9405854
Question 1
Question
¿Qué aplicaciones para criptosistemas de clave pública tiene el algoritmo de Diffie-Hellmann?
Answer
-
Sólo permite cifrar y descifrar
-
Sólo permite intercambiar una clave
-
Permite cifrar, descrifrar y firmar mensajes
-
Sólo permite firmar digitalmente un texto
Question 2
Question
Una de las premisas del algoritmo RSA es que a partir de la clave pública de una entidad, sea imposible averiguar su clave privada. ¿Qué consideración se debe tener en cuenta?
Seleccione
Answer
-
La longitud de la clave pública n debe ser lo suficientemente grande como para no poderla factorizar en sus números primos
-
La clave pública sólo debe entregarse a entidades conocidas y con las que se comparta cifrado simétrico
-
El único enfoque existente es el de la fuerza bruta, por lo que basta con emplear los mismos bits para la clave que los que se usan en clave simétrica
-
Ninguna de las respuestas anteriores es correcta
Question 3
Question
Suponga que trabaja en una compañía de investigación militar, y cuando transmiten los planos del nuevo prototipo entre sus sedes, emplean una clave simétrica formada por 64 bits.
El departamento de contraespionaje le indica que la compañía de la competencia cuenta con computadores que realizan 100.000 intentos de descifrado por cada microsegundo, y además, le
indican que en la última transmisión realizada hay indicios de que se ha sufrido una obtención del envío por parte de dicha compañía. Por suerte, solo cuenta con los planos cifrados, pero se
teme que por fuerza bruta los planos sean revelados.
¿De cuánto tiempo dispone para patentar el prototipo sin riesgo de que le roben la idea, si de media basta con probar la mitad de todas las claves posibles para hallar la clave utilizada?
Answer
-
Dispone de algo menos de una semana
-
Lo más seguro es que ahora mismo ya lo hayan descifrado por completo, el tiempo es menor a las 2 ó 3 horas
-
No hay de qué preocuparse, el prototipo se patenta en un año y tardarían casi 3 años en descifrar el texto
-
Dispone de un mes desde el posible ataque
Question 4
Question
¿Cuál se considera la función hash más simple?
Answer
-
El OR exclusivo bit a bit de cada bloque
-
El AND de cada bloque con una clave compartida
-
El algoritmo conocido como SHA-1
-
El algoritmo conocido como RIPEMD
Question 5
Question
¿Qué función hash crea un resumen más corto, y a la vez emplea un mayor número de constantes adicionales?
Answer
-
Todas las funciones hash crean resúmenes de igual longitud
-
SHA-1
-
MD5
-
RIPEMD-160
Question 6
Question
Uno de los ataques activos más peligrosos es la modificación de mensajes. ¿Qué servicio de seguridad es el encargado de evitar esa repetición de un mensaje o la modificación del mismo desde que sale de su origen hasta que llega a su destino?
Answer
-
Autenticación
-
Integridad de los datos
-
Control de acceso
-
No repudio
Question 7
Question
¿Cuál de los siguientes mecanismos específicos de seguridad puede permitirnos evitar que un emisor niegue haber mandado un mensaje, es decir, que un emisor realice repudio de dicho mensaje?
Answer
-
Intercambio de autentificación
-
Relleno de tráfico
-
Cifrado
-
Firma digital
Question 8
Question
Seleccione la afirmación correcta sobre los modos de operación del cifrado simétrico de bloques:
Answer
-
Un cifrador de flujo exige completar el último bloque de un mensaje para alcanzar la longitud requerida
-
El modo CBC (Cipher Block Chaining) no se utiliza en ninguna aplicación de seguridad
-
En el modo CBC (Cipher Block Chaining) la entrada al algoritmo de cifrado es el XOR entre el texto claro y la clave, con independencia del bloque anteriormente cifrado
-
Es posible convertir cualquier cifrador de bloque en un cifrador de flujo usando el modo de realimentación de cifrado (CFB)
Question 9
Question
¿Qué elemento interpone el modelo para la seguridad en el acceso a redes entre el canal de acceso y los sistemas de información para evitar que un oponente, humano o malware, logre acceder a sus recursos?
