Cisacad.net

Examenes Cisco CCNA v7.0 y IT Essentials v8 en Español
Menu
  • Inicio
  • CCNA v7.02
    • CCNA 1 v7.02
    • CCNA 2 v7.02
    • CCNA 3 v7.02
  • CCNA v6.0
    • CCNA 1 v6.0
    • CCNA 2 v6.0
    • CCNA 3 v6.0
    • CCNA 4 v6.0
  • CCNA v5.0
    • Exámenes Cisco CCNA 1 v.5.0
    • Exámenes Cisco CCNA 2 v.5.0
    • Exámenes Cisco CCNA 3 v.5.0
    • Exámenes Cisco CCNA 4 v.5.0
  • Security
    • Network Security v1.0
    • CCNA Security 2.0
  • It-essentials v7.01
  • Ciberseguridad
    • Introducción a la Ciberseguridad v2.1
    • Cybersecurity Essentials v1.1
  • Mas Cursos
    • Introduccion a IoT v2.0
    • GetConnected
    • Networking Essentials v2
    • Entrepreneurship

Cybersecurity Essentials v1.1 Capitulo 5 Exámenes

Cybersecurity Essentials v1.1 Capitulo 5 Exámenes

Este cuestionario cubre el contenido del Capítulo 5 de Cybersecurity Essentials v1.1. Está diseñado para brindar una oportunidad adicional de practicar las habilidades y conocimientos presentados en el capítulo y para ayudar a prepararse para el cuestionario final. Se le permitirán múltiples intentos.

1. Identifique tres situaciones en las que la función de hash pueda aplicarse. (Elija tres opciones)

IPsec*

CHAP*

PPoE

DES

PKI*

WPA

Refer to curriculum topic: 5.1.1
Las tres situaciones en las que una función de hash podría utilizarse son las siguientes:

Cuando se utiliza IPsec
Cuando la autenticación de routing está activa
En las respuestas de seguridad dentro de los protocolos como PPP CHAP
En los contratos con firma digital y los certificados de PKI

2. Un usuario es el administrador de la base de datos de una empresa. Se solicitó al usuario que implemente una regla de integridad, que afirma que cada tabla debe tener una clave principal y que la columna o las columnas elegidas para ser la clave principal deben ser únicas y no nulas. ¿Qué requisito de integridad está implementando el usuario?

integridad del dominio

integridad de la entidad*

integridad referencial

integridad de anormalidades

Refer to curriculum topic: 5.4.1
Existen tres requisitos principales de la integridad de la base de datos: integridad de la entidad, referencial y del dominio.

3. ¿Cuál es una ventaja de utilizar una función de hash?

Pueden crearse dos archivos diferentes con el mismo resultado.

Es una función unidireccional y no es reversible.*

Tiene un resultado de longitud variable.

No se utiliza generalmente en la seguridad.

Puede requerir solo un mensaje de longitud fija.

Refer to curriculum topic: 5.1.1
La comprensión de las propiedades de una función de hash muestra su capacidad como función unidireccional, longitud arbitraria de entrada y resultado fijo.

4. Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos sistemas de autenticación no utilizan las mejores prácticas en lo relacionado al almacenamiento de las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los datos confidenciales. El usuario desea presentar una recomendación a la empresa en una implementación adecuada de la técnica de «salting» para evitar técnicas de descifrado de contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de «salting»? (Elija tres opciones).

Un salt debe ser único para cada contraseña.*

Los salt no son una mejor práctica eficaz.

Se debe utilizar el mismo salt para cada contraseña.

Un salt no debe reutilizarse.*

Los salts deben ser cortos.

Un salt debe ser único.*

Refer to curriculum topic: 5.1.2
La técnica de «salting» debe ser única y no reutilizarse. Si ocurre lo contrario, provocará que las contraseñas se descifren con facilidad.

5. ¿Cuál es el estándar de la infraestructura de clave pública (PKI) para administrar los certificados digitales?

x.509*

PKI

NIST-SP800

x.503

Refer to curriculum topic: 5.3.2
El estándar x.509 es para una infraestructura de PKI y un estándar x.500 es para una estructura de directorio.

6.Un usuario ha creado un nuevo programa y desea distribuirlo a todas las personas de la empresa. El usuario desea asegurarse de que cuando se descargue el programa, este no se modifique cuando esté en tránsito. ¿Qué puede hacer el usuario para asegurarse de que el programa no ha cambiado cuando se descargó?

Cifrar el programa y requiere contraseña después de que se descargue.

Distribuir el programa en un dispositivo de memoria.

Desactivar el antivirus en todas las computadoras.

