Implantación sistemas operativos 5 temas (segunda.Eval)

Indique qué afirmación es falsa: En un RAID 0 la información se divide entre todos los discos del sistema de forma que no se establece ningún tipo de redundancia. El RAID 1 es bastante caro, ya que se emplea el doble de espacio del necesario. El RAID 5 es un sistema de discos independientes con integración de códigos de error mediante paridad, en donde los datos y la paridad se guardan en los mismos discos, por lo que se consigue aumentar la velocidad de demanda. En RAID 5 la paridad se guarda en los discos que contienen los datos que han generado dicha paridad.

Indique qué afirmación es falsa: Un disco básico es un disco físico que contiene particiones primarias, particiones extendidas o unidades lógicas. Un disco dinámico es un disco físico que puede contener volúmenes distribuidos, volúmenes seccionados, volúmenes reflejados y volúmenes RAID 5. Un conjunto de espejos se corresponde con RAID 5. El equivalente al conjunto de volúmenes en los discos dinámicos es un volumen distribuido.

Indique qué afirmación es verdadera: Un conjunto de bandas sin paridad dividirá cada uno de los discos duros en partes pequeñas llamadas bandas. Un conjunto de bandas con paridad utilizará una banda de cada fila del disco duro para guardar información de paridad de todas las bandas de esa fila (así, si tiene cinco discos duros y cada uno tiene diez bandas, diremos que hay diez filas de cinco bandas cada una y en cada fila hay una banda denominada de paridad). Un conjunto de espejos indica dos particiones de dos discos duros distintos que se configuran para que una sea idéntica a la otra. Las tres respuestas anteriores son verdaderas.

Indique qué afirmación es falsa: Las cuotas de disco evitan que se utilice más espacio de disco del asignado y registran un suceso cuando un usuario sobrepasa dicho límite. Es conveniente establecer cuota de disco en la partición del sistema. Es conveniente utilizar dos discos (uno para el sistema y otro para los datos) o dividir el disco en dos particiones (una para el sistema y otra para los datos ), y establecer la cuota de disco en la correspondiente a los datos. Con las cuotas de disco es posible limitar el uso de espacio en disco de una manera personalizada.

Indique qué afirmación es falsa: La copia de seguridad diaria se realiza con los archivos seleccionados que se hayan modificado en el día en que se realiza la copia de seguridad. Los archivos se marcan como copiados para que puedan volver a respaldarse cuando se desee. La copia de seguridad diferencial se realiza con los archivos creados o modificados desde la última copia de seguridad normal o incremental. Los archivos no se marcan como copiados para que puedan volver a respaldarse cuando se desee. La copia de seguridad incremental se realiza con los archivos creados o modificados desde la última copia de seguridad normal o incremental. Los archivos se marcan como copiados y ya no podrán volver a respaldarse hasta que se modifiquen. La copia de seguridad normal se realiza con todos los archivos seleccionados. Dichos archivos se marcan como copiados y ya no podrán volver a respaldarse hasta que se modifiquen.

Las particiones en Windows Server 2003/2008 pueden ser de dos tipos: Particiones primarias y Particiones Multi-volumen. Particiones primarias y Partición Secundaria o Extendidas. Particiones primarias y Particiones Lógicas. Particiones primarias y Particiones Distribuidas.

¿Qué tipos de discos soporta el Sistema Operativo Windows Server 2003/2008?. Discos no dinámicos y discos reflejado. Discos básicos y discos dinámicos. Discos no distribuidos y discos sin paridad. Discos con paridad y sin multi-volumen.

Indica que afirmación es falsa. Una particion primaria es una partición de arranque. Una partición lógica es una partición de arranque. Las particiones lógicas deben de estar dentro de una partición extendida. Una partición primaria es donde podemos instalar un sistema operativo.

Indicar que afirmación es verdadera. Un disco duro solo puede estar formado por una sola partición primaria. En una partición puede haber varios sistemas operativos instalados. Se pueden tener mas de 4 particiones primarias. Solo puede haber una partición extendida.

