Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 1
# Pregunta
registros de auditoria
La asignacion de privilegios se realiza posterior a la creacion de un usuario y su contrasena
Enganar a un usuario para que ingrese a un portal parecido a uno legitimo y deje sus datos de autenticacion.
Radius y TACACS
La autenticacion es un proceso para verificar identidades,
Los accesos son otorgados segun las funciones y laborales que desempene cada empleado.
Tener caracteristicas identicos consecutivos
Los metodos o tipos autenticacion se determinan en funcion de lo que se utiliza para realizar un proceso de verificacion.
Controlar el ciclo de vida oara todas las cuentas de todos los sistemas de una organizacion.
Se debe revisar periodicamente los registros de auditoria para encontrar comportamientos sospechosos.
Una cadena de caracteres protegida que se utiliza para autenticar a un individuo
Los propietarios de los recursos definen quien puede acceder y con que capacidades.
Presentar lavestimenta que lleva una persona
Al Proceso en el que se comprueba que una entidad es lo que dice ser
Los encargados de generar y asignar los usuarios en los diferentes tipos de sistemas de informacion de la organizacion.
Los privilegios que posee una entidad sobre un recurso.
Cuando el usuario ademas de ingresar su usuario y contraseña provee "algo que tiene"
Obliga a que un usuario utilice mas de una mecanismo de auntenticacion.
La biometria generalmente se divide en dos categorias: fisiologica y conductual.
La lista de capacidades va desde la perspectiva del sujeto y la lista de control de acceso desde el objeto.
Generar contraseñas aleatoriamente y probarlas en el sistema de autenticacion.
Usuarios que poseen capacidades avanzadas sobre un sistema tales como adicion, modificacion, eliminacion, etc.. De diferent
Ninguno, por que nadie mas que el propietario de la clave privada deberia tener acceso a ella.
Des, 3des, BlowFish
Requiere alto procesamiento.
Necesitamos obtener la clave simetrica necesaria para el destino de forma segura, que solo pueda llevarse a cabo a traves de un
La distribucion de claves.
Distribucion de claves y reduccion de complejidad en la administracion de claves
A ciencia de escritura secreta que permite una entidad almacenar y transmitir datos en una forma que esta disponible solo par
Los dificil que es descifrar el algoritmo o la clave
El unico secreto involucrado con un sistema de criptografia deberia ser la clave mas no el algoritmo
Utiliza una clave privada propia con una clave publica y genera una clave simetrica.
RSA, Diffie Helman
IPSec actua en la capa de red y SSL en las capas superiores, generalmente en la de aplicacion y presentacion.
Es un metodo para ocultar datos en otro tipo de medios.
Ninguno, por que nadie mas que el propietario de la clave privada deberia tener acceso a ella.
Sustitucion
Conjunto de reglas matematicas y logicas usadas en funciones criptograficas.
Debido a funciones matematicas que garantizan la correspondencia unica entre un par de llaves.
Rijn Dael
Se usan claves diferentes para cifrar y descifrar
Se usa la misma clave tanto para cifrar como para descifrar
es un sistema que solo hace uso de criptografia asimetrica
debido a que se demostro que era facilmente rompible
porque el algoritmo de clave asimetrica es demasiado lento
Todas las anteriores
El transporte de la clave simetrica
la clave debe ser tan larga como el mensaje
ninguno, por que nadie mas que el propietario de la clave privada deberia tener acceso a ella.
a las instalaciones de software
n sera responsabilidad de los mandos medios y operactivos.
erando correctamente
e autenticacion.
r un proceso de verificacion.
sospechosos.
macion de la organizacion.
ueda llevarse a cabo a traves de una criptografia asimetrica mediante el uso de la claves publicas y privadas para proporcionar un mecanism
y presentacion.
equisitos de negocio, a la clasificacion de la informacion a que se va a tener acceso, y a los riesgos percibidos.
macion permitan salvaguardar la Confidencialidad, integridad y disponibilidad de la informacion (Ciclo PHVA).
de todos aquellos que pudieren intervenir sean actores internos o externos de la organizacion.