Seguridad2

Descripción

A-Level SD Test sobre Seguridad2, creado por aa hh el 24/06/2017.
aa hh
Test por aa hh, actualizado hace más de 1 año
aa hh
Creado por aa hh hace más de 7 años
6
1

Resumen del Recurso

Pregunta 1

Pregunta
¿Qué aplicaciones para criptosistemas de clave pública tiene el algoritmo de Diffie-Hellmann?
Respuesta
  • Sólo permite cifrar y descifrar
  • Sólo permite intercambiar una clave
  • Permite cifrar, descrifrar y firmar mensajes
  • Sólo permite firmar digitalmente un texto

Pregunta 2

Pregunta
Una de las premisas del algoritmo RSA es que a partir de la clave pública de una entidad, sea imposible averiguar su clave privada. ¿Qué consideración se debe tener en cuenta? Seleccione
Respuesta
  • La longitud de la clave pública n debe ser lo suficientemente grande como para no poderla factorizar en sus números primos
  • La clave pública sólo debe entregarse a entidades conocidas y con las que se comparta cifrado simétrico
  • El único enfoque existente es el de la fuerza bruta, por lo que basta con emplear los mismos bits para la clave que los que se usan en clave simétrica
  • Ninguna de las respuestas anteriores es correcta

Pregunta 3

Pregunta
Suponga que trabaja en una compañía de investigación militar, y cuando transmiten los planos del nuevo prototipo entre sus sedes, emplean una clave simétrica formada por 64 bits. El departamento de contraespionaje le indica que la compañía de la competencia cuenta con computadores que realizan 100.000 intentos de descifrado por cada microsegundo, y además, le indican que en la última transmisión realizada hay indicios de que se ha sufrido una obtención del envío por parte de dicha compañía. Por suerte, solo cuenta con los planos cifrados, pero se teme que por fuerza bruta los planos sean revelados. ¿De cuánto tiempo dispone para patentar el prototipo sin riesgo de que le roben la idea, si de media basta con probar la mitad de todas las claves posibles para hallar la clave utilizada?
Respuesta
  • Dispone de algo menos de una semana
  • Lo más seguro es que ahora mismo ya lo hayan descifrado por completo, el tiempo es menor a las 2 ó 3 horas
  • No hay de qué preocuparse, el prototipo se patenta en un año y tardarían casi 3 años en descifrar el texto
  • Dispone de un mes desde el posible ataque

Pregunta 4

Pregunta
¿Cuál se considera la función hash más simple?
Respuesta
  • El OR exclusivo bit a bit de cada bloque
  • El AND de cada bloque con una clave compartida
  • El algoritmo conocido como SHA-1
  • El algoritmo conocido como RIPEMD

Pregunta 5

Pregunta
¿Qué función hash crea un resumen más corto, y a la vez emplea un mayor número de constantes adicionales?
Respuesta
  • Todas las funciones hash crean resúmenes de igual longitud
  • SHA-1
  • MD5
  • RIPEMD-160

Pregunta 6

Pregunta
Uno de los ataques activos más peligrosos es la modificación de mensajes. ¿Qué servicio de seguridad es el encargado de evitar esa repetición de un mensaje o la modificación del mismo desde que sale de su origen hasta que llega a su destino?
Respuesta
  • Autenticación
  • Integridad de los datos
  • Control de acceso
  • No repudio

Pregunta 7

Pregunta
¿Cuál de los siguientes mecanismos específicos de seguridad puede permitirnos evitar que un emisor niegue haber mandado un mensaje, es decir, que un emisor realice repudio de dicho mensaje?
Respuesta
  • Intercambio de autentificación
  • Relleno de tráfico
  • Cifrado
  • Firma digital

Pregunta 8

Pregunta
Seleccione la afirmación correcta sobre los modos de operación del cifrado simétrico de bloques:
Respuesta
  • Un cifrador de flujo exige completar el último bloque de un mensaje para alcanzar la longitud requerida
  • El modo CBC (Cipher Block Chaining) no se utiliza en ninguna aplicación de seguridad
  • En el modo CBC (Cipher Block Chaining) la entrada al algoritmo de cifrado es el XOR entre el texto claro y la clave, con independencia del bloque anteriormente cifrado
  • Es posible convertir cualquier cifrador de bloque en un cifrador de flujo usando el modo de realimentación de cifrado (CFB)

Pregunta 9

Pregunta
¿Qué elemento interpone el modelo para la seguridad en el acceso a redes entre el canal de acceso y los sistemas de información para evitar que un oponente, humano o malware, logre acceder a sus recursos?
Respuesta
  • Función de vigilancia
  • Información secreta
  • Canal de información
  • Tercera parte confiable

