Está en la página 1de 9

24/11/2020 Evaluación del capítulo 5: Revisión del intento

Página Principal / Estoy aprendiendo / Cybersecurity Essentials - Nivel de dificultad: Intermedio - Grupo B
/ Capítulo 5: El arte de garantizar la integridad / Evaluación del capítulo 5

 Cybersecurity Essentials - Nivel de dificultad: Intermedio -


Course
Home
Grupo B

Calificaciones Comenzado el martes, 24 de noviembre de 2020, 15:39
Estado Finalizado

 Finalizado en martes, 24 de noviembre de 2020, 15:49


Mensajes Tiempo empleado 10 minutos 41 segundos
Puntos 40,00/40,00

 Calificación 100,00 de 100,00


Calendario
Pregunta 1 ¿Cuáles son los tres criterios de validación utilizados para una regla de validación? (Elija tres
Correcta opciones).

Puntúa 2,00
Seleccione una o más de una:
sobre 2,00
Rango 

Encriptación
Tamaño 

Comando 
Clave

Tipo

Refer to curriculum topic: 5.4.2


Los criterios utilizados en una regla de validación incluyen el formato, la uniformidad, el rango y el
dígito de control.
Las respuestas correctas son: Tamaño, Rango, Comando

Pregunta 2 Un usuario descarga un controlador actualizado para una tarjeta de video de un sitio web. Un
Correcta mensaje de advertencia emerge con el mensaje de que el controlador no está aprobado. ¿Qué es
lo que le falta a esta pieza de software?
Puntúa 2,00
sobre 2,00
Seleccione una:
reconocimiento de código

firma digital 

ID válido

código fuente

Refer to curriculum topic: 5.2.2


La firma de códigos es un método para verificar la integridad de código
La respuesta correcta es: firma digital

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 1/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 3 Un usuario es el administrador de la base de datos de una empresa. Se solicitó al usuario que
Correcta implemente una regla de integridad, que afirma que cada tabla debe tener una clave principal y
que la columna o las columnas elegidas para ser la clave principal deben ser únicas y no nulas.
Puntúa 2,00
¿Qué requisito de integridad está implementando el usuario?
sobre 2,00

Seleccione una:
integridad del dominio
integridad de anormalidades

integridad de la entidad 

integridad referencial

Refer to curriculum topic: 5.4.1


Existen tres requisitos principales de la integridad de la base de datos: integridad de la entidad,
referencial y del dominio.
La respuesta correcta es: integridad de la entidad

Pregunta 4 ¿Cuáles son los tres algoritmos de firma digital aprobados por NIST? (Elija tres opciones).
Correcta
Seleccione una o más de una:
Puntúa 2,00
sobre 2,00
ECDSA 

SHA256

DSA 
SHA1

RSA 
MD5

Refer to curriculum topic: 5.2.2


El NIST elige los algoritmos aprobados según las técnicas de clave pública y el ECC. Los
algoritmos de firma digital aprobados son DSA, RSA y ECDSA.
Las respuestas correctas son: DSA, RSA, ECDSA

Pregunta 5 Se le ha pedido a un usuario que implemente IPsec para conexiones externas entrantes. El usuario
Correcta planea utilizar SHA-1 como parte de la implementación. El usuario desea garantizar la integridad y
la autenticidad de la conexión. ¿Qué herramienta de seguridad puede utilizar el usuario?
Puntúa 2,00
sobre 2,00
Seleccione una:
HMAC 
SHA256

ISAKMP
MD5

Refer to curriculum topic: 5.1.3


HMAC proporciona la función adicional de una clave secreta para garantizar la integridad y
autenticación.
La respuesta correcta es: HMAC

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 2/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 6 Un usuario se conecta a un servidor de comercio electrónico para comprar algunos artilugios para
Correcta una empresa. El usuario se conecta al sitio y advierte que no hay bloqueo en la barra de estado de
seguridad del navegador. El sitio solicita un nombre de usuario y contraseña, y el usuario puede
Puntúa 2,00
iniciar sesión. ¿Cuál es el riesgo de proceder con esta transacción?
sobre 2,00

Seleccione una:
El software del bloqueador de anuncios impide que la barra de seguridad funcione
correctamente, y, por lo tanto, no existen riesgos con la transacción.
El usuario está utilizando el navegador incorrecto para realizar la transacción.

