Varios seguridad

Question 1

Como se llama el sistema que mediante SMS se envia un codigo al usuario ?

Answer 1

DOBLE FACTOR de autenticacion

Question 2

Cual es la norma TIA que rige la seguridad de los sistemas en un CPD?

Answer 2

TIA 942

Question 3

Que algoritmo de huella para la firma se permite en la aplicacion AutoFirma 1.8.2 ?

Answer 3

SHA384

Question 4

CCN - Implantación de seguridad y conformidad del ENS

Answer 4

AMPARO

Question 5

CCN - Relacionado con malware

Answer 5

ADA

Question 6

CCN - Automatización y Normalización Auditorias

Answer 6

ANA

Question 7

CCN - Plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad/ciberseguridad

Answer 7

ATENEA

Question 8

CCN - Solución de protección centrada en los datos, que permite que la información corporativa viaje protegida y bajo control en todo momento, minimiza la posibilidad de fugas de datos aumentando el control de la organización sobre los mismos más allá de las defensas de protección perimetrales.

Answer 8

CARLA

Acordarse de hamburgueseria Carls, que es una empresa. Información corporativa

Question 9

CCN - CARMEN (Electra)

Answer 9

Defensa de ataques avanzadas / APT

amenazas persistentes avanzadas (APT). Dispone de capacidades para la protección avanzada ante amenazas en la organización &raquo_space;» RELACIONAR CON ATP TENNIS

Question 10

CCN - CLAUDIA (shiffer)

Answer 10

Herramienta para la detección de amenazas complejas en el puesto de usuario (relacionad con carmen por APT)

Question 11

CCN - MICROCLAUDIA

Answer 11

vacuna

Microclaudia es tan pequeña, que se puede inocular dentro de un cuerpo mediante una inyección, vacuna

Su propósito es proporcionar protección contra ransomware mediante el despliegue de vacunas que impiden que los equipos se infecten

Question 12

CCN - Herramientas de seguridad desarrolladas por el CCN-CERT para dispositivos con sistema operativo Android.

Answer 12

CCN.DROID

ojo, no confundir con android, droide.. DROID, DROID, DROID

Question 13

CCN - CLARA

Answer 13

auditoria cumplimiento

Question 14

CCN - Cibervigiliancia, ciber investigacion

Answer 14

ELENA

que hace mi madre ? vigilar :)

Question 15

CCN - EMMA (T)

Answer 15

Visibilidad y control sobre la red

Quién ve todo el rato y controla que Eva no se pase de lista en clase ? Emma

Question 16

CCN - Gestion Logs Respuesta Incidentes Amenazas

Answer 16

GLORIA

Question 17

CCN - INforme Estado seguridad en el ENS

Answer 17

INES

Question 18

CCN - IRIS

Answer 18

el iris del ojo, vigila la ciberseguridad

Question 19

CCN - LORETO

Answer 19

Almacenamiento en la nube (la madre de paula es muy alta , llega a las nubes)

Question 20

CCN - Sistemas de Gestión Federada de Tickets

Answer 20

LUCIA

Question 21

CCN - Análisis avanzados de ficheros

Answer 21

MARTA

Question 22

CCN - Gestión de eventos e información de seguridad

Answer 22

MONICA

Question 23

CCN - borrado seguro de datos

Answer 23

OLVIDO

(acordarse del derecho al olvido de internet, que es borrar datos)

Question 24

CCN - metaOlvido

Answer 24

igual que olvido, pero con los metadatos

Question 25

CCN - Análisis y Gestión de Riesgos

Answer 25

PILAR

pilarrrrrrrrrr, rrrrrrrrrrriesgo

Question 26

CCN - Intercambio de Información de Ciberamenazas

Answer 26

REYES

los reyes te regalan algo y lo intercambias porque no te gusta

Question 27

CCN - Inspección de Operación. Auditoría de configuraciones de dispositivos de red

Answer 27

ROCIO

rrrrrrrrrocio rrrrrrred

Question 28

CCN - Grabaciones y emisiones de vídeo en streaming

Answer 28

VANESA

nombre de guarrilla de toda la vida. videos pornol

Question 29

CCN - MARGA

Answer 29

MARGA es la solución para la tramitación de Habilitaciones Personales de Seguridad (HPS). Es la última desarrollada

