REDES Y CRYPTOGRAFIA

Permite establecer perfiles específicos de seguridad, tales como reglamentos de protección de datos personales

Permite establecer una metodología de auditoría del desarrollo y mantenimiento

Permite compartir los análisis de riesgos y hacerlos homologables

Permite establecer perfiles típicos de amenazas

Métrica v1

ISACA, basada en COBIT

Magerit

Niguna de las respuestas disponibles es correcta

Control interno

Control correctivo

Control concomitante

Control detectivo

Controles de desarrollo, de proceso o de continuación

Controles continuos, periódicos o esporádicos

Generales o de aplicación

En controles preventivos, reactivos o concomitantes

Debe elegirse una ubicación lo más cercana posible al centro principal de datos que se quiere respaldar

El equipamiento electrónico e informático del centro de respaldo debe ser lo más diferente y antagonista posible al utilizado en el centro que se quiere respaldar

Un centro de respaldo basta por sí sólo para hacer frente a una contingencia grave

El equipamiento de software debe ser idéntico al existente en el centro que se quiere respaldar, con las mismas versiones y "parches" del software base

Para establecer el árbol de ataques y actuar en consecuencia

Para realizar un análisis de costes

Ninguna respuesta es correcta

Para realizar el análisis de desastres

Auditoría forense

Auditoría operativa o de gestión

Auditoría de regularidad

Auditoría externa

2 niveles: sistemas de información y objetivos

5 niveles: objeto de la auditoría, objetivo de cada sistema, comunicación entre sistemas, nivel operativo y datos manejados

3 niveles: qué se debe auditar, cuándo hacerlo y cómo hacerlo

4 niveles: nivel de calidad, nivel operativo, nivel táctico y nivel estratégico

A un marco de referencia de ISACA

A un nivel de planificación de la auditoría

A una ISO sobre buenas prácticas en la auditoría

A las herramientas y técnicas de auditoría asistida por ordenador

En asegurar la eficiencia y eficacia de las medidas empleadas para proteger los datos

En garantizar la disponibilidad de los datos antes de que caduque su utilidad

En asumir que el ataque se producirá siempre en el eslabón más débil

En proteger la información solamente hasta que deje de ser importante

Discontinuidad de negocio

Corrupción o fallo de software o hardware

Riesgo

Incidente

El software como producto es muy difícil de validar

La etapa de mantenimiento del software consume la mayor parte de los recursos destinados a todo proyecto software

El gasto destinado a hardware supera al del software

Las aplicaciones informáticas se convierten en un factor esencial para la gestión y toma de decisiones

Magerit

PILAR (acrónimo utilizado en la administración pública), también denominada por su nombre comercial, EAR

POCA

Metric V3

Objetivo de control de Procesos, organización y relaciones: el área de desarrollo debe tener definidos los procesos del área, su organización y las relaciones con el exterior

Objetivo de control de gestión de recursos humanos TIC: se debe contar con unos recursos humanos adecuados para gestionar el desarrollo y mantenimiento del SI

Todas las respuestas disponibles son objetivos de control de auditorías de desarrollo y mantenimiento

Objetivo de control de dirección de la política tecnológica: el área de desarrollo debe participar en la dirección de la política tecnológica del departamento de informática

Supervisar los mecanismos de control interno establecidos en los centros de proceso de datos y en la organización en su conjunto

Velar por la eficacia y eficiencia del sistema informático

Adecuar los sistemas de la información a los mecanismos de control externo a los que puede verse afectada la compañía

Comprobar e impulsar la seguridad en los sistemas de información

Metodología, describiendo las tareas realizadas en el curso de actuación

Objetivo y alcance del trabajo desarrollado

Resultados de la actuación, estructurados mediante el esquema Criterio, Condición, Efecto, Causa

ISO o marco de trabajo seguido en la actuación

Control continuo

Control detectivo

Control concurrente

Control concomitante

Establecimiento de un plan de formación para el personal del área

Establecimiento de software y hardware para el inicio del negocio

Planificación del área y participación en función del plan director de informática (o plan estratégico de informática)

Establecimiento de normas y controles para todas las actividades que se realizan en el área y comprobación de su observancia

RTO: tiempo máximo que una organización puede depender del servicio de otra; RPO: Tiempo máximo que podemos hacer esperar a otra compañía por uno de nuestros servicios

RTO: Tiempo máximo de recuperación; RPO: Pérdida máxima de información (tiempo entre un desastre y el último backup)