El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el
texto está sin cifrar. 

El certificado del sitio ha vencido, pero todavía es seguro.

Refer to curriculum topic: 5.3.1


El bloqueo en la ventana del navegador garantiza que se establezca una conexión segura y que
los complementos del navegador no lo bloqueen.
La respuesta correcta es: El sitio no utiliza un certificado digital para garantizar la transacción, y,
como resultado, todo el texto está sin cifrar.

Pregunta 7 ¿Qué método intenta todas las contraseñas posibles hasta que encuentra una coincidencia?
Correcta
Seleccione una:
Puntúa 2,00
sobre 2,00
criptografía
diccionario

cumpleaños
tablas de arcoíris

nube
fuerza bruta 

Refer to curriculum topic: 5.1.1


Los dos métodos más comunes para decodificar los hashes son los métodos de diccionario y
fuerza bruta. En un momento determinado, el método de fuerza bruta descifrará siempre una
contraseña.
La respuesta correcta es: fuerza bruta

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 3/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 8 ¿Cuál es una ventaja de utilizar una función de hash?


Correcta
Seleccione una:
Puntúa 2,00
sobre 2,00
Puede requerir solo un mensaje de longitud fija.
Es una función unidireccional y no es reversible. 

Tiene un resultado de longitud variable.


Pueden crearse dos archivos diferentes con el mismo resultado.

No se utiliza generalmente en la seguridad.

Refer to curriculum topic: 5.1.1


La comprensión de las propiedades de una función de hash muestra su capacidad como función
unidireccional, longitud arbitraria de entrada y resultado fijo.
La respuesta correcta es: Es una función unidireccional y no es reversible.

Pregunta 9 Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos
Correcta sistemas de autenticación no utilizan las mejores prácticas en lo relacionado al almacenamiento de
las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los
Puntúa 2,00
datos confidenciales. El usuario desea presentar una recomendación a la empresa en una
sobre 2,00
implementación adecuada de la técnica de «salting» para evitar técnicas de descifrado de
contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de
«salting»? (Elija tres opciones).

Seleccione una o más de una:


Un salt debe ser único para cada contraseña. 

Los salt no son una mejor práctica eficaz.


Un salt debe ser único. 

Los salts deben ser cortos.


Un salt no debe reutilizarse. 

Se debe utilizar el mismo salt para cada contraseña.

Refer to curriculum topic: 5.1.2


La técnica de «salting» debe ser única y no reutilizarse. Si ocurre lo contrario, provocará que las
contraseñas se descifren con facilidad.
Las respuestas correctas son: Un salt debe ser único para cada contraseña., Un salt no debe
reutilizarse., Un salt debe ser único.

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 4/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 10 Un usuario recibe instrucciones de su jefe de encontrar un mejor método para asegurar las
Correcta contraseñas en tránsito. El usuario ha investigado varias formas de hacerlo y ha establecido el uso
de HMAC. ¿Cuáles son los elementos clave necesarios para implementar el HMAC?
Puntúa 2,00
sobre 2,00
Seleccione una:
compendio del mensaje y clave asimétrica

IPsec y checksum

clave secreta y compendio del mensaje 


clave simétrica y clave asimétrica

Refer to curriculum topic: 5.1.3


La implementación de HMAC implica una clave secreta agregada a un hash.
La respuesta correcta es: clave secreta y compendio del mensaje

Pregunta 11 Alice y Bob utilizan la misma contraseña para iniciar sesión en la red de la empresa. Esto significa
Correcta que ambos tienen exactamente el mismo hash para sus contraseñas. ¿Qué podría implementarse
para evitar que ambos hashes de las contraseñas sean los mismos?
Puntúa 2,00
sobre 2,00
Seleccione una:
Técnica de «peppering»

