1
Q
¿QUÉ VERSIONES DE TLS SE PUEDEN UTILIZAR?
A
1.2 y 1.3
2
Q
EN CRIPTOGRAFIA, ¿EN QUÉ CONSISTE UNA FUNCIÓN MIC?
A
Message Integrity Code
En generar un residuo del mensaje, garantizando la integridad del mismo
3
Q
¿QUÉ CABECERA HTTP INFORMA AL SERVIDOR DE LOS TIPOS MIME QUE PUEDEN ENVIARSE A LA VUELTA?
A
Accept: text/html
4
Q
EN EL HANDSHAKE TLS, ¿DÓNDE ENVÍA EL SERVIDOR SU CLAVE PÚBLICA AL CLIENTE?
A
En la trama CERTIFICATE
5
Q
¿CÓMO SE LLAMA LA RED DONDE SE ALMACENAN ARCHIVOS ESTÁTICOS EN DIFERENTES REGIONES?
A
CDN (Content Delivery Network)
6
Q
¿QUÉ TÉCNICA DE VALIDACIÓN DE CERTIFICADOS SE REALIZA DE MANERA OFFLINE?
A
CRL (Certificate Revocation List)
7
Q
EN EL HANDSHAKE DE TLS, ¿QUÉ CONTIENE LA TRAMA CLIENT-HELLO?
A
La lista de cipher suites (algoritmos de cifrado que el cliente sabe manejar)
8
Q
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP PARA INDICAR QUE SE HA CREADO UN NUEVO RECURSO?
A
201: Created
9
Q
¿QUÉ TIPO DE RESPUESTAS SON LOS CÓDIGOS HTTP 200?
A
Códigos de éxito
10
Q
¿QUÉ ES LA ICANN?
A
Internet Corporation for Assigned Names and Numbers
Organización que se encarga de gestionar los recursos numéricos de Internet
11
Q
¿QUÉ TIPO DE RESPUESTAS SON LOS CÓDIGOS HTTP 400?
A
Problemas con la solicitud del cliente
12
Q
¿QUÉ ES UN CDN?
A
Una red que almacena copias de archivos estáticos en diferentes servidores de diferentes regiones.
El usuario se descargará el contenido desde el CDN más cercano, siendo más rápido
13
Q
¿QUÉ NOMBRE SE LE DA AL ÓRGANO ENCARGADO DE EXPEDIR CERTIFICADOS?
A
CA (Autoridad de Certificación)
14
Q
¿QUIÉN SE ENCARGA DE DESARROLLAR LAS RFC?
A
IETF (Internet Engineering Task Force
15
Q
¿CUÁL ES LA FUNCIÓN DE LA CAPA HANDSHAKE PROTOCOL DE TLS?
A
Autenticar al cliente y al servidor mediante certificados digitales
16
Q
¿CON QUÉ MÉTODO HTTP CREAMOS UN NUEVO RECURSO?
A
POST
17
Q
¿QUÉ SE EVITA CON HttpOnly EN UNA CABECERA set-cookie?
A
Ataques de XSS (Cross-Site Scripting)
Pues no se puede acceder por JS
18
Q
¿CÓMO SE GARANTIZA QUE UN MENSAJE O DOCUMENTO NO HA SIDO ALTERADO DURANTE EL ENVÍO?
A
Generando un residuo o hash con una función MIC
Se envian los datos junto con el hash y el receptor puede generar otro hash del documento y comprobar que es el mismo que el recibido
19
Q
¿EN QUÉ CONSISTE LA VALIDACIÓN OCSP DE UN CERTIFICADO?
A
Online Certificate Status Protocol
Consiste en consultar directamente a la CA que emitió el certificado para conocer si está o no revocado
20
Q
¿CUÁL ES EL PRINCIPAL REQUISITO PARA INICIAR UNA SESIÓN TLS?
A
Primero debe haber una sesión TCP establecida
21
Q
¿EN QUÉ CONSISTE LA AUTENTICACIÓN BASIC EN HTTP?
A
En mandar al servidor las credenciales codificadas en Base64, en la cabecera Authentication
22
Q
¿CON QUÉ MÉTODO HTTP ELIMINAMOS UN RECURSO?
A
DELETE
23
Q
¿QUÉ ES UN IXP?
