5.3.2 Módulo 5 – Prueba de tecnologías de firewall respuestas

6 horas ago Défense du réseau Leave a comment

Última actualización: mayo 8, 2025

5.3.2 Módulo 5 – Prueba de tecnologías de firewall Respuestas Español

1. ¿Qué enunciado es una característica de un firewall de filtrado de paquetes?

  • Examinan cada paquete en el contexto del estado de una conexión.
  • Son susceptibles de suplantación de IP.
  • Tienen un alto impacto en el rendimiento de la red.
  • Filtran paquetes fragmentados.
Explicación: Los firewalls de filtrado de paquetes tienen un bajo impacto en el rendimiento de la red. No tienen estado y examinan cada paquete individualmente y no filtran bien los paquetes fragmentados.

2. ¿Cuál es un beneficio de usar un firewall de próxima generación en lugar de un firewall stateful?

  • protección reactiva contra las amenazas de Internet
  • uso integrado de un sistema de prevención de intrusiones (IPS)
  • soporte de registro
  • soporte de filtrado de paquetes basado en TCP
Explicación: Los firewalls stateful y los firewalls de próxima generación proporcionan mejor información de registro que un firewall de filtrado de paquetes; ambos defienden contra la suplantación de identidad y filtran el tráfico no deseado. Los firewalls de próxima generación ofrecen los siguientes beneficios con respecto a los firewalls stateful:

  • Control de granularidad dentro de las aplicacione​s
  • Filtrado del tráfico de sitios web y aplicaciones según la reputación del sitio
  • Protección proactiva en lugar de reactiva contra amenazas de Internet
  • Aplicación de políticas de seguridad basadas en múltiples criterios, como el usuario, el dispositivo, la función, la aplicación y el perfil de amenaza
  • Rendimiento mejorado con NAT, VPN e inspecciones de estado
  • IPS integrado

3. ¿Cuáles son las dos características de un firewall de gateway de aplicaciones? (Elija dos opciones).

  • Analiza el tráfico en las capas 3, 4, 5 y 7 del modelo OSI.
  • Utiliza la información de conexión mantenida en una tabla de estado y analiza el tráfico en las capas 3, 4 y 5 de OSI.
  • La mayor parte del control y filtrado del firewall se realiza en el software.
  • Proporciona una función integrada de prevención y detección de intrusiones.
  • Utiliza una simple búsqueda en la tabla de políticas para filtrar el tráfico según la información de las capas 3 y 4.
Explicación: Un firewall de gateway de aplicación filtra la información de las capas 3, 4, 5 y 7 del modelo de referencia OSI. Cunado se utiliza este tipo de firewall, la mayor parte del control y filtrado del firewall se realiza en el software.

4. ¿Cuáles son los dos beneficios de implementar un firewall en una red? (Elija dos opciones).

  • Un cortafuegos proporcionará acceso a las aplicaciones y recursos sensibles a usuarios externos que no son de confianza.
  • Un firewall evitará que el tráfico no autorizado se tunelice u oculte como tráfico legítimo a través de una red empresarial.
  • Un firewall reducirá la complejidad de la gestión de seguridad.
  • Un firewall saneará el flujo de protocolos.
  • Un firewall inspeccionará el tráfico de red y el tráfico de reenvío basado únicamente en la dirección MAC Ethernet de capa 2.
Explicación: Los firewalls en una red brindan numerosos beneficios:

  • Evita la exposición de hosts, recursos y aplicaciones confidenciales a usuarios que no son de confianza.
  • Sanea el flujo del protocolo, lo que impide la explotación de los fallos del mismo.
  • Bloquea los datos maliciosos de servidores y clientes.
  • Reduce la complejidad de la administración de la seguridad al descargar la mayor parte del control de acceso a la red a unos pocos firewalls.

5. ¿Qué tipo de firewall es comúnmente parte de un firewall de enrutador y permite o bloquea el tráfico según la información de la capa 3 o 4?