Indica que afirmación es falsa. Es posible convertir los discos básicos a dinámicos. Es posible volver a convertir un disco dinámico a básico. No se pueden extender los volúmenes formateados con un sistema de archivos que no sea NTFS. Para crear un volumen distribuido no hace falta tener dos o má discos duros dinamicos.

Indique qué afirmación es falsa: Las unidades organizativas son contenedores del Directorio Activo. Una unidad organizativa puede contener objetos de otros dominios. En una unidad organizativa se puede colocar usuarios, grupos, equipos y otras unidades organizativas. Todas las anteriores son falsas.

Indique qué afirmación es falsa: El Directorio Activo es el servicio de directorio incorporado en Windows Server 2000/2003/2008, en donde se almacena información acerca de objetos de la red facilita la búsqueda utilización de esa información por parte del usuarios y administradores. El Directorio Activo incorpora un conjunto de reglas básicas que definen las clases de objetos y los atributos contenidos en el directorio, las restricciones y los límites en las instancias de estos objetos así como el formato de sus nombres. En una estructura en grupo de trabajo se dan dos tipos de equipos: los servidores y las estaciones de trabajo. LDAP es un protocolo a nivel de aplicación que accede a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.

Indique qué afirmación es falsa: Un espacio de nomenclatura es un conjunto de nombres que representan a un dominio. Un bosque es una colección de árboles de directorio que comparten un espacio de nomenclatura contiguo. Un arbol de dominios es una estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catálogo global común. Un dominio permite agrupar todos los objetos que se administrarán de forma estructurada y jerárquica.

Además de los usuarios y grupos que se crearon en la instalación, existen unas entidades especiales determinadas. Indica cuál de las siguientes, no es una de ellas: Todos. Creador Owner o Propietario Creador. El usuario Administrador. Interactivo o Interactive.

Indique qué afirmación es falsa: Un usuario global es una cuenta a la que se pueden conceder permisos y derechos para el dominio en el que se está creando dicha cuenta. Está disponible en equipos que sean controladores de dominio. Un usuario local es una cuenta a la que se pued conceder permisos y derechos para el equipo en donde se está creando la cuenta. Está disponible en equipos que no sean controladores de dominio. Cualquier usuario puede crear cuentas de usuario en el Directorio Activo. Se puede limitar las horas del día en que un usuario puede iniciar una sesión en el dominio.

Indique qué afirmación es falsa: El Perfil móvil es asignado a cada usuario por los administradores pero puede ser modificado por el usuario y los cambios permanecerán después de finalizar la conexión. Cada usuario puede tener un perfil que está asociado a su nombre de usuario y que se guarda en la estación de trabajo, y aquellos usuarios que acceden a varias estaciones pueden tener un perfil en cada una de ellas. Este perfil se denomina perfil local porque sólo es accesible desde la estación en que está creado. El perfil obligatorio es igual que el perfil móvil pero asegura que los usuarios trabajen en un entorno común. Por tanto, puede ser modificado por el usuario y los cambios realizados no se pierden al finalizar la conexión. Existe un perfil temporal que se crea cuando se produce un error en la carga del perfil del usuario. Éste se elimina al final de la sesión y no se almacenan los cambios realizados por el usuario en la configuración del escritorio y los archivos.

Indique qué afirmación es verdadera: Los grupos locales pueden crearse en equipos que tienen instalado el Directorio Activo. Los grupos de ámbito global se denominan también grupos universales. La conversión de grupo global a universal sólo se permite si el grupo global que se desea convertir es miembro de otro grupo de ámbito global. Un grupo de seguridad puede convertirse en grupo de distribución (y viceversa) en cualquier momento si el administrador ha habilitado el funcionamiento en modo nativo de Windows 2000 o superior. Si esto no es así, nos e podrá realizar esta conversión.