RSA

Técnica de «salting» 
Generador pseudoaleatorio

Refer to curriculum topic: 5.1.2


Una contraseña se almacena como una combinación de un hash y un salt.
La respuesta correcta es: Técnica de «salting»

Pregunta 12 ¿Cuál es el proceso paso a paso para crear una firma digital?
Correcta
Seleccione una:
Puntúa 2,00
sobre 2,00
Cree un compendio del mensaje; cifre el compendio con la clave pública del emisor y arme el
mensaje con el compendio cifrado y la clave pública para firmar el documento.
Cree un compendio del mensaje; cifre el compendio con la clave privada del emisor y arme el
mensaje con el compendio cifrado y la clave pública para firmar el documento. 

Cree un hash SHA-1; cifre el hash con la clave privada del emisor y arme el mensaje con el
hash cifrado y la clave pública para firmar el documento.

Cree un mensaje; cifre el mensaje con un algoritmo hash MD5 y envíe el conjunto con una
clave pública.

Refer to curriculum topic: 5.2.2


Para crear una firma digital, las siguientes medidas deben tomarse:
1. Se crean el mensaje y el compendio del mensaje.
2. Se cifra el compendio y la clave privada.
3. El mensaje, el compendio del mensaje cifrado y la clave pública se combinan para crear el
documento firmado.
La respuesta correcta es: Cree un compendio del mensaje; cifre el compendio con la clave privada
del emisor y arme el mensaje con el compendio cifrado y la clave pública para firmar el documento.

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 5/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 13 Un investigador encuentra una unidad USB en una escena del crimen y desea presentarla como
Correcta evidencia en el tribunal. El investigador toma la unidad USB y crea una imagen forense de ella y
toma un hash del dispositivo USB original y de la imagen creada. ¿Qué intenta probar el
Puntúa 2,00
investigador sobre la unidad USB cuando la evidencia se presenta en el tribunal?
sobre 2,00

Seleccione una:
El investigador encontró una unidad USB y pudo hacer una copia de esta.
Todos los datos se encuentran allí.

No se puede realizar una copia exacta de un dispositivo.

Los datos de la imagen son una copia exacta y no se alteró nada durante el proceso. 

Refer to curriculum topic: 5.1.1


Una función de hash garantiza la integridad de un programa, un archivo o un dispositivo.
La respuesta correcta es: Los datos de la imagen son una copia exacta y no se alteró nada durante
el proceso.

Pregunta 14 Identifique tres situaciones en las que la función de hash pueda aplicarse. (Elija tres opciones)
Correcta
Seleccione una o más de una:
Puntúa 2,00
sobre 2,00
WPA

IPsec 

DES
PPoE

PKI 

CHAP 

Refer to curriculum topic: 5.1.1


Las tres situaciones en las que una función de hash podría utilizarse son las siguientes:
Cuando se utiliza IPsec
Cuando la autenticación de routing está activa
En las respuestas de seguridad dentro de los protocolos como PPP CHAP
En los contratos con firma digital y los certificados de PKI
Las respuestas correctas son: IPsec, CHAP, PKI

Pregunta 15 ¿Cuál es el propósito de CSPRNG?


Correcta
Seleccione una:
Puntúa 2,00
sobre 2,00
evitar que una computadora sea una zombie

generar salt 

procesar las búsquedas de hash


asegurar un sitio web

Refer to curriculum topic: 5.1.2


La técnica de «salting» evita que un atacante utilice un ataque de diccionario para adivinar una
contraseña. Un generador criptográficamente seguro de números pseudoaleatorios (CSPRNG) es
una opción (y la mejor opción) para generar un salt.
La respuesta correcta es: generar salt

