Test de Seguridad Activa (Acceso a Redes)

Inventariar y controlar los servicios de red cableadas e inalámbricas y aplicar medidas para evitar la monitorización de redes, perteneciente al grupo seguridad-informatica
14 Preguntas

1) Si todas nuestras máquinas utilizan entre sí protocolos seguros:


a) No podemos asegurar la red porque es incompatible con la seguridad en los equipos.
b) No es tan importante la seguridad de la red, porque ya la tenemos en los extremos.
c) Seguimos asegurando la red porque no existen los protocolos seguros.

2) Las VLAN etiquetadas:


a) Permiten meter en un mismo enlace el tráfico de distintas VLAN.
b) No pueden mezclarse con VLAN de grupos de puertos.
c) No existen: solo podemos hacer grupos de puertos.

3) Queremos conectar los equipos de tres departamentos y tenemos un switch de 16 puertos con capacidad VLAN:


a) No se puede hacer: necesitamos tres switch.
b) Podemos crear tres VLAN, una para cada departamento.
c) Para que funcione, debemos conectar todos en la VLAN por defecto.

4) Los switch:


a) Podemos dejarlos encima de la mesa de los usuarios, porque no saben para qué sirven.
b) Hay que instalarlos fuera del alcance de los usuarios y modificar la contraseña de acceso a la configuración.
c) No tocamos la configuración de fábrica, por si estropeamos algo.

5) Para proteger el access point:


a) Dejamos la contraseña por defecto, porque si la olvidamos, la podemos buscar en Internet.
b) Lo guardamos en un armario, como hacemos con los switch.
c) Modificamos la contraseña de acceso a la configuración.

6) Una VLAN basada en grupos de puertos:


a) Esos equipos quedarán aislados del resto de la red.
b) Podemos conectarla con otra VLAN de grupo de puertos en otro switch.
c) Solo funciona dentro del mismo switch.

7) Entre seguridad WEP y WPA:


a) Nos quedamos con WEP, que lleva más tiempo en el mercado y es más fiable.
b) No necesitamos elegir porque podemos usar las dos a la vez.
c) Nos quedamos con WPA, porque utiliza algoritmos más seguros.

8) En una VPN:


a) No importa la seguridad, porque en Internet, ¿quién puede saber que estamos conectando con una empresa?
b) La seguridad es vital, porque atravesamos redes que no controlamos.
c) Nos vale cualquier software VPN.

9) La configuración WPA-PSK:


a) Es suficiente en un entorno doméstico o pequeña empresa.
b) Todavía no está disponible.
c) Es suficiente en todas las circunstancias.

10) La autenticación en el puerto de un switch:


a) El switch identifica al equipo que se quiere conectar por ese puerto.
b) Solo funciona con tarjetas del mismo fabricante que el switch al que nos queremos conectar.
c) Consiste en utilizar siempre el mismo cable.

11) La seguridad en redes inalámbricas:


a) Solo funciona con tarjetas del mismo fabricante que el access point al que nos queremos conectar.
b) Ya no hace falta preocuparse, porque son más modernas que las redes cableadas.
c) Hemos dado un paso atrás: cualquiera puede escuchar en el medio de transmisión.

12) Una tarjeta de red en modo promiscuo:


a) En este modo podemos unirnos con otra tarjeta para tener más ancho de banda.
b) Procesa todos los paquetes de datos, no únicamente los dirigidos a su MAC.
c) Nos permite ahorrar energía porque utiliza menos recursos.

13) En una LAN hay que vigilar las comunicaciones:


a) Solo cuando conectamos a Internet.
b) Nunca, porque son nuestras máquinas y sabemos qué tienen dentro.
c) Siempre, porque nuestras máquinas pueden haber sido atacadas, o cada día vienen máquinas distintas (portátiles de clientes y otras).

14) Con el comando netstat:


a) Comprobamos las conexiones establecidas en este momento.
b) Comprobamos las estadísticas de la red.
c) Comprobamos las conexiones anteriores.