Instalar el programa en computadoras individuales.

Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del archivo después de que se descargue.*

Refer to curriculum topic: 5.1.1
El hash es un método para asegurar la integridad y garantiza que los datos no se modifiquen.

7. ¿Cuál es el proceso paso a paso para crear una firma digital?

Cree un mensaje; cifre el mensaje con un algoritmo hash MD5 y envíe el conjunto con una clave pública.

Cree un compendio del mensaje; cifre el compendio con la clave privada del emisor y arme el mensaje con el compendio cifrado y la clave pública para firmar el documento.*

Cree un hash SHA-1; cifre el hash con la clave privada del emisor y arme el mensaje con el hash cifrado y la clave pública para firmar el documento.

Cree un compendio del mensaje; cifre el compendio con la clave pública del emisor y arme el mensaje con el compendio cifrado y la clave pública para firmar el documento.

Refer to curriculum topic: 5.2.2
Para crear una firma digital, las siguientes medidas deben tomarse:

Se crean el mensaje y el compendio del mensaje.
Se cifra el compendio y la clave privada.
El mensaje, el compendio del mensaje cifrado y la clave pública se combinan para crear el documento firmado.

8. Un usuario descarga un controlador actualizado para una tarjeta de video de un sitio web. Un mensaje de advertencia emerge con el mensaje de que el controlador no está aprobado. ¿Qué es lo que le falta a esta pieza de software?

ID válido

código fuente

reconocimiento de código

firma digital*

Refer to curriculum topic: 5.2.2
La firma de códigos es un método para verificar la integridad de código

9. ¿Cuáles son los tres algoritmos de firma digital aprobados por NIST? (Elija tres opciones).

ECDSA*

DSA*

MD5

SHA1

RSA*

SHA256

Refer to curriculum topic: 5.2.2
El NIST elige los algoritmos aprobados según las técnicas de clave pública y el ECC. Los algoritmos de firma digital aprobados son DSA, RSA y ECDSA.

10. Alice y Bob utilizan la misma contraseña para iniciar sesión en la red de la empresa. Esto significa que ambos tienen exactamente el mismo hash para sus contraseñas. ¿Qué podría implementarse para evitar que ambos hashes de las contraseñas sean los mismos?

Técnica de «salting»*

Técnica de «peppering»

Generador pseudoaleatorio

RSA

Refer to curriculum topic: 5.1.2
Una contraseña se almacena como una combinación de un hash y un salt.

11. Un usuario recibe instrucciones de su jefe de encontrar un mejor método para asegurar las contraseñas en tránsito. El usuario ha investigado varias formas de hacerlo y ha establecido el uso de HMAC. ¿Cuáles son los elementos clave necesarios para implementar el HMAC?

clave secreta y compendio del mensaje*

IPsec y checksum

clave simétrica y clave asimétrica

compendio del mensaje y clave asimétrica

Refer to curriculum topic: 5.1.3
La implementación de HMAC implica una clave secreta agregada a un hash.

12. ¿Cuáles son los tres tipos de ataques que se pueden evitar mediante el uso de la técnica de «salting»? (Elija tres opciones).

Adivinanzas

Tablas de búsqueda*

Tablas de arcoíris*

Ingeniería social

Tablas de búsqueda inversas*

Espiar por encima del hombro

Suplantación de identidad

Refer to curriculum topic: 5.1.2
La técnica de «salting» hace ineficaces a las tablas precomputadas debido a la cadena aleatoria que se utiliza.

13. Se localizó una violación reciente en una empresa;el hacker pudo tener acceso a la base de datos corporativa a través del sitio web de la empresa mediante el uso de datos mal formados en el formulario de inicio de sesión. ¿Cuál es el problema con el sitio web de la empresa?

validación de entrada deficiente*

encriptación débil

nombres de usuarios defectuosos

falta de parches en el sistema operativo

Refer to curriculum topic: 5.4.2
La capacidad para transferir datos mal formados a través de un sitio web es una forma de validación de entrada deficiente.

14. Un investigador encuentra una unidad USB en una escena del crimen y desea presentarla como evidencia en el tribunal. El investigador toma la unidad USB y crea una imagen forense de ella y toma un hash del dispositivo USB original y de la imagen creada. ¿Qué intenta probar el investigador sobre la unidad USB cuando la evidencia se presenta en el tribunal?

Los datos de la imagen son una copia exacta y no se alteró nada durante el proceso.*

Todos los datos se encuentran allí.

No se puede realizar una copia exacta de un dispositivo.

El investigador encontró una unidad USB y pudo hacer una copia de esta.