RTO: máximo riesgo asumible, en euros; RPO: tiempo estimado en realizar un backup

Niguna de las respuestas disponibles es correcta

A una ISO sobre buenas prácticas en la auditoría

A un nivel de planificación de la auditoría

A un marco de referencia de ISACA

A las herramientas y técnicas de auditoría asistida por ordenador

IS Standards, Guidelines and Procedures

ITIL

Programa SANS

COBIT

Ubicar la sala de servidores en un lugar sin cañerías, sin acceso a vehículos ni con zonas de paso cercanas

Ejecutar simulacros

Probar las copias de seguridad

Reunión física de las copias, de forma periódica

Control detectivo

Control concomitante

Control continuo

Control concurrente

Metodología, describiendo las tareas realizadas en el curso de actuación

Resultados de la actuación, estructurados mediante el esquema Criterio, Condición, Efecto, Causa

Objetivo y alcance del trabajo desarrollado

ISO o marco de trabajo seguido en la actuación

Adecuar los sistemas de la información a los mecanismos de control externo a los que puede verse afectada la compañía

Supervisar los mecanismos de control interno establecidos en los centros de proceso de datos y en la organización en su conjunto

Velar por la eficacia y eficiencia del sistema informático

Comprobar e impulsar la seguridad en los sistemas de información

El software como producto es muy difícil de validar

El gasto destinado a hardware supera al del software

La etapa de mantenimiento del software consume la mayor parte de los recursos destinados a todo proyecto software

Las aplicaciones informáticas se convierten en un factor esencial para la gestión y toma de decisiones

Ninguna de las respuestas disponibles es correcta

Magerit

ISACA, basada en COBIT

Métrica v1

Auditoría externa

Auditoría de regularidad

Auditoría forense

Auditoría operativa o de gestión

El objeto a auditar es un producto o proceso informático y su gestión

Permite saber si un sistema informatizado cumple eficazmente los fines de la organización, y hace uso eficiente de los recursos (entre otras funciones)

Consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos de la compañía, entre otras funciones

Se considera una auditoría total y completa de la organización

El proyecto de desarrollo debe estar aprobado, definido y planificado formalmente

Se deben generar todas las especificaciones necesarias para la construcción del sistema de información

El proyecto se debe gestionar de forma que se consigan los mejores resultados posibles teniendo en cuenta las restricciones de tiempo y recursos

Debe llevarse un control presupuestario en lo relativo a la gestión de inversiones en formación del personal

Control detectivo

Control interno

Control correctivo

Control concomitante

Auditoría de la fase del estudio de viabilidad

Auditoría de la fase de análisis

Auditoría de la fase de diseño

Auditoría de la fase de venta de requisitos software y hardware

Magerit

COBIT

PILAR

ITIL

Debe elegirse una ubicación lo más cercana posible al centro principal de datos que se quiere respaldar

Un centro de respaldo basta por sí sólo para hacer frente a una contingencia grave

El equipamiento de software debe ser idéntico al existente en el centro que se quiere respaldar, con las mismas versiones y "parches" del software base

El equipamiento electrónico e informático del centro de respaldo debe ser lo más diferente y antagonista posible al utilizado en el centro que se quiere respaldar

Es la suma del coste provocado por la demora y el de la elaboración de la recuperación

Es la suma del coste de inactividad y del coste de elaboración del nuevo recurso

Es la suma del coste derivado del lucro cesante y del coste de pruebas y mantenimiento necesario a posteriori

Es la suma del coste de interrupción y el de recuperación

de tipo "texto claro elegido"

de tipo "texto claro conocido"

de tipo "texto cifrado elegido"

de tipo "sólo texto cifrado"

Sólo permite cifrar y descifrar

Permite cifrar, descrifrar y firmar mensajes

Sólo permite intercambiar una clave

Sólo permite firmar digitalmente un texto

Relleno de tráfico

Cifrado

Intercambio de autentificación

Firma digital

Integridad

Confidencialidad

Control de acceso

Autenticación

Confidencialidad

Control de acceso

Autentificación

Integridad de los datos

El AND de cada bloque con una clave compartida

El OR exclusivo bit a bit de cada bloque

El algoritmo conocido como RIPEMD

El algoritmo conocido como SHA-1

El cifrado de clave pública es más seguro que el simétrico

El cifrado de clave pública ha dejado desfasado el cifrado simétrico

El coste computacional que tiene utilizar un esquema de clave pública es menor que usando criptografía simétrica