A
Internet Exchange Point
Conjunto físico de switches donde diferentes redes intercambian tráfico para evitar la dependencia de proveedores externos
24
Q
¿QUÉ PARTICULARIDAD TIENE UN CERTIFICADO EN FORMATO PEM?
A
Que está codificado en Base64
25
¿QUÉ ES UN ISP?
Internet Service Provider
Es cualquier empresa que da acceso a Internet a los usuarios
26
¿QUÉ SIGNIFICA QUE HTTP ES UN PROTOCOLO SIN ESTADO?
Que cada solicitud es independiente, no se recuerdan las solicitudes anteriores
27
¿CÓMO SE DENOMINA A LOS MÉTODOS HTTP QUE OBTIENEN SIEMPRE EL MISMO RESULTADO ANTE PETICIONES IDÉNTICAS?
Métodos idempotentes
28
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL RECURSO SE HA MOVIDO DE MANERA TEMPORALMENTE?
302: Found
29
¿CÓMO SE LLAMA AL ACUERDO ENTRE DOS REDES PARA INTERCAMBIAR TRÁFICO DE MANERA GRATUITA?
Peering
30
¿QUÉ ORGANIZACIÓN COORDINA LOS RECURSOS NUMÉRICOS DE INTERNET?
La ICANN (Internet Corporation for Assigned Names and Numbers) a través de la IANA (Interet Assigned Numbers Authority)
31
¿CÓMO SE ESTABLECEN LAS COOKIES EN HTTP?
1 - El servidor establece la cookie con Set-cookie: nombre:valos + unos metadatos y la envía al cliente
2 - El cliente, en cada petición, mandará en la cabecera Cookie las cookies establecidas por el servidor
32
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL SERVICIO NO ESTÁ DISPONIBLE?
503: Service Temporarily Unavailable
33
¿QUÉ METODO DE HTTP DEVUELVE LOS MÉTODOS COMPATIBLES CON EL RECURSO?
OPTIONS
34
¿CÓMO INICIA EL HANDSHAKE TLS?
Con el cliente enviando la trama CLIENT-HELLO al servidor
35
¿CUÁL ES EL RIR DE LATINOAMÉRICA?
LACNIC
36
¿CÓMO SE LLAMA LA EXTENSIÓN DEL CERTIFICADO x509 QUE PERMITE PROTEGER MÚLTIPLES NOMBRE DE DOMINIO?
SAN (Subject Alternate Name)
37
¿QUÉ TIPOS DE URI EXISTEN?
URL (Unique Resource Locator)
URN (Unique Resource Name)
38
¿CON QUÉ CABECERA HTTP PODEMOS COMPROBAR SI UN RECURSO HA SIDO MODIFICADO?
Last-modified
39
LISTA DE ALGORITMOS ASIMÉTRICOS
RSA
DSA
Diffie-Hellman
ElGammal
40
¿CUÁL ES LA FUNCIÓN DEL MÉTODO DE HTTP PUT?
Reemplazar un recurso existente
41
¿CON QUÉ CABECERA HTTP SE PUEDE ESPECIFICAR EL NOMBRE DEL DOMINIO AL QUE SE ENVÍA LA PETICIÓN?
Host
42
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP PARA EL OK TÍPICO?
200
43
¿CÓMO OCURRE EL INTERCAMBIO DE CLAVES EN EL HANDSHAKE TLS?
1 - El cliente crea un PREMASTER SECRET y lo cifra con la clave pública del servidor, y se lo envía a éste
2 - El servidor usa su clave privada para descifrarlo
44
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP QUE INDICA QUE LA SOLICITUD ES DEMASIADO GRANDE?
413: Request entity too large
45
¿CON QUÉ MÉTODO HTTP PODEMOS SOLICITAR UN RECURSO?
GET
46
¿QUÉ METADATO DE LA CABECERA set-cookie LIMITA EL ACCESO DE SOLICITUDES QUE PROVENGAN DE OTROS SITIOS WEB?
SameSite
47
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP QUE INDICA QUE LA SOLICITUD ESTÁ MAL FORMADA?
400: Bad Request
48
¿QUÉ TIPO DE RESPUESTAS SON LOS CÓDIGOS HTTP 100?
Informativos
49
¿EN QUÉ CONSISTE EL PEERING?