Answer
-
Función de vigilancia
-
Información secreta
-
Canal de información
-
Tercera parte confiable
Question 10
Question
¿Qué nombre recibe una función que acepta un mensaje de longitud variable y produce un resumen como salida, de forma que no es posible invertir la función aplicada?
Answer
-
MAC
-
Módulo
-
RSA
-
Hash
Question 11
Question
¿Qué servicio de seguridad se encarga de asegurar que la entidad que se comunica es quien dice ser?
Answer
-
Control de acceso
-
Autentificación
-
Integridad de los datos
-
Confidencialidad
Question 12
Question
¿Cuál es la opción más recomendable para el suministro de una clave de cifrado simétrico extremo a extremo?
Answer
-
Un extremo, A, elige una clave y la entrega físicamente a B
-
Si los extremos A y B disponen de una conexión cifrada a una tercera parte C, C podría suministrar por esos enlaces cifrados la clave simétrica que deben usar A y B
-
Si los extremos, A y B, ya tenían una clave antes, pueden usar esa clave antigua para transmitir de forma cifrada la nueva clave
-
Una tercera parte podría elegir una clave y darla físicamente a A y B
Question 13
Question
¿Cuándo se dice que un mensaje cifrado con criptografía pública sirve como firma digital?
Answer
-
No se puede crear firma digital con un cifrado de clave pública
-
Cuando se utiliza la clave pública del emisor para cifrar el mensaje. Así el receptor, al usar su propia clave pública se asegura de que el emisor es quien dice ser, y que hay integridad en los datos
-
Cuando el emisor usa la clave pública del receptor para cifrar el mensaje. Así el receptor, al usar su clave privada sobre el mensaje, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos
-
Cuando se utiliza la clave privada del emisor para cifrar el mensaje. Así el receptor, al usar la clave pública de ese emisor, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos
Question 14
Question
Todo algoritmo de cifrado simétrico se diseña para al menos resistir un ataque...
Answer
-
de tipo "texto cifrado elegido"
-
de tipo "texto claro elegido"
-
de tipo "texto claro conocido"
-
de tipo "sólo texto cifrado"
Question 15
Question
¿Qué mecanismo específico de seguridad permite transformar datos a una forma ininteligible?
Answer
-
Notarización
-
Relleno de tráfico
-
Firma digital
-
Cifrado
Question 16
Question
Seleccione la afirmación correcta sobre los cifrados de clave simétrica y los de clave pública:
Answer
-
El cifrado de clave pública es más seguro que el simétrico
-
El cifrado de clave pública ha dejado desfasado el cifrado simétrico
-
El coste computacional que tiene utilizar un esquema de clave pública es menor que usando criptografía simétrica
-
Niguna de las respuestas anteriores es correcta
Question 17
Question
¿Cuándo se dice que un esquema de cifrado es computacionalmente seguro?
Answer
-
Cuando se necesita mucha potencia de cálculo para adivinar la clave de cifrado empleada
-
Cuando el coste de romper el cifrado es alto
-
Cuando se tarda al menos un año en romper por fuerza bruta
-
Cuando el tiempo necesario para romper el cifrado es mayor que el tiempo de vida útil de la información a la que accede
Question 18
Question
¿Qué servicio de seguridad principal implementa el cifrado simétrico?
Answer
-
Confidencialidad
-
No repudio
-
Autentificación
-
Control de acceso
Question 19
Question
¿Qué servicio de seguridad se encarga de que los datos recibidos en el receptor son exactamente como los envió su emisor?
Answer
-
Control de acceso
-
Autenticación
-
Integridad
-
Confidencialidad
Question 20
Question
La gran mayoría de los algoritmos de cifrado simétrico de bloque, como por ejemplo DES, tienen su orígen en una estructura conocida como...
