Test Seguridad

Un MDC es una función resumen que no necesita una clave para poder ser calculada. V. F.

Una clave débil es un sistema de cifrado mal diseñado. F. V.

Un criptosistema Seguro de Shannon podrá romperse mediante el empleo de computadores cuánticos. F. V.

En función de lo que queramos autentificar (un mensaje, un usuario o un dispositivo) empelamos técnicas de diferentes tipos. V. F.

Los cifrados de flujo tratan de imitar el modelo de cifrado perfecto de Shannon. V. F.

Una red Feistel funciona troceando el mensaje en dos mitades, y realizando operaciones sucesivas con una serie de sub-claves. V. F.

El cifrado del producto se basa en combinaciones sucesivas de sustituciones y transposiciones. V. F.

El modo de operación CBC no permite detectar sustituciones e inserciones de bloques en el mensaje. F. V.

El algoritmo AES (Rijndael) es uno de los algoritmos más modernos, y está considerado como muy seguro. V. F.

Un sistema cifrado bien diseñado puede poseer claves débiles. V. F.

Las S-Cajas se emplean en muchos algoritmos de cifrado, además de en DES. V. F.

Ninguna computadora actual puede llevar a cabo 2^256 operaciones aritméticas simples en un tiempo razonable. V. F.

RSA es uno de los algoritmos más conocidos, sencillos y eficientes. V. F.

Existen problemas matemáticos que, cuando alcanzan cierto tamaño, resultan imposibles de resolver mediante computadoras. V. F.

Existen algoritmos eficientes para factorizar un número, pero no para saber si es primo. F. V.

Los cifrados de transposición consisten en sustituir unos símbolos por otros diferentes. F. V.

Una S-Caja es la unidad básica de sistitución en algoritmos de cifrado por bloques. V. F.

Un MAC es una función de autentificación que no necesita una clave para poder ser calculada. F. V.

DES tiene claves débiles, pero éstas no son conocidas. F. V.

La máquina Enigma es un sistema de cifrado de sustitución. V. F.

Hay secuencias pseudoaleatorias que son útiles en determinadas aplicaciones criptográficas. V. F.

El cifrado de productos se basa en multiplicar las representaciones numéricas de los mensajes. F. V.

La entropía es siempre mayor o igual que 0. V. F.

Aunque las operaciones con anillos de polinomios son poco eficientes, sus propiedades las hacen muy útiles en Criptografía. F. V.

La presencia de claves débiles para un algoritmo de cifrado es poco signnificativa siempre que su número sea pequeño con respecto al número total de posibles claves. V. F.

Cuando se genera un par de llaves PGP, conviene obtener un certificado de revocación y guardarlo para su posterior uso. V. F.

En PGP, la huella digital de una clave pública es un código que permite revocarla en caso de pérdida o compromiso. F. V.

La sal es un conjunto de bits aleatorios que se añaden a la contraseña antes de calcular el hash correspondiente. V. F.

Sin el uso de la sal, la contraseña de un usuario queda directamente a la vista de los demás usuarios del mismo sistema. F. V.

SSL y TLS son algoritmos asimétricos de cifrado avanzados, útiles para cifrar comunicaciones. F. V.

La ALU de una computadora puede trabajar con números enteros con un número arbitrario de bits. F. V.

Una S-Caja es una unidad básica de transposición en algoritmos de cigrado por bloques. F. V.

Una red Feistel tiene la propiedad de que puede usarse tanto para cifrar como para descifrar, empleando las inversas módulo n de la sub-claves en lugar de estas. F. V.

Independientemente de lo que queramos autentificar (un mensaje, un usuario o un dispositivo), las técnicas necesarias estará siempre basadas en algoritmos asimétricos. F. V.

En un criptosistema asimétrico la clave privada se calcula a partir de la clave pública. F. V.

Los cifrados de flujo se basan en aplicar transposiciones entre el mensaje y una secuencia secreta. F. V.

DES presenta una serie de claves débiles, que es necesario evitar. V. F.

La difusión está asociada a la sustitución de unos símbolos por otros sin cambiarlos de lugar. F. v.

El modo de operación CFB permite emplear un algoritmo de cifrado por bloques para hacer cifrados de flujo. F. V.

El algoritmo RC4 emplea 256 S-Cajas. F. V.

El algoritmo DES no se considera seguro porque se le han encontrado fallos de diseño. F. V.

Los criptosistemas simétricos emplean una misma clave para cifrar y descifrar. V. F.

Un generados de secuencias totalmente aleatorias se basa en métodos congruenciales no lineales, combinados con técnivas de eliminación del sesgo. F. V.

Para aumentar la seguridad de un criptosistema es conveniente mantener en secreto el algoritmo de cifrado. F. V.

Existen variantes de DES, que modifican el algoritmo, pero se han revelado menos seguras. V. F.

El problema de los logaritmos discretos, en general, no puede resolverse de forma eficiente. V. F.

La sal es un mecanismo que permite proteger un sistema de contraseñas de los ataques por diccionario. V. F.