Pregunta 10

Pregunta
¿Qué nombre recibe una función que acepta un mensaje de longitud variable y produce un resumen como salida, de forma que no es posible invertir la función aplicada?
Respuesta
  • MAC
  • Módulo
  • RSA
  • Hash

Pregunta 11

Pregunta
¿Qué servicio de seguridad se encarga de asegurar que la entidad que se comunica es quien dice ser?
Respuesta
  • Control de acceso
  • Autentificación
  • Integridad de los datos
  • Confidencialidad

Pregunta 12

Pregunta
¿Cuál es la opción más recomendable para el suministro de una clave de cifrado simétrico extremo a extremo?
Respuesta
  • Un extremo, A, elige una clave y la entrega físicamente a B
  • Si los extremos A y B disponen de una conexión cifrada a una tercera parte C, C podría suministrar por esos enlaces cifrados la clave simétrica que deben usar A y B
  • Si los extremos, A y B, ya tenían una clave antes, pueden usar esa clave antigua para transmitir de forma cifrada la nueva clave
  • Una tercera parte podría elegir una clave y darla físicamente a A y B

Pregunta 13

Pregunta
¿Cuándo se dice que un mensaje cifrado con criptografía pública sirve como firma digital?
Respuesta
  • No se puede crear firma digital con un cifrado de clave pública
  • Cuando se utiliza la clave pública del emisor para cifrar el mensaje. Así el receptor, al usar su propia clave pública se asegura de que el emisor es quien dice ser, y que hay integridad en los datos
  • Cuando el emisor usa la clave pública del receptor para cifrar el mensaje. Así el receptor, al usar su clave privada sobre el mensaje, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos
  • Cuando se utiliza la clave privada del emisor para cifrar el mensaje. Así el receptor, al usar la clave pública de ese emisor, se asegura de que el emisor es quien dice ser, y que hay integridad en los datos

Pregunta 14

Pregunta
Todo algoritmo de cifrado simétrico se diseña para al menos resistir un ataque...
Respuesta
  • de tipo "texto cifrado elegido"
  • de tipo "texto claro elegido"
  • de tipo "texto claro conocido"
  • de tipo "sólo texto cifrado"

Pregunta 15

Pregunta
¿Qué mecanismo específico de seguridad permite transformar datos a una forma ininteligible?
Respuesta
  • Notarización
  • Relleno de tráfico
  • Firma digital
  • Cifrado

Pregunta 16

Pregunta
Seleccione la afirmación correcta sobre los cifrados de clave simétrica y los de clave pública:
Respuesta
  • El cifrado de clave pública es más seguro que el simétrico
  • El cifrado de clave pública ha dejado desfasado el cifrado simétrico
  • El coste computacional que tiene utilizar un esquema de clave pública es menor que usando criptografía simétrica
  • Niguna de las respuestas anteriores es correcta

Pregunta 17

Pregunta
¿Cuándo se dice que un esquema de cifrado es computacionalmente seguro?
Respuesta
  • Cuando se necesita mucha potencia de cálculo para adivinar la clave de cifrado empleada
  • Cuando el coste de romper el cifrado es alto
  • Cuando se tarda al menos un año en romper por fuerza bruta
  • Cuando el tiempo necesario para romper el cifrado es mayor que el tiempo de vida útil de la información a la que accede

Pregunta 18

Pregunta
¿Qué servicio de seguridad principal implementa el cifrado simétrico?
Respuesta
  • Confidencialidad
  • No repudio
  • Autentificación
  • Control de acceso

Pregunta 19

Pregunta
¿Qué servicio de seguridad se encarga de que los datos recibidos en el receptor son exactamente como los envió su emisor?
Respuesta
  • Control de acceso
  • Autenticación
  • Integridad
  • Confidencialidad

Pregunta 20

Pregunta
La gran mayoría de los algoritmos de cifrado simétrico de bloque, como por ejemplo DES, tienen su orígen en una estructura conocida como...
Respuesta
  • Cifrador IDEA
  • Algoritmo RC5
  • Algoritmo de Blowfish
  • Red de Feistel

Pregunta 21

Pregunta
Seleccione la afirmación correcta sobre los algoritmos DES, triple DES y AES
Respuesta
  • Son algoritmos que están en desuso
  • Son algoritmos que permiten autentificar a emisor y receptor
  • Son algoritmos que se emplean en cifrado simétrico
  • Son algoritmos que se emplean en cifrado de clave pública

Pregunta 22

Pregunta
¿Qué servicio de seguridad sería el encargado de evitar que un atacante analice el tráfico y pueda revelar la fuente, el destino, la frecuencia, la longitud de mensajes, etc.?
Respuesta
  • Control de acceso
  • Autentificación
  • Integridad de los datos y la conexión
  • Confidencialidad

