las capas son read-only.

Answer 39

* **FROM** -> capa desde la que se construye * **RUN** -> qué se corre para definir esta capa sobre la anterior * **ENV** -> definición de variables de entorno * **WORKDIR** -> directorio del proceso * **ENTRYPOINT** -> proceso que se va a correr * **CMD** -> parámetros del proceso

Answer 40

Falso, comparten el mismo namespace, pero cada container tiene su CGroup

Answer 41

Falso, un nodo es una VM o servidor físico que ejecuta varios pods. Un cluster es todo el deployment de K8S

Answer 42

Falso, es una API stateless. Todo el estado se persiste en la etcd (base de datos key-value distribuida)

Answer 43

se encarga de asignar a un nodo los pods que no tienen un nodo asignado

Answer 44

El kubelet que existe en cada nodo se encarga de crear, matar pods, configurar la red interna de los pods. También, hace un polling al kube API server para ver si tiene que hacer algo nuevo.

Answer 45

El kubeproxy existe en cada nodo y mantiene el networking externo del nodo usando reglas de iptables.

Answer 46

Falso, se definen en archivos **manifest** en formato .yaml

Answer 47

Son pares key-value que se les asignan a los diferentes objetos del cluster (pods, templates, etc.). Sirven para definir con qué objetos tiene que operar otro objeto. Ejemplo: con nodeSelector podemos decir en qué nodos (con x label) se puede ejecutar cierto pod.

Answer 48

- nombre (name) - imagen (image) - puertos a exponer (ports) - variables de entorno (env) - arreglo de entrypoint (cmd) - argumentos (args)

Answer 49

Define a un pod genéricamente, sin nombre ni version, definiendo sus labels e imagen.

Answer 50

Define un conjunto de réplicas de pods, indicando el template de pod a usar y la cantidad de instancias deseadas.

Answer 51

- manejar versiones de deployment - definir Update Strategies - hacer rollouts/rollbacks a versiones nuevas/viejas del deployment - guardar versiones anteriores del deployment

Answer 52

Falso, esa es la estrategia RollingUpdate

Answer 53

Falso, ese es el campo MaxUnavailable. MaxSurge permite definir cuántos pods nuevos se crean antes de matar a los viejos

Answer 54

Falso, son recursos permanentes, por lo que facilitan el acceso a pods

Answer 55

Se resuelven por DNS

Answer 56

Es cuando tengo en paralelo dos deployments activos, el service me apunta a uno de ellos (versión actual), mientras que el otro lo uso para actualizar a la versión nueva. Cuando está todo listo cambio que el service apunte al otro y gané.

Answer 57

No, porque todos los containers dentro de un pod tienen la misma IP en el cluster. Entre containers de un mismo pod se comunican por localhost.

Answer 58

Falso, no se hace NAT en ninguna parte dentro del cluster. Cada pod tiene una IP única dentro del cluster y la mantiene mientras esté activo.

Answer 59

El bridge virtual que se encuentra en el root namespace.

Answer 60

Se agrega una interfaz que hace un túnel de capa 2 entre los root namespaces de distintos nodos. Esto permite conectar nodos a través de internet.

Answer 61

Verdadero, así se puede reducir el consumo de energía y facilitar la construcción de los dispositivos.

Answer 62

Transforman la data de los protocolos de comunicación con los dispositivos a IP para enviarlo por red a donde sea necesario.

Answer 63

1. Sensing Layer 2. Network Layer 3. Data Processing Layer 4. Application Layer

Answer 64

En ZWave, los dispositivos se llaman "slaves" y se conectan en Mesh. Esta red de slaves se conecta al "controller" (gateway). En Zigbee, los dispositivos se conectan a routers mediante una conexión propietaria. Luego, los routers se conectan a un "coordinator" (gateway).

Answer 65

Porque requiere que los dispositivos estén siempre encendidos, además de consumir mucha más energía que las tecnologías específicas de IoT.

Answer 66

- Clase A: se prioriza el bajo consumo sobre la inmediatez. El dispositivo envía, espera un rato por la respuesta y se apaga. - Clase B: similar al anterior, pero el dispositivo no se apaga indefinidamente, sino que hace un polling periódico al GW. - Clase C: el dispositivo está encendido todo el tiempo. La comunicación es continua.

Answer 67

Falso, todas las regiones de AWS tienen como mínimo tres AZ

Answer 68

Falso, me conviene que estén en AZs diferentes porque cada una tiene un suministro de internet y energía distintos, por lo que es menos probable que se caigan todas las instancias del servicio.

Answer 69

Falso, sólo puede elegir la región y la AZ

Answer 70

Son Edge Locations para AWS Cloudfront más cerca de los usuarios. Están conectados a las regiones de AWS por cables de Amazon.

