Answered by:
Ayuda con el examen 2 de la carrera de seguridad

Question
-
Eh estado revisando mis respuestas y estan bien pero aun asi me manda desaprobado podrian revisar mis respuestas y coemntarme almenos en cuales estoy mal ?
Kerberos:
Permite que los distitos dominios y bosques tengan diferentes fuentes de tiempo
Hace opcional el uso de SPNs para los servicios
Depende de la comunicación TCP/IP entre los clientes y el controlador de dominio
Ninguna de las anteriores
Los componentes de LSA únicos para controladores de dominio son:
Módulo de servicio de directorio y servicio LSA
Servicio KDC y servicio LSA
Servicio KDC, el módulo de servicio de directorio, y servicio LSA
Servicio KDC y el módulo de servicio de directorio
Un certificado es un formulario que contiene
Información de identificación, un período de validez, una clave pública y la firma digital de la entidad emisora
Información de identificación, un período de validez, una clave pública, un número de serie y la firma digital de la entidad emisora
Información de identificación, una clave pública, un número de serie y la firma digital de la entidad emisora
Un período de validez, una clave pública, un número de serie y la firma digital de la entidad emisora
Para usar autenticación digest:
Los controladores de domio deben tener Windows NT o superior
Los usuarios y los servicios deben tener una cuenta válida en el Directorio Activo
Los dominios deben estar configurados para correr en modo nativo 2000 o 2003
Ninguna de las anteriores
Al forzar el historial de contraseñas se:
Indica un número entre 0 y 24 que define el número nuevas contraseñas únicas de un usuario
Disminuyen las vulnerabilidades del sistema
Incrementa la necesidad de los usuarios de escribir la contraseña para no olvidarla
Todas las anteriores
¿Qué es TSL?
Protocolo estándar utilizado para asegurar las comunicaciones Web en Internet o intranets
Protocolo de seguridad en la capa de transporte
Protocolo que permite la autenticación en RDP
Todas las anteriores
¿Cuál de las siguientes configuraciones no utiliza NTLM?
Un cliente Windows 95 autenticandose en un dominio
Un cliente Windows XP autenticandose en un controlador de dominio Windows NT 4.0
Un cliente Windows 2000 autenticandose en un controlador de dominio Windows 2003
Usuarios en un dominio Windows NT 4.0 autenticandose en un Dominio Windows 2000
Los protocolos de autenticación que usa Windows 2003
Kerberos V5, Digest, Negociación, NTLM, Passport, SSL/TSL
Kerberos V5, Digest, NTLM, Passport, SSL/TSL
Kerberos V5, Digest, Negociación, NTLM, SSL/TSL
Kerberos V5, NTLM, Passport, SSL/TSL
Las smart cards proveen:
Protección de llaves privadas e información personal
Guardado de información a prueba de manipulación
Aislamiento de la operaciones críticas de seguridad
Todas las anteriores
En Windows 2003, ¿Cuáles son mejoras hechas a kerberos?
Administración simplificada de las realciones de confianza entre bosques externos
El KCD puede seleccionar el tipo de cifrado más potente que soporte el cliente
Los nombres de entidades pricipales de servicio no están normalizados
Todas las anteriores
¿Qué tipo de llave usa kerberos para la encripciónde los mensajes?
Llave a largo plazo, llave de sesión cliente servidor, llave de sesión KDC usuario
Llave a corto plazo, llave de sesión cliente servidor, llave de sesión KDC usuario
Llave a largo plazo, llave a corto plazo, llave de sesión cliente servidor, llave de sesión KDC usuario
Llave a largo plazo, llave de sesión cliente cliente, llave de sesión KDC usuario
Las directicvas de cuenta:
Sólo se pueden configurar a nivel de dominio
Incluyen directiva de contraeñas, directiva de bloqueo de cuentas y directiva de protocolo de autenticación Kerveros V5
Se aplican únicamente a cuentas de administradores
Vienen configuradas por defecto
¿Cuál de las siguiente afirmaciones sobre kerberos es cierta?