Pregunta 23

Pregunta
Un modelo de distribución automática de clave simétrica para protocolo orientado a conexión suele emplear dos elementos básicos, un KDC o centro de distribución de claves y un FEP o procesador front-end. ¿Cuál es la función de cada uno y la secuencia de acción?
Respuesta
  • Un host solicita una conexión, su FEP retiene el mensaje y solicita una clave de sesión a KDC. El KDC distribuye las claves de sesión al FEP origen y destino y después el paquete retenido se transmite cifrado por esa clave
  • Un host solicita al KDC una clave permanente, y el KDC solicita a los FEP una clave aleatoria generada en el destino. El KDC devuelve la clave al host y a partir de ese momento emplea una nueva clave permanente
  • Existen dos KDC, uno por cada extremo, que deben solicitar permiso al FEP. Cuando el FEP lo estime oportuno, genera una clave de sesión que se envía a cada KDC.
  • Ninguna de las respuestas anteriores es correcta

Pregunta 24

Pregunta
¿Qué son SHA-1, MD5 y RIPEMD-160?
Respuesta
  • Algoritmos de clave simétrica
  • Técnicas de implementación de la red Feistel
  • Algoritmos de firma digital
  • Funciones Hash

Pregunta 25

Pregunta
¿Cuál de las siguientes premisas no es cierta en el modelo de cifrado simétrico?
Respuesta
  • La clave compartida por emisor y receptor debe compartirse por un medio seguro y guardarse a salvo
  • El algoritmo de cifrado y descifrado empleado es privado y secreto
  • El algoritmo de descifrado es el inverso del cifrado, y emplea la misma clave para emisor y receptor
  • Para un mensaje dado, dos claves diferentes producen dos textos cifrados diferentes

Pregunta 26

Pregunta
A grandes rasgos, ¿cuál es el principio que sigue la técnica llamada HMAC, si aplicamos cifrado simétrico convencional?
Respuesta
  • El emisor calcula un hash del mensaje, cifra ese resumen y lo incorpora al mensaje enviado. El receptor calcula su propio hash, descodifica el resumen hecho por el emisor y calcula que el resultado de ambos hash es el mismo
  • El emisor calcula un resumen del mensaje y lo envía. El receptor calcula igualmente un resumen del mensaje y compara ambos resúmenes
  • El emisor calcula un hash del mensaje, cifra ese resumen con su clave privada y lo incorpora al mensaje enviado. El receptor calcula su propio hash, decodifica el resumen hecho por el emisor usando la clave pública de este y calcula que el resultado de ambos hash es el mismo
  • Ninguna de las respuestas anteriores es correcta

Pregunta 27

Pregunta
¿Qué diferencia principal tiene un ataque pasivo frente a uno activo?
Respuesta
  • El ataque pasivo no afecta a los recursos del sistema y el activo sí los altera
  • El ataque pasivo se basa en explotar una vulnerabilidad y el activo no
  • Un ataque pasivo no se considera un acto inteligente y deliberado, y el activo sí
  • El ataque pasivo no intenta conocer o hacer uso de la información del sistema y el activo sí

Pregunta 28

Pregunta
¿Qué servicio de seguridad se encarga de limitar el acceso a sistemas host por medio de enlaces de comunicaciones?
Respuesta
  • Confidencialidad
  • Integridad de los datos
  • Autentificación
  • Control de acceso

Pregunta 29

Pregunta
¿Cuál de las siguientes propiedades no es un requisito de una función hash?
Respuesta
  • Dos bloques de entrada distintos deben dar salidas distintas
  • El tamaño del resumen debe depender del tamaño de la entrada
  • Debe poderse aplicar a datos de cualquier tamaño
  • Es una función unidireccional
Mostrar resumen completo Ocultar resumen completo

Similar

INSULINA, GLUCAGON Y DIABETES MELLITUS
Camila Stefany R
CONCEPTOS BÁSICOS DE FUNDAMENTOS DE INVESTIGACIÓN COMO PROCESO DE CONSTRUCCIÓN SOCIAL
Aldo Santher
CAIDA LIBRE Y MOVIMIENTO PARABOLICO
Camilo Manrique
LA DIVISIÓN DEL TRABAJO EN MAX WEBER
lizeth rosero
SAP SD
mey.245
El sistema digestivo. lDerius
lDerius
Polinización en plantas
Isabella Jaller
MARGARITA, SISTEMA DIGESTIVO
Kevin Villarraga
Amigos Con los que menos me hablo
Heidy Silva Gaidos
Curso SAP SD
ChichoRacingGol
Economia tema 2.2
Angel Villahermosa Gonzalez