Descripción: descripción general de los yacimientos tipo MVT asociados a rocas sedimentarias No detríticas del tipo carbonatadas.
Descripción completa
Descripción completa
Descripción: linea de tiempo CECyT 7 "Cuahutemoc"
Descripción completa
varios
Descripción completa
Descripción completa
Tesis Del Aparecimiento Del Lenguaje
Descripción completa
Descripción del comportamiento del consumidorDescripción completa
Manual del cultivo de palto para el Perú.Descripción completa
25/5/2019
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Evaluación del capítulo 5 No hay fecha límite Fecha límite No Puntos 40 Preguntas 20 Tiempo límite Ni Intentos permitidos Ilimitado Ninguno
Instrucciones Esta evaluación abarca el contenido del Capítulo 5 de Cybersecurity Essentials 1.0. Está diseñado para brindar una oportunidad adicional para practicar las habilidades y los conocimientos impartidos en el capítulo, y para prepararse para la evaluación final. Podrá realizar varios intentos y la puntuación no aparecerá en el libro de calificaciones. Hay varios tipos de tareas que pueden estar disponibles en la evaluación.
NOTA: las evaluaciones permiten la calificación con puntos parciales en todos los tipos de respuestas con el fin de motivar el aprendizaje. Los puntos de las evaluaciones también pueden deducirse por respuestas incorrectas. incorrectas. Formulario 32849
Volver a realizar la evaluación
Historial de intentos Intento
Tiempo
Puntaje
MANTENER
Intento 2
310 minutos
40 de 40
ÚLTIMO
Intento 2
310 minutos
40 de 40
Intento 1
menos de 1 minuto
14.67 de 40
Presentado 25 de mayo en 18:33
Pregunta 1
2 / 2 ptos.
¿Cuál es el estándar de la infraestructura de clave pública (PKI) para administrar los certificados digitales?
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 5.3.2 El estándar x.509 es para una infraestructura de PKI y un estándar x.500 es para una estructura de directorio.
Pregunta 2
2 / 2 ptos.
Un usuario ha creado un nuevo programa y desea distribuirlo a todas las personas de la empresa. El usuario desea asegurarse de que cuando se descargue el programa, este no se modifique cuando esté en tránsito. ¿Qué puede hacer el usuario para asegurarse de que el programa no ha cambiado cuando se descargó?
¡Correcto! Crear un hash del archivo de programa que pueda utilizarse para verificar la integridad del archivo después de que se descargue.
Refer to curriculum topic: 5.1.1 El hash es un método para asegurar la integridad y garantiza que los datos no se modifiquen.
Pregunta 3
2 / 2 ptos.
¿Cuáles son los tres tipos de ataques que se pueden evitar mediante el uso de la técnica de «salting»? (Elija tres opciones).
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
¡Correcto!
Tablas de búsqueda
¡Correcto!
Tablas de arcoíris
Refer to curriculum topic: 5.1.2 La técnica de «salting» hace ineficaces a las tablas precomputadas debido a la cadena aleatoria que se utiliza.
Pregunta 4
2 / 2 ptos.
Un usuario recibe instrucciones de su jefe de encontrar un mejor método para asegurar las contraseñas en tránsito. El usuario ha investigado varias formas de hacerlo y ha establecido el uso de HMAC. ¿Cuáles son los elementos clave necesarios para implementar el HMAC?
¡Correcto!
clave secreta y compendio del mensaje
Refer to curriculum topic: 5.1.3 La implementación de HMAC implica una clave secreta agregada a un hash.
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Pregunta 5
2 / 2 ptos.
Un investigador encuentra una unidad USB en una escena del crimen y desea presentarla como evidencia en el tribunal. El investigador toma la unidad USB y crea una imagen forense de ella y toma un hash del dispositivo USB original y de la imagen creada. ¿Qué intenta probar el investigador sobre la unidad USB cuando la evidencia se presenta en el tribunal?
¡Correcto! Los datos de la imagen son una copia exacta y no se alteró nada durante el proceso.