Niguna de las respuestas anteriores es correcta

La longitud de la clave pública n debe ser lo suficientemente grande como para no poderla factorizar en sus números primos

La clave pública sólo debe entregarse a entidades conocidas y con las que se comparta cifrado simétrico

El único enfoque existente es el de la fuerza bruta, por lo que basta con emplear los mismos bits para la clave que los que se usan en clave simétrica

Ninguna de las respuestas anteriores es correcta

El emisor calcula un hash del mensaje, cifra ese resumen y lo incorpora al mensaje enviado. El receptor calcula su propio hash, descodifica el resumen hecho por el emisor y calcula que el resultado de ambos hash es el mismo

El emisor calcula un resumen del mensaje y lo envía. El receptor calcula igualmente un resumen del mensaje y compara ambos resúmenes

El emisor calcula un hash del mensaje, cifra ese resumen con su clave privada y lo incorpora al mensaje enviado. El receptor calcula su propio hash, decodifica el resumen hecho por el emisor usando la clave pública de este y calcula que el resultado de ambos hash es el mismo

Ninguna de las respuestas anteriores es correcta

El algoritmo de descifrado es el inverso del cifrado, y emplea la misma clave para emisor y receptor

La clave compartida por emisor y receptor debe compartirse por un medio seguro y guardarse a salvo

El algoritmo de cifrado y descifrado empleado es privado y secreto

Para un mensaje dado, dos claves diferentes producen dos textos cifrados diferentes

Tercera parte confiable

Función de vigilancia

Canal de información

Información secreta

Integridad de los datos

Control de acceso

Confidencialidad

Autentificación

Son algoritmos que están en desuso

Son algoritmos que se emplean en cifrado de clave pública

Son algoritmos que se emplean en cifrado simétrico

Son algoritmos que permiten autentificar a emisor y receptor

No se puede crear firma digital con un cifrado de clave pública

Cuando se utiliza la clave pública del emisor para cifrar el mensaje. Así el receptor, al usar su propia clave pública se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Cuando el emisor usa la clave pública del receptor para cifrar el mensaje. Así el receptor, al usar su clave privada sobre el mensaje, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Cuando se utiliza la clave privada del emisor para cifrar el mensaje. Así el receptor, al usar la clave pública de ese emisor, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Si los extremos, A y B, ya tenían una clave antes, pueden usar esa clave antigua para transmitir de forma cifrada la nueva clave

Un extremo, A, elige una clave y la entrega físicamente a B

Si los extremos A y B disponen de una conexión cifrada a una tercera parte C, C podría suministrar por esos enlaces cifrados la clave simétrica que deben usar A y B

Una tercera parte podría elegir una clave y darla físicamente a A y B

Debe poderse aplicar a datos de cualquier tamaño

Dos bloques de entrada distintos deben dar salidas distintas

El tamaño del resumen debe depender del tamaño de la entrada

Es una función unidireccional

Es posible convertir cualquier cifrador de bloque en un cifrador de flujo usando el modo de realimentación de cifrado (CFB)

Un cifrador de flujo exige completar el último bloque de un mensaje para alcanzar la longitud requerida

En el modo CBC (Cipher Block Chaining) la entrada al algoritmo de cifrado es el XOR entre el texto claro y la clave, con independencia del bloque anteriormente cifrado

El modo CBC (Cipher Block Chaining) no se utiliza en ninguna aplicación de seguridad

El ataque pasivo no intenta conocer o hacer uso de la información del sistema y el activo sí

Un ataque pasivo no se considera un acto inteligente y deliberado, y el activo sí

El ataque pasivo se basa en explotar una vulnerabilidad y el activo no

El ataque pasivo no afecta a los recursos del sistema y el activo sí los altera

No hay de qué preocuparse, el prototipo se patenta en un año y tardarían casi 3 años en descifrar el texto

Lo más seguro es que ahora mismo ya lo hayan descifrado por completo, el tiempo es menor a las 2 ó 3 horas

