1. ¿Cuál es el propósito de un servicio de no repudio en comunicaciones seguras?
para garantizar que las comunicaciones seguras cifradas no se puedan decodificar
para confirmar la identidad del destinatario de las comunicaciones
para proporcionar el nivel de cifrado más alto posible
para asegurarse de que se confirme la fuente de las comunicaciones *
Explicación: El no repudio utiliza las características únicas del remitente de un mensaje para confirmar que el remitente reputado es de hecho el remitente real.
2. ¿Qué objetivo de comunicaciones seguras se logra mediante el cifrado de datos?
integridad
autenticación
confidencialidad *
disponibilidad
Explicación: Cuando los datos están encriptados, se codifican para mantener la privacidad y la confidencialidad de los datos para que solo los destinatarios autorizados puedan leer el mensaje. Una función hash es otra forma de proporcionar confidencialidad.
3. ¿Qué protocolo de cifrado proporciona confidencialidad a la capa de red?
Conjunto de protocolos IPsec *
Transport Layer Security
Algoritmo hash seguro 1
Capa de enchufes seguros
MD5 con llave
Resumen de mensajes 5
Explicación: El cifrado criptográfico puede proporcionar confidencialidad en varias capas del modelo OSI. Por ejemplo, los protocolos de la capa de red, como el conjunto de protocolos IPsec, brindan confidencialidad a la capa de red. Secure Sockets Layer (SSL) o Transport Layer Security (TLS), brindan confidencialidad a la capa de sesión. MD5, Keyed MD5 y Secure Hash Algorithm 1 son ejemplos de funciones hash. Proporcionan integridad de los datos pero no confidencialidad de los datos.
4. Consulte la exposición.
CCNA Security v2.0 Capitulo 7 Respuestas del Examen p4
¿Qué algoritmo de cifrado se describe en la exposición?
RC4
AES
3DES *
DES
SELLO
Explicación: 3DES es una buena opción para proteger los datos porque tiene un algoritmo que es muy confiable y tiene fuerza de seguridad.
5. Un minorista en línea necesita un servicio para respaldar el no rechazo de la transacción. ¿Qué componente se utiliza para este servicio?
la clave privada del minorista
el secreto compartido único conocido solo por el minorista y el cliente
la clave pública del minorista
las firmas digitales *
Explicación: Las firmas digitales, generadas por la función hash, pueden proporcionar el servicio de no repudio de la transacción. Tanto las claves públicas como las privadas se utilizan para cifrar los datos durante la transacción. No se utilizan secretos compartidos entre el minorista y los clientes.
6. ¿En qué situación se utiliza un algoritmo de clave asimétrica?
Dos enrutadores Cisco se autentican entre sí con CHAP.
Los datos del usuario se transmiten a través de la red después de que se establece una VPN.
Un administrador de oficina cifra los archivos confidenciales antes de guardarlos en un dispositivo extraíble.
Un administrador de red se conecta a un enrutador Cisco con SSH. *
Explicación: El protocolo SSH utiliza un algoritmo de clave asimétrica para autenticar a los usuarios y cifrar los datos transmitidos. El servidor SSH genera un par de claves públicas / privadas para las conexiones. El cifrado de archivos antes de guardarlos en un dispositivo de almacenamiento utiliza un algoritmo de clave simétrica porque se utiliza la misma clave para cifrar y descifrar archivos. La autenticación del enrutador con CHAP utiliza un algoritmo de clave simétrica. La clave está preconfigurada por el administrador de la red. Una VPN puede utilizar tanto una clave asimétrica como un algoritmo de cifrado simétrico. Por ejemplo, en una implementación de VPN IPSec, la transmisión de datos utiliza un secreto compartido (generado con un algoritmo de clave asimétrica) con un algoritmo de cifrado simétrico utilizado para el rendimiento.
7. ¿Por qué a menudo se prefiere el algoritmo 3DES al algoritmo AES?
3DES es más confiable porque se ha demostrado que es seguro durante un período más largo que AES. *
AES es más caro de implementar que 3DES.
3DES funciona mejor en entornos de baja latencia y alto rendimiento que AES.
Los principales proveedores de equipos de red, como Cisco, aún no han adoptado AES.
Explicación: A pesar de sus ventajas, AES es un algoritmo relativamente joven. Una regla importante de la criptografía es que un algoritmo maduro siempre es más confiable. Por lo tanto, 3DES es una opción más confiable en términos de resistencia, porque ha sido probado y analizado durante 35 años. AES se puede utilizar en entornos de alto rendimiento y baja latencia, especialmente cuando 3DES no puede manejar los requisitos de rendimiento o latencia. AES está disponible en varios dispositivos VPN de Cisco como una transformación de cifrado.
