Pregunta 1
Pregunta
¿Qué aplicaciones para criptosistemas de clave pública tiene el algoritmo de Diffie-Hellmann?
Respuesta
-
Sólo permite cifrar y descifrar
-
Sólo permite intercambiar una clave
-
Permite cifrar, descrifrar y firmar mensajes
-
Sólo permite firmar digitalmente un texto
Pregunta 2
Pregunta
Una de las premisas del algoritmo RSA es que a partir de la clave pública de una entidad, sea imposible averiguar su clave privada. ¿Qué consideración se debe tener en cuenta?
Seleccione
Respuesta
-
La longitud de la clave pública n debe ser lo suficientemente grande como para no poderla factorizar en sus números primos
-
La clave pública sólo debe entregarse a entidades conocidas y con las que se comparta cifrado simétrico
-
El único enfoque existente es el de la fuerza bruta, por lo que basta con emplear los mismos bits para la clave que los que se usan en clave simétrica
-
Ninguna de las respuestas anteriores es correcta
Pregunta 3
Pregunta
Suponga que trabaja en una compañía de investigación militar, y cuando transmiten los planos del nuevo prototipo entre sus sedes, emplean una clave simétrica formada por 64 bits.
El departamento de contraespionaje le indica que la compañía de la competencia cuenta con computadores que realizan 100.000 intentos de descifrado por cada microsegundo, y además, le
indican que en la última transmisión realizada hay indicios de que se ha sufrido una obtención del envío por parte de dicha compañía. Por suerte, solo cuenta con los planos cifrados, pero se
teme que por fuerza bruta los planos sean revelados.
¿De cuánto tiempo dispone para patentar el prototipo sin riesgo de que le roben la idea, si de media basta con probar la mitad de todas las claves posibles para hallar la clave utilizada?
Respuesta
-
Dispone de algo menos de una semana
-
Lo más seguro es que ahora mismo ya lo hayan descifrado por completo, el tiempo es menor a las 2 ó 3 horas
-
No hay de qué preocuparse, el prototipo se patenta en un año y tardarían casi 3 años en descifrar el texto
-
Dispone de un mes desde el posible ataque
Pregunta 4
Pregunta
¿Cuál se considera la función hash más simple?
Respuesta
-
El OR exclusivo bit a bit de cada bloque
-
El AND de cada bloque con una clave compartida
-
El algoritmo conocido como SHA-1
-
El algoritmo conocido como RIPEMD
Pregunta 5
Pregunta
¿Qué función hash crea un resumen más corto, y a la vez emplea un mayor número de constantes adicionales?
Pregunta 6
Pregunta
Uno de los ataques activos más peligrosos es la modificación de mensajes. ¿Qué servicio de seguridad es el encargado de evitar esa repetición de un mensaje o la modificación del mismo desde que sale de su origen hasta que llega a su destino?
Respuesta
-
Autenticación
-
Integridad de los datos
-
Control de acceso
-
No repudio
Pregunta 7
Pregunta
¿Cuál de los siguientes mecanismos específicos de seguridad puede permitirnos evitar que un emisor niegue haber mandado un mensaje, es decir, que un emisor realice repudio de dicho mensaje?
Pregunta 8
Pregunta
Seleccione la afirmación correcta sobre los modos de operación del cifrado simétrico de bloques:
Respuesta
-
Un cifrador de flujo exige completar el último bloque de un mensaje para alcanzar la longitud requerida
-
El modo CBC (Cipher Block Chaining) no se utiliza en ninguna aplicación de seguridad
-
En el modo CBC (Cipher Block Chaining) la entrada al algoritmo de cifrado es el XOR entre el texto claro y la clave, con independencia del bloque anteriormente cifrado
-
Es posible convertir cualquier cifrador de bloque en un cifrador de flujo usando el modo de realimentación de cifrado (CFB)
Pregunta 9
Pregunta
¿Qué elemento interpone el modelo para la seguridad en el acceso a redes entre el canal de acceso y los sistemas de información para evitar que un oponente, humano o malware, logre acceder a sus recursos?