Refer to curriculum topic: 5.1.1 Una función de hash garantiza la integridad de un programa, un archivo o un dispositivo.
Pregunta 6
2 / 2 ptos.
¿Cuál es una ventaja de utilizar una función de hash?
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 5.1.1 La comprensión de las propiedades de una función de hash muestra su capacidad como función unidireccional, longitud arbitraria de entrada y resultado fijo.
Pregunta 7
2 / 2 ptos.
¿Cuáles son los tres algoritmos de firma digital aprobados por NIST? (Elija tres opciones).
¡Correcto!
RSA
¡Correcto!
DSA
¡Correcto!
ECDSA
Refer to curriculum topic: 5.2.2 El NIST elige los algoritmos aprobados según las técnicas de clave pública y el ECC. Los algoritmos de firma digital aprobados son DSA, RSA y ECDSA.
Pregunta 8
2 / 2 ptos.
En un correo electrónico reciente enviado a toda la empresa se comunicó que habría un cambio en la política de seguridad. El agente de seguridad que supuestamente había enviado el mensaje declaró que el mensaje no se envió desde la oficina de seguridad y que la empresa podría ser víctima de un correo electrónico falsificado. ¿Qué se podría haber agregado al mensaje para asegurar que el mensaje provino realmente de la persona? https://1330698.netacad.com/courses/777984/quizzes/7000846
5/13
25/5/2019
¡Correcto!
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
firma digital
Refer to curriculum topic: 5.2.1 Las firmas digitales garantizan el no rechazo o la capacidad de no denegar que una persona específica envió un mensaje.
Pregunta 9
2 / 2 ptos.
¿Cuál es el propósito de CSPRNG?
¡Correcto!
generar salt
Refer to curriculum topic: 5.1.2 La técnica de «salting» evita que un atacante utilice un ataque de diccionario para adivinar una contraseña. Un generador criptográficamente seguro de números pseudoaleatorios (CSPRNG) es una opción (y la mejor opción) para generar un salt.
Pregunta 10
2 / 2 ptos.
Un usuario está evaluando la infraestructura de seguridad de una empresa y advierte que algunos sistemas de autenticación no utilizan las mejores https://1330698.netacad.com/courses/777984/quizzes/7000846
6/13
25/5/2019
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
prácticas en lo relacionado al almacenamiento de las contraseñas. El usuario puede descifrar las contraseñas de manera muy rápida y accede a los datos confidenciales. El usuario desea presentar una recomendación a la empresa en una implementación adecuada de la técnica de «salting» para evitar técnicas de descifrado de contraseñas. ¿Cuáles son las tres mejores prácticas en la implementación de la técnica de «salting»? (Elija tres opciones).
¡Correcto!
Un salt debe ser único para cada contraseña.
¡Correcto!
Un salt debe ser único.
¡Correcto!
Un salt no debe reutilizarse.
Refer to curriculum topic: 5.1.2 La técnica de «salting» debe ser única y no reutilizarse. Si ocurre lo contrario, provocará que las contraseñas se descifren con facilidad.
Pregunta 11
2 / 2 ptos.
Alice y Bob utilizan la misma contraseña contraseña para iniciar sesión en la red de la empresa. Esto significa que ambos tienen exactamente el mismo hash para sus contraseñas. ¿Qué podría implementarse para evitar que ambos hashes de las contraseñas sean los mismos?
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 5.1.2 Una contraseña se almacena como una combinación de un hash y un salt.
Pregunta 12
2 / 2 ptos.
Identifique tres situaciones en las que la función de hash pueda aplicarse. (Elija tres opciones)
¡Correcto!
IPsec
¡Correcto!
PKI
¡Correcto!
CHAP
Refer to curriculum topic: 5.1.1 Las tres situaciones en las que una función de hash podría utilizarse son las siguientes: Cuando se utiliza IPsec Cuando la autenticación de routing está activa En las respuestas de seguridad dentro de los protocolos como PPP CHAP En los contratos con firma digital y los certificados de PKI
Pregunta 13
2 / 2 ptos.
