Exercicis d'autoavaluació

Exercici 1

Quin avantatge té el filtratge de paquets amb estat (stateful) sobre el filtratge de paquets sense estat (stateless)?

Evita l’entrada de paquets que no estan relacionats amb cap connexió establerta.

Exercici 2

Es pot configurar un tallafoc en un port de còpia? Per a què serveix?

Sí, per comprovar la configuració abans d’aplicar-la a l’equip de producció.

Exercici 3

Trieu les opcions correctes.

Quines característiques extres solen tenir els tallafocs?

NúmPregunta
1

Emmagatzematge de registres

2

IDS

3

Monitoratge

4

VPN

Exercici 4

Quina diferència hi ha entre DROP i REJECT de les iptables?

DROP descarta el paquet silenciosament. REJECT rebutja el paquet i envia una notificació a qui l’ha enviat.

Exercici 5

En una ADSL amb IP dinàmica, quina ordre faries servir per configurar un NAT? 

iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE

Exercici 6

Trieu les opcions correctes.

Quina documentació ha de tenir un equip per passar a producció?

NúmPregunta
1

Diagrama de flux

2

Diagrama de components

3

Documentació instal·lació

4

Procediments operació

Exercici 7

Enumereu els procediments mínims per tenir procedimentat un sistema.

  • Arrencada
  • Aturada
  • Comprovació de la configuració
  • Comprovació del funcionament

Exercici 8

Trieu l’opció correcta.

Com es calcula la disponibilitat del sistema?

NúmPregunta
1

Percentatge del temps que el servei no ha estat disponible.

2

Mitjana del temps que el servei no ha estat disponible.

3

Mitjana del temps que el servei ha estat disponible.

4

Percentatge del temps que el servei ha estat disponible.

Exercici 9

Per què un sistema de proves no hauria de ser accessible des d’Internet?

Si per una mala configuració s’hi accedeix, podria servir de porta d’entrada a la resta de sistemes.

Exercici 10

Completeu l’afirmació següent:

Per passar un sistema a producció cal que estigui ______, ______ i ______.

Per passar un sistema a producció cal que estigui documentat, procedimentat i monitorat.

Exercici 11

Què cal fer per obtenir dades fiables del sistema afectat per l’incident?

Mitjançant un medi que només sigui de lectura, cal afegir els fitxers binaris, compilats estàticament.

Exercici 12

Trieu l’opció correcta.

On cal emmagatzemar els resultats de l’anàlisi d’un sistema?

NúmPregunta
1

En un fitxer en el sistema amb signatura electrònica.

2

En una estructura de directoris.

3

En un sistema remot amb signatura electrònica.

Exercici 13

Trieu l’opció correcta.

Quina informació volàtil cal obtenir del sistema per si, posteriorment, és útil?

NúmPregunta
1

Hora del sistema, taula d’encaminament, taula d’adreces ARP i connexions de xarxa.

2

Hora d’inici, hora final, mida de disc i versió del sistema operatiu.

3

Versió del sistema operatiu, aplicacions instal·lades, usuaris concurrents i connexions de xarxa.

4

Connexions de xarxa, llista d’IP del servidor, usuaris concurrents i aplicacions instal·lades.

Exercici 14

Trieu l’opció correcta.

Per què és important obtenir també la data del sistema?

NúmPregunta
1

Per saber l’hora d’inici de l’informe.

2

Per calcular els honoraris.

3

Per poder relacionar els registres del sistema amb altres esdeveniments externs.

4

Per saber el temps de reacció en cas d’incident.

Exercici 15

Trieu l’opció correcta.

On és adient afegir les comandes executades i la llista de processos d’un sistema?

NúmPregunta
1

Resum

2

Documentació

3

Pla d’acció

4

Annexos

Anar a la pàgina anterior:
Activitats
Anar a la pàgina següent:
Índex general