Indica que afirmación es falsa. Una cuenta de equipo permite iniciar sesiones en dominios con una identidad que se puede autentificar y autorizar para tener acceso a los recursos del dominio. En el proceso de instalación del Directorio Activo se han creado dos carpetas para almacenar las cuentas de equipo, lo que no significa que no se puedan almacenar en otras carpetas. Las carpetas en cuestión son: Domain Controllers, en la que se almacenarán todas las cuentas de los equipos que sean controladores de dominio, y Computer, en la que se almacenadrán todas las demás cuentas de equipos. Cada equipo que se conecta a la red debe tener su propia cuenta en el Directorio Activo. Un equipo que sea controlador de dominio ha de tener creada una cuenta en la carpeta Computers de la utilidad Usuarios y equipos de Active Directory.

Indicar que afirmación es falsa: Un Servidor es un ordenador que permite compartir sus recursos con otros ordenadores. Los Grupos de Trabajo son conceptualmente contrarios a los servicios de directorio. El concepto de DOMINIO fue introducido por Microsoft en el Sistema Operativo Windows 3.11. El Directorio Activo es el servicio de directorio incorporado en el Sistema Operativo Windows Server 2003/2008.

Indica la afirmación falsa: La cuenta de usuario del Administrador permite administrar el equipo en el que se creó. La cuenta de usuario del Invitado puede habilitarse si desea que alguien se conecte al equipo o dominio. La cuenta de usuario del Administrador no se puede borrar. La contraseña del usuario del Administrador no se puede cambiar.

Indique cuál de las siguientes afirmaciónes es falsa: Un derecho es un atributo de un usuario (o grupo) que le permite realizar una acción que afecta al sistema en su conjunto (y no a un objeto o recurso concreto). Un permiso es un atributo de un usuario (o grupo) que le permite realizar una acción que afecta al sistema en su conjunto ( y no a un objeto o recurso concreto). Un permiso y un derecho son distintos. Un permiso es una característica de cada recurso (carpeta, archivo, impresora, etc.) del sistema, que concede o deniega el acceso al mismo a un usuario o grupo concreto.

Indique cual de las siguientes afirmaciones es falsa: En Windows, los permisos se han agrupado en un conjunto de reglas de seguridad y se han incorporado en unas consolas de administración denominadas directivas de seguridad que definen el comportamiento del sistema en temas de seguridad. La directiva de seguridad de dominio es la que se debe utilizar si el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad para todos los miembros del dominio. La directiva de seguridad local es la que se debe utilizar si se desea modificar la configuración de seguridad y el equipo es una estación de trabajo o no tiene instalado el Directorio Activo. La directiva de seguridad del controlador de dominio es la que se debe utilizar si el servidor Windows es un controlador de dominio y se desea modificar la configuración de seguridad para todos los controladores de dominio.

Indique cuál de las siguientes afirmaciones es falsa: Los permisos NTFS especiales son los que controlan cada una de las acciones que se pueden realizar sobre las carpetas o los archivos. Los permisos NTFS estándar son combinaciones de los permisos NTFS especiales que están predefinidas en el sistema. Cuando se establecen los permisos de un directoio compartido, únicamente son efectivos cuando se tiene acceso a dicho directorio a través de la red, es decir, no protegen a los directorios cuando se abren localmente en el servidor. No se puede controlar el acceso a un recurso compartido mediante una combinación de sus permisos NTFS y sus permisos de recurso compartido.

Indique cuál de las siguientes afirmaciones es falsa: En Windows Server no puden crearse recursos compartidos. En Windows Server se pueden establecer un nuevo recurso compartido de un directorio ya compartido. ADMIN$ es un recurso que utiliza el sistema durante la administración remota del equipo. C$ es el nombre de un recurso mediante el cual los administradores pueden tener acceso a la unidad C: del servidor a través de la red.

