27/4/22, 23:07 Evaluación del capítulo 

5: Attempt review

Home /  I'm Learning /  2022-1 RC 2 - Cybersecurity Essentials - 2 Créditos /  Capítulo 5: El arte de garantizar la integridad /  Evaluación del capítulo 5


Course
2022-1 RC 2 - Cybersecurity Essentials - 2 Créditos
Home

Started on Wednesday, 27 April 2022, 11:56 PM

 State Finished
Grades
Completed on Thursday, 28 April 2022, 12:07 AM
Time taken 11 mins 24 secs
 Marks 40.00/40.00
Messages
Grade 100.00 out of 100.00

 Question 1

Calendar Correct

Mark 2.00 out of 2.00

Identifique tres situaciones en las que la función de hash pueda aplicarse. (Elija tres opciones)

Select one or more:

DES
 PKI 

PPoE
 IPsec 

WPA
 CHAP 

Refer to curriculum topic: 5.1.1

Las tres situaciones en las que una función de hash podría utilizarse son las siguientes:
Cuando se utiliza IPsec
Cuando la autenticación de routing está activa
En las respuestas de seguridad dentro de los protocolos como PPP CHAP
En los contratos con firma digital y los certificados de PKI
The correct answers are: IPsec, CHAP, PKI

Question 2

Correct

Mark 2.00 out of 2.00

Un investigador encuentra una unidad USB en una escena del crimen y desea presentarla como evidencia en el tribunal. El investigador toma la
unidad USB y crea una imagen forense de ella y toma un hash del dispositivo USB original y de la imagen creada. ¿Qué intenta probar el
investigador sobre la unidad USB cuando la evidencia se presenta en el tribunal?

Select one:
Todos los datos se encuentran allí.

Los datos de la imagen son una copia exacta y no se alteró nada durante el proceso. 

No se puede realizar una copia exacta de un dispositivo.

El investigador encontró una unidad USB y pudo hacer una copia de esta.

Refer to curriculum topic: 5.1.1

Una función de hash garantiza la integridad de un programa, un archivo o un dispositivo.

The correct answer
Al seguir utilizando nuestro sitiois:web,
Los datos de la el
confirma imagen soncookies.
uso de una copia exacta y no se alteró nada durante el proceso.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 1/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 3

Correct

Mark 2.00 out of 2.00

Se le ha pedido a un usuario que implemente IPsec para conexiones externas entrantes. El usuario planea utilizar SHA-1 como parte de la
implementación. El usuario desea garantizar la integridad y la autenticidad de la conexión. ¿Qué herramienta de seguridad puede utilizar el usuario?

Select one:
ISAKMP

HMAC 

MD5

SHA256

Refer to curriculum topic: 5.1.3

HMAC proporciona la función adicional de una clave secreta para garantizar la integridad y autenticación.
The correct answer is: HMAC

Question 4

Correct

Mark 2.00 out of 2.00

Alice y Bob utilizan la misma contraseña para iniciar sesión en la red de la empresa. Esto significa que ambos tienen exactamente el mismo hash
para sus contraseñas. ¿Qué podría implementarse para evitar que ambos hashes de las contraseñas sean los mismos?

Select one:

Técnica de «salting» 

RSA

Técnica de «peppering»

Generador pseudoaleatorio

Refer to curriculum topic: 5.1.2

Una contraseña se almacena como una combinación de un hash y un salt.

The correct answer is: Técnica de «salting»

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 2/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 5

Correct

Mark 2.00 out of 2.00

Un usuario es el administrador de la base de datos de una empresa. Se solicitó al usuario que implemente una regla de integridad, que afirma que
cada tabla debe tener una clave principal y que la columna o las columnas elegidas para ser la clave principal deben ser únicas y no nulas. ¿Qué
requisito de integridad está implementando el usuario?

Select one:
integridad referencial

integridad de la entidad 

integridad de anormalidades

integridad del dominio

Refer to curriculum topic: 5.4.1

Existen tres requisitos principales de la integridad de la base de datos: integridad de la entidad, referencial y del dominio.
The correct answer is: integridad de la entidad

Question 6

Correct

Mark 2.00 out of 2.00

Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos sistemas de autenticación no utilizan las mejores
prácticas en lo relacionado al almacenamiento de las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los
datos confidenciales. El usuario desea presentar una recomendación a la empresa en una implementación adecuada de la técnica de «salting» para
evitar técnicas de descifrado de contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de «salting»? (Elija tres
opciones).

Select one or more:

Los salt no son una mejor práctica eficaz.
 Un salt no debe reutilizarse. 

 Un salt debe ser único para cada contraseña. 

 Un salt debe ser único. 

Los salts deben ser cortos.

Se debe utilizar el mismo salt para cada contraseña.

Refer to curriculum topic: 5.1.2

La técnica de «salting» debe ser única y no reutilizarse. Si ocurre lo contrario, provocará que las contraseñas se descifren con facilidad.
The correct answers are: Un salt debe ser único para cada contraseña., Un salt no debe reutilizarse., Un salt debe ser único.

