Practica 1

Emails:

• Email 1: [seguridadazog(at)mixmail.com]
• Email 2: [seguridadazog(at)hotmail.com]

Lista de Referencias: [P1refs.htm]

[Ir Arriba]

Practica 2

Preguntas:

Cuando se deben aplicar unas medidas de seguridad:

• A. Cuando se coste sea inferior al valor de lo protegido
• B. Siempre
• C. Siempre que haya un riesgo amplio de vulneracion de lo protegido
• D. Cuando el coste de implantacion sea inferior a el coste de lo protegido multiplicado por la probabilidad de que sea vulnerado

Respuesta Correcta: D
Fuente: Pagina 4

Los Modelos de Seguridad:

• A. Se expresan en lenguaje natural
• B. Se basan en modelos matematicos
• C. Se implementan en hardware
• D. Se implementan en software

Respuesta Correcta: B
Fuente: Pagina 4

---

Tarea 2.3: [Practica2.pdf]

[Ir Arriba]

Practica 3

Preguntas:

¿Que es una copia de seguridad progresiva?:

• A. Una copia completa de los ficheros del sistema.
• B. Una copia de los ficheros modificados o creados desde al ultima copia de seguridad progresiva o completa.
• C. Una copia de seguridad de un trozo del sistema por vez.
• D. Una copia de los ficheros modificados o creados desde la ultima copia de seguridad completa.

Respuesta Correcta: B
Fuente: 2. Tipos de copias de seguridad

En cuanto a la frecuencia de las copias de seguridad

• A. Cada fichero puede tener una frecuencia diferente.
• B. Se debe intentar que no se realizen copias de seguridad con frecuencias muy cortas para evitar el tiempo que puedan dejar el sistema inactivo.
• C. Todas las frecuencias deben ser cortas.
• D. La frecuencia depende del valor de los soportes.

Respuesta Correcta: A
Fuente: 3.3 Frecuencia

¿Que parametro no debeberia ser primordial para seleccionar un dispositivo donde realizar una copia de seguridad?

• A. La capacidad y el tiempo y tipo de acceso.
• B. La robustez y la velocidad de grabacion.
• C. La durabilidad y el precio.
• D. Todas.

Respuesta Correcta: D
Fuente: 4.3 Dispositivos

---

Tarea 3.3: [Revision del decalogo del grupo 22]

[Ir Arriba]

Practica 4

Preguntas:

¿Que tipo de mecanismo de autenticacion es una tarjeta magnetica?

• A. Una clave informativa.
• B. Una clave fisica.
• C. Una clave biometrica.
• D. Una clave propia.

Respuesta Correcta: B
Fuente: 1.2 Mecanismos de autenticacion. Claves Fisicas

El administrador del sistema debe:

• A. No crear nunca cuentas sin contraseña.
• B. Cambiar las claves del sistema y del software en el momento de la instalacion.
• C. Tomar medidas que imposibiliten la experimentacion exhaustiva.
• D. Todas son correctas

Respuesta Correcta: D
Fuente: 2.2 La proteccion de las claves de acceso

Los ficheros de claves

• A. Deben ser publicos para que el propio usuario puede realizar la autenticacion.
• B. Deben de estar cifrados de manera reversible.
• C. Deben de estar cifrados de manera irreversible
• D. A y C son correctas

Respuesta Correcta: C
Fuente: 2.3 Proteccion automatizada de las claves de acceso.

---

Tarea 4.3: Solucion Antivirus

Antivirus usado: Kaspersky Internet Security 6.0

Caracteristicas del antivirus
Las caracteristicas del antivirus vienen enmarcadas en cuatro areas:
La primera es la proteccion contra virus, usando para ello proteccion del email y del sistema de ficheros; escaneando el trafico de internet y monitorizando los procesos cargados en memoria.
La segunda area es la referente a proteccion contra spywares. Kaspersky Internet Security protege contra metodos de phising de dialers y de scripts maliciosos que puedan lanzar popups no deseados.
En cuanto a prevencion de ataques remotos, se provee de un firewall que permite bloquear las salidas y entradas de datos a traves de la red. Igualmente aporta un mecanismo para ocultar la maquina a usuarios de fuera, para evitar ataques de Denegacion de Servicion (DoS).
Por ultimo, se suministra igualmente una herramienta de filtrado de spam, compatible con la gran mayoria de los programas de correo actuales.

Razones para su uso:
En principio la mayor razon por la que lo uso es a causa de sus buenisimos resultados en diferentes comparativas, que lo alzan casi siempre a una de las tres primeras posiciones. Otra de las cosas que me hacen decantarme por esta solucion es su bajo consumo de recurso, algo que no pasa con otros antivirus. Igualmente aprecio que evite mostrar multitud de mensajes en la pantalla, ya que a veces son realmente molestos.

