none
Consultas Acerca de el examen Seguridad - Tercera Estrella.

    Question


  • Buenas Tardes.

     

    Lastimosamente este es mi segundo intento fallido en el examen de seguridad, he visto que en varios temas hablan de que los materiales no son muy completos, por lo cual he leido otros links acerca del mismo tema que otros colaboradores han proveido, pero he fracasado de nuevo. bueno el motivo por el cual les pido una ayuda es por que necesito aclarar algunas dudas que para mi son muy importantes y que se los agradeceria mucho. si no es mucha molestia aqui les listo las preguntas espeficicas en las que he tenido problemas. con las respuestas que he señalado. independientemente si sean correctas o no por favor si no es mucha molestia necesitaria de todas formas una aclaracion.


    1- El metodo DREAD permite analizar las amenazas con:

    1 - 2 niveles de importancia.
    2 - 3 niveles de importancia.
    3 - 5 niveles de importancia.
    4 - 15 niveles de importancia.

    R= 4.  DUDA= son 3 niveles ( Alto , Medio, Bajo) o la suma de los 5 aspectos (15)?

    2 - Configurando un sitio ASP.Net con seguridad de texto implicita(Digest), y agregando <authentication mode= "Windows" /> en la sección <system.web> del archivo de configuración del sitio web ocurre lo siguiente:

    1 - La propiedad User del Objeto WindowsIdentity devuelve el usuario al sitio.
    2 - El proceso de ASP.Net se ejecuta con la identidad del usuario que ingreso al sitio
    3-  La propiedad User del Objeto WindowsIdentity devuelve el usuario IUSR_<NombreEquipo>
    4 - A Y B son correctos.


    R= 4 .


    3- Cuando en un sitio Web ASP.Net , se una autenticación Forms y no se ha usado suplantación (Esto es: Identity impersonate = False) ocurre lo siguiente

    1 – Asp.Net es el responsable de la autenticación y autorización, y el proceso de Asp.Net se ejecuta con la identidad predeterminada.

    2- Asp.Net es el responsable de la autenticación y autorización, y el proceso de Asp.Net se ejecuta con la identidad del usuario que utiliza el sitio.

    3- IIS es el responsable de la autenticación y autorización, y el proceso de Asp.Net se ejecuta con la identidad predeterminada.

    4- IIS es el responsable de la autenticación y autorización, y el proceso de Asp.Net se ejecuta con la identidad del usuario que utiliza el sitio.

    R= 1 .DUDA = entre 1 y 2.


    4 - Un componente, para que pueda manejarse como seguro debe:

    <!--[if !supportLists]-->1-      <!--[endif]-->Estar firmado con una clave.

    <!--[if !supportLists]-->2-      <!--[endif]-->Tener identificación especifica de la versión

    <!--[if !supportLists]-->3-      <!--[endif]-->Definir atributos en sus métodos

    <!--[if !supportLists]-->4-      <!--[endif]-->Todas las anteriores.

    R= 4

    5- Usando II6 y ASP.Net

    <!--[if !supportLists]-->1-      <!--[endif]--> Las llamadas HTTP son recibidas  por InetInfo.exe y los redirige a aspnet_wp.exe

    <!--[if !supportLists]-->2-      <!--[endif]-->Las llamadas HTTP son recibidas  por InetInfo.exe y los redirige a w3wp.exe

    <!--[if !supportLists]-->3-      <!--[endif]-->Las llamadas HTTP son recibidas  por http.sys y los redirige a w3wp.exe

    <!--[if !supportLists]-->4-      <!--[endif]-->Las llamadas HTTP son recibidas  por http.sys y los redirige a aspnet_wp.exe

    R= 3.

    6 - En un sitio que use autenticación  de Windows Integrada, que tengan en la sección <system.web> del archivo de configuración las entradas < aunthentication mode=”Windows” /> y además <identity impersonate = “true” />  ocurre lo siguiente.

    1 - La propiedad User del Objeto WindowsIdentity devuelve el usuario al sitio.
    2 - El proceso de ASP.Net se ejecuta con la identidad del usuario que ingreso al sitio
    3-  La propiedad User del Objeto WindowsIdentity devuelve el usuario IUSR_<NombreEquipo>
    4 - A Y B son correctos.

