none
Ayuda con el examen 2 de la carrera de seguridad RRS feed

  • Question

  • Eh estado revisando mis respuestas y estan bien pero aun asi me manda desaprobado podrian revisar mis respuestas y coemntarme almenos en cuales estoy mal ?

    Kerberos:

     Permite que los distitos dominios y bosques tengan diferentes fuentes de tiempo

     

     Hace opcional el uso de SPNs para los servicios

     

     Depende de la comunicación TCP/IP entre los clientes y el controlador de dominio

     

     Ninguna de las anteriores

     

     

     

    Los componentes de LSA únicos para controladores de dominio son:

     Módulo de servicio de directorio y servicio LSA

     

     Servicio KDC y servicio LSA

     

     Servicio KDC, el módulo de servicio de directorio, y servicio LSA

     

     Servicio KDC y el módulo de servicio de directorio

     

     

    Un certificado es un formulario que contiene

     Información de identificación, un período de validez, una clave pública y la firma digital de la entidad emisora

     Información de identificación, un período de validez, una clave pública, un número de serie y la firma digital de la entidad emisora

     Información de identificación, una clave pública, un número de serie y la firma digital de la entidad emisora

     Un período de validez, una clave pública, un número de serie y la firma digital de la entidad emisora

     

    Para usar autenticación digest:

     Los controladores de domio deben tener Windows NT o superior

     

     Los usuarios y los servicios deben tener una cuenta válida en el Directorio Activo

     

     Los dominios deben estar configurados para correr en modo nativo 2000 o 2003

     

     Ninguna de las anteriores

     

     

    Al forzar el historial de contraseñas se:

     Indica un número entre 0 y 24 que define el número nuevas contraseñas únicas de un usuario

     Disminuyen las vulnerabilidades del sistema

     

     Incrementa la necesidad de los usuarios de escribir la contraseña para no olvidarla

     

     Todas las anteriores

     

     

    ¿Qué es TSL?

     Protocolo estándar utilizado para asegurar las comunicaciones Web en Internet o intranets

     Protocolo de seguridad en la capa de transporte

     

     Protocolo que permite la autenticación en RDP

     

     Todas las anteriores

     

     

    ¿Cuál de las siguientes configuraciones no utiliza NTLM?

     Un cliente Windows 95 autenticandose en un dominio

     

     Un cliente Windows XP autenticandose en un controlador de dominio Windows NT 4.0

     

     Un cliente Windows 2000 autenticandose en un controlador de dominio Windows 2003

     

     Usuarios en un dominio Windows NT 4.0 autenticandose en un Dominio Windows 2000

     

     

    Los protocolos de autenticación que usa Windows 2003

     Kerberos V5, Digest, Negociación, NTLM, Passport, SSL/TSL

     

     Kerberos V5, Digest, NTLM, Passport, SSL/TSL

     

     Kerberos V5, Digest, Negociación, NTLM, SSL/TSL

     

     Kerberos V5, NTLM, Passport, SSL/TSL

     

     

    Las smart cards proveen:

     Protección de llaves privadas e información personal

     

     Guardado de información a prueba de manipulación

     

     Aislamiento de la operaciones críticas de seguridad

     

     Todas las anteriores

     

     

    En Windows 2003, ¿Cuáles son mejoras hechas a kerberos?

     Administración simplificada de las realciones de confianza entre bosques externos

     

     El KCD puede seleccionar el tipo de cifrado más potente que soporte el cliente

     

     Los nombres de entidades pricipales de servicio no están normalizados

     

     Todas las anteriores

     

     

    ¿Qué tipo de llave usa kerberos para la encripciónde los mensajes?

     Llave a largo plazo, llave de sesión cliente servidor, llave de sesión KDC usuario

     

     Llave a corto plazo, llave de sesión cliente servidor, llave de sesión KDC usuario

     

     Llave a largo plazo, llave a corto plazo, llave de sesión cliente servidor, llave de sesión KDC usuario

     Llave a largo plazo, llave de sesión cliente cliente, llave de sesión KDC usuario

     

     

    Las directicvas de cuenta:

     Sólo se pueden configurar a nivel de dominio

     

     Incluyen directiva de contraeñas, directiva de bloqueo de cuentas y directiva de protocolo de autenticación Kerveros V5

     Se aplican únicamente a cuentas de administradores

     

     Vienen configuradas por defecto

     

     

    ¿Cuál de las siguiente afirmaciones sobre kerberos es cierta?

     Kerberos es un desarrollo propietario de Microsoft que no se basa en ningún estandar, pero que hace más eficiente la cominucación y le da más seguridad a los dominios

     Kerberos es un metadirectorio que cuya principal función es el manejo de identidades de diferentes dominios

     Kerberos se basa en un protocolo estardar de la industría lo que permite interoperabilidad con otros sistemas

     Kerberos es el sistema de autenticación desarrollado para Windows 2000 en adelante y no soporta comunicación con dominios que utilicen NTLM

     

    ¿Cuál es la función de la herramienta "kerberos list"?

     Sirve para listar todos los tickets dados a la sesión actual

     

     Sirve para listar y eliminar todos los tickets dados a la sesión actual

     

     Sirve para listar los tipos de encripción usados por Kerberos en la sesión actual

     

     Sirve para listar y controlar los tipos de encripción usados por Kerberos en la sesión actual

     

    La directiva de Kerberos define:

     El tiempo mínimo de vigencia de un tiquete servicio

     

     El tiempo mínimo de vigencia de un tiquete usuario

     

     La diferencia máxima de tiempo entre el reloj del cliente y el del controlador de dominio

     Todas las anteriores

     

     

    ¿Qué es LSA?

     Parte de un contrato de servicios donde se acuerda el nivel de servicio formalmente

     

     Subsistema que autentica y registra un usuario en la máquina local

     

     Proceso que crea el perfil de un usuario en una máquina

     

     Ninguna de las anteriores

     

     

    Los eventos que identifican una falla en la auditoria de kerberos en Windows 2003 es:

     672, 673,674, 675, 677

     

     672, 673, 675, 677

     

     672, 673

     

     672, 673, 675, 676

     

     

    La autenticación digest:

     Cumple con el RFC 2617

     

     Cumple con el RFC 2719

     

     Permite single sing-on en todos los escenarios de navegación de páginas web

     

     Todas las anteriores

     

    Thursday, June 30, 2011 5:55 PM

Answers

All replies