Referencias:
[Descripcion del Producto de Kaspersky Internet Security 6.0]
[Comparativa de 58 antivirus realizada por virus.gr]
[Comparativa realizada por CNET china en septiembre de 2006]

[Ir Arriba]

Practica 5

Preguntas:

¿Que es una bacteria?:

• A. Un programa con una funcion doble. Una beneficiosa para el usuario y otra que compromete la seguridad.
• B. Un programa cuya unica finalidad es replicarse indefinidamente.
• C. Un programa que ejecuta una accion destructiva al darse una condicion del sistema.
• D. Un programa dañino que se integra dentro de los archivos del sistema.

Respuesta Correcta: B
Fuente: 1.5 Bacterias. Pagina 6.

¿Que es un Contaminador Multiproposito?

• A. Un programa que infecta archivos ejecutables.
• B. Un programa que infecta el shell.
• C. Un programa que infecta el sector de arranque del disco.
• D. Una combinacion de los tres anteriores.

Respuesta Correcta: D
Fuente: 2.4 Contaminadores Multiproposito. Pagina 10

¿Cual de estas NO es una fase de actuacion de un virus?

• A. Ocultamiento.
• B. Apertura.
• C. Reproduccion.
• D. Manifestacion.

Respuesta Correcta: B
Fuente: 3. Fases de Actuacion de un virus.

¿Que es el blindaje?

• A. Unas tecnicas que evitan que el virus sea examinado por desensambladores.
• B. Unas tecnicas que permiten al virus cambiar de forma.
• C. Unas tecnicas que permiten al virus evitar ser localizado.
• D. Unas tecnicas que permiten al virus interceptar los servicios del sistema.

Respuesta Correcta: A
Fuente: Pagina 16. Apartado 2.

[Ir Arriba]

Practica 6

Preguntas:

¿Cual NO es una razon valida por la que se asume que un usuario autorizado es un riesgo para el sistema?:

• A. Tiene la ocasion para hacerlo.
• B. Puede estar en contacto con agentes exteriores.
• C. Conoce el sistema y sus fallos.
• D. Saben donde se guarda la informacion relevante.

Respuesta Correcta: B
Fuente: 1. Seguridad del personal. Pagina 2

En cuanto al los privilegios que se deven dar a los usuarios

• A. Se deben dar siempre que se pueda los maximos privilegios para permitir que reparen sus propios errores.
• B. Se deben limitar los privilegios logicos.
• C. Se deben limitar los privilegios fisicos.
• D. Se deben limitar los privilegios fisicos y logicos, reduciendo los permisos al minimo posible.

Respuesta Correcta: D
Fuente: 1.3 Privilegios de Acceso. Pagina 5

¿Cual seria una mala medida tras el despido de un empleado?

• A. Cambiar las claves criticas a las que accedia.
• B. Inhabilitar su correo electronico.
• C. Auditar las ultimas acciones del empleado.
• D. Instar al empleado a que deje su cuenta de usuario en condiciones de que pueda volver a usarse por otra persona.

Respuesta Correcta: D
Fuente: 1.8 Despidos. Pagina 7

[Ir Arriba]

Practica 7

Preguntas:

¿Que es un cifrado producto?:

• A. En el texto en claro se cambian los caracteres siguiendo una o varias regla de sustitucion.
• B. Se permuta el texto en claro.
• C. Es una mezcla entre A y B.
• D. Ninguna es correcta.

Respuesta Correcta: C
Fuente: 2.3 Cifrado producto. Pagina 7

Atendiendo a las unidades de informacion sobre las que actua el algoritmo ¿Que posibilidades tenemos?

• A. Por flujo y por difusion.
• B. Por bloques y por difusion.
• C. Por flujo y por bloques.
• D. Por flujo, bloques y difusion.

Respuesta Correcta: C
Fuente: 3 Estrategias basicas de cifrado. Paginas 7-10

¿Que es un criptosistema de clave publica?

• A. Uno en el que la clave de cifrado y descifrado son la misma.
• B. Uno en el que la clave de cifrado y la de descifrado son diferentes.
• C. Un hibrido entre A y B.
• D. Uno en el que la informacion cifrada no se puede descifrar.

Respuesta Correcta: B
Fuente: 4.2 Criptosistemas de clave publica. Pagina 12

¿Cual de los siguientes no es un factor que indica la rigidez de un criptosistema?