    R=4

    7 - Cuál es el mecanismo de autenticación más seguro proporcionado por IIS?

    <!--[if !supportLists]-->1-      <!--[endif]-->Digest

    <!--[if !supportLists]-->2-      <!--[endif]-->Anonimo

    <!--[if !supportLists]-->3-      <!--[endif]-->Windows Integrado

    <!--[if !supportLists]-->4-      <!--[endif]-->Basico

     

    R= 3

     

    8 - Utilizando autenticación Forms, donde se guarda la información de usuario?

     

    1- En una cookie en el cliente.

     2- En la dirección URL de la página.

    3- En una cookie en el cliente o en la dirección URL de la pagina.

    4- Ninguna es valida.

     

    R= 1.

     

    9 - Cuando se prefiere a seguridad integrada?

     

    <!--[if !supportLists]-->1-      <!--[endif]-->Se prefiere  al utilizar la aplicación Web en intranets.

    <!--[if !supportLists]-->2-      <!--[endif]-->Se prefiere cuando no existen servidores de seguridad en la conexión de enrutamiento.

    <!--[if !supportLists]-->3-      <!--[endif]-->Ambas “a” y “b” son correctas.

    <!--[if !supportLists]-->4-      <!--[endif]-->Ninguna es correcta.

    R= 1.

    10 - Que representa el objeto WindowsPrincipal?

    1 El usuario actual de la aplicación.

    2 El  contexto de seguridad bajo el cual se ejecuta el código.

    3 La colección entera de los usuarios autenticados.

    4 El usuario Actual de la maquina.

    R= 4

    11 - Para qué sirven los atributos de seguridad que se pueden aplicar a las clases o métodos?

    1 - Para permitir que un componente use recursos a los que el usuario que lo utiliza no tiene permisos.

    2- Para cambiar el nivel de seguridad del usuario que utiliza dicho componente.

    3- Para demandar que el usuario que ejecuta dicho método o clase tenga derecho a determinado recurso.

    4- A y C son correctas.

    R = 3.

    12 - Que mejoras de seguridad nos provee la firma de ensamble con un nombre seguro?

    <!--[if !supportLists]-->1-      <!--[endif]-->Garantizan la exclusividad del nombre al basarse en pares de claves únicas.

    <!--[if !supportLists]-->2-      <!--[endif]-->Protegen la procedencia de la versión de un ensamblado.

    <!--[if !supportLists]-->3-      <!--[endif]-->Proporcionan una comprobación de integridad importante.

    <!--[if !supportLists]-->4-      <!--[endif]-->Todas son Validas.

                 R=4

    13 - Configurando un sitio ASP.Net con autenticación anónima, y agregando <autheticacion mode=”Windows” /> en la sección <system.web> del archivo de configuración del sitio web ocurre lo siguiente:

    <!--[if !supportLists]-->1-      <!--[endif]-->La propiedad User del objeto WindowsIdentity devuelve el usuario que ingreso al sitio.

    <!--[if !supportLists]-->2-      <!--[endif]-->El proceso de ASP.Net se ejecuta con la identidad predefinida (ASPNET en Windows XP o 2000 / NETWORKSERVICE en Windows 2003)

    <!--[if !supportLists]-->3-      <!--[endif]-->La propiedad User del objeto WindowsIdentity devuelve el usuario IUSR_<NombreEquipo>

    <!--[if !supportLists]-->4-      <!--[endif]-->B) y C) son correctos.

     

    R= 4 , DUDA= CREO que es 3.

     

    Yo se que es mucho trabajo para ayudarme, pero se los agradecería infinitamente señores. Por favor compartan sus conocimientos conmigo y ojala que estas preguntas que realizo ayuden a otros como yo que se están iniciando en este ámbito tan emocionante. Desde ya muchas gracias por todo, se que si obtengo la respuesta que busco la tengo que marcar como respondida, ya se eso Big Smile. Me despido con el respeto de siempre.

     

    • Moved by Fran Diaz Tuesday, June 30, 2009 2:45 PM - (De:DCE2005- Tercera Estrella)
    Saturday, March 22, 2008 11:11 PM

Answers

All replies