  • firewall activo
  • Firewall para filtrado de paquetes
  • Firewall de próxima generación
  • Firewall proxy
Explicación: Un firewall de filtrado de paquetes utiliza una simple tabla de políticas que filtra el tráfico basándose en criterios específicos. Estos firewalls suelen formar parte de un firewall de router. Permiten o deniegan el tráfico en función de la información de las capas 3 y 4.

6. ¿Qué tres capas del modelo OSI incluyen información que suele inspeccionar un firewall stateful? (Escoja tres opciones).

  • Capa 1
  • Capa 2
  • Capa 3
  • Capa 4
  • Capa 5
  • Capa 7
Explicación: Un firewall stateful proporciona filtrado en la capa de red, pero también analiza el tráfico en la capa 4 y la capa 5 de OSI.

7. ¿Qué tipo de firewall es compatible con la mayoría de los routers y es el más fácil de implementar?

  • Firewall del gateway de aplicaciones
  • Firewall para filtrado de paquetes
  • Firewall de próxima generación
  • firewall activo
Explicación: Un firewall de filtrado de paquetes utiliza una simple búsqueda en la tabla de políticas que filtra el tráfico según criterios específicos y se considera el firewall más fácil de implementar.

8. ¿Qué tipo de firewall generalmente tiene un bajo impacto en el rendimiento de la red?

  • firewall sin estado (stateless)
  • firewall activo
  • firewall de próxima generación
  • firewall del gateway de aplicaciones
Explicación: Un firewall stateless utiliza una tabla de políticas de búsqueda simple que filtra el tráfico en función de criterios específicos y provoca un impacto mínimo en el rendimiento de la red.

9. ¿Qué dos protocolos no tienen estado y no generan la información de conexión necesaria para crear una tabla de estados? (Elija dos opciones).

  • FTP
  • HTTP
  • TCP
  • ICMP
  • UDP
Explicación: Los protocolos sin conexión, como ICMP y UDP, no tienen estado y no generan información de conexión para una tabla de estados.

10. ¿Qué tipo de tráfico suele bloquearse habitualmente al implementar una zona desmilitarizada?

  • el tráfico que regresa de la red pública y viaja a la red DMZ
  • el tráfico que se origina en la red privada y viaja a la red DMZ
  • el tráfico que se origina en la red DMZ y viaja a la red privada
  • el tráfico que regresa de la red DMZ y viaja a la red privada
Explicación: Un firewall suele bloquear el tráfico que se origina en la red DMZ y que viaja a la red privada. Si el tráfico se origina en la red privada y la DMZ está enviando tráfico de retorno a la red privada, entonces será permitido.

11. ¿Cómo maneja un firewall el tráfico que se origina en la red DMZ y viaja a una red privada?

  • El tráfico está permitido cuando se origina en la red privada, pero el tráfico de respuesta de la red DMZ será bloqueado.
  • El tráfico suele estar permitido cuando se origina en la red DMZ y viaja a una red privada.
  • El tráfico generalmente no se filtra mediante reglas de firewall cuando se origina en la red DMZ y viaja a una red privada.
  • El tráfico suele bloquearse cuando se origina en la red DMZ y viaja a una red privada.
Explicación: Un firewall suele bloquear el tráfico que se origina en la red DMZ y que viaja a la red privada. Si el tráfico se origina en la red privada y la DMZ está enviando tráfico de retorno a la red privada, entonces será permitido.

12. Al implementar una ZPF, ¿qué declaración describe una zona?

  • Una zona es un grupo de uno o más dispositivos que proporcionan mecanismos de respaldo y de recuperación de desastres.
  • Una zona es un grupo de computadoras reforzadas conocidas como hosts bastión.
  • Una zona es un grupo de dispositivos administrativos que protegen contra la instalación de puntos de acceso dudosos.
  • Una zona es un grupo de al menos una interfaz con funciones o características similares.
Explicación: Cuando se implementa un firewall de política basado en zonas (ZPF), una zona es un grupo de una o más interfaces que tienen funciones o características similares.

 

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
© Copyright 2025, All Rights Reserved
0
¿Tienes otra pregunta? Por favor comentax