Answer
-
Cifrador IDEA
-
Algoritmo RC5
-
Algoritmo de Blowfish
-
Red de Feistel
Question 21
Question
Seleccione la afirmación correcta sobre los algoritmos DES, triple DES y AES
Answer
-
Son algoritmos que están en desuso
-
Son algoritmos que permiten autentificar a emisor y receptor
-
Son algoritmos que se emplean en cifrado simétrico
-
Son algoritmos que se emplean en cifrado de clave pública
Question 22
Question
¿Qué servicio de seguridad sería el encargado de evitar que un atacante analice el tráfico y pueda revelar la fuente, el destino, la frecuencia, la longitud de mensajes, etc.?
Answer
-
Control de acceso
-
Autentificación
-
Integridad de los datos y la conexión
-
Confidencialidad
Question 23
Question
Un modelo de distribución automática de clave simétrica para protocolo orientado a conexión suele emplear dos elementos básicos, un KDC o centro de distribución de claves y un FEP o procesador front-end. ¿Cuál es la función de cada uno y la secuencia de acción?
Answer
-
Un host solicita una conexión, su FEP retiene el mensaje y solicita una clave de sesión a KDC. El KDC distribuye las claves de sesión al FEP origen y destino y después el paquete retenido se transmite cifrado por esa clave
-
Un host solicita al KDC una clave permanente, y el KDC solicita a los FEP una clave aleatoria generada en el destino. El KDC devuelve la clave al host y a partir de ese momento emplea una nueva clave permanente
-
Existen dos KDC, uno por cada extremo, que deben solicitar permiso al FEP. Cuando el FEP lo estime oportuno, genera una clave de sesión que se envía a cada KDC.
-
Ninguna de las respuestas anteriores es correcta
Question 24
Question
¿Qué son SHA-1, MD5 y RIPEMD-160?
Answer
-
Algoritmos de clave simétrica
-
Técnicas de implementación de la red Feistel
-
Algoritmos de firma digital
-
Funciones Hash
Question 25
Question
¿Cuál de las siguientes premisas no es cierta en el modelo de cifrado simétrico?
Answer
-
La clave compartida por emisor y receptor debe compartirse por un medio seguro y guardarse a salvo
-
El algoritmo de cifrado y descifrado empleado es privado y secreto
-
El algoritmo de descifrado es el inverso del cifrado, y emplea la misma clave para emisor y receptor
-
Para un mensaje dado, dos claves diferentes producen dos textos cifrados diferentes
Question 26
Question
A grandes rasgos, ¿cuál es el principio que sigue la técnica llamada HMAC, si aplicamos cifrado simétrico convencional?
Answer
-
El emisor calcula un hash del mensaje, cifra ese resumen y lo incorpora al mensaje enviado. El receptor calcula su propio hash, descodifica el resumen hecho por el emisor y calcula que el resultado de ambos hash es el mismo
-
El emisor calcula un resumen del mensaje y lo envía. El receptor calcula igualmente un resumen del mensaje y compara ambos resúmenes
-
El emisor calcula un hash del mensaje, cifra ese resumen con su clave privada y lo incorpora al mensaje enviado. El receptor calcula su propio hash, decodifica el resumen hecho por el emisor usando la clave pública de este y calcula que el resultado de ambos hash es el mismo
-
Ninguna de las respuestas anteriores es correcta
Question 27
Question
¿Qué diferencia principal tiene un ataque pasivo frente a uno activo?
Answer
-
El ataque pasivo no afecta a los recursos del sistema y el activo sí los altera
-
El ataque pasivo se basa en explotar una vulnerabilidad y el activo no
-
Un ataque pasivo no se considera un acto inteligente y deliberado, y el activo sí
-
El ataque pasivo no intenta conocer o hacer uso de la información del sistema y el activo sí
Question 28
Question
¿Qué servicio de seguridad se encarga de limitar el acceso a sistemas host por medio de enlaces de comunicaciones?
Answer
-
Confidencialidad
-
Integridad de los datos
-
Autentificación
-
Control de acceso
Question 29
Question
¿Cuál de las siguientes propiedades no es un requisito de una función hash?
Answer
-
Dos bloques de entrada distintos deben dar salidas distintas
-
El tamaño del resumen debe depender del tamaño de la entrada
-
Debe poderse aplicar a datos de cualquier tamaño
-
Es una función unidireccional
Want to create your own Quizzes for free with GoConqr? Learn more.