Evaluación del capítulo 5
Cibersecurity Essentials
1 ¿Qué método intenta todas las contraseñas posibles hasta que encuentra una coincidencia?
fuerza bruta
2. Se le ha pedido a un usuario que implemente IPsec para conexiones externas entrantes. El usuario planea utilizar SHA-1 como parte de la implementación. El usuario desea garantizar la integridad y la autenticidad de la conexión. ¿Qué herramienta de seguridad puede utilizar el usuario?
HMAC
3
En un correo electrónico reciente enviado a toda la empresa se comunicó
que habría un cambio en la política de seguridad. El agente de
seguridad que supuestamente había enviado el mensaje declaró que el
mensaje no se envió desde la oficina de seguridad y que la empresa
podría ser víctima de un correo electrónico falsificado. ¿Qué se podría
haber agregado al mensaje para asegurar que el mensaje provino realmente
de la persona?
firma digital
4 ¿Cuáles son los tres tipos de ataques que se pueden evitar mediante el uso de la técnica de «salting»? (Elija tres opciones).
Tablas de búsqueda
Tablas de búsqueda inversas
Tablas de arcoíris
5 Un usuario ha creado un nuevo programa
y desea distribuirlo a todas las personas de la empresa. El usuario
desea asegurarse de que cuando se descargue el programa, este no se
modifique cuando esté en tránsito. ¿Qué puede hacer el usuario para
asegurarse de que el programa no ha cambiado cuando se descargó?
Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del archivo después de que se descargue.
6 Se localizó una violación reciente en una empresa;el hacker pudo tener acceso a la base de datos
corporativa a través del sitio web de la empresa mediante el uso de datos mal formados en el formulario
de inicio de sesión. ¿Cuál es el problema con el sitio web de la empresa?
validación de entrada deficiente
7 Un usuario descarga un controlador actualizado para una tarjeta de video de un sitio web. Un mensaje de advertencia emerge con el mensaje de que el controlador no está aprobado. ¿Qué es lo que le falta a esta pieza de software?
firma digital
8
Un usuario es el administrador de la base de datos de una empresa. Se
solicitó al usuario que implemente una regla de integridad, que afirma
que cada tabla debe tener una clave principal y que la columna o las
columnas elegidas para ser la clave principal deben ser únicas y no
nulas. ¿Qué requisito de integridad está implementando el usuario?
integridad de la entidad
9 ¿Cuál es el propósito de CSPRNG?
generar salt
10 Identifique tres situaciones en las que la función de hash pueda aplicarse. (Elija tres opciones)
CHAP
PKI
IPsec
11 ¿Cuál es el proceso paso a paso para crear una firma digital?
Cree
un compendio del mensaje; cifre el compendio con la clave privada del
emisor y arme el mensaje con el compendio cifrado y la clave pública
para firmar el documento.
12 Un usuario recibe instrucciones de su
jefe de encontrar un mejor método para asegurar las contraseñas en
tránsito. El usuario ha investigado varias formas de hacerlo y ha
establecido el uso de HMAC. ¿Cuáles son los elementos clave necesarios
para implementar el HMAC?
clave secreta y compendio del mensaje
13 Un usuario se conecta a un servidor de comercio electrónico para comprar algunos artilugios para una empresa. El usuario se conecta al sitio y advierte que no hay bloqueo en la barra de estado de seguridad del navegador. El sitio solicita un nombre de usuario y contraseña, y el usuario puede iniciar sesión. ¿Cuál es el riesgo de proceder con esta transacción?
El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el texto está sin cifrar.
14 ¿Cuáles son los tres algoritmos de firma digital aprobados por NIST? (Elija tres opciones).
DSA
RSA
ECDSA
15 ¿Cuáles son los tres criterios de validación utilizados para una regla de validación? (Elija tres opciones).
Comando
Rango
Tamaño
16 ¿Cuál es el estándar de la infraestructura de clave pública (PKI) para administrar los certificados digitales?
x.509
17 ¿Cuál es una ventaja de utilizar una función de hash?
Es una función unidireccional y no es reversible.
18
Alice y Bob utilizan la misma contraseña para iniciar sesión en la red
de la empresa. Esto significa que ambos tienen exactamente el mismo hash
para sus contraseñas. ¿Qué podría implementarse para evitar que ambos
hashes de las contraseñas sean los mismos?
Técnica de «salting»
19
Un usuario está evaluando la infraestructura de seguridad de una
empresa y advierte que algunos sistemas de autenticación no utilizan las
mejores prácticas en lo relacionado al almacenamiento de las
contraseñas. El usuario puede descifrar las contraseñas de manera muy
rápida y accede a los datos confidenciales. El usuario desea presentar
una recomendación a la empresa en una implementación adecuada de la
técnica de «salting» para evitar técnicas de descifrado de contraseñas.
¿Cuáles son las tres mejores prácticas en la implementación de la
técnica de «salting»? (Elija tres opciones).
Un salt debe ser único para cada contraseña.
Un salt debe ser único.
Un salt no debe reutilizarse.
20
Un investigador encuentra una unidad USB en una escena del crimen y
desea presentarla como evidencia en el tribunal. El investigador toma la
unidad USB y crea una imagen forense de ella y toma un hash del
dispositivo USB original y de la imagen creada. ¿Qué intenta probar el
investigador sobre la unidad USB cuando la evidencia se presenta en el
tribunal?
Los datos de la imagen son una copia exacta y no se alteró nada durante el proceso.