Question 30

CCN - Solucion para tramitacion de habilitaciones personales de seguridad (HPS)

Answer 30

MARGA

Question 31

Durante el proceso de creación de reglas, se da cuenta de un grave problema de seguridad. Algunos de los equipos Windows no tienen habilitado el firewall. ¿Qué comando utilizaría para habilitarlo? (T)

Answer 31

netsh advfirewall set allprofiles state on

STATE ON
no enable, no run, no up, no on… STATE ON

Question 32

Con el objetivo de recabar información sobre los equipos Windows, disponen de un software de inventariado que necesita acceso por el puerto 4433 (TCP) en los equipos destino. ¿Qué comando utilizaría en estos últimos para añadir la regla al firewall?

Answer 32

netsh advfirewall firewall create rule name=”inventariado” dir=in action=allow protocol=TCP localport=4433

CREATE RULE -
ACTION - ALLOW

La accion para bloquear es BLOCK

Question 33

Durante el proceso de traslado, uno de los equipos Windows más importantes de la DCM da problemas de corrupción de datos y han decidido restaurar la copia de seguridad. Le indican que el dispositivo está cifrado. ¿Qué necesita que le proporcionen para poder restaurar la copia?

Answer 33

La clave de BitLocker

Question 34

Como se llama la funcion que permite el cifrado de disco de macOS ?

Answer 34

FileVault

Question 35

Que es la CA ?

Answer 35

la CA es la Autoridad Certificadora

Question 36

¿Qué es SSL?

Answer 36

SSL es un protocolo de seguridad criptográfica que se utilizaba para asegurar la comunicación entre un cliente (como un navegador) y un servidor (como un sitio web).

Question 37

¿Qué es TLS? (T)

Answer 37

TLS es el sucesor de SSL y es el protocolo estándar actual para asegurar la comunicación en internet. Proporciona confidencialidad, integridad y autenticación en las conexiones entre dos aplicaciones.

Question 38

¿Qué es un certificado X.509?

Answer 38

X.509 es un estándar para los certificados digitales que contiene la clave pública de una entidad junto con información sobre esa entidad y está firmado por una autoridad de certificación (CA).

Question 39

¿Qué es un archivo .pem? (T)

Answer 39

Un archivo .pem (Privacy Enhanced Mail) es un formato de archivo utilizado para almacenar y transmitir claves criptográficas y certificados digitales en formato de texto

Está codificado en base64 y suele incluir encabezados y pies de página específicos, como
“—–BEGIN CERTIFICATE—–” y “—–END CERTIFICATE–”

Los archivos .pem se utilizan comúnmente en la configuración de certificados SSL/TLS para servidores web, permitiendo conexiones seguras entre el servidor y los navegadores

También pueden contener claves privadas y certificados raíz o intermedios

Question 40

¿Qué es un archivo .cer?

Answer 40

Un archivo .cer (o cert), es un formato de archivo que contiene un certificado digital, utilizado para verificar la identidad de una persona, dispositivo o entidad. Contiene la clave pública (SOLO LA PUBLICA) y la firma digital del emisor del certificado, y se utiliza comúnmente para establecer conexiones seguras (por ejemplo, HTTPS en servidores web).

Los archivos .cer pueden estar codificados en formato DER (binario) o PEM (base64), y se utilizan en la configuración de SSL/TLS para asegurar las comunicaciones en la web

Question 41

¿Qué es un archivo .pfx o .p12? (T)

Answer 41

Un archivo .pfx o .p12 es un formato de archivo binario que puede contener el certificado X.509 del servidor, la clave privada asociada y, opcionalmente, una cadena de certificados intermedios. Ambos son formatos intercambiables y se basan en el estándar PKCS #12.

Question 42

¿Qué es un certificado SAN? (T)

Answer 42

Un certificado SAN (Subject Alternative Names) permite proteger varios dominios y subdominios diferentes con un solo certificado SSL/TLS.

Question 43

¿Qué es una Autoridad de Certificación (CA)

Answer 43

Una Autoridad de Certificación (CA) es una entidad de confianza que emite certificados digitales. Esta confianza permite que los documentos firmados por la CA sean confiables para identificar la clave pública con su propietario correspondiente.

Question 44

¿Cuáles son algunos ejemplos de Autoridades de Certificación en España?

