Dpto. Informática y Automática Seguridad en Sistemas Informáticos 1ª Convocatoria - Enero Apellidos: Nombre

Transcripción

1 1ª Convocatoria - Enero Una organización desea actuar como Autoridad de Certificación. Indique los pasos que debería seguir para poder generar certificados (en formato (X.509) de usuario. 2. Cómo funciona el modo de operación CBC (Cipher Block Chaining) en criptografía. Algunas de las opciones de la orden enc (cifrar) de openssl son: cast5-cfb des-ede-cbc des-ede3-cbc idea idea-ecb aes-192-ecb Explique para qué sirve cada una de ellas. 3. Algunos sistemas operativos en sus sistemas de control de acceso del tipo usuario-clave utilizan una sal (salt). Cuál es su finalidad?. Uno de ellos es UNIX/LINUX Dónde utilizan exactamente este mecanismo?. 4. Sobre el borrado seguro de ficheros: a. Describe la necesidad de utilidades para el borrado seguro de archivos b. Comenta de forma general la forma de actuar de estas herramientas c. Comenta algunos casos en los que no funcionan y porqué d. Describe de forma más detallada alguna de las herramientas que has probado o comparado durante la realización de tus prácticas 5. Cómo podemos realizar un ataque de intermediario (MitM man-in-the-middle) con la ayuda de la herramienta dsniff?. Qué consecuencias puede tener un ataque de este tipo? Describe los pasos a realizar y qué está sucediendo en cada uno de ellos. 6. Razonar si es cierto o falso que iptables es lo que conoce como stateful firewall porque no establece una política por defecto. Qué es y cómo trabaja SNORT?. Tiene algo que ver con un antivirus? 7. En qué consiste el Análisis de Riesgos dentro de un Sistema de Gestión de Seguridad de la Información (SGSI). En qué fase se incluye?

2 2ª Convocatoria - Febrero 2013 Apellidos: Nombre 1. Qué es la firma electrónica de un documento. Indique a través de esquemas cómo se genera y cómo se verifica. Qué herramientas conoce para generar y verificar firmas electrónicas? 2. Indicar como procedería para con alguna de las herramientas vistas en las clases prácticas para cifrar un mensaje (para un destinatario diferente del emisor) contenido en un fichero con técnicas de cifrado de clave pública. Cómo procedería el destinatario para descifrarlo. Describa la naturaleza de las claves RSA y en que consiste la transformación para cifrado de mensajes. 3. Dando por hecho que en un sistema informático se pueden producir fallos, enumerar y describir brevemente que aspectos se han de tener en cuenta tanto para prevenirlos como para enfrentarlos. 4. Sobre los archivos de registro o bitácoras (logs) a. Describe la importancia en la seguridad de los sistemas de los archivos de registro o bitácoras (logs). b. Elige dos archivos de registro de los sistemas UNIX utilizados en las prácticas y comenta cuál es su utilidad, en qué formato se encuentran, cómo se accede a ellos, etc. c. Conoces alguna aplicación para analizarlos automáticamente. Comenta sus características y funcionamiento. 5. En qué se basan los ataque del tipo suplantación (spoofing)?. Describe uno de ellos. Enumera alguna medida preventiva de este tipo de ataques que pueden llevarse a cabo en los sistemas UNIX y que has utilizado en tus prácticas. Explica cómo se implanta esta medida y las pruebas de verificación que realizaste. 6. Razonar si la siguiente afirmación es verdadera o falsa: El análisis de puertos abiertos (servicios activos) es más lento en UDP y ante la presencia de cortafuegos (firewalls). Comenta las características y el funcionamiento de alguna de las herramientas de análisis de puerto que hayas utilizado en las prácticas. Cómo realizan internamente la detección? 7. Sobre qué versan las Normas ISO y Qué significa MAGERIT en el campo de la Seguridad de los Sistemas de Información