Kerberos es un desarrollo propietario de Microsoft que no se basa en ningún estandar, pero que hace más eficiente la cominucación y le da más seguridad a los dominios
Kerberos es un metadirectorio que cuya principal función es el manejo de identidades de diferentes dominios
Kerberos se basa en un protocolo estardar de la industría lo que permite interoperabilidad con otros sistemas
Kerberos es el sistema de autenticación desarrollado para Windows 2000 en adelante y no soporta comunicación con dominios que utilicen NTLM
¿Cuál es la función de la herramienta "kerberos list"?
Sirve para listar todos los tickets dados a la sesión actual
Sirve para listar y eliminar todos los tickets dados a la sesión actual
Sirve para listar los tipos de encripción usados por Kerberos en la sesión actual
Sirve para listar y controlar los tipos de encripción usados por Kerberos en la sesión actual
La directiva de Kerberos define:
El tiempo mínimo de vigencia de un tiquete servicio
El tiempo mínimo de vigencia de un tiquete usuario
La diferencia máxima de tiempo entre el reloj del cliente y el del controlador de dominio
Todas las anteriores
¿Qué es LSA?
Parte de un contrato de servicios donde se acuerda el nivel de servicio formalmente
Subsistema que autentica y registra un usuario en la máquina local
Proceso que crea el perfil de un usuario en una máquina
Ninguna de las anteriores
Los eventos que identifican una falla en la auditoria de kerberos en Windows 2003 es:
672, 673,674, 675, 677
672, 673, 675, 677
672, 673
672, 673, 675, 676
La autenticación digest:
Cumple con el RFC 2617
Cumple con el RFC 2719
Permite single sing-on en todos los escenarios de navegación de páginas web
Todas las anteriores
Thursday, June 30, 2011 5:55 PM
Answers
-
I suggest that you ask your question at the Certification forum in Spanish:
http://social.msdn.microsoft.com/Forums/es-ES/certificacioneses/threads
Or better yet, since you are not really asking anything about certification itself, but rather about Active Directory and Security, it would probably be better to ask at one of the Technet forums.
----
Sugiero que plantee su pregunta en el foro de certficación en español:
http://social.msdn.microsoft.com/Forums/es-ES/certificacioneses/threads
O mejor todavía, puesto que la pregunta no es sobre la certificación en sí misma, sino sobre Directorio Activo y Seguridad, probablemente sería preferible plantearla directamente en uno de los foros de Technet.
- Marked as answer by Rubel Khan Monday, July 25, 2011 12:42 AM
Saturday, July 2, 2011 7:27 PM
All replies
-
English please
Jeff Wharton
MSysDev (C.Sturt), MDbDsgnMgt (C.Sturt), MCT, MCPD, MCITP, MCDBA
Blog: Mr. Wharty's Ramblings
MC ID: Microsoft Transcript
Please mark solved if I've answered your question, vote for it as helpful to help other user's find a solution quickerFriday, July 1, 2011 12:05 AM -
I suggest that you ask your question at the Certification forum in Spanish:
http://social.msdn.microsoft.com/Forums/es-ES/certificacioneses/threads
Or better yet, since you are not really asking anything about certification itself, but rather about Active Directory and Security, it would probably be better to ask at one of the Technet forums.
----
Sugiero que plantee su pregunta en el foro de certficación en español:
http://social.msdn.microsoft.com/Forums/es-ES/certificacioneses/threads
O mejor todavía, puesto que la pregunta no es sobre la certificación en sí misma, sino sobre Directorio Activo y Seguridad, probablemente sería preferible plantearla directamente en uno de los foros de Technet.
- Marked as answer by Rubel Khan Monday, July 25, 2011 12:42 AM
Saturday, July 2, 2011 7:27 PM