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 6/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 16 Se localizó una violación reciente en una empresa;el hacker pudo tener acceso a la base de datos
Correcta corporativa a través del sitio web de la empresa mediante el uso de datos mal formados en el
formulario de inicio de sesión. ¿Cuál es el problema con el sitio web de la empresa?
Puntúa 2,00
sobre 2,00
Seleccione una:
falta de parches en el sistema operativo

nombres de usuarios defectuosos

encriptación débil
validación de entrada deficiente 

Refer to curriculum topic: 5.4.2


La capacidad para transferir datos mal formados a través de un sitio web es una forma de
validación de entrada deficiente.
La respuesta correcta es: validación de entrada deficiente

Pregunta 17 En un correo electrónico reciente enviado a toda la empresa se comunicó que habría un cambio en
Correcta la política de seguridad. El agente de seguridad que supuestamente había enviado el mensaje
declaró que el mensaje no se envió desde la oficina de seguridad y que la empresa podría ser
Puntúa 2,00
víctima de un correo electrónico falsificado. ¿Qué se podría haber agregado al mensaje para
sobre 2,00
asegurar que el mensaje provino realmente de la persona?

Seleccione una:
hashing
no rechazo

firma digital 

clave asimétrica

Refer to curriculum topic: 5.2.1


Las firmas digitales garantizan el no rechazo o la capacidad de no denegar que una persona
específica envió un mensaje.
La respuesta correcta es: firma digital

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 7/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 18 ¿Cuáles son los tres tipos de ataques que se pueden evitar mediante el uso de la técnica de
Correcta «salting»? (Elija tres opciones).

Puntúa 2,00
Seleccione una o más de una:
sobre 2,00
Adivinanzas

Tablas de arcoíris 

Tablas de búsqueda 

Espiar por encima del hombro

Suplantación de identidad
Ingeniería social

Tablas de búsqueda inversas 

Refer to curriculum topic: 5.1.2


La técnica de «salting» hace ineficaces a las tablas precomputadas debido a la cadena aleatoria
que se utiliza.
Las respuestas correctas son: Tablas de búsqueda, Tablas de búsqueda inversas, Tablas de
arcoíris

Pregunta 19 ¿Cuál es el estándar de la infraestructura de clave pública (PKI) para administrar los certificados
Correcta digitales?

Puntúa 2,00
Seleccione una:
sobre 2,00
x.503

NIST-SP800
x.509 

PKI

Refer to curriculum topic: 5.3.2


El estándar x.509 es para una infraestructura de PKI y un estándar x.500 es para una estructura de
directorio.
La respuesta correcta es: x.509

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 8/9
24/11/2020 Evaluación del capítulo 5: Revisión del intento

Pregunta 20 Un usuario ha creado un nuevo programa y desea distribuirlo a todas las personas de la empresa.
Correcta El usuario desea asegurarse de que cuando se descargue el programa, este no se modifique
cuando esté en tránsito. ¿Qué puede hacer el usuario para asegurarse de que el programa no ha
Puntúa 2,00
cambiado cuando se descargó?
sobre 2,00

Seleccione una:
Cifrar el programa y requiere contraseña después de que se descargue.
Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del
archivo después de que se descargue. 

Instalar el programa en computadoras individuales.

Distribuir el programa en un dispositivo de memoria.

Desactivar el antivirus en todas las computadoras.

Refer to curriculum topic: 5.1.1


El hash es un método para asegurar la integridad y garantiza que los datos no se modifiquen.
La respuesta correcta es: Crear un hash del archivo de programa que pueda utilizarse para
verificar la integridad del archivo después de que se descargue.

◄ Iniciar el capítulo 5 Ir a... Iniciar el capítulo 6 ►

NetAcad, un programa de responsabilidad social corporativa de Cisco


, es un programa de desarrollo de destrezas y formación profesional en TI disponible para instituciones educativas y personas de todo el mundo.

términosycondiciones Política de cookies Declaración de privacidad Protección de datos


Marcas comerciales Accesibilidad

https://lms.netacad.com/mod/quiz/review.php?attempt=3665091&cmid=1332228 9/9

También podría gustarte