Asignatura: Arquitectura de sitios Web. Profesor: Juan Ignacio García.

 

 

 

Dinámicas 

 

                                         

 

Completación

 

1.             Una FIRMA DIGITAL utiliza el mismo funcionamiento del "public key" o algoritmo asimétrico.

 

2.             La gran mayoría de los sitios en Internet utilizan la encriptación 40-512 bits, la encriptación 128-1024 bits es utilizada generalmente en transacciones de  ALTO RIESGO, como las bancarias.

 

3.             Finalmente, IIS admite el uso de CERTIFICACIONES DIGITALES                           y la capa de sockets seguros (SSL).

 

4.             LA AUTENTICACIÓN básica proporciona un método útil para ofrecer acceso restringido a una aplicación Web pública.

 

5.             La efectividad, o nivel de seguridad, de la encriptación se mide en términos del tamaño de la CLAVE.

 

6.             Los  crackers  (crack =destruir) son aquellas personas que siempre buscan molestar a otros, piratear software protegido por leyes, destruir sistemas muy complejos mediante la transmisión de poderosos virus, etc.

 

7.              Los  CLIENTES que le envían por Internet información sobre su tarjeta de crédito desean saber si la información confidencial estará  SEGURA.

 

 

Verdadero y Falso

 

 

1 El Snooping puede ser realizado por simple curiosidad, pero también es realizado con fines de espionaje y robo de información o software. Los casos más resonantes de este tipo de ataques fueron: el robo de un archivo con más de 1700 números de tarjetas de crédito desde una compañía de música

 

Verdadero

 

 

 2 Hackear una página web por medios externos no precisa, necesariamente, poseer conocimientos especializados. Basta con poseer el software apropiado. Generalmente el objeto de este tipo de hacking son los sitios adultos pagos, que le brindan a los usuarios que abonaron el servicio una identificación y un password.

 

Verdadero

 

 

3 El otro modo de acceder a un sitio restringido, es creando una ilusión y engañando a los mecanismos de seguridad. Esto se denomina spoofing (o spoophing), y consiste en un navegador modificado que le dice al server protegido que el navegante proviene de una url autorizada y se encuentra ahora en una url protegida.

 

Verdadero

 

 

4 Existen otros medios que son más peligrosos que un simple abuso de servicio, o de utilizar servicios pagos de modo gratis. Es cuando directamente, se puede controlar el contenido de un sitio web y hacer con él lo que se plazca.

 

Verdadero

 

 

5 No existe web imposible de hackear; sin embargo existen webmasters perezosos que no siempre instalan los mejores métodos de control y seguridad en sus sitios, hallanándoles el camino a los asaltantes que pululan en la red. Si estos se preocuparan a conciencia sobre la seguridad de sus webs, los casos de hacking serían muchos menos. Y al ser menos, sería posible rastrearlos, castigarlos y combatirlos.

 

Verdadero

 

 

6 La pérdida de información confidencial está causando daños importantes a las empresas.

 

Verdadero

 

 

7 Toda información digital es susceptible de ser atacada. Ello incluye desde las notas de reuniones confidenciales y contenidos online orientados al cliente hasta estrategias de defensa militar y otras informaciones gubernamentales clasificadas.

 

Verdadero

 

 

 

 

 

Selección simple: Seleccione la(s) letra(s) correspondiente(s) a los siguientes enunciados

 

1.                               Se entiende que mantener un sistema seguro (o fiable) consiste básicamente en garantizar tres aspectos:

 

a.        integridad, reparación y mantenimiento

b.        confidencialidad, integridad y disponibilidad

c.         protección, mantenimiento y seguridad

d.        ninguna de las anteriores

 

 

2.                               Un ataque se clasifica como interrupción si:

 

a. si un elemento no autorizado consigue un acceso a un determinado objeto del sistema

 

b. hace que un objeto del sistema se pierda, quede inutilizable o no disponible

c. si además de conseguir el acceso consigue modificar el objeto

d. Todas las anteriores.

 

3.                               Los mecanismos de seguridad se dividen en tres grandes grupos:

 

a.        de prevención, de detección y de recuperación.

b.        de conservación, mantenimiento y de reparación

c.        de compensación, sostenimiento y preservación

d.        todos los anteriores

 

 

4.                               Los mecanismos de prevención más habituales en Unix y en redes son los siguientes mecanismos:

 

a.        de autenticación e identificación

b.        de control de acceso

c.        de separación

d.        de seguridad en las comunicaciones

e.        Todos los anteriores

f.          Ninguno de los anteriores

 

 

5.                               Las Ventajas de RMS

 

1. la información está en peligro dentro del perímetro del firewall
2. ayuda a intensificar la estrategia de seguridad de cualquier empresa
3. promueve la amenaza de los delitos informáticos

Ninguna de las anteriores

 

 

 

Pareo: Coloca la letra en el número que corresponda.

 

 

BOMBAS LÓGICAS

 

 

Los ataques de esta categoría tienen el mismo objetivo que el sniffing, obtener la información sin modificarla. Sin embargo los métodos son diferentes. Además de interceptar el tráfico de red, el atacante ingresa a los documentos, mensajes de e-mail y otra información guardada, realizando en la mayoría de los casos un downloading de esa información a su propia computadora. Respuesta: E	BOMBAS LÓGICAS       A
2 Esta categoría se refiere a la modificación desautorizada a los datos, o al software instalado en un sistema, incluyendo borrado de archivos. Este tipo de ataques son particularmente serios cuando el que lo realiza ha obtenido derechos de administrador o supervisor, con la capacidad de disparar cualquier comando y por ende alterar o borrar cualquier información que puede incluso terminar en la baja total del sistema en forma deliverada. O aún si no hubo intenciones de ello, el administrador posiblemente necesite dar de baja por horas o días hasta chequear y tratar de recuperar aquella información que ha sido alterada o borrada.   Respuesta: d	CABALLOS DE TROYA                               b
3 Este tipo de ataques desactivan o saturan los recursos del sistema. Por ejemplo, un atacante puede consumir toda la memoria o espacio en disco disponible, así como enviar tanto tráfico a la red que nadie más puede utilizarla.   Respuesta: c	JAMMING o FLOODING       c
4 Consiste en introducir dentro de un programa una rutina o conjunto de instrucciones, por supuesto no autorizadas y que la persona que lo ejecuta no conoce, para que dicho programa actúe de una forma diferente a como estaba previsto (P.ej. Formatear el disco duro, modificar un fichero, sacar un mensaje, etc.).   Respuesta: b	TAMPERING O DATA DIDDLING                        d
5 Este suele ser el procedimiento de sabotaje mas comúnmente utilizado por empleados descontentos. Consiste en introducir un programa o rutina que en una fecha determinada destruirá, modificara la información o provocara el cuelgue del sistema.   Respuesta A	SNOOPING Y DOWNLOADING        E