Acuerdo entre dos redes de Internet para intercambiar tráfico de manera gratuita
50
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP QUE INDICA QUE EL MÉTODO SOLICITADO NO ESTÁ PERMITIDO SOBRE EL RECURSO?
405: Method not allowed
51
¿SOBRE QUÉ PROTOCOLO VA HTTP3?
Sobre QUIC
52
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL RECURSO NO SE HA MODIFICADO DESDE LA ÚLTIMA REQUEST??
304: Not Modified
53
¿QUÉ DIFERENCIA EXISTE ENTRE UN CERTIFICADO SAN (SUBJECT ALTERNATE NAME) Y UN CERTIFICADO WILDCARD?
Un certificado SAN protege dominios específicos y distintos (ej. dominio1.com, otrodominio.net)
Un certificado Wildcard usa un asterisco (*) para proteger un dominio y todos sus subdominios (ej. *.ejemplo.com protege blog.ejemplo.com, mail.ejemplo.com)
54
¿QUÉ CABECERA HTTP PERMITE GESTIONAR EL ALMACENAMIENTO TEMPORAL POR PARTE DEL CLIENTE Y DEL SERVIDOR?
Cache-control
55
¿QUÉ ES UN CERTIFICADO WILDCARD?
Aquel expedido para un dominio y todos sus subdominios
56
¿QUÉ TIPO DE ALGORITMO ES IDEA?
Cifrado simétrico
57
¿CÓMO SE LLAMA EL PROCESO POR EL CUÁL SE ENVÍAN MÚLTIPLES REQUEST HTTP Y LA RESPUESTA SE ENVÍA UNA SOLA VEZ CON TODA LA INFORMACIÓN SOLICITADA?
Multiplexación
58
¿PARA QUÉ SIRVE EL MÉTODO GET DE HTTP?
Para solicitar un recurso
59
¿QUÉ DOS MANERAS EXISTEN PARA COMPROBAR EL ESTADO DE REVOCACIÓN DE UN CERTIFICADO?
OCSP (Online Certificate Status Protocol)
CRL (Certificate Revocation List)
60
¿QUÉ VERSIÓN DE HTTP SE BASA EN FRAMES Y STREAMS?
HTTP2
61
¿CUÁLES SON LAS DOS CAPAS PRINCIPALES DE TLS?
Record Protocol
Handshake Protocol
62
¿CÓMO RESPONDE UN SERVIDOR CUANDO RECIBE LA TRAMA CLIENT-HELLO EN TLS?
Responde con la trama SERVER-HELLO
También envía su clave pública en la trama CERTIFICATE
63
¿CON QUÉ MÉTODO HTTP PODEMOS REEMPLAZAR UN RECURSO EXISTENTE?
PUT
64
¿QUÉ TIPO DE CRIPTOGRAFÍA UTILIZA TLS?
Criptografía híbrida: cifrado asimétrico para el intercambio de claves, y simétrico para los datos
65
PUERTO DEL PROTOCOLO HTTP
80
66
EN EL HANDSHAKE TLS, ¿QUÉ CONTIENE LA TRAMA SERVER-HELLO?
La cipher suite elegida por el servidor para cifrar la conexión
67
¿CUÁLES SON LOS MÉTODOS DE HTTP?
GET
HEAD
OPTIONS
TRACE
PUT
DELETE
POST
PATCH
CONNECT
68
¿QUÉ TIPO DE ALGORITMO ES AES?
Cifrado simétrico
69
¿CÓMO PODEMOS SOLICITAR POR HTTP ÚNICAMENTE LAS CABECERAS DE UN RECURSO?
HEAD
70
¿QUÉ INDICA LA CABECERA HTTP server?
El nombre del servidor
71
¿CÓMO INDICA EL SERVIDOR AL NAVEGADOR QUE DEBE TRANSFORMAR SUS PETICIONES HTTP A HTTPS?
Mandándole la cabecera Strict-Transport-Policy
72
¿QUÉ ES EL ALGORITMO ECDSA?
El algoritmo asimétrico DSA calculado con curvas elípticas
73
¿QUÉ ORGANIZACIÓN DESARROLLA LOS ESTÁNDARES DE INTERNET?
IETF (Internet Engineering Task Force)
74
LISTA DE TÉCNICAS MAC EN CRIPTOGRAFÍA
HMAC
PMAC
UMAC-VMAC
Poly1305
75
¿EN QUÉ CONSISTE LA VALIDACIÓN CRL DE UN CERTIFICADO?