8. ¿Cuál es el uso más común del algoritmo Diffie-Helman en la seguridad de las comunicaciones?
para crear hashes de contraseña para una autenticación segura
para proporcionar autenticación de protocolo de enrutamiento entre enrutadores
para cifrar datos para comunicaciones seguras de comercio electrónico
para asegurar el intercambio de claves utilizadas para cifrar datos *
Explicación: Diffie-Helman no es un mecanismo de cifrado y normalmente no se utiliza para cifrar datos. En cambio, es un método para intercambiar de forma segura las claves utilizadas para cifrar los datos.
9. ¿Cuál es el enfoque del criptoanálisis?
escondiendo códigos secretos
desarrollando códigos secretos
romper códigos cifrados *
implementar códigos encriptados
Explicación: La criptología es la ciencia de crear y descifrar códigos secretos. Hay dos disciplinas separadas en criptología, criptografía y criptoanálisis. La criptografía es el desarrollo y uso de códigos. El criptoanálisis es la ruptura de esos códigos secretos (cifrados).
10. ¿Cuántos bits utiliza el estándar de cifrado de datos (DES) para el cifrado de datos?
40 bits
56 bits *
64 bits
72 bits
Explicación: DES utiliza una llave de longitud fija. La clave tiene una longitud de 64 bits, pero solo se utilizan 56 bits para el cifrado. Los 8 bits restantes se utilizan para la paridad. Una clave de cifrado DES siempre tiene una longitud de 56 bits. Cuando se usa DES con un cifrado más débil de una clave de 40 bits, la clave de cifrado es de 40 bits secretos y 16 bits conocidos, lo que hace que la clave tenga una longitud de 56 bits.
11. ¿Qué enunciado describe el algoritmo de cifrado optimizado por software (SEAL)?
SEAL es un cifrado de flujo. *
Utiliza una clave de cifrado de 112 bits.
Es un ejemplo de algoritmo asimétrico.
Requiere más recursos de CPU que AES basado en software.
Explicación: SEAL es un cifrado de flujo que utiliza una clave de cifrado de 160 bits. Es un algoritmo de cifrado simétrico que tiene un impacto menor en los recursos de la CPU en comparación con otros algoritmos basados en software, como DES, 3DES y AES basados en software.
12. ¿Qué algoritmo de cifrado es un algoritmo asimétrico?
DH *
SELLO
3DES
AES
Explicación: DH es un algoritmo asimétrico. AES, 3DES y SEAL son todos algoritmos simétricos.
13. ¿Qué tipo de algoritmo de cifrado utiliza claves públicas y privadas para proporcionar autenticación, integridad y confidencialidad?
simétrico
secreto compartido
IPsec
asimétrico*
Explicación: Un algoritmo de cifrado asimétrico utiliza dos claves, a saber, una clave pública y una clave privada. Un algoritmo de cifrado simétrico utiliza una clave idéntica tanto para el cifrado como para el descifrado. Un secreto compartido es un ejemplo del uso de un algoritmo simétrico.
14. ¿Cómo se defienden los criptógrafos modernos de los ataques de fuerza bruta?
Utilice análisis estadístico para eliminar las claves de cifrado más comunes.
Utilice un espacio de teclas lo suficientemente grande como para que se requiera demasiado dinero y demasiado tiempo para realizar un ataque exitoso. *
Utilice un algoritmo que requiera que el atacante tenga tanto texto cifrado como texto plano para realizar un ataque exitoso.
Utilice el análisis de frecuencia para asegurarse de que las letras más populares utilizadas en el idioma no se utilicen en el mensaje cifrado.
Explicación: En un ataque de fuerza bruta, un atacante intenta todas las claves posibles con el algoritmo de descifrado sabiendo que eventualmente una de ellas funcionará. Para defenderse de los ataques de fuerza bruta, los criptógrafos modernos tienen como objetivo tener un espacio de claves (un conjunto de todas las claves posibles) lo suficientemente grande como para que se requiera demasiado dinero y demasiado tiempo para realizar un ataque de fuerza bruta. Una política de seguridad que requiere que las contraseñas se cambien en un intervalo predefinido protege aún más contra los ataques de fuerza bruta. La idea es que las contraseñas se hayan cambiado antes de que un atacante agote el espacio de claves.
15. ¿Qué enunciado describe los algoritmos de cifrado asimétrico?
Tienen longitudes de clave que van desde 80 a 256 bits.
Incluyen DES, 3DES y AES.
