Test de Ataques y Contramedidas

Tipos de ataques a los que estamos expuestos y contramedidas necesarias para evitarlos., perteneciente al grupo seguridad-informatica
15 Preguntas

1) Cuando un usuario instala un proxy en su máquina:


a) No pasa nada: el firewall de red evitará que salga al exterior.
b) Es una infracción grave, porque ha instalado software no autorizado.
c) Solo puede instalar Ultrasurf, porque es el recomendado por las revistas.

2) Los protocolos TCP/IP son inseguros porque:


a) En los años setenta no había hackers.
b) En su diseño se pensó más en la fiabilidad que en la seguridad.
c) Todos los protocolos son muy seguros: por eso se siguen utilizando.

3) Si un ataque MITM tiene éxito, a continuación:


a) Todas las respuestas son correctas.
b) Podemos lanzar ataques de fabricación.
c) Podemos lanzar ataques de interrupción.

4) Si el ataque MITM tiene éxito, a continuación:


a) Todas las respuestas son correctas.
b) Podemos lanzar ataques de interceptación.
c) Podemos lanzar ataques de interrupción.

5) El envenenamiento ARP consiste en:


a) Configurar los equipos para que utilicen tablas ARP estáticas.
b) Desinstalar el protocolo ARP.
c) Enviar respuestas ARP no solicitadas.

6) El ataque a un clave WEP utilizando aircrack-ng:


a) Lo puede lanzar cualquier usuario, porque el software se descarga de Internet.
b) Lo debe lanzar un usuario privilegiado, porque hay que poner la tarjeta en modo monitor.
c) Se puede lanzar desde cualquier punto de Internet, siempre que sea un router wifi.

7) Si una página web realiza la validación de datos de entrada a una aplicación:


a) Las páginas web no realizan validación de datos de entrada.
b) Es suficiente: debemos fiarnos del programador de esa página.
c) Es insuficiente: una vez validados en la página y enviados al servidor, pueden sufrir modificaciones durante la transmisión.

8) Los ataques a una aplicación web:


a) Podemos evitarlos si el software del servidor está actualizado.
b) No suelen ocurrir, porque Internet es una red segura.
c) Pueden ser de tipo MITM, introduciendo el software adecuado en el navegador.

9) Contra un ataque por envenenamiento ARP:


a) Lo ideal es introducir un servidor NIPS que identifique este comportamiento anómalo.
b) Podríamos utilizar tablas ARP estáticas.
c) Podríamos bloquear el tráfico ARP en todos los routers de la red.

10) El ataque MITM mediante software:


a) Es un ataque de tipo interrupción.
b) Es un ataque de tipo interceptación.
c) Es un ataque de tipo fabricación.

11) Los ataques proxy en una red de empresa:


a) Debemos combatirlos mediante formación a los usuarios y análisis estadístico del tráfico.
b) A veces son beneficiosos, porque optimizan la ocupación de la conexión a Internet.
c) Como son inevitables, deberíamos eliminar todas las restricciones de páginas deportivas, juegos, etc.

12) Para que funcione el ataque por envenenamiento ARP:


a) Basta con enviar una vez los paquetes adulterados, porque las víctimas lo dejan apuntado en su tabla.
b) Hay que repetirlo continuamente, porque las tablas ARP caducan.
c) Debemos introducir un troyano en las víctimas para que desinstale el protocolo ARP.

13) Para evitar un ataque a un AP que utiliza WEP:


a) Ocultaremos el nombre de la wifi (SSID).
b) Mejor sustituir el WEP por WPA.
c) Utilizaremos claves largas.

14) Los ataques a las redes inalámbricas intentan:


a) Las redes inalámbricas son inmunes a cualquier ataque.
b) Conseguir la clave para conectar al punto de acceso.
c) Conseguir la clave del administrador del punto de acceso.

15) El ataque MITM puede realizarse mediante:


a) Todas las respuestas son correctas.
b) Software: el atacante engaña a las máquinas atacadas haciéndose pasar por alguna de ellas.
c) Hardware: el atacante se interpone en algún tramo de la conexión física entre las máquinas atacadas.