Certificate Revocation List
Consiste en descargar un documento que contiene la lista de certificados inválidos o revocados
76
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE ES NECESARIA AUTENTICACIÓN?
401: Authoritation Required
77
¿EN QUÉ CONSISTE LA POLÍTICA DE SEGURIDAD CORS?
Cross-Origin Resource Sharing
Consiste en permitir o bloquear páginas de recursos que no sean la principal
78
¿CUÁL ES EL RIR DE NORTEAMÉRICA?
ARIN
79
¿QUÉ IXP SE ENCUENTRAN EN ESPAÑA?
Espanix
Catnix
80
¿CUÁL ES LA ORGANIZACIÓN GLOBAL QUE PROMUEVE EL DESARROLLO DE INTERNET?
ISOC (Internet Society)
81
¿EN QUÉ CONSISTE UNA FIRMA DIGITAL?
En realizar un hash sobre el documento o mensaje, y cifrarlo con la clave privada del emisor. El receptor lo descifrará con la clave pública
82
¿QUÉ ES UN RFC?
Request for Comments
Documentos que definen protocolos y estándares de Internet
83
¿QUÉ ES MD5?
Un algoritmo de hashing criptográfico
84
¿A TRAVÉS DE QUÉ ORGANIZACIONES OPERA LA ICANN?
IANA (Internet Assigned Numbers Authority)
RIRs (Regional Internet Registry)
85
¿QUÉ SIGNIFICA QUE HTTP2 UTILIZA LA MULTIPLEXACIÓN?
Que ante varias request, envia una única response con todo lo solicitado
86
¿QUÉ FORMATO DE CERTIFICADO INCLUYE VARIOS CERTIFICADOS DIGITALES (INCLUYENDO LA CADENA DE CERTIFICADOS INTERMEDIOS)?
.p7b
87
¿QUÉ TIPO DE RESPUESTAS SON LOS CÓDIGOS HTTP 300?
Redirecciones
88
¿QUÉ VERSIONES DE HTTP SON ORIENTADAS A CARÁCTER? ¿Y BINARIAS?
HTTP1 es orientada a carácter
HTTP2 y HTTP3 son BOP (Binary Oriented Protocol)
89
¿QUÉ ES SAN EN UN CERTIFICADO x509?
Subject Alternate Name
Una extensión que protege tanto el dominio principal como otros dominios asociados
90
¿QUÉ DIMENSIONES DE LA SEGURIDAD GARANTIZAN LAS FUNCIONES MIC?
Integridad
91
¿QUÉ SON LOS MÉTODOS SEGUROS DE HTTP?
Aquellos que no modifican el recurso
92
¿QUÉ TIPO DE ALGORITMO ES CACHA20?
Cifrado simétrico
93
¿QUÉ FORMATO DE CERTIFICADO ESTÁ CODIFICADO EN FORMATO BINARIO?
.cer
.der
94
¿QUÉ SON LOS ALGORITMOS DE CRIPTOGRAFÍA SIMÉTRICOS?
Los que utilizan la misma clave para cifrar y descifrar
95
LISTA DE ALGORITMOS DE CRIPTOGRAFÍA SIMÉTRICOS
AES
3DES
RC5
IDEA
Blowfis
Cacha20
96
¿CUÁL ES EL MÉTODO DE HTTP PARA PROBAR LA CONEXIÓN?
TRACE
97
¿QUÉ FORMATO DE CERTIFICADO ESTÁ CODIFICADO EN BASE64?
.pem
98
¿CUÁL ES LA EXTENSIÓN DE HTTP QUE PERMITE TRATAR LOS RECURSOS COMO SI FUERA UN SISTEMA DE FICHEROS?
WebDAV
99
SISTEMAS DE CRIPTOGRAFÍA HÍBRIDOS
SSH
SSL/TLS
PGP (Pretty Good Privacy)
100
¿CUALES SON LOS MÉTODOS IDEMPOTENTES DE HTTP?
GET
OPTIONS
HEAD
TRACE
PUT
DELETE
101
¿QUÉ DIMENSIONES DE LA SEGURIDAD GARANTIZA LA FIRMA DIGITAL?