Indique cuál de las siguientes afirmaciones es falsa: Los permisos NTFS sólo puede establecerlos y cambiarlos el propietario o aquel usuario que haya recibido el permiso del propietario. Una vez establecidos los permisos, afectarán a los archivos y subdirectorios que dependan de él, tanto los que se creen posteriormente como los que ya existían previamente; este hecho se denomina herencia. Los permisos NTFS son acumulables pero denegar el permiso Control total elimina todos los demás. El propietario de cualquier directorio o archivo que se cree en un servidor Windows siempre es el administrador.

¿Como se llama la acreditación que crea Windows cuando se autoriza a un usuario conectarse interactivamente al sistema.?. UID ( Identificación de usuario). SID (Numero de identificador de seguridad ). SAT ( Bloque de Acreditación de Seguridad ). NTFS/SID (Identificador de usuario NTFS).

Indicar los tipos de Directivas de Seguridad en Windows que definen el comportamiento del sistema en temas de seguridad. Directiva de seguridad local. Directiva de seguridad de dominio. Directiva de seguridad del controlador de dominio. Las tres anteriores directivas son correctas.

Windows distingue entre dos tipos de permisos del sistema de ficheros NTFS: Los permisos NTFS especiales y los permisos de carpeta. Los permisos NTFS estándar y los permisos especiales. Los permisos FAT y los permisos NTFS. Los permisos RAID y los permisos NTFS.

Indique cuál de las siguientes afirmaciónes es falsa: El Administrador de tareas proporciona información acerca de los programas, procesos y servicios que se están ejecutando en el equipo. También permite ver los sucesos o eventos que se produzcan en el equipo. En la ficha de Funciones de red del Administración de tareas se muestra una pantalla en la que se ve información gráfica sobre el rendimiento de las redes que están funcionando en el equipo. En la ficha Rendimiento del Administrador de tareas se ve una pantalla en la que se muestra información actualizada sobre el rendimiento del equipo. En la ficha Usuarios del Administrador de tareas se ve una pantalla en la que se muestra información sobre los usuarios que están conectados al equipo, el estado de la sesión, el nombre del equipo en el que están conectados y el nombre de la sesión.

Indique cual de las siguientes afirmaciones es falsa: Un evento o suceso es un acontecimiento significativo del sistema o de una aplicación que requiere una notificación al usuario. Un suceso crítico (únicamente en Windows Server 2008) se corresponde con un error del que no puede recuperarse automáticamente la aplicación o el componente que desencadenó el evento. Una advertencia se corresponde con un evento que no es importante necesariamente, pero que indica la posibilidad de problemas en el futuro. Una auditoría correcta indica que no se ha realizado correctamente el ejercicio de los derechos de un usuario.

Indique cuál de las siguientes afirmaciones es falsa: El monitor de rendimiento es una herramienta gráfica que sirve para visualizar datos sobre el rendimiento, en tiempo real y desde archivos de registro. Los registros de contador permiten almacenar datos que representan distintos aspectos de un sistema o de un servicio durante un periodo determinado de tiempo (los datos se pueden visualizar con el monitor de sistema o exportarlos a una hoja de cálculo). Un conjunto de recopiladores de datos (disponible en Windows Server 2003) permite la recogida de datos de los equipos y la creación de informes de rendimiento. El comando Tracerpt procesa los registros de seguimiento de sucesos o datos en tiempo real de proveedores de seguimiento de sucesos.

Indique cuál de las siguientes afirmaciones es falsa: Un formato de registro delimitado por comas se utiliza para exportar los datos de registro a un programa de hoja de cálculo. Un formato de registro delimitado por tabuladores no se utiliza para exportar los datos de registro a un programa de hoja de cálculo. Un formato de registro SQL se utiliza para recopilar datos de rendimiento de toda la organización en lugar de hacerlo equipo por equipo. Un formato de registro cíclico binario se utiliza para registrar datos de forma continua en el mismo archivo de registro y sobrescribir los registros anteriores con datos nuevos cuando el archivo alcanza el tamaño máximo.