Answer 44

Algunos ejemplos de Autoridades de Certificación en España son FNMT, Camerfirma, Firmaprofesional, DNI electrónico (DGP), Generalitat Valenciana (ACCV), Agencia Catalana de Certificación (CATCert), ANF Autoridad de Certificación (ANF AC), IZENPE, y Autoridad de Certificación de la Abogacía (ACA).

Question 45

¿Qué es OCSP? (T)

Answer 45

OCSP (Online Certificate Status Protocol) es un protocolo binario online que permite comprobar el estado de un certificado en base a su número de serie, asegurando que es correcto y que no está revocado.

Question 46

¿Qué protocolo de seguridad criptográfica se utilizaba para asegurar la comunicación entre un cliente y un servidor? (T)

Answer 46

SSL

Question 47

¿Cuál es el sucesor de SSL y el protocolo estándar actual para asegurar la comunicación en internet?

Answer 47

TLS

Question 48

¿Qué formato de archivo se utiliza para almacenar datos codificados en Base64, incluyendo certificados X.509 y claves privadas? (T)

Answer 48

.pem

Question 49

¿Qué archivo generalmente contiene un certificado en formato binario DER o en formato de texto codificado en Base64 y solo contiene la parte pública del certificado? (T)

Answer 49

.cer

Question 50

¿Qué formato de archivo binario puede contener el certificado X.509 del servidor, la clave privada asociada y, opcionalmente, una cadena de certificados intermedios?

Answer 50

.pfx o .p12

Question 51

¿Qué tipo de certificado permite proteger varios dominios y subdominios diferentes con un solo certificado SSL/TLS?

Answer 51

SAN

El tipo de certificado que permite proteger varios dominios y subdominios diferentes con un solo certificado SSL/TLS es un Certificado SSL/TLS de SAN (Subject Alternative Name) o un Certificado Wildcard.

Diferencias:
Certificado SAN (Subject Alternative Name): Permite incluir múltiples nombres de dominio y subdominios en un solo certificado SSL/TLS. Es ideal para empresas que necesitan proteger varios dominios distintos bajo un solo certificado.

Certificado Wildcard: Protege un dominio principal y todos sus subdominios. Por ejemplo, un certificado wildcard para *.example.com protegerá example.com, mail.example.com, shop.example.com, etc. Sin embargo, no protegerá dominios distintos como example.org.

Question 52

¿Qué entidad de confianza emite certificados digitales y permite que los documentos firmados por ella sean confiables?

Answer 52

Autoridad de Certificación (CA)

Question 53

¿Qué protocolo binario online permite comprobar el estado de un certificado en base a su número de serie, asegurando que es correcto y que no está revocado? (T)

Answer 53

OCSP (Online Certificate Status Protocol)

Question 54

¿Qué lista mantiene un listado de aquellos certificados que han sido revocados y ya no son válidos? (T)

Answer 54

CRL

Question 55

Cual es la estructura de SSL/TLS ? (T)

Answer 55

Hay 2 capas diferenciadas, High-Level Protocols y Low-Level Protocols

HTTP - high level
SSL/TLS
TCP/IP - low level

Question 56

¿Qué función genera el residuo en el proceso de firma digital? (T)

Answer 56

Hash Function

Question 57

¿Qué se utiliza para cifrar el hash generado en el proceso de firma digital? (T)

Answer 57

Clave privada

Question 58

¿Qué se envía junto con los datos firmados digitalmente? (T)

Answer 58

Firma y clave pública

Question 59

¿Qué se genera al pasar un documento a través de una función hash?

Answer 59

Valor de hash

Question 60

¿Qué se utiliza para desencriptar la firma digital en el proceso de verificación? (T)

Answer 60

Clave pública del remitente

Question 61

¿Qué se compara con el hash desencriptado de la firma digital para verificar su validez?

Answer 61

Hash generado por el destinatario

Question 62

¿Qué formato de firma digital define una sintaxis XML y es una recomendación del W3C?

Answer 62

XML-DSIG

Question 63

¿Qué valor se debe validar con <DigestValue> para saber si es correcto en una firma XML-DSIG?</DigestValue>

Answer 63

SignatureValue

Question 64

Como es el proceso de firma digital ?

Answer 64

1 - Generacion de claves
2 - Hashing del documento
3 - Firma con la clave privada
4 - Distribucion del documento firmado

Question 65

Como es el proceso de Verificación de la Firma Digital?