Integridad, Autenticidad y No repudio
102
¿QUÉ DIMENSIONES DE LA SEGURIDAD GARANTIZAN LAS FUNCIONES MIC?
Integridad y Autenticidad
103
¿QUÉ VERSIÓN DE HTTP UTILIZA LA MULTIPLEXACIÓN?
HTTP2
104
¿QUÉ NOMBRE SE LE DA AL ÓRGANO ENCARGADO DE VERIFICAR FISICAMENTE LA IDENTIDAD PARA EXPEDIR CERTIFICADOS?
RA (Autoridad de Registro)
105
¿QUÉ ES UN RIR?
Regional Internet Registry
Organización que administra recursos numéticos a nivel regional
106
¿QUÉ TIPO DE ALGORITMO ES BLOWFISH?
Cifrado simétrico
107
¿EN QUÉ CONSISTE LA TÉCNICA CSP EN HTTP?
Content Security Policy
En restringir desde qué fuentes se pueden descargar recursos
108
¿QUÉ TIPO DE ALGORITMO ES RC5?
Cifrado simétrico
109
¿QUÉ SIGNIFICA QUE UN SISTEMA DE CRIPTOGRAFÍA ES HÍBRIDO?
Que utiliza el cifrado asimétrico para el intercambio de claves, y el cifrado simétrico para los datos
110
¿QUÉ SON LAS CURVAS ELÍPTICAS EN CRIPTOGRAFÍA?
Algoritmos que utilizan operaciones de curvas elípticas en lugar de exponenciales
111
¿QUÉ ES SHA-256?
Un algoritmo de hashing criptográfico
112
¿QUÉ PARTICULARIDAD TIENE UN CERTIFICADO EN FORMATO PKCS#7?
Que contiene varios certificados digitales, incluyendo certificados intermedios de la Autoridad Certificadora
113
¿CUÁL ES EL RIR DE AFRICA?
AFRINIC
114
¿CÓMO SE LLAMA LA INFRAESTRUCTURA FÍSICA DONDE SE CONECTAN DIFERENTES REDES PARA INTERCAMBIAR TRÁFICO Y EVITAR EL TRÁNSITO CON ISP PRIVADOS?
IXP (Internet Exchange Point)
115
¿QUÉ MODELO SIGUE EL PROTOCOLO HTTP?
Request-Response
116
METADATOS DE UNA COOKIE
Secure (solo HTTPS)
HttpOnly (no JS)
SameSite (No otros sitios web)
117
¿PARA QUÉ SIRVE EL MÉTODO HEAD DE HTTP?
Para solicitar únicamente las cabeceras
118
DIFERENCIA ENTRE LOS MÉTODOS HTTP GET Y POST
GET solicita un recurso
POST crea un nuevo recurso
119
¿QUÉ TIPOS DE CERTIFICADOS ELECTRÓNICOS x509 EXISTEN?
Para personas físicas
Para personas jurídicas
Para sitios web
120
¿CUÁL ES EL RIR DE ASIA Y LAS ISLAS DEL PACÍFICO?
APNIC
121
¿QUÉ CABECERAS HTTP PARTICIPAN EN LA POLÍTICA DE SEGURIDAD CORS?
Access-Control-*
122
¿QUÉ TIPO DE ALGORITMO ES ELGAMMAL?
Cifrado asimétrico
123
¿QUÉ PARTICULARIDAD TIENE UN CERTIFICADO EN FORMATO PCKS#12?
Que incluye la clave privada dentro del mismo certificado
124
EN INTERNET, ¿QUÉ DEBE TENER CADA SISTEMA AUTÓNOMO DE CUALQUIER NIVEL?
Un número de sistema autónomo (ASN) asignado por la IANA
125
¿QUÉ MÉTODO HTTP ESTABLECE UNA CONEXIÓN CON UN SERVIDOR PROXY?
CONNECT
126
¿CUÁL ES EL RIR DE EUROPA?
RIPE
127
¿QUÉ METADATO DE set-cookie IMPIDE QUE SE PUEDA ACCEDER A ELLA POR JAVASCRIPT?
HttpOnly
128
¿CÓMO PODEMOS MODIFICAR POR HTTP UN RECURSO PARCIALMENTE?
Con PATCH
129
¿QUÉ TIPO DE ALGORITMO ES RSA?