Refer to curriculum topic: 5.1.1
Una función de hash garantiza la integridad de un programa, un archivo o un dispositivo.

15. ¿Cuáles son los tres criterios de validación utilizados para una regla de validación? (Elija tres opciones).

Tamaño*

Clave

Encriptación

Comando*

Rango*

Tipo

Refer to curriculum topic: 5.4.2
Los criterios utilizados en una regla de validación incluyen el formato, la uniformidad, el rango y el dígito de control.

16. En un correo electrónico reciente enviado a toda la empresa se comunicó que habría un cambio en la política de seguridad. El agente de seguridad que supuestamente había enviado el mensaje declaró que el mensaje no se envió desde la oficina de seguridad y que la empresa podría ser víctima de un correo electrónico falsificado. ¿Qué se podría haber agregado al mensaje para asegurar que el mensaje provino realmente de la persona?

firma digital*

hashing

clave asimétrica

no rechazo

Refer to curriculum topic: 5.2.1
Las firmas digitales garantizan el no rechazo o la capacidad de no denegar que una persona específica envió un mensaje.

17. Se le ha pedido a un usuario que implemente IPsec para conexiones externas entrantes. El usuario planea utilizar SHA-1 como parte de la implementación. El usuario desea garantizar la integridad y la autenticidad de la conexión. ¿Qué herramienta de seguridad puede utilizar el usuario?

HMAC*

ISAKMP

MD5

SHA256

Refer to curriculum topic: 5.1.3
HMAC proporciona la función adicional de una clave secreta para garantizar la integridad y autenticación.

18. ¿Qué método intenta todas las contraseñas posibles hasta que encuentra una coincidencia?

nube

criptografía

tablas de arcoíris

fuerza bruta*

diccionario

cumpleaños

Refer to curriculum topic: 5.1.1
Los dos métodos más comunes para decodificar los hashes son los métodos de diccionario y fuerza bruta. En un momento determinado, el método de fuerza bruta descifrará siempre una contraseña.

19. ¿Cuál es el propósito de CSPRNG?

generar salt*

evitar que una computadora sea una zombie

procesar las búsquedas de hash

asegurar un sitio web

Refer to curriculum topic: 5.1.2
La técnica de «salting» evita que un atacante utilice un ataque de diccionario para adivinar una contraseña. Un generador criptográficamente seguro de números pseudoaleatorios (CSPRNG) es una opción (y la mejor opción) para generar un salt.

20. Un usuario se conecta a un servidor de comercio electrónico para comprar algunos artilugios para una empresa. El usuario se conecta al sitio y advierte que no hay bloqueo en la barra de estado de seguridad del navegador. El sitio solicita un nombre de usuario y contraseña, y el usuario puede iniciar sesión. ¿Cuál es el riesgo de proceder con esta transacción?

El software del bloqueador de anuncios impide que la barra de seguridad funcione correctamente, y, por lo tanto, no existen riesgos con la transacción.

El usuario está utilizando el navegador incorrecto para realizar la transacción.

El certificado del sitio ha vencido, pero todavía es seguro.

El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el texto está sin cifrar.*

Refer to curriculum topic: 5.3.1
El bloqueo en la ventana del navegador garantiza que se establezca una conexión segura y que los complementos del navegador no lo bloqueen.

Tweet Pin It
Prev Article
Next Article

Related Articles

Cybersecurity Essentials v1.1 Examen Final
Cybersecurity Essentials v1.1 Examen Final 2021 1. Las tecnologías como …
Cybersecurity Essentials v1.1 4 octubre, 2020 28 comentarios

Cybersecurity Essentials v1.1 Examen Final

Cybersecurity Essentials v1.1 Capitulo 2 Exámenes
Cybersecurity Essentials v1.1 Capitulo 2 Exámenes Este cuestionario cubre el …
Cybersecurity Essentials v1.1 19 octubre, 2019 3 comentarios

Cybersecurity Essentials v1.1 Capitulo 2 Exámenes

About The Author

CisacadESP

One Response

  1. ELIZA MENDOZA

    GRACIAS

    15 julio, 2020

Leave a Reply Cancel Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CCNA v7.0 en Español Preguntas y Respuestas