Answer 71

Son datacenters de AWS que ofrecen los servicios más básicos (ej.: S3, EC2, etc.) más cerca del usuario. Además, tienen una conexión directa con una región "parent" para el resto de servicios.

Answer 72

Es un rack que viene AWS a colocar a mi datacenter. Funciona como una AZ que puedo incorporar a mi red en AWS pero lo tengo on premise. Una especie de Rack as a Service.

Answer 73

Puedo usar un bloque CIDR de IPs privadas entre /16 y /28. Una vez creada, no se puede cambiar, pero sí extender.

Answer 74

Falso, las subnets se definen en una AZ, que sea parte de la región de la VPC a la que pertenecen.

Answer 75

Que si están en una subnet pública tienen una dirección IP pública y una IP privada, mientras que en una subnet privada deben salir a internet a través de NAT.

Answer 76

1. Identificación de la Configuración 2. Control de la Configuración 3. Subir a la terraza 4. Tirarse

Answer 77

Falso, si bien las Route Tables se definen para cada subnet, existe una Route Table default para la VPC

Answer 78

En orden de especificidad

Answer 79

Falso, una ENI se define dentro de una AZ, por lo que sólo se podrá attachear a instancias de una misma AZ

Answer 80

b) porque hace Stateless NAT, sólo forwardea paquetes provenientes de la subnet pública (que ya tienen una IP pública).

Answer 81

El NAT GW se coloca en una públic subnet y hace stateful NAT, permitiendo que instancias de una private subnet accedan a internet a través de él. Además, no permite conexiones entrantes, sólo hace SNAT.

Answer 82

Conectar dos VPCs entre sí para que puedan comunicarse entre ellas con IPs privadas, sin salir a internet.

Answer 83

Falso, se define en una VPC. Es un recurso de Amazon, ellos manejan la disponibilidad.

Answer 84

Son grupos de instancias entre las que un ELB distribuirá las conexiones entrantes a un listener según reglas.

Answer 85

Un Application LB rutea en base al contenido de la request. Usado para protocolos de aplicación como HTTP o gRPC. Tiene más latencia Un Network LB usa protocolos de transporte como TPC o UDP, y se usa para balancear la carga entre instancias EC2, como BDs.

Answer 86

Falso, cada ENI tiene asociado uno o más SG. Además, un EC2 puede tener más de un ENI.

Answer 87

Falso, por default se bloquea todo. Sólo se permiten reglas de tipo “Allow”

Answer 88

Reglas de tipo ALLOW y DENY

Answer 89

Falso, sólo protege contra exploits comunes de capa 7, además de permitir el filtrado de request según reglas.

Answer 90

que el Standard protege contra DDoS Básicos, mientras que el Advanced protege contra ataques más sofisticados

Answer 91

AWS Firewall Manager

Answer 92

Conectarme directamente a la red de AWS, sin pasar por internet. Se suele subalquilar la conexión a un partner que ya tiene hecha la conexión.

Answer 93

- Llevar un router a AWS que soporte BGP - Que el equipamiento on-premis soporte VLANs

Answer 94

Permite la conexión entre una VPC y otro servicio de Amazon (ej.: un S3) sin salir a internet y volver a entrar. Se crea un VPC endpoint para el servicio externo. Esto genera una ENI en nuestra subnet con una IP privada.

Answer 95

Es un contenedor de registros en Route 53. Puede ser público (accesible desde Internet) o privado (para mi VPC).

Answer 96

Es un tipo especial de registro DNS de Amazon. Puede apuntar a un recurso de AWS o a otro registro. No son parte del RFC de DNS.

Answer 97

- caches de sitios - aceleración de APIs - objetos estáticos - streaming de video - descarga de archivos grandes

Answer 98

Lo descarga de una Edge Location. Las Edge Location lo obtienen de un Regional Edge Cache, que estos lo obtienen de la fuente original.

Answer 99

Una Edge Location hace de intermediario con la API origen y le va contestando al cliente mientras obtiene la respuesta para el mismo. Además, si tiene la respuesta cacheada, ni siquiera va hasta el servidor origen y tarda menos.

Answer 100

a) pues es un Filesystem as a service asociado a una VPC

Answer 101

Son discos efímeros que se usan como disco raíz de una instancia EC2. Están físicamente en el host donde se aloja la instancia EC2.

Answer 102

Falso, no están pensados para ser una BD

Answer 103

que se guarda en una sola AZ, lo que me da más velocidad, pero menos redundancia

Answer 104

que son de acceso no inmediato pues requieren de un proceso de desarchivado

Temas Segundo Parcial Flashcards

Preguntas de Teóricas y Prácticas que entraron al Segundo Parcial