Los cifrados monoalfabéticos son aquellos en los que una letra del texto claro se convierte siempre en la misma letra en el texto cifrado. V. F.

El algoritmo RSA ya no se emplea, porque su longitud de clave es demasiado corta. F. V.

La difusión esta asociada a la sustitución de unos símbolos por otros, sin cambiarlos delugar. F. V.

La máquina Enigma es un sistema de cifrado de transposición. F. V.

Todo criptosistema cumple la condición Dk(Ek(m)) = m. V. F.

El criptoanálisis consiste en determinar la clave de cifrado a partir de un conjunto suficientemente grande de mensajes en claro. F. V.

Los cifrados de transposición consisten en sustituir unos símbolos por otros diferentes en el mensaje. F. V.

SSL y TLS son protocolos de comunicación cifrada, que no dependen de ningún algoritmo simétrico en concreto. V. F.

Una clave débil es aquella que, al emplearla, codifica los mensajes con un nivel de seguridad menor del esperado. V. F.

PGP emplea un sistema no jerárquico para garantizar la autenticidad de una clave pública. V. F.

El concepto de no repudio implica que, si se firma un mensaje, podemos averiguar quién fue su autor. F. V.

Disponer de un generador de secuencias totalmente aleatorias es muy útil en Criptografía. V. F.

En determinados algoritmos de cifrado, las claves débiles cumplen Ek(Ek(m))=m. V. F.

Los criptosistemas asimétricos emplean la misma clave para cifrar y descifrar. F. V.

La función resumen debe tener una longitud igual a la mitad del mensaje, para que pueda considerarse segura. F. V.

El modo de operación ECB permite a un atacante realizar fácilmente sustituciones e inserciones de bloques en el mensaje. V. F.

Todo criptosistema cumple la condición Ek(Dk(m)) = m. F. V.

Si perdemos nuestra clave privada, siempre podremos generar un certificado de revocación para anularla. F. V.

El criptoanálisis consiste en averiguar la clave de cifrado a partir del conjunto de mensajes cifrados. V. F.

Existen versiones PGP para prácticamente cualquier plataforma de computación. V. F.

El algoritmo DES no se considera seguro porque puede romperse por la fuerza bruta. F. V.

Un algoritmo cifrado con claves débiles no debe usarse jamás. F. V.

El algoritmo RSA se apoya en el problema de la factorización de enteros grande y logaritmo discreto. V. F.

Las S-Caja son elementos exclusivos del algoritmo DES. F. V.

Las copias de seguridad no deben estar físicamente en el mismo lugar que el sistema. V. F.

Un sistema se considera seguro si la probabilidad de que se produzca un robo de datos, una manipulación, o una interrupción del servicio, está por debajo de un límite tolerable. V. F.

En criptografía, hay que suponer que un atacante lo sabe todo sobre nuestro sistema, excepto los valores concretos de las claves que emplea. F. V.

El control de acceso por contraseñas es un método que deposita la responsabilidad en el usuario. V. F.

Una Honeynet captura habitualmente poca información, pero de mucho valor. V. F.

Lo más razonables es tener una copia de seguridad, que se irá sobreescribiendo cada vez que se genere otra. F. V.

Una condición de carrera se produce cuando dos recursos de red compiten por acceder a un mismo proceso. F. V.

El elemento más característico de una honeynet de segunda generación es el honeywall. V. F.

Existen programas maliciosos diseñados expresamente para eliminar vulnerabilidades de los sistemas. F. V.

Es inadmisible que Internet sea una red insegura. F. V.

AES (Rinjndael) es uno de los algoritmos más modernos, y está considerado como muy seguro. V. F.

Una aociación de seguridad en IPSec es una relación unidireccional entre un emisor y un receptor que ofrece servicios de seguridad al tráfico que transporta. V. F.

Las vulnerabilidades de un sistema puden ser debidas al diseño, al uso o a la implementación. F. V.

Podemos considerar que todos los sistemas informáticos tienen vulnerabilidades. V. F.

Un sistema de archivos emplea el control de accesos para garantizar la confidencialidad y la disponibilidad de los datos. V. F.

La ingeniería social consiste en aprovechar vulnerabilidades en redes como Facebook o Tuenti. F. V.

El algoritmo de Diffie-Hellman es un refinamiento sobre el algorimo RSA. F. V.

Una auditoría de seguridad es el proceso de generar, almacenar y revisar eventos de un sistema de forma cronológica. F. V.

Los distintos usuarios de un sistema operativo poseen cuentas, con una serie de privilegios asociados. V. F.

Los ataques a un sistema informático sólo pueden ser llevados a cabo por personas con muchos conocimientos y gran motivación. F. V.

Se dice que un sistema de Detección de Instrucciones da respuestas activas cuando está programado para contraatacar a los intrusos que detecte. V. F.

Las copias de seguridad o backups deben realizarse con frecuencia. V. F.

Se dice que un sistema de Detección de Instrucciones da respuestas activas cuando está programado para contraatacar a los intrusos que detecte. V. F.