Indique cuál de las siguientes afirmaciones es falsa: No es posible asociar reglas de programación a los conjuntos de recopiladores de datos. Windows Server 2008 incorpora varios conjuntos de recopiladores de datos que se pueden utilizar para analizar el sistema. Se puede crear un conjunto de recopiladores de datos a partir de una plantilla o de forma manual. Los conjuntos de recopiladores de datos crean un archivo de datos de registro sin procesar además de archivos de informe opcionales.

¿ El Visor de sucesos de Windows Server 2003 que nombre recibe en Windows Server 2008 ?. Visor de Registro. Visor de eventos. Visor de vistas personalizadas. Visor.

Indique cuál de las siguientes afirmaciónes es falsa: La directiva de seguridad local es la que se debe utilizar si se desea modificar la configuración de seguridad de un equipo y dicho equipo no es un servidor Windows o lo es pero no tiene instalado el Directorio Activo. La directiva de seguridad de dominio es la que se debe utilizar si el servidor Windows 2003/2008 es un controlador de dominio y se desea modificar la configuración de seguridad para todos los equipos que sean miembros del dominiol. La directiva de seguridad del controlador de dominio es la que se debe utilizar si el servidor Widnows 2003/2008 no es un controlador de dominio y se desea modificar la configuración de seguridad para todos los equipos que sean controladores de dominio. Puede haber directivas de seguridad para los sitios y para las unidades organizativas.

Indique cual de las siguientes afirmaciones es falsa: La directiva de grupo de la unidad organizativa prevalece sobre la directiva de grupo del sitio. La directiva de grupo de la unidad organizativa prevalece sobre la directiva de grupo del dominio. La directiva de grupo de la unidad organizativa prevalece sobre la directiva de grupo del controlador de dominio. La directiva de grupo de la unidad organizativa prevalece sobre la directiva de equipo local.

Indique cuál de las siguientes afirmaciones es falsa: Cada objeto dispone de un cojunto de información de seguridad asociado a él denominado descriptor de seguridad. Una parte del descriptor de seguridad indica los grupos o usuarios que tienen acceso a un objeto, así como los permisos concedidos (o denegados) a dichos grupos o usuarios. Esta parte del descriptor de seguridad se conoce como lista de control de acceso discrecional (DACL). Sin embargo, además de contener información de permisos, un descriptor de seguridad para un objeto también contiene información de las sucesos que se van a auditar. A esta información de auditoría se le conoce como lista de control de acceso al sistema (SACL). Las tres anteriores son falsas.

Indique cuál de las siguientes afirmaciones es falsa: Se puede auditar el acceso a archivos y carpetas en volúmenes NTFS para identificar quién ha realizado determinados tipos de acciones con los archivos y las carpetas. Se puede auditar el acceso a archivos y carpetas de volúmenes FAT32 para identificar quién ha realizado determinados tipos de acciones con los archivos y las carpetas. Se han de especificar los archivos y carpetas, el usuario y los tipos de acciones que se van a auditar. Se puede aplicar la auditoría a un objeto y, a través de herencia, aplicarse a cualquier objeto secundario.

Indique cuál de las siguientes afirmaciones es falsa: El proceso de actualizar las directivas locales de los equipos que pertenecen a un dominio es lento y puede llevar algún tiempo (sobre todo si hay muchos equipos). Para acelerar el proceso y que la actualización sea inmediata en el equipo, se puede utilizar el comando - grupoupdate. Las directivas locales que se aplican a equipos independientes se actualizan automáticamente. Se puede configurar el procesamiento de las directivas de seguridad y su intervalo de renovación o actualización. El establecimiento de auditorías es un aspecto importante en la seguridad del equipo, ya que permite controlar la creación o la modificación de objetos, hacer un seguimiento de los problemas de seguridad potenciales, ayuda a asegurar la responsabilidad del usuario y proporciona pruebas en caso de una infracción en la seguridad.

Los tipos de sucesos más comunes que pueden auditar son: El acceso a objetos, como archivos y carpetas. La administración de cuentas de usuarios y de grupos. El inicio y finalización de sesión de los usuarios. Las tres anteriores son correctas.