Se localizó una violación reciente en una empresa;el hacker pudo tener acceso a la base de datos corporativa a través del sitio web de la empresa https://1330698.netacad.com/courses/777984/quizzes/7000846
8/13
25/5/2019
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
mediante el uso de datos mal formados en el formulario de inicio de sesión. ¿Cuál es el problema con el sitio web de la empresa?
¡Correcto!
validación de entrada deficiente
Refer to curriculum topic: 5.4.2 La capacidad para transferir datos mal formados a través de un sitio web es una forma de validación de entrada deficiente.
Pregunta 14
2 / 2 ptos.
¿Qué método intenta todas las contraseñas posibles hasta que encuentra una coincidencia?
¡Correcto!
fuerza bruta
Refer to curriculum topic: 5.1.1 Los dos métodos más comunes para decodificar los hashes son los métodos de diccionario y fuerza bruta. En un momento determinado, el método de fuerza bruta descifrará siempre una contraseña.
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Pregunta 15
2 / 2 ptos.
Un usuario descarga un controlador actualizado para una tarjeta de video de un sitio web. Un mensaje de advertencia emerge con el mensaje de que el controlador no está aprobado. ¿Qué es lo que le falta a esta pieza de software?
¡Correcto!
firma digital
Refer to curriculum topic: 5.2.2 La firma de códigos es un método para verificar la integridad de código
Pregunta 16
2 / 2 ptos.
¿Cuál es el proceso paso a paso para crear una firma digital?
¡Correcto! Cree un compendio del mensaje; cifre el compendio con la clave privada del emisor y arme el mensaje con el compendio cifrado y la clave pública para firmar el documento.
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 5.2.2 Para crear una firma digital, las siguientes medidas deben tomarse: 1. Se crean el mensaje y el compendio del mensaje. 2. Se cifra el compendio y la clave privada. 3. El mensaje, el compendio del mensaje cifrado y la clave pública se combinan para crear el documento firmado.
Pregunta 17
2 / 2 ptos.
Un usuario se conecta a un servidor de comercio electrónico para comprar algunos artilugios para una empresa. El usuario se conecta al sitio y advierte que no hay bloqueo en la barra de estado de seguridad del navegador. El sitio solicita un nombre de usuario y contraseña, y el usuario puede iniciar sesión. ¿Cuál es el riesgo de proceder con esta transacción?
¡Correcto! El sitio no utiliza un certificado digital para garantizar la transacción, y, como resultado, todo el texto está sin cifrar.
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 5.3.1 El bloqueo en la ventana del navegador garantiza que se establezca una conexión segura y que los complementos del navegador no lo bloqueen.
Pregunta 18
2 / 2 ptos.
Se le ha pedido a un usuario que implemente IPsec para conexiones externas entrantes. El usuario planea utilizar SHA-1 como parte de la implementación. El usuario desea garantizar la integridad y la autenticidad de la conexión. ¿Qué herramienta de seguridad puede utilizar el usuario?
¡Correcto!
HMAC
Refer to curriculum topic: 5.1.3 HMAC proporciona la función adicional de una clave secreta para garantizar la integridad y autenticación.
Pregunta 19
2 / 2 ptos.
Un usuario es el administrador de la base de datos de una empresa. Se solicitó al usuario que implemente una regla de integridad, que afirma que cada tabla debe tener una clave principal y que la columna o las columnas elegidas para ser la clave principal deben ser únicas y no nulas. ¿Qué requisito de integridad está implementando el usuario?
Evaluación del capítulo 5: CIBERSEGURIDAD1819-SEMIPRESENCIAL
Refer to curriculum topic: 5.4.1 Existen tres requisitos principales de la integridad de la base de datos: integridad de la entidad, referencial y del dominio.
Pregunta 20
2 / 2 ptos.
¿Cuáles son los tres criterios de validación utilizados para una regla de validación? (Elija tres opciones).
¡Correcto!
Comando
¡Correcto!
Tamaño
¡Correcto!
Rango
Refer to curriculum topic: 5.4.2 Los criterios utilizados en una regla de validación incluyen el formato, la uniformidad, el rango y el dígito de control.
