Seguridad informática. Examen 1 – 1ª Evaluación 2º SMR.

2013-2014

Unidad 1

1) Define los conceptos seguridad activa y seguridad pasiva. Ponga tres ejemplos de
mecanismos para cada uno de ellos. (1,25 ptos.)

2) Indica, para los siguientes supuestos, qué principios de la seguridad se están

violando: (1,25 ptos.)
a) Destrucción de un elemento hardware.
b) Robo de un portátil con información de interés de la empresa.
c) Robos de direcciones IP.
d) Escuchas electrónicas.
e) Modificación de los mensajes entre programas para variar su comportamiento.
f) Deshabilitar los sistemas de administración de archivos.
g) Alterar la información que se transmite desde una base de datos.
h) Robos de sesiones.

3) Analiza los activos, vulnerabilidades, amenazas e impacto en un instituto donde está

implantada una red local para todo el centro con una wireless con clave conocida (algo
parecido a la red Iberbanda de nuestro IES). (1,5 ptos.)

4) ¿Cuál es la diferencia entre seguridad lógica y física? Enumera tres técnicas de ejemplo
asociadas con cada una de ellas. (1,25 ptos.)

5) Pon un ejemplo de ataque por ingeniería social. ¿Cómo crees que se puede proteger una
organización ante los ataques de ingeniería social? (1,25 ptos.)

6) Define qué es un plan de contingencia y explica brevemente en qué consiste cada una de
sus fases. (1,25 ptos.)

7) Indica algunas políticas de seguridad válidas para impedir el acceso no autorizado a un

equipo informático. (1 pto.)

8) ¿En qué consiste el análisis de riesgos? ¿Para qué sirve realizar un análisis de riesgos?
(1,25 ptos.)

Dpto. Informática. Página 1 de 2

Seguridad informática. Examen 1 – 1ª Evaluación 2º SMR. 2013-2014

Unidades 2 y 3

1) Define qué es un SAI. Define y explica los tipos de SAI que conozcas. (1,25 ptos.)

2) Factores de riesgos a los que está expuesto un equipo informático. (1 pto.)

3) ¿Qué es un CPD? Dibuja un esquema básico del mismo. (1 pto.)

4) Un equipo informático se compone de un ordenador (150W), un monitor (50W), un router

(10W), altavoces de sonido (25W), impresora (50W) y una tableta digitalizadora (40W).
Queremos proteger frente a fallos en el suministro eléctrico sólo la parte principal del
equipo, y frente a problemas de picos y sobretensiones a todos los dispositivos. ¿Cómo lo
harías? ¿Qué dispositivos incluirías en la parte principal? ¿Cómo sería el SAI en potencia y
tecnología empleada? Justifica tus respuestas. (1,25 ptos.)

5) ¿A cuántos VA equivalen 500W? ¿y a cuántos W equivalen 1000VA? Suponed un f.p. de

0,6. (0,75 ptos.)

6) Tipos de centros de respaldo con breve explicación de cada uno de ellos. (1,5 ptos.)

7) Posibles amenazas o sistemas para averiguar contraseñas de usuarios. (1 pto.)

8) ¿Qué ventajas tienen las ACL sobre el sistema de permisos de Linux UGO? (1 pto.)

9) ¿Para qué sirve el comando setfacl? ¿y el getfacl? (0,75 ptos.)

10) ¿Qué es un gestor de contraseñas? (0,5 ptos.)

Dpto. Informática. Página 2 de 2