Cifrado asimétrico
130
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE SE HA RECIBIDO LA SOLICITUD PERO AÚN NO HA SIDO PROCESADA?
202: Accepted
131
¿QUÉ TIPO DE ALGORITMO ES DSA?
Cifrado asimétrico
132
¿QUÉ ES UN FRAME DE HTTP2?
Un paquete binario que transporta datos
133
EN EL HANDSHAKE TLS, ¿QUÉ HACE EL CLIENTE CON EL CERTIFICADO QUE LE ENVÍA EL SERVIDOR?
Verificarlo con una Autoridad de Certificación para comprobar que es válido
134
VULNERABILIDADES TLS
Ataques Heartbleed
Ataques Beast
Ataques Poodle
Ataques Sweet32
135
¿QUÉ METADATO DE set-cookie LE DICE AL NAVEGADOR QUE SOLO ENVÍE ESA COOKIE POR HTTPS?
secure
136
¿QUÉ DETERMINA LA CABECERA HTTP Connection: keep-alive?
Que la conexión se mantendrá abierta tras la transacción
137
¿EN QUÉ CONSISTE UNA FUNCIÓN MAC?
Message Authentication Code
Consiste en generar un residuo del mensaje y cifrarlo con una clave única (la misma para emisor y receptor)
138
¿QUÉ CABECERA HTTP IDENTIFICA AL NAVEGADOR DESDE EL QUE SE REALIZA UNA PETICIÓN?
User-agent
139
UTILIDAD DE LAS CABECERAS
Access-Control-Request-Method
Access-Control-Allow-Method
Access-Control-Allow-Origin
Política de seguridad CORS
140
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL USUARIO NO TIENE PERMISOS SOBRE ESE RECURSO?
403: Forbidden
141
CABECERAS IMPLICADAS EN EL USO DE COOKIES
Cookie (Request)
Set-cookie (Response)
142
¿ES OBLIGATORIO UTILIZAR TLS CON HTTP3? ¿QUÉ VERSIÓN?
Si es obligaorio
TLS1.3
143
¿ES OBLIGATORIO UTILIZAR TLS CON HTTP2? ¿QUÉ VERSIÓN?
No es obligatorio
Si se utiliza debe ser TLS1.2 o superior
144
¿QUÉ TIPO DE RESPUESTAS SON LOS CÓDIGOS HTTP 500?
Errores al procesar la solicitud en el servidor
145
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE NO SE HA ENCONTRADO EL RECURSO?
404: Not found
146
¿QUÉ ES UNA URI?
Unique Resource Identifier
Secuencia de caracteres que identifican un recurso
147
¿QUÉ TIPO DE ALGORITMO ES 3DES?
Cifrado simétrico
148
¿QUE ES EL TRÁNSITO?
Servicio donde una red paga a otra para que mande sus mensajes por todo Internet
149
¿QUÉ PARTICULARIDAD TIENE UN CERTIFICADO EN FORMATO DER/CER?
Que está codificado en binario
150
¿QUÉ CABECERA HTTP CONTIENE LA FECHA Y LA HORA EN QUE SE CREÓ UN MENSAJE?
Date
151
¿QUÉ PERMITE SOLICITAR LA CABECERA HTTP range?
Solamente una parte del recurso, establecida en bytes
152
¿QUÉ FORMATO DE CERTIFICADO INCLUYE LA CLAVE PRIVADA EN EL PROPIO CERTIFICADO?
.pfx
.p12
153
¿CUÁL ES LA CABECERA DE HTTP QUE ESPECIFICA EL TIPO DE CONTENIDO DEL CUERPO DE LA SOLICITUD? ¿Y SU LONGITUD?
Content-type
Content-length
154
¿QUÉ SON LOS ALGORITMOS DE CRIPTOGRAFÍA ASIMÉTRICOS?
Aquellos que utilizan dos claves, pública y privada
155
¿CUÁL ES LA FUNCIÓN DE LA CAPA RECORD PROTOCOL DE TLS?
Encapsular y cifrar los datos del nivel de aplicación
156
¿QUÉ NOMBRE SE LE DA AL ÓRGANO ENCARGADO DE VALIDA Y REVOCAR CERTIFICADOS?
VA (Autoridad de Validación)
157
¿CUÁLES SON LOS MÉTODOS SEGUROS DE HTTP?