También se denominan algoritmos de clave secreta compartida.
Son relativamente lentos porque se basan en algoritmos computacionales difíciles. *
Explicación: DES, 3DES y AES son ejemplos de algoritmos de cifrado simétrico (también conocidos como algoritmos de clave secreta compartida). La longitud de clave habitual para los algoritmos simétricos es de 80 a 256 bits. Los algoritmos asimétricos son relativamente lentos porque se basan en algoritmos computacionales difíciles.
16. ¿Qué dos números no secretos se acuerdan inicialmente cuando se usa el algoritmo Diffie-Hellman? (Escoge dos.)
coeficiente binomial
generador*
invariante curva elíptica
módulo primario *
índice topológico
nombre pseudoaleatorio
Explicación: DH es un algoritmo matemático que permite que dos hosts generen un secreto compartido idéntico en ambos sistemas sin haberse comunicado antes. Para iniciar un intercambio DH, ambos hosts deben acordar dos números no secretos. El primer número es un número base, también llamado generador. El segundo número es un número primo que se utiliza como módulo. Estos números suelen ser públicos y se eligen de una tabla de valores conocidos.
17. ¿Qué tipo de algoritmo de cifrado utiliza la misma clave para cifrar y descifrar datos?
Diffie-Hellman
Secreto compartido*
Llave pública
Asimétrico
Explicación: Los algoritmos de cifrado simétrico utilizan la misma clave (también llamada secreto compartido) para cifrar y descifrar los datos. Por el contrario, los algoritmos de cifrado asimétrico (también llamados clave pública) utilizan un par de claves, una para el cifrado y otra para el descifrado.
18. ¿Cuántos bits utiliza el Estándar de cifrado de datos (DES) para el cifrado de datos?
40 bits
56 bits *
64 bits
72 bits
Explicación: DES utiliza una llave de longitud fija. La clave tiene una longitud de 64 bits, pero solo se utilizan 56 bits para el cifrado. Los 8 bits restantes se utilizan para la paridad. Una clave de cifrado DES siempre tiene una longitud de 56 bits. Cuando se usa DES con un cifrado más débil de una clave de 40 bits, la clave de cifrado es de 40 bits secretos y 16 bits conocidos, lo que hace que la clave tenga una longitud de 56 bits.
19. ¿En qué situación probablemente se utilizaría un algoritmo asimétrico?
iniciar sesión en una computadora
realizar una compra en línea *
cargar un capítulo de un libro sobre redes mediante FTP
transferir un gran flujo de datos entre dos ubicaciones corporativas
Explicación: Los algoritmos asimétricos son lentos, por lo que se usan comúnmente en transacciones de bajo volumen, como realizar compras en línea o iniciar sesión en un sitio web financiero.
20. ¿Por qué la administración de claves de algoritmo asimétrico es más simple que la administración de claves de algoritmo simétrico?
Utiliza menos bits.
Solo se utiliza una clave.
Se utilizan dos claves públicas para el intercambio de claves.
Una de las claves puede hacerse pública. *
Explicación: Los algoritmos asimétricos utilizan dos claves, una pública y una privada. La administración de claves es más simple porque una de las claves se puede hacer pública.
21. ¿Cuál es el propósito de la firma de código?
secreto de identidad de la fuente
integridad de los archivos .EXE de origen *
transferencia confiable de datos
cifrado de datos
Explicación: La firma de código se utiliza para verificar la integridad de los archivos ejecutables descargados del sitio web de un proveedor. La firma de código utiliza certificados digitales para autenticar y verificar la identidad de un sitio web.
22. ¿Qué algoritmo puede garantizar la confidencialidad de los datos?
MD5
PKI
RSA
AES *
Explicación: La confidencialidad de los datos está garantizada mediante algoritmos de cifrado simétrico, incluidos DES, 3DES y AES.
23. ¿Cuál es el propósito de un certificado digital?
Garantiza que un sitio web no ha sido pirateado.
Autentica un sitio web y establece una conexión segura para intercambiar datos confidenciales. *
Proporciona prueba de que los datos tienen una firma tradicional adjunta.
Asegura que la persona que obtiene acceso a un dispositivo de red esté autorizada.
Explicación: Las firmas digitales suelen utilizar certificados digitales que se utilizan para verificar la identidad del autor con el fin de autenticar el sitio web de un proveedor y establecer una conexión cifrada para intercambiar datos confidenciales. Un ejemplo es cuando una persona inicia sesión en una institución financiera desde un navegador web.
24. Complete el espacio en blanco.
Un secreto compartido es una clave simétrica que se utiliza en un algoritmo de cifrado.