Dispone de un mes desde el posible ataque

Dispone de algo menos de una semana

Integridad de los datos

Autenticación

Control de acceso

No repudio

SHA-1

Todas las funciones hash crean resúmenes de igual longitud

RIPEMD-160

MD5

Algoritmo RC5

Red de Feistel

Algoritmo de Blowfish

Cifrador IDEA

Funciones Hash

Técnicas de implementación de la red Feistel

Algoritmos de clave simétrica

Algoritmos de firma digital

Un host solicita una conexión, su FEP retiene el mensaje y solicita una clave de sesión a KDC. El KDC distribuye las claves de sesión al FEP origen y destino y después el paquete retenido se transmite cifrado por esa clave

Un host solicita al KDC una clave permanente, y el KDC solicita a los FEP una clave aleatoria generada en el destino. El KDC devuelve la clave al host y a partir de ese momento emplea una nueva clave permanente

Existen dos KDC, uno por cada extremo, que deben solicitar permiso al FEP. Cuando el FEP lo estime oportuno, genera una clave de sesión que se envía a cada KDC

Ninguna de las respuestas anteriores es correcta

Firma digital

Notarización

Cifrado

Relleno de tráfico

MAC

RSA

Módulo

Hash

Autentificación

Confidencialidad

No repudio

Control de acceso

Control de acceso

Integridad de los datos y la conexión

Confidencialidad

Autentificación

Cuando el tiempo necesario para romper el cifrado es mayor que el tiempo de vida útil de la información a la que accede

Cuando se tarda al menos un año en romper por fuerza bruta

Cuando se necesita mucha potencia de cálculo para adivinar la clave de cifrado empleada

Cuando el coste de romper el cifrado es alto

No

Sí, al emplear el modo transporte

Sí, al emplear el modo túnel

Sí, al emplear AH siempre ocurre el hecho descrito

Virus polimórfico

Virus de Macro

Virus parásito

Virus furtivo

Certificado de la entidad par

Clave maestra

Vector de inicialización

Especificación de cifrado

Permite alinear los campos longitud de relleno y cabecera siguiente en una palabra de 32 bits

Permite evitar ataques de repetición

Permite garantizar la integridad del mensaje

Ninguna de las respestas anteriores es correcta

Entre cada ordenador y la red empresarial

Entre la red corporativa e Internet

Entre cada ordenador con acceso a Internet y la red corporativa

Ninguna de las respuestas es correcta

Fase de ejecución

Fase inactiva

Fase de suplantación

Fase de propagación

Cifra todo el paquete IP al completo, sin añadirle cabeceras adicionales

Genera una cabecera IPSec que precede a la carga útil. La cabecera IP original queda al principio del paquete

Las modificaciones dependen del dispositivo de red con IPSec utilizado. Este tipo de dispositivo es siempre necesario, no siendo posible que un sistema de usuario utilice IPSec como tal

Crea una cabecera IPSec que se ubica antes que la cabecera IP, y que asegura tanto la cabecera IP original como la carga útil

AH y DOI

DOI y ESP

SA y SPD

AH y ESP

Clave secreta para MAC de escritura del cliente

Valor de si "es reanudable"

Valores aleatorios del servidor y del cliente

Clave de escritura del servidor

Un cortafuegos es una plataforma adecuada para distintas funciones de Internet no relacionadas con la seguridad, tales como traducir direcciones de red y/o gestionar, auditar y registrar el uso de Internet

Un cortafuegos puede servir como plataforma para IPSec

El cortafuegos protege la red frente a transferencias de programas o ficheros infectados por virus

Un cortafuegos define un punto único de resistencia que mantiene a los usuarios no autorizados fuera de una red protegida

Control de servicio

Control de comportamiento

Control de software malicioso

Control de dirección

Cortafuegos de inspección de estado

Router de Paquetes IP

Pasarela del nivel de aplicación

Pasarela del nivel de circuito

Puerto origen, puerto destino, ticket de capacidad

Sujeto, dirección del sujeto, restricción

Sujeto, objeto, derecho de acceso

Dirección IP origen, dirección IP destino, acción

Autentificación y cifrado

Autentificación, cifrado y no repudio

Integridad y autentificación

Integridad y cifrado

Zombi

Trampa

Caballo de Troya

Bomba lógica

Es una firma electrónica firmada en ambos extremos con la clave privada, para comprobar que emisor y receptor son quien dicen ser

Sirve para certificar que una entidad es comprador y vendedor a la vez, algo habitual en portales como Ebay

Asociar dos mensajes destinados a receptores diferentes, para que un vendedor no conozca la tarjeta de crédito del comprador y el banco no conozca los detalles del producto comprado