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 3/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 7

Correct

Mark 2.00 out of 2.00

¿Cuál es el proceso paso a paso para crear una firma digital?

Select one:

Cree un compendio del mensaje; cifre el compendio con la clave privada del emisor y arme el mensaje con el compendio cifrado y la clave 
pública para firmar el documento.

Cree un mensaje; cifre el mensaje con un algoritmo hash MD5 y envíe el conjunto con una clave pública.

Cree un hash SHA-1; cifre el hash con la clave privada del emisor y arme el mensaje con el hash cifrado y la clave pública para firmar el
documento.
Cree un compendio del mensaje; cifre el compendio con la clave pública del emisor y arme el mensaje con el compendio cifrado y la clave
pública para firmar el documento.

Refer to curriculum topic: 5.2.2

Para crear una firma digital, las siguientes medidas deben tomarse:
1. Se crean el mensaje y el compendio del mensaje.
2. Se cifra el compendio y la clave privada.
3. El mensaje, el compendio del mensaje cifrado y la clave pública se combinan para crear el documento firmado.
The correct answer is: Cree un compendio del mensaje; cifre el compendio con la clave privada del emisor y arme el mensaje con el compendio
cifrado y la clave pública para firmar el documento.

Question 8

Correct

Mark 2.00 out of 2.00

¿Qué método intenta todas las contraseñas posibles hasta que encuentra una coincidencia?

Select one:

nube

diccionario

tablas de arcoíris

criptografía

cumpleaños

fuerza bruta 

Refer to curriculum topic: 5.1.1

Los dos métodos más comunes para decodificar los hashes son los métodos de diccionario y fuerza bruta. En un momento determinado, el método
de fuerza bruta descifrará siempre una contraseña.
The correct answer is: fuerza bruta

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 4/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 9

Correct

Mark 2.00 out of 2.00

¿Cuál es una ventaja de utilizar una función de hash?

Select one:

Es una función unidireccional y no es reversible. 

No se utiliza generalmente en la seguridad.

Tiene un resultado de longitud variable.

Puede requerir solo un mensaje de longitud fija.

Pueden crearse dos archivos diferentes con el mismo resultado.

Refer to curriculum topic: 5.1.1

La comprensión de las propiedades de una función de hash muestra su capacidad como función unidireccional, longitud arbitraria de entrada y
resultado fijo.
The correct answer is: Es una función unidireccional y no es reversible.

Question 10

Correct

Mark 2.00 out of 2.00

Un usuario se conecta a un servidor de comercio electrónico para comprar algunos artilugios para una empresa. El usuario se conecta al sitio y
advierte que no hay bloqueo en la barra de estado de seguridad del navegador. El sitio solicita un nombre de usuario y contraseña, y el usuario
puede iniciar sesión. ¿Cuál es el riesgo de proceder con esta transacción?

Select one:
El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el texto está sin cifrar. 

El software del bloqueador de anuncios impide que la barra de seguridad funcione correctamente, y, por lo tanto, no existen riesgos con la
transacción.

El usuario está utilizando el navegador incorrecto para realizar la transacción.

El certificado del sitio ha vencido, pero todavía es seguro.

Refer to curriculum topic: 5.3.1

El bloqueo en la ventana del navegador garantiza que se establezca una conexión segura y que los complementos del navegador no lo bloqueen.
The correct answer is: El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el texto está sin cifrar.

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 5/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 11

Correct

Mark 2.00 out of 2.00

¿Cuáles son los tres criterios de validación utilizados para una regla de validación? (Elija tres opciones).

Select one or more:

 Rango 

Encriptación
 Tamaño 

 Comando 

Clave

Tipo

Refer to curriculum topic: 5.4.2

Los criterios utilizados en una regla de validación incluyen el formato, la uniformidad, el rango y el dígito de control.
The correct answers are: Tamaño, Rango, Comando

Question 12

Correct

Mark 2.00 out of 2.00

¿Cuál es el estándar de la infraestructura de clave pública (PKI) para administrar los certificados digitales?

Select one:
NIST-SP800

PKI

x.509 

x.503

Refer to curriculum topic: 5.3.2

El estándar x.509 es para una infraestructura de PKI y un estándar x.500 es para una estructura de directorio.
The correct answer is: x.509

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 6/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 13

Correct

Mark 2.00 out of 2.00

En un correo electrónico reciente enviado a toda la empresa se comunicó que habría un cambio en la política de seguridad. El agente de seguridad
que supuestamente había enviado el mensaje declaró que el mensaje no se envió desde la oficina de seguridad y que la empresa podría ser víctima
de un correo electrónico falsificado. ¿Qué se podría haber agregado al mensaje para asegurar que el mensaje provino realmente de la persona?

Select one:

no rechazo

hashing

clave asimétrica

firma digital 

Refer to curriculum topic: 5.2.1

Las firmas digitales garantizan el no rechazo o la capacidad de no denegar que una persona específica envió un mensaje.
The correct answer is: firma digital

Question 14

Correct

Mark 2.00 out of 2.00

¿Cuáles son los tres tipos de ataques que se pueden evitar mediante el uso de la técnica de «salting»? (Elija tres opciones).