3 1ª Convocatoria - Enero Qué son y para qué sirven los modos de operación en cifrado simétrico. Describa el modo de OFB (Output FeedBack). Describa cómo es soportado por openssl con diferentes algoritmos de cifrado simétrico. 2. Describa con un esquema cómo se genera y cómo se comprueba una firma F de un mensaje M. Explicar cómo actuaría en la práctica (con una aplicación informática, tipo openssl o gpg) un usuario A para generar una firma F de un fichero M. Y como usuario B que quiera validar o verificar dicha firma. 3. Qué herramientas/ordenes conoces para garantizar la integridad de los sistemas de ficheros? Describe el funcionamiento y uso de la utilizada por ti en las prácticas. 4. Enumera las causas más frecuentes en las que un mal funcionamiento o construcción de un código puede provocar un problema de seguridad. Describe una de ellas resaltando el por qué se puede llegar a convertir en una amenaza. 5. Describe en qué consiste el ataque SYN flooding. Describe alguna de las contramedidas que se pueden adoptar contra este ataque. 6. Cómo podemos capturar el tráfico en una red conmutada con la ayuda de la herramienta arpspoof. Por qué se desea capturar este tráfico? Describe conceptualmente cómo se va a conseguir capturar este tráfico, los pasos a realizar con la herramienta y qué está sucediendo en cada uno de ellos. Describe alguna de la pruebas realizadas por ti en las prácticas para comprobar el correcto funcionamiento. 7. A qué hace referencia la expresión Criterios Comunes en el ámbito de seguridad de la información? Indique la posición del Reino de España respecto al Arreglo de Reconocimiento de Criterios Comunes (CCRA) y los organismos implicados.

4 2ª Convocatoria - Febrero Indique las diferencias fundamentales entre los algoritmos de cifrado/descifrado DES y RSA atendiendo a: - número de claves que manejan - tamaño de las claves - tamaño de los bloques de datos que cifran - operaciones elementales en cifrado y descifrado - servicios para los que se utilizan - simetría cifrado/descifrado 2. Qué es una Autoridad de Certificación? Describa qué son y para qué sirven los Certificados de usuario. Nombre alguna Autoridad de Certificación que conozca y el procedimiento para obtener un certificado suyo. 3. Somos los responsables de la seguridad de los sistemas de una empresa y necesitamos urgentemente la clave de administrador de uno de nuestros sistemas Windows y/o Unix (no podemos localizar al responsable en ese instante). Qué podemos hacer? Qué herramientas podrían ayudarnos en esta tarea? Comenta su funcionamiento. 4. Qué son los rootkits? Conoces alguna herramienta para su detección? Describe el funcionamiento de la herramienta que has utilizado en tus prácticas. 5. Razonar si la siguiente afirmación es verdadera o falsa: El análisis de puertos abiertos (servicios activos) es más lento en UDP y ante la presencia de cortafuegos (firewalls). Comenta las características y el funcionamiento de alguna de las herramientas de análisis de puerto que hayas utilizado en las prácticas. Cómo realiza internamente la detección? 6. Por qué son especialmente sensibles las direcciones IP de difusión (broadcast)?. Explica alguna de las medidas que se pueden adoptar en este sentido tal y como las has realizado en tus prácticas. BLOQUE: Redes inalámbricas / Gestión de Seguridad 7. SOLO PARA LOS ALUMNOS DE GRADO Las redes inalámbricas con seguridad WEP (Wired Equivalent Privacy) está expuesta a ataques de seguridad. Cuáles son sus debilidades? Si deseamos auditar una de estas redes cuáles serían los pasos a seguir para obtener la clave WEP? Enumerar y describir lo que se hace en cada paso y porqué. Conoces alguna herramienta para realizar esta auditoría. 8. SOLO PARA LOS ALUMNOS DE ADAPTACIÓN AL GRADO Sobre qué versan las Normas ISO y Qué significa MAGERIT en el campo de la Seguridad de los Sistemas de Información.