• A. Las dimensiones del espacio de claves.
• B. El mantenimiento del secreto de la clave.
• C. Que el algoritmo conserve las propiedades del texto en claro.
• D. La existencia o no de puertas traseras.

Respuesta Correcta: C
Fuente: 6.2 Ataques contra la confidencialidad. Pagina 29

[Ir Arriba]

Practica 8

Preguntas:

¿Cuales son los modos de acceso que se presentan de forma separada con mas frecuencia?:

• A. Lectura, Escritura y Ejecucion.
• B. Lectura, Escritura y Listado.
• C. Escritura, Borrado y Ejecucion.
• D. Lectura, Escritura y Borrado.

Respuesta Correcta: A
Fuente: 1. Modos de acceso. Pagina 2

¿Como se estructuran las listas de control de acceso?

• A. Se usa una lista de recursos para cada usuario.
• B. Se usa una lista de permisos asignados a usuarios para cada recurso.
• C. Cada recurso esta protegido por una palabra clave.
• D. Ninguna de las anteriores.

Respuesta Correcta: B
Fuente: 2.4 Listas de control de acceso. Pagina 5

¿Que indica la regla de lectura?

• A. Que el nivel de seguridad del objeto debe dominar el del sujeto.
• B. Que el nivel de seguridad del sujeto debe dominar el del objeto.
• C. A y B son correctas
• D. Ninguna es correcta.

Respuesta Correcta: B
Fuente: 3.2 Ejemplo de control por niveles de seguridad. Pagina 11

¿Cual de las siguientes afirmaciones es cierta?

• A. El control de los datos se debe realizar solo sobre los que estan en soporte informatico.
• B. No hace falta revisar si los datos se borran de la RAM ya que esta es volatil.
• C. El administrador de seguridad de un sistema informatico debe establecer una politica global sobre el acceso a los datos esten en el soporte que esten.
• D. Ninguna es correcta.

Respuesta Correcta: C
Fuente: 4. Los datos y sus localizaciones. Pagina 13.

---

Tarea 8.3

Personaje Escogido: Nicolas Maquiavelo
Extracto de Wikipedia: Maquiavelo.doc

[Ir Arriba]

Practica 9

Preguntas:

Seguridad Fisica

¿Cual de los siguientes grupos de opciones NO es una amenaza a la seguridad fisica?:

• A. Agentes naturales, acciones del entorno y desastres.
• B. Lesiones de los usuarios.
• C. Robos, acciones vandálicas y accesos físicos no autorizados.
• D. Accidentes.

Respuesta Correcta: B
Fuente: 1. Las amenazas a la seguridad fisica. Paginas 2-4

¿Que problema de seguridad fisica NO concierne al robo de datos?

• A. La sustraccion de copias de respaldo.
• B. El analisis de radiaciones de los equipos.
• C. Escuchas a traves de pinchazos en los cables.
• D. Todas las anteriores son problemas de seguridad fisica que conciernen al robo de datos.

Respuesta Correcta: D
Fuente: 3. La protecion de los datos. Paginas 5-6

En cuanto al plan de seguridad fisica...

• A. Debe seguir siempre un standard reglado para todo tipo de situaciones.
• B. Debe ser publicado para mostrar nuestra confianza total en el.
• C. No se debe estimar el coste. Es despreciable respecto a cualquier cosa que queramos proteger
• D. Ninguna es correcta.

Respuesta Correcta: D
Fuente: 4. El plan de seguridad fisica. Pagina 7

Ley Organica de Proteccion de Datos

El responsable del fichero debe evitar

• A. la alteracion de los datos por medios no autorizados.
• B. la perdida de los datos.
• C. el tratamiento y acceso no autorizados
• D. Todas son correctas

Respuesta Correcta: D
Fuente: LOPD Articulo 9

¿Permite la LOPD el acceso a los datos propios?

• A. Si, en cualquier caso.
• B. Si, pero en intervalos de un minimo de 12 meses.
• C. No, excepto si lo permite la Agencia de Proteccion de Datos.
• D. No, en ningun caso.

Respuesta Correcta: B
Fuente: LOPD Articulo 15

En cuanto a la cesion de datos

• A. Se debe comunicar al usuario antes de realizarse.
• B. Se debe comunicar al usuario justo despues de su realizacion excepto cuando esta cesion venga impuesta por la ley.
• C. Se debe comunicar a la Agencia de Proteccion de Datos.
• D. Se debe comunicar al usuario justo despues de su realizacion siempre

Respuesta Correcta: B
Fuente: LOPD Articulo 27

---

Tarea 9.3

Personajes Escogidos: Maquiavelo y Pascal
Tabla Resumen: Personajes.doc

[Ir Arriba]