GET
OPTIONS
HEAD
TRACE
158
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL SERVIDOR ACTÚA DE PROXY Y HA RECIBIDO UNA RESPUESTA INVÁLIDA DE OTRO SERVIDOR?
502: Bad Gateway
159
¿CUÁL ES LA SEÑAL QUE SE ENVIA EN EL HANDSHAKE TLS PARA CONFIRMAR QUE SE PUEDE INICIAR LA COMUNICACIÓN SEGURA?
CHANGE CIPHER SPEC
160
¿QUÉ TÉCNICA DE VALIDACIÓN DE CERTIFICADOS SE REALIZA DE MANERA ONLINE?
OCSP (Online Certificate Status Protocol)
161
PUERTO DEL PROTOCOLO HTTPS
443
162
¿QUÉ HACE EL MÉTODO POST DE HTTP?
Crea un nuevo recurso
163
¿QUÉ ES UN STREAM EN HTTP2?
Un canal lógico bidireccional que permite multiplexación
164
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP QUE INDICA QUE LA RESPUESTA CARECE DE CONTENIDO?
204: No content
165
ALGORITMOS DE HASH / FUNCIONES MIC
MD5
SHA1
SHA2
SHA3
166
¿QUÉ ES WEBDAV?
Una extensión de HTTP que permite gestionar archivos en el servidor web de forma remota como si fueran archivos locales
167
¿QUÉ OBTENEMOS AL UTILIZAR EL MÉTODO OPTIONS DE HTTP?
Los métodos compatibles con el recurso
168
¿CUÁL ES EL CÓDIGO DE RESPUESTA HTTP QUE INDICA UN ERROR EN EL SERVIDOR?
500: Internal Server Error
169
¿QUÉ TIPO DE ALGORITMO ES DIFFIE-HELLMAN?
Cifrado asimétrico
170
¿QUÉ ES EL ALGORITMO ECDH?
El algoritmo asimétrico Diffie-Hellman calculado con curvas elípticas
171
¿EN QUÉ CONSISTE LA TÉCNICA HSTS EN HTTP?
HTTP Strict Transport Policy
El servidor indica al navegador que debe convertir sus peticiones a HTTPS
172
¿QUÉ SON ESPANIX Y CATNIX?
IXP (Internet Exchange Point)
173
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL SERVIDOR ACTÚA DE PROXY Y NO HA RECIBIDO RESPUESTA DEL OTRO SERVIDOR?
504: Gateway Timeout
174
¿QUÉ CÓDIGO DE RESPUESTA HTTP INDICA QUE EL RECURSO SE HA MOVIDO DE MANERA PERMANENTE?
301: Moved Permanently
175
¿CÓMO SE LLAMA AL SERVICIO DE PAGO EN EL QUE UNA RED PAGA A UN PROVEEDOR PARA ACCEDER A TODO INTERNET?
Tránsito
176
¿CUÁL ES LA DIFERENCIA ENTRE UTILIZAR UNA FUNCIÓN MAC Y UNA FIRMA DIGITAL?
En ambos casos se genera un residuo
Una función MAC utiliza la misma clave para cifrar
Una firma digital utiliza dos claves, una para cifrar (privada) y otra para descifrar (pública)
177
¿QUÉ CABECERAS HTTP PARTICIPAN EN LA AUTENTICACIÓN BASIC?
WWW-Authenticate: Basic (Response) define el método de autenticación para acceder a un recurso
Authoritation: Basic (Request) contiene las credenciales en Base64
178
¿SOBRE QUÉ PROTOCOLO VA HTTP2?
TCP
BLOQUE IV
flashcards
Decks in class (11)
# Cards
-
24. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS82
-
25. VIRTUALIZACIÓN39
-
25. ADMINISTRACIÓN DE BASES DE DATOS39
-
26. DNS. CORREO ELECTRÓNICO114
-
27. ADMINISTRACIÓN DE REDES42
-
28. SEGURIDAD EN SISTEMAS DE INFORMACIÓN112
-
29. MEDIOS DE TRANSMISIÓN93
-
30. TCP/IP146
-
31. INTERNET. PROTOCOLO HTTP. CRIPTOGRAFÍA178
-
32. SEGURIDAD EN REDES112
-
33. REDES LOCALES62
