Test de Seguridad Activa (Control de Redes)

Aplicar mecanismos de seguridad activa y asegurar la privacidad de los datos transmitidos en redes informáticas, perteneciente al grupo seguridad-informatica
14 Preguntas

1) Los filtros de visualización de WireShark:


a) Permiten eliminar de la pantalla los paquetes que no nos interesan.
b) Permite evitar la captura de los paquetes que no estamos buscando.
c) Permiten eliminar de la captura realizada los paquetes que no nos interesan.

2) En una red local de empresa:


a) Todos los equipos tienen activado el firewall y utilizan el proxy de la empresa.
b) El firewall solo está activado en los equipos servidores, porque son los importantes.
c) El firewall solo está activado en los equipos de los empleados, porque son los más utilizados.

3) El servidor SpamAssassin:


a) Es un detector de correo no deseado que complementa a postfix.
b) Es un servidor de correo como postfix.
c) Es un cliente de correo capaz de detectar mensajes no deseados.

4) En una LAN de empresa hay que vigilar los paquetes que circulan entre nuestras máquinas:


a) Solo para fines administrativos.
b) Nunca, porque estamos invadiendo la privacidad de los empleados.
c) Nunca, si hemos garantizado la autenticación entre ellas.

5) Un servidor proxy en una empresa:


a) Se instala solo para mejorar la seguridad.
b) Se instala para mejorar la seguridad y el rendimiento de la conexión a Internet.
c) Se instala solo para vigilar a los empleados.

6) La monitorización:


a) Es suficiente para controlar todo el tráfico.
b) No sirve de nada si no la acompañamos de la captura continua del tráfico en todas las interfaces.
c) Es suficiente para controlar el estado de la red.

7) El análisis de tráfico:


a) Es difícil de activar, pero luego resulta fácil interpretar los informes del procesamiento de los paquetes capturados en la red.
b) Es costoso de activar en toda la red.
c) Lo llevan a cabo los elementos de red, y nosotros nos limitamos a recoger los resultados.

8) La herramienta tcpdump:


a) Viene incorporada en todos los switch de red.
b) Está disponible solo para Linux.
c) Está disponible para Linux y Windows.

9) El análisis de tráfico:


a) Solo se puede llevar a cabo sobre las interfaces que controlamos totalmente.
b) Se puede hacer sobre cualquier interfaz, porque se lo solicitamos al elemento de red al que pertenece.
c) Necesitamos aislar la interfaz en una VLAN etiquetada.

10) La herramienta Snort:


a) Sirve para lo mismo que WireShark.
b) No tiene nada que ver: es un IDS/IPS.
c) Sirve para lo mismo que tcpdump.

11) El firewall:


a) Detecta conexiones no deseadas, pero solo puede avisar mediante un fichero de log.
b) Detecta conexiones y evalúa mediante reglas si debe permitirlas o no.
c) Captura tráfico y nos lo muestra en pantalla.

12) La monitorización:


a) Hay que ir máquina por máquina mirando los contadores.
b) La llevan a cabo los elementos de red, por lo que siempre estará disponible y será fiable.
c) La recogemos de los elementos de red y debemos adaptarnos a sus limitaciones (periodo de muestreo, bugs).

13) La herramienta tcpdump:


a) Puede ser ejecutada por cualquier usuario con privilegios de administrador, pero el ejecutable estará en su directorio personal.
b) Solo puede ser ejecutada por un usuario con privilegios de administrador.
c) Puede ser ejecutada por cualquier usuario porque está presentado en la máquina.

14) La herramienta WireShark:


a) Analiza tráfico, pero necesita ficheros con paquetes capturados por otra herramienta como tcpdump.
b) Es capaz de capturar y analizar.
c) Captura tráfico, pero no es capaz de analizar el protocolo al que pertenece cada paquete.