Select one or more:

 Tablas de búsqueda 

Espiar por encima del hombro

Suplantación de identidad
 Tablas de búsqueda inversas 

Adivinanzas

Ingeniería social
 Tablas de arcoíris 

Refer to curriculum topic: 5.1.2

La técnica de «salting» hace ineficaces a las tablas precomputadas debido a la cadena aleatoria que se utiliza.
The correct answers are: Tablas de búsqueda, Tablas de búsqueda inversas, Tablas de arcoíris

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 7/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 15

Correct

Mark 2.00 out of 2.00

¿Cuál es el propósito de CSPRNG?

Select one:

asegurar un sitio web

evitar que una computadora sea una zombie

procesar las búsquedas de hash

generar salt 

Refer to curriculum topic: 5.1.2

La técnica de «salting» evita que un atacante utilice un ataque de diccionario para adivinar una contraseña. Un generador criptográficamente seguro
de números pseudoaleatorios (CSPRNG) es una opción (y la mejor opción) para generar un salt.
The correct answer is: generar salt

Question 16

Correct

Mark 2.00 out of 2.00

¿Cuáles son los tres algoritmos de firma digital aprobados por NIST? (Elija tres opciones).

Select one or more:

SHA256

SHA1
 ECDSA 

 RSA 

MD5
 DSA 

Refer to curriculum topic: 5.2.2

El NIST elige los algoritmos aprobados según las técnicas de clave pública y el ECC. Los algoritmos de firma digital aprobados son DSA, RSA y
ECDSA.
The correct answers are: DSA, RSA, ECDSA

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 8/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 17

Correct

Mark 2.00 out of 2.00

Un usuario recibe instrucciones de su jefe de encontrar un mejor método para asegurar las contraseñas en tránsito. El usuario ha investigado varias
formas de hacerlo y ha establecido el uso de HMAC. ¿Cuáles son los elementos clave necesarios para implementar el HMAC?

Select one:

clave secreta y compendio del mensaje 

clave simétrica y clave asimétrica

compendio del mensaje y clave asimétrica

IPsec y checksum

Refer to curriculum topic: 5.1.3

La implementación de HMAC implica una clave secreta agregada a un hash.

The correct answer is: clave secreta y compendio del mensaje

Question 18

Correct

Mark 2.00 out of 2.00

Se localizó una violación reciente en una empresa;el hacker pudo tener acceso a la base de datos corporativa a través del sitio web de la empresa
mediante el uso de datos mal formados en el formulario de inicio de sesión. ¿Cuál es el problema con el sitio web de la empresa?

Select one:

encriptación débil

validación de entrada deficiente 

nombres de usuarios defectuosos

falta de parches en el sistema operativo

Refer to curriculum topic: 5.4.2

La capacidad para transferir datos mal formados a través de un sitio web es una forma de validación de entrada deficiente.
The correct answer is: validación de entrada deficiente

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 9/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Question 19

Correct

Mark 2.00 out of 2.00

Un usuario ha creado un nuevo programa y desea distribuirlo a todas las personas de la empresa. El usuario desea asegurarse de que cuando se
descargue el programa, este no se modifique cuando esté en tránsito. ¿Qué puede hacer el usuario para asegurarse de que el programa no ha
cambiado cuando se descargó?

Select one:

Distribuir el programa en un dispositivo de memoria.

Cifrar el programa y requiere contraseña después de que se descargue.

Instalar el programa en computadoras individuales.

Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del archivo después de que se descargue. 

Desactivar el antivirus en todas las computadoras.

Refer to curriculum topic: 5.1.1

El hash es un método para asegurar la integridad y garantiza que los datos no se modifiquen.
The correct answer is: Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del archivo después de que se
descargue.

Question 20

Correct

Mark 2.00 out of 2.00

Un usuario descarga un controlador actualizado para una tarjeta de video de un sitio web. Un mensaje de advertencia emerge con el mensaje de
que el controlador no está aprobado. ¿Qué es lo que le falta a esta pieza de software?

Select one:
firma digital 

reconocimiento de código

código fuente

ID válido

Refer to curriculum topic: 5.2.2

La firma de códigos es un método para verificar la integridad de código

The correct answer is: firma digital

◄ Iniciar el capítulo 5

Jump to...

Iniciar el capítulo 6 ►

NetAcad, a Cisco Corporate Social Responsibility program, is an IT skills and career building program available to learning institutions and individuals worldwide.

términosycondiciones
Al seguir utilizando nuestro sitio web, confirma el uso de cookies.
Privacy Statement
Declaración de privacidad | Configuración de cookies

Cookie Policy

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 10/11
27/4/22, 23:07 Evaluación del capítulo 5: Attempt review

Data Protection

Trademarks

Data Protection

Accessibility

Al seguir utilizando nuestro sitio web, confirma el uso de cookies.

Declaración de privacidad | Configuración de cookies

https://lms.netacad.com/mod/quiz/review.php?attempt=33857430&cmid=45779936 11/11