5 1ª Convocatoria - Enero En el algoritmo de cifrado de clave pública RSA, cuáles son las transformaciones elementales? Cómo se cifra un mensaje M? (indicar la expresión y explicar los parámetros que aparezcan). Cómo se descifra un mensaje C? Debe cumplir alguna condición el mensaje M para poder ser cifrado con RSA? Indicar cómo puede cifrarse con la herramienta openssl y algoritmo RSA un mensaje almacenado en un fichero. 2. Qué es la firma electrónica de un documento. Cómo se almacena? Indique a través de un esquema cómo se realiza y cómo se verifica usando funciones hash. Cuál es la diferencia entre una firma realizada con gnupg y otra con VALIDe? 3. Qué se entiende por integridad de los sistemas de información?. Qué herramientas/ordenes conoces para garantizar la integridad de los sistemas de ficheros? Describe el funcionamiento y uso de la utilizada por ti en las prácticas. 4. Somos los responsables de la seguridad de los sistemas de una empresa y sospechamos que la política de asignación de claves a los usuarios de nuestro sistema no son muy seguras. Qué podemos hacer?. qué herramientas podrían ayudarnos en esta tarea? Comenta su funcionamiento. 5. Hemos sido encargados de la auditoría de los servicios de Internet que proporciona una empresa. Decidimos comenzar por la verificación de los servicios activos en sus servidores y si son accedidos tanto desde la Intranet como desde Internet. Cuáles han de ser nuestros pasos y con qué herramientas/ordenes obtendríamos esta información. Explica los detalles que recuerdes respecto al uso de las herramientas y/u órdenes. Cómo localizaríamos los procesos responsables de lanzar los servicios no deseados? 6. Una de las herramientas para realizar auditorías de red y test de intrusión que hemos utilizado en las prácticas es dsniff. Se pedía al alumno comprobar los ejemplos mostrados en clase y algún otro elegido por el alumno. Los mostrados en clase son: arpspoof,, dnsspoof y dsniff. Qué tipo de ataques nos permiten realizar estas órdenes?. Describe el trabajo realizado por tí que no se corresponde con ninguno de los tres anteriores (ataque realizado, definición y pruebas realizadas, utilidad elegida, etc.) 7. Qué es un Sistema de Gestión de Seguridad de la Información (SGSI)? Tiene que ver con los riesgos que corre la información propiedad de una organización?

6 2ª Convocatoria - Febrero Indicar con diagrama de bloques la estructura del algoritmo de cifrado simétrico DES. Indique las diferencias entre los modos de operación CBC (Cipher Block Chaining) y CFB (Cipher FeedBack). Cuál es el comando openssl para cifrar un fichero usando el algoritmo DES y modo CBC. 2. Qué es una firma digital? Indique esquemáticamente cómo se genera y cómo se valida una firma digital. Cuál es la relación entre certificados digitales (X.509), claves públicas y firmas digitales? 3. En los sistemas UNIX a. para qué sirven los ficheros /etc/passwd y /etc/shadow? b. qué contienen? c. qué usuario es su propietario? d. qué permisos deben tener? 4. Enumera las causas más frecuentes de un mal funcionamiento de un código y describe una de ellas resaltando el por qué se puede llegar a convertir en una amenaza. 5. Una medida que puede ayudar a la seguridad de nuestros sistemas en red es deshabilitar la respuesta a ordenes como ping. Por qué?. Describe la forma de realizar esto en una máquina linux tal como hemos visto en las prácticas. 6. Describe alguna de las bromas o engaños (hoaxes) que hayas recibido por correo electrónico o hayas descrito en tus prácticas. En qué medida pueden suponer una amenaza para la seguridad de los sistemas de información? 7. Sobre qué versan las Normas ISO y 27002?. Qué significa MAGERIT en el campo de la Seguridad de los Sistemas de Información.