Answer 65

1- Hashing del documento
2- Desencriptación de la Firma (el destinatario lo desencripta usando la clave publica)
3- Comparación de Hashes

Question 66

En java, en que directorio se guarda el fichero con las CA de confianza? (T)

Answer 66

JAVA_HOME/jre/lib/security/cacerts

Question 67

Que es Windows intune ?

Answer 67

Servicio basado en la nube que se centra en la administración de
dispositivos móviles (MDM) y en la administración de aplicaciones móviles (MAM)

Question 68

Como se llamaria la actualizacion del segundo semestre de windows del año 2025 ?

Answer 68

25H2

Question 69

Nombra algunos productos de MDM (mobile device managment) (T)

Answer 69

Microsoft In tune
MobileIRon
Samsung Knox
FAMOC
VMWare AirWatch
Dialogs smartMan

Question 70

Que son BYOD, CYOD, COPE y COBO ?

Answer 70

Son politicas de gestion de dispositivos moviles de las empresas donde:

• BYOD: (bring your own device)
• CYOD: (choice your own device)
• COPE: Corporate-Owned, Personally-Enabled
• COBO: Corporate-Owned, Business-Only

Question 71

¿Qué protocolo de autenticación envía el nombre de usuario y la contraseña en texto plano a través de la red, y es considerado menos seguro para su uso en VPN?

Answer 71

PAP (Password Authentication Protocol)

(acordarse del pap, chap y eap)

Question 72

¿Cuál es el protocolo de autenticación que utiliza un método de desafío y respuesta para verificar la identidad del usuario, proporcionando mayor seguridad en las conexiones VPN? (T)

Answer 72

CHAP (Challenge Handshake Authentication Protocol)

(acordarse del pap, chap y eap)

Question 73

¿Qué framework de autenticación soporta múltiples métodos de autenticación, como contraseñas, certificados y tokens, y es ampliamente utilizado en redes inalámbricas y VPN? (T)

Answer 73

EAP (Extensible Authentication Protocol)

Question 74

¿Qué protocolo de cifrado utilizado en conexiones VPN protege los datos transmitidos a través de conexiones punto a punto utilizando algoritmos de cifrado basados en RC4? (T)

pista: desarrollado por ms

Answer 74

MPPE (Microsoft Point-to-Point Encryption)

Question 75

Durante el proceso de traslado, uno de los equipos Windows más importantes de la DCM da problemas de corrupción de datos y han decidido restaurar la copia de seguridad. Le indican que el dispositivo está cifrado. ¿Qué necesita que le proporcionen para poder restaurar la copia?

a) El certificado digital.
b) La clave de BitLocker.
c) La clave privada.
d) La clave de sesión.

Answer 75

b) La clave de BitLocker.

Question 76

Que es una amenaza ? (T)

Answer 76

algo que puede pasar por la no resolucion de una vulnerabilidad

Question 77

Respecto a la seguridad en el puesto cliente macOS, ¿qué tecnología proporciona capacidades de cifrado para la totalidad del sistema de almacenamiento principal o disco duro del equipo?

a) FileVault
b) Trello
c) Finder
d) Gatekeeper

Answer 77

A

FileVault

Question 78

¿Qué protocolo es fundamental para las comunicaciones inalámbricas dentro de una red local?

a) HTTP

b) FTP

c) DNS

d) Wi-Fi (IEEE 802.11)

Answer 78

D

Wi-Fi (IEEE 802.11)

Explicación breve:

Respuesta correcta: Wi-Fi (IEEE 802.11) es un conjunto de estándares utilizados para las comunicaciones inalámbricas dentro de una red local. Es fundamental para la transmisión de datos entre dispositivos sin necesidad de cables.

Por qué las otras no son correctas:

a) HTTP: Este protocolo se utiliza para la transferencia de datos en la web (navegación por Internet), no para las comunicaciones inalámbricas en una red local.

b) FTP: Este protocolo se utiliza para la transferencia de archivos entre sistemas a través de una red, pero no está relacionado específicamente con las comunicaciones inalámbricas dentro de una red local.

c) DNS: Este protocolo se utiliza para la resolución de nombres de dominio en direcciones IP, pero no está relacionado con las comunicaciones inalámbricas dentro de una red local.