¿Cuál de los siguientes NO es un mecanismo de seguridad física?
a. Dejar en blanco
b. Realización de copias de seguridad.
c. Instalación de un SAI.
d. Instalación de un detector de humos en una sala de máquinas.
La empresa donde trabaja como encargado de seguridad le pide que indique dónde sería más conveniente guardar las copias de seguridad que se realizan. ¿Cuáles de las siguientes posibilidades considera más adecuadas?
b. Aconseja a la empresa que adquiera un local en otro edificio diferente para mantener allí las copias de seguridad, así no sería necesario la utilización de armarios ignífugos.
c. Puesto que se mantienen dos juegos de copias, uno de ellos se debería guardar en la sala de máquinas para tenerlo a mano, sin necesidad de adoptar ninguna medida de seguridad adicional, y el otro juego en una planta distinta del edificio.
d. Puesto que se mantienen dos juegos de copias, uno de ellos se debería guardar en la misma planta donde se encuentran las máquinas, por comodidad de acceso y la otra en una planta diferente del edificio. Ambas deberían estar en armarios ignífugos.
Mediante la utilidad sudo el administrador de un sistema GNU/Linux puede establecer:
a. Qué usuarios pueden acceder al sistema sin contraseña.
b. Dejar en blanco
c. Establecer alias que los usuarios pueden utilizar en lugar de su nombre de usuario.
d. Qué usuarios del sistema pueden ejecutar ciertas órdenes para las que necesitarían inicialmente privilegios de superusuario.
En un sistema que emplea listas de capacidades:
a. existirá una lista de capacidades por cada sujeto del sistema.
b. existirá una lista de capacidades por cada objeto del sistema.
c. existirá una lista de capacidades por cada derecho de acceso.
d. Dejar en blanco
¿Cuál de las siguientes medidas NO contribuye a mejorar la seguridad de un mecanismo de control de acceso mediante contraseñas?
a. Las contraseñas deben contener una combinación de distintos tipos de caracteres.
b. Las contraseñas deben ser largas.
c. Dejar en blanco
d. Las contraseñas deben ser palabras de un diccionario.
¿En qué categoría de ataques a la seguridad catalogaría el phishing?
a. Ingeniería social
b. Basureo
c. Shoulder surfing
Una entrada secreta a un programa o sistema informático es
a. Una bacteria
b. Un gusano
c. Una puerta trasera.
¿Qué utilidad tiene el fichero /etc/syslog.conf (o /etc/rsyslog.d/50- default.conf) en el sistema de auditorías de GNU/Linux?
a. Almacena los mensajes del sistema de auditoría.
c. Mantiene información sobre la periodicidad de rotación de los ficheros de auditoría.
d. Nos indica qué ficheros de registro se están utilizando y qué información se almacena en ellos.
¿Cuál de las siguientes medidas sería más eficiente a la hora de prevenir ataques de seguridad internos?
b. Todos los usuarios del sistema deben poseer privilegios para evitar que uno de ellos monopolice todo el sistema
c. Rotación de funciones.
d. Un único usuario del sistema debe poseer todos los privilegios, así se evita que los demás puedan cometer un ataque.
Un virus que hace cambios en el sistema de ficheros, creando otro fichero con el mismo nombre pero con otra extensión, de forma que al introducir el nombre sin extensión se ejecute el virus en vez del fichero original...
a. es un virus de inserción.
c. es un virus de enlace.
d. es un virus de compañía.
En un sistema que emplea listas de control de acceso (que no de capacidades):
Existirá una lista de control de acceso por cada sujeto del sistema.
Existirá una lista de control de acceso por cada derecho de acceso.
Existirá una lista de control de acceso por cada objeto del sistema.
Dejar en blanco.
¿En qué categoría de ataques a la seguridad categorizaría el vishing (como el phising pero con voz)?
Ingeniería social
Shoulder surfing
Basureo
Dejar en blanco
Las contraseñas no deben caducar.
Las contraseñas deben contener una combinación de distintos tipos de caracteres.
El fichero de contraseñas no debe ser visible a los usuarios.
¿Dentro de qué categoría de mecanismos de seguridad encuadraría la realización de copias de seguridad?
Prevención.
Recuperación.
Detección.
El fichero de configuración de la utilidad sudo es:
/etc/visudo
/etc/sudoers
Los tipos de código malicioso que necesitan un programa anfitrión como soporte son:
Virus gusanos y zombies.
Virus, trampas, bombas lógicas y caballos de Troya.
Trampas virus y gusanos.
Los perfiles de intrusos en las auditorias:
Permite detectar más facilmente cuando un intruso accede al sistema.
Permiten detectar acciones inusuales de un usuario autorizado que pueden suponer un peligro para la seguridad del sistema.
Dan como resultado ficheros de auditoría más pequeños y manejables.
Un intruso envía un correo a un usuario autorizado de un sistema, haciéndose pasar por el administrador. ¿Cómo calificaría dicho ataque?
Ingeniería social.
Basureo.
Shoulder surfing.
¿Cuál de las siguientes medidas no contribuye a mejorar la seguridad de un mecanismo de control de acceso mediante contraseñas?
Las contraseñas deben caducar.
Las contraseñas deben ser fáciles de recordar.
El fichero de contraseñas debe ser visible a los usuarios.
Se dice que un virus es residente si:
Se instala en memoria principal.
Está almacenado junto con el código de un programa.
Está almacenado en la memoria secundaria.
Si en el fichero de la utilidad sudo aparece la linea: ALL AULA =/sbin/mount/media/usb ésta significa:
Todos los usuarios del sistema, desde las máquinas listadas en el alias AULA, pueden montar memorias USB.
Cuando un usuario se conecte a una máquina denominada AULA, automáticamente se montará el dispositivo USB.
Los usuarios del sistema AULA pueden montar memorias USB.
¿Cuál de las siguientes no es una medida aplicable para la mejora de la seguridad de una empresa frente a los ataques de su propio personal?
Rotación de funciones.
Control dual.
Máximo privilegio.
Si un programador al desarrollar una aplicación introduce una condición para acceder sólo con una contraseña, ha introducido un código malicioso de tipo:
Puerta trasera.
Bomba lógica.
Caballo de Troya.
