1. A los siguientes enunciados seleccione Falso o Verdadero.

CUESTIONARIO DE CONCEPTO DE

SEGURIDAD

Recuerde que una selección errónea anula una Buena.

a. Son amenazas que paralizan el sistema:

Virus, Gusanos, Adware, Spyware. F( ) o V( )

b. Un Virus es programa de software destructivo que escanea para hallar

Vulnerabilidades o huecos de seguridad en computadores, luego explotar las

Vulnerabilidades y replicarse. F( ) o V( )

c. Los troyanos al infectar una PC, usualmente se replican de forma independiente y

Rápidamente. F( ) o V( )

d. Un Troyano es software enmascarado como confiable como un juego o un

Protector de pantalla, una vez que el usuario lo accesa, comienza su labor

Destructiva que puede consistir en borrado de archivos o reformateo del disco

Duro. F( ) o V( )

e. Un IDS (Intrusion Detection Systems), es un equipo que se conecta de modo

Promiscuo a la red, para que detecte ataques y envíe notificaciones a un equipo de

Administración. F( ) o V( )

f. Un Firewall es un sistema o grupos de sistemas que controla el acceso entre dos

Redes. Es un mecanismo de filtrado de trafico basado en reglas y variables de red.

F ( ) o V ( )

2. La seguridad inadecuada en la infraestructura de tecnología de la información puede afectar negativamente la integridad, confidencialidad y disponibilidad de los sistemas y de la información. Las redes de una organización siempre están expuestas y son vulnerables

en alguna medida, a ataques internos o externos. En los servicios de red, debido a la necesidad de cubrir la demanda de servicios se descuida la seguridad.

¿De quién es el problema?

En parte de las empresas Microsoft que no diseñan un tipo de software que nos ayude con esos fraude que nos asen y de todo eso que se nos infectan nuestros computadores.

En parte también de nosotros al no saber en que pagina estamos ingresando o que estamos descargando muchas de las cosas de esas descargan muchos virus, troyanos, spyware.

3. Defina Seguridad si estamos hablando de redes.

Es la seguridad que tiene cada equipo de poder permitir que los demás miembros de la red entren en su sistema.

4. Escriba la dinámica de funcionamiento del sistema de filtrado de correo mostrado en la siguiente imagen:

En el sentido saliente, los correos procedentes del servidor del cliente son enviados al sistema de filtrado, y este una vez comprueba su limpieza, los envía a los buzones de los destinatarios.

Los correos pueden ser modificados para añadir anotaciones (como una indicación de que el correo ha sido filtrado y que se ha determinado que contiene spam) o puede disparar notificaciones para advertir de una circunstancia anormal.

Los correos almacenados en cuarentena pueden ser revisados, liberados o borrados por aquellos que el cliente determine tienen autoridad para hacerlo (administradores o usuarios).

5. ¿Qué es un Spyware? Es una clase de aplicaciones de software que pueden participar en ataques a redes. Una vez la aplicación de spyware ha sido instalada, éste captura información de lo que hacen los usuarios con sus computadores (páginas visitadas, e-mails enviados y passwords digitados.

6. ¿Defina un Denial of Service DoS o Ataque de DDos?: Es el ataque a una red que provoca la denegación de un servicio por una aplicación solicitada como una página web. Hay muchas maneras de generar un ataque de DoS, la más simple es generar gran cantidad de tráfico aparentemente valido, esto satura de peticiones al servidor, provocando que los usuarios que realmente lo necesitan, no tengan acceso a él. Sin embargo, este tipo de DoS normalmente necesita ser distribuido ya que requiere más de una fuente para general el ataque (DDoS).

7. Mencione tres analogías de componentes físicos de seguridad

Puerta, candado o guardas Firewalls y controles de acceso

Keys y carnetsAutenticación

Alarmas cámaras y sensores de movimiento Intrusion detection system

8. Consulte y Defina los siguientes Protocolos de Administración:

SSH: SSL: TELNET: SNMP: SYSLOG: TFTP: NTP:

9. ¿Qué es una VPN? ¿Qué servicios Ofrece?

Una VPN es un servicio que ofrece seguridad y conectividad confiable sobre una infraestructura de red pública compartida como Internet

10. Preguntas de selección con única respuesta:

a. Son ataques de seguridad en Red:

( ) Ataques de reconocimiento ( ) Ataques de Acceso ( ) Ataques de DoS ( ) Ataques de Basados en Software (Worms, Virus y Caballos de Troya)( ) Todos los Anteriores