Respuesta
-
Función de vigilancia
-
Información secreta
-
Canal de información
-
Tercera parte confiable
Pregunta 10
Pregunta
¿Qué nombre recibe una función que acepta un mensaje de longitud variable y produce un resumen como salida, de forma que no es posible invertir la función aplicada?
Pregunta 11
Pregunta
¿Qué servicio de seguridad se encarga de asegurar que la entidad que se comunica es quien dice ser?
Respuesta
-
Control de acceso
-
Autentificación
-
Integridad de los datos
-
Confidencialidad
Pregunta 12
Pregunta
¿Cuál es la opción más recomendable para el suministro de una clave de cifrado simétrico extremo a extremo?
Respuesta
-
Un extremo, A, elige una clave y la entrega físicamente a B
-
Si los extremos A y B disponen de una conexión cifrada a una tercera parte C, C podría suministrar por esos enlaces cifrados la clave simétrica que deben usar A y B
-
Si los extremos, A y B, ya tenían una clave antes, pueden usar esa clave antigua para transmitir de forma cifrada la nueva clave
-
Una tercera parte podría elegir una clave y darla físicamente a A y B
Pregunta 13
Pregunta
¿Cuándo se dice que un mensaje cifrado con criptografía pública sirve como firma digital?
Respuesta
-
No se puede crear firma digital con un cifrado de clave pública
-
Cuando se utiliza la clave pública del emisor para cifrar el mensaje. Así el receptor, al usar su propia clave pública se asegura de que el emisor es quien dice ser, y que hay integridad en
los datos
-
Cuando el emisor usa la clave pública del receptor para cifrar el mensaje. Así el receptor, al usar su clave privada sobre el mensaje, se asegura de que el emisor es quien dice ser, y que
hay integridad en los datos
-
Cuando se utiliza la clave privada del emisor para cifrar el mensaje. Así el receptor, al usar la clave pública de ese emisor, se asegura de que el emisor es quien dice ser, y que hay
integridad en los datos
Pregunta 14
Pregunta
Todo algoritmo de cifrado simétrico se diseña para al menos resistir un ataque...
Respuesta
-
de tipo "texto cifrado elegido"
-
de tipo "texto claro elegido"
-
de tipo "texto claro conocido"
-
de tipo "sólo texto cifrado"
Pregunta 15
Pregunta
¿Qué mecanismo específico de seguridad permite transformar datos a una forma ininteligible?
Respuesta
-
Notarización
-
Relleno de tráfico
-
Firma digital
-
Cifrado
Pregunta 16
Pregunta
Seleccione la afirmación correcta sobre los cifrados de clave simétrica y los de clave pública:
Respuesta
-
El cifrado de clave pública es más seguro que el simétrico
-
El cifrado de clave pública ha dejado desfasado el cifrado simétrico
-
El coste computacional que tiene utilizar un esquema de clave pública es menor que usando criptografía simétrica
-
Niguna de las respuestas anteriores es correcta
Pregunta 17
Pregunta
¿Cuándo se dice que un esquema de cifrado es computacionalmente seguro?
Respuesta
-
Cuando se necesita mucha potencia de cálculo para adivinar la clave de cifrado empleada
-
Cuando el coste de romper el cifrado es alto
-
Cuando se tarda al menos un año en romper por fuerza bruta
-
Cuando el tiempo necesario para romper el cifrado es mayor que el tiempo de vida útil de la información a la que accede
Pregunta 18
Pregunta
¿Qué servicio de seguridad principal implementa el cifrado simétrico?
Respuesta
-
Confidencialidad
-
No repudio
-
Autentificación
-
Control de acceso
Pregunta 19
Pregunta
¿Qué servicio de seguridad se encarga de que los datos recibidos en el receptor son exactamente como los envió su emisor?
Respuesta
-
Control de acceso
-
Autenticación
-
Integridad
-
Confidencialidad
Pregunta 20
Pregunta
La gran mayoría de los algoritmos de cifrado simétrico de bloque, como por ejemplo DES, tienen su orígen en una estructura conocida como...