  • CCNA 1
  • CCNA 2
  • CCNA 3
  • Módulos 1 - 3: Examen de conectividad de red básica y comunicaciones
  • Módulos 4 - 7: Examen de conceptos Ethernet
  • Módulos 8 - 10: Examen de comunicación entre redes
  • Módulos 11 - 13: Examen de direccionamiento IP
  • Módulos 14 - 15: Examen de comunicaciones de aplicaciones de red
  • Módulos 16 - 17: Examen de crear y asegurar una red pequeña
  • Evaluación de habilidades prácticas de PT (PTSA)
  • CCNA 1 v7 Examen Final de Práctica Respuestas
  • CCNA 1 v7 Examen Final de habilidades ITN (PTSA) Respuestas
  • CCNA 1 Examen Final Preguntas y Respuestas
  • Módulos 1 - 4: Examen de conceptos de Switching, VLANs y enrutamiento entre redes VLAN
  • Módulos 5 - 6: Examen de Redes Redundantes
  • Módulos 7 - 9: Examen de redes Disponibles y Confiables
  • Módulos 10 - 13: Examen de seguridad L2 y WLAN
  • Módulos 14 - 16: Examen de conceptos de enrutamiento y configuración
  • Evaluación de habilidades prácticas de PT (PTSA) SRWE - Parte 1
  • Evaluación de habilidades prácticas de PT (PTSA) SRWE - Parte 2
  • CCNA 2 Examen Practico Final - SRWE Preguntas y Respuestas
  • Examen Final de Habilidades SRWE (PTSA) Respuestas
  • CCNA 2 Examen Final de SRWE Preguntas y Respuestas
  • Módulos 1 - 2: Examen de conceptos OSPF y configuración
  • Módulos 3 - 5: Examen de seguridad de la red
  • Módulos 6 - 8: Examen de conceptos de WAN
  • Módulos 9 - 12: Examen de optimización, supervisión y solución de problemas de redes
  • Módulos 13 - 14: Examen de Tecnologías de Redes Emergentes
  • Evaluación de habilidades prácticas de PT (PTSA) ENSA Respuestas
  • CCNA 3 Examen Practico Final - ENSA Preguntas y Respuestas
  • Examen Final de Habilidades ENSA (PTSA) Respuestas
  • CCNA 3 Examen Final de ENSA Preguntas y Respuestas Opcion A
  • CCNA 3 Examen Final de ENSA Preguntas y Respuestas Opcion B
  • Examen de práctica de certificación CCNA (200-301) Respuestas

CCNA v7.0 in English

  • CCNA 1 v7.0
  • CCNA 2 v7.0
  • CCNA 3 v7.0
Examen Modulos 1 – 3 Respuestas Examen Modulos 4 – 7 Respuestas Examen Modulos 8 – 10 Respuestas Examen Modulos 11 – 13 Respuestas Examen Modulos 14 – 15 Respuestas Examen Modulos 16 – 17 Respuestas CCNA 1 v7 Practice Skill Assessment CCNA 1 v7 Practice Final Exam CCNA 1 v7 Practice Final Exam
Examen Modulos 1 – 4 Respuestas Examen Modulos 5 – 6 Respuestas Examen Modulos 7 – 9 Respuestas Examen Modulos 10 – 13 Respuestas Examen Modulos 14 – 16 Respuestas CCNA 2 v7 Practice Skill Assessment
Examen Modulos 1 – 2 Respuestas Examen Modulos 3 – 5 Respuestas Examen Modulos 6 – 8 Respuestas Examen Modulos 9 – 12 Respuestas Examen Modulos 13 – 14 Respuestas CCNA 3 v7 Practice Skill Assessment

Cisacad.net

Examenes Cisco CCNA v7.0 y IT Essentials v8 en Español
Copyright © 2023 Cisacad.net
Política de Privacidad CCNA v7.0 y v6.0 Examenes Cisco 2021 - Cisacad.net
Utilizamos cookies en nuestro sitio web para ofrecerle la experiencia más relevante al recordar sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", usted consiente el uso de TODAS las cookies.
No vender mi información personal..
Cookies configuraciónACEPTO
Manage consent

Resumen de la privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De ellas, las cookies clasificadas como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funciones básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza usted este sitio web. Estas cookies se almacenan en su navegador sólo con su consentimiento. También tiene la opción de excluirse de estas cookies. Pero la exclusión de algunas de estas cookies puede afectar a su experiencia de navegación.
Necesarias
Siempre activado
Las cookies necesarias son absolutamente imprescindibles para que el sitio web funcione correctamente. Estas cookies garantizan las funcionalidades básicas y las características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checbox-analytics11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checbox-functional11 monthsLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-necessary11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance11 monthsEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades como compartir el contenido del sitio web en las plataformas de las redes sociales, recoger opiniones y otras características de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para entender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.
Analytics
Las cookies analíticas se utilizan para entender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre las métricas del número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Publicidad
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en todos los sitios web y recopilan información para ofrecer anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y que aún no han sido clasificadas en una categoría.
GUARDAR Y ACEPTAR