Que se produzca una autentificación entre comprador y vendedor en ambos sentidos

Una conexión es una asociación entre un cliente y un servidor

Una sesión es un transporte que proporciona un tipo de servicio idóneo

Las conexiones son relaciones de igual a igual, y son transitorias

Cada sesión está asociada con una única conexión

Detección estadística de anomalías

Detección basada en reglas realizando identificación de la penetración

Excepciones de Seguridad

Control de acceso de archivo

Usuario clandestino

Usuario fraudulento

Suplantador

Usuario oculto en un troyano

Es una especificación de cifrado y seguridad para proteger transacciones con tarjetas de crédito en Internet

Es un protocolo interno que forma parte de SSL

Es un sistema de pago basado en IPSec

Es una alternativa técnica a TLS

Probar palabras del diccionario en línea del sistema

Probar las contraseñas estándar de la cuenta de administración de sistemas y programas

Probar números de teléfono de usuarios, o matrículas válidas del país

Probar de forma exhaustiva contraseñas de gran longitud, por permutaciones y combinatoria de "fuerza bruta"

Conexión segura entre oficinas sucursales a través de Internet

Acceso remoto seguro a través de Internet

Mejora de la seguridad en el comercio electrónico

Todas las respuestas anteriores son ejemplos válidos de uso de IPSec

Usuario fraudulento

Usuario clandestino

Suplantador

Usuario oculto en troyano

Router de filtrado de paquetes

Pasarela del nivel de aplicación

Gateway de nivel de sesión

Pasarela del nivel de circuito

Disconnect

Alert

Handshake

Record

Evitan ataques que aprovechan vulnerabilidades o funciones específicas de la aplicación

Tienen como desventaja que son susceptibles a suplantaciones de direcciones a nivel de red (spoofing)

Son simples y rápidos

Son transparentes a los usuarios

Es un tipo de cifrado criptográfico basado en clave simétrica

Es una iniciativa de estandarización de la IETF para producir una versión estándar de Internet de SSL

Es un protocolo interno de SSL

Es una de las transacciones que permite realizar SET

Necesita que exista cualquier tipo de bomba lógica en los programas en ejecución

Que exista una entrada secreta a un programa

Necesita un programa anfitrión que le permita replicarse

Algún vehículo de la red, como el correo electrónico, capacidad de ejecución remota o capacidad de acceso remoto

Autentificación y cifrado

Confidencialidad y cifrado

Autentificación y no repudio

Integridad y confidencialidad

Identificador del protocolo de seguridad

Dirección IP destino

Puerto orígen

SPI, o índice de parámetros de seguridad

Es un sistema identificado por el administrador del cortafuegos como punto fuerte crucial de la seguridad de red

Es un host que sirve para implementar una pasarela del nivel de aplicación o del nivel de circuito

Es una plataforma hardware que ejecuta una versión segura del sistema operativo deseado, convirtiéndolo en un sistema de confianza

Todas las respuestas anteriores son correctas

Change Cipher Spec

Record

HandShake

Alert

Es una asociación que indica qué protocolo combinado de cifrado/integridad se usa en IPSec en una organización

Es una relación unidireccional entre un emisor y un receptor que ofrece servicios de seguridad al tráfico que se transporta

Es una relación multidireccional que indica qué servicios de seguridad se emplean entre varios emisores y receptores

Es una relación bidireccional que indica qué servicios de seguridad se emplean entre un emisor y un receptor

Virus

Gusano

Zombi

Ninguno, todos son programas dañinos independientes

HoneyPot

Rat Trap

Módulo Agente

Tasa Base

Un Sistema Operativo de confianza, a través del monitor de referencia

Una lista de control de accesos

Un conjunto de tickets de capacidad

Una matriz de acceso

Con el valor de comprobación de la integridad, llamado ICV, que se guarda en los datos de autentificación de la cabecera IPSec

Con el índice de parámetros de seguridad o SPI

Con el campo número de secuencia de la cabecera de autentificación

Con el valor "cabecera siguiente"

El modo túnel está destinado únicamente a IPv6

AH funciona únicamente en modo transporte

ESP funciona únicamente en modo transporte

El modo túnel proporciona protección al paquete IP completo

Aquello que no esté expresamente prohibido está permitido

Cualquier paquete IP se reenvía a otro host que actúa como Computador Bastión

Aquello que no esté prohibido se reenvía a otro cortafuegos

Aquello que no esté expresamente permitido está prohibido