Respuesta
-
Cifrador IDEA
-
Algoritmo RC5
-
Algoritmo de Blowfish
-
Red de Feistel
Pregunta 21
Pregunta
Seleccione la afirmación correcta sobre los algoritmos DES, triple DES y AES
Respuesta
-
Son algoritmos que están en desuso
-
Son algoritmos que permiten autentificar a emisor y receptor
-
Son algoritmos que se emplean en cifrado simétrico
-
Son algoritmos que se emplean en cifrado de clave pública
Pregunta 22
Pregunta
¿Qué servicio de seguridad sería el encargado de evitar que un atacante analice el tráfico y pueda revelar la fuente, el destino, la frecuencia, la longitud de mensajes, etc.?
Pregunta 23
Pregunta
Un modelo de distribución automática de clave simétrica para protocolo orientado a conexión suele emplear dos elementos básicos, un KDC o centro de distribución de claves y un FEP o procesador front-end. ¿Cuál es la función de cada uno y la secuencia de acción?
Respuesta
-
Un host solicita una conexión, su FEP retiene el mensaje y solicita una clave de sesión a KDC. El KDC distribuye las claves de sesión al FEP origen y destino y después el paquete retenido se transmite cifrado por esa clave
-
Un host solicita al KDC una clave permanente, y el KDC solicita a los FEP una clave aleatoria generada en el destino. El KDC devuelve la clave al host y a partir de ese momento emplea una nueva clave permanente
-
Existen dos KDC, uno por cada extremo, que deben solicitar permiso al FEP. Cuando el FEP lo estime oportuno, genera una clave de sesión que se envía a cada KDC.
-
Ninguna de las respuestas anteriores es correcta
Pregunta 24
Pregunta
¿Qué son SHA-1, MD5 y RIPEMD-160?
Respuesta
-
Algoritmos de clave simétrica
-
Técnicas de implementación de la red Feistel
-
Algoritmos de firma digital
-
Funciones Hash
Pregunta 25
Pregunta
¿Cuál de las siguientes premisas no es cierta en el modelo de cifrado simétrico?
Respuesta
-
La clave compartida por emisor y receptor debe compartirse por un medio seguro y guardarse a salvo
-
El algoritmo de cifrado y descifrado empleado es privado y secreto
-
El algoritmo de descifrado es el inverso del cifrado, y emplea la misma clave para emisor y receptor
-
Para un mensaje dado, dos claves diferentes producen dos textos cifrados diferentes
Pregunta 26
Pregunta
A grandes rasgos, ¿cuál es el principio que sigue la técnica llamada HMAC, si aplicamos cifrado simétrico convencional?
Respuesta
-
El emisor calcula un hash del mensaje, cifra ese resumen y lo incorpora al mensaje enviado. El receptor calcula su propio hash, descodifica el resumen hecho por el emisor y calcula que
el resultado de ambos hash es el mismo
-
El emisor calcula un resumen del mensaje y lo envía. El receptor calcula igualmente un resumen del mensaje y compara ambos resúmenes
-
El emisor calcula un hash del mensaje, cifra ese resumen con su clave privada y lo incorpora al mensaje enviado. El receptor calcula su propio hash, decodifica el resumen hecho por el
emisor usando la clave pública de este y calcula que el resultado de ambos hash es el mismo
-
Ninguna de las respuestas anteriores es correcta
Pregunta 27
Pregunta
¿Qué diferencia principal tiene un ataque pasivo frente a uno activo?
Respuesta
-
El ataque pasivo no afecta a los recursos del sistema y el activo sí los altera
-
El ataque pasivo se basa en explotar una vulnerabilidad y el activo no
-
Un ataque pasivo no se considera un acto inteligente y deliberado, y el activo sí
-
El ataque pasivo no intenta conocer o hacer uso de la información del sistema y el activo sí
Pregunta 28
Pregunta
¿Qué servicio de seguridad se encarga de limitar el acceso a sistemas host por medio de enlaces de comunicaciones?
Respuesta
-
Confidencialidad
-
Integridad de los datos
-
Autentificación
-
Control de acceso
Pregunta 29
Pregunta
¿Cuál de las siguientes propiedades no es un requisito de una función hash?
Respuesta
-
Dos bloques de entrada distintos deben dar salidas distintas
-
El tamaño del resumen debe depender del tamaño de la entrada
-
Debe poderse aplicar a datos de cualquier tamaño
-
Es una función unidireccional