Test de Fundamentos de Redes

1.¿Cómo es capaz el servidor HTTP Apache2 de discernir si una petición se dirige a un determinado sitio (virtual host) u otro, previamente configurados y con nombre de dominio diferentes?

A través de la cabecera HTTP Accept en la petición que hace el cliente HTTP.
A través de la cabecera HTTP Connection en la petición que hace el cliente HTTP.
A través de la cabecera HTTP Host en la petición que hace el cliente HTTP.
A través de la cabecera HTTP Host en la respuesta desde el servidor HTTP.

2.¿Cuál es la carpeta en la que se almacenan los hosts virtuales de un sitio web gestionado mediante Apache2?

/apache2/etc/sites-enabled
/user/apache2/sites-enabled
/etc/apache2/sites-enabled
/etc/www/sites-enabled

La ubicación correcta es la opción 3, es decir, /etc/apache2/sites-enabled.

3.Considerando la siguiente traza, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta?

<Virtual *:8080> y </VirtualHost> encerrarán el grupo de directivas que se aplicarán al correspondiente virtual host.
<Virtual *:80> y </VirtualHost> encerrarán el grupo de directivas que se aplicarán al correspondiente virtual host.
Debe contener una directiva ServerName o ServerAlias con argumento www.dominio2.com.
Debe contener una directiva ServerName o ServerAlias con argumento http://dominio2.com:8080.

4.Se ha implementado el acceso autorizado de un sitio web en Apache2 usando una metodología de autenticación básica con el siguiente fichero .htaccess, ¿qué comando usaría para crear el correspondiente fichero de contraseñas?
AuthType Basic AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/apache/passwords" Require user mew

sudo htuser -c /usr/local/apache/passwords mew
sudo htpasswd -c /usr/local/apache/passwords mew
sudo htpasswd -c /usr/local/passwords.pd mew
sudo htuser -c /usr/local/passwords.pd mew

La respuesta correcta es la opción 2, es decir, sudo htpasswd -c /usr/local/apache/passwords mew debido a que debebemos de usar el comando htpasswd en apache/passwords para crear el fichero de contraseñas con la opción de contraseña mew.

5.Suponga que queremos crear la clave privada y el certificado electrónico autofirmado de un sitio web en el directorio /home/administrador/Descargas utilizando openssl. El certificado debe tener una validez de 30 días y la clave privada debe tener una longitud de 1024 bits. ¿Qué comando usaría?

sudo openssl req -x509 -nodes -days 30 -newkey rsa:1024 -keyout /home/administrador/Descargas/clave.key -out /home/administrador/Descargas/certificado.crt
sudo openssl req -x509 -nodes -days 30 -newkey rsa:1024 -out /home/administrador/Descargas/apache-selfsigned.key -key /home/administrador/Descargas/apache-selfsigned.crt
sudo openssl req -x509 -nodes -days 30 rsa:1024 -out /home/administrador/Descargas/clave.key -keyout /home/administrador/Descargas/certificado.crt
sudo openssl req -x509 -days 30 -newkey rsa:1024 -keyout /home/administrador/Descargas/apache-selfsigned.key -out /home/administrador/Descargas/apache-selfsigned.crt

6.¿Cuál de los siguientes comandos usaría para crear un enlace simbólico del archivo de configuración fr.com.conf en el directorio /etc/apache2/sites-enabled/?

sudo a2enmod fr.com
sudo a2dissite fr.com
sudo a2dismod fr.com
ln -s /etc/apache2/sites-available/fr.com.conf /etc/apache2/sites-enabled/fr.com.conf

Opcioón correcta es la opción 4, es decir, ln -s /etc/apache2/sites-available/fr.com.conf /etc/apache2/sites-enabled/fr.com.conf debido a que es el comando que se usa para crear un enlace simbólico del archivo de configuración fr.com.conf en el directorio /etc/apache2/sites-enabled/.

7.Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?

El navegador puede aceptar contenido comprimido Gzip.
Se está usando un servidor web NGINX.
Se está usando el protocolo HTTP/2.
El dominio del sitio web accedido por el cliente es /download.html.

8.Dada la siguiente captura de tráfico, ¿qué puede decir de ella?

No se pueden dar muchos detalles con solo la información aportada.
Se trata de una interacción HTTPS entre cliente y servidor y ya se ha establecido el canal seguro de comunicaciones con TLSv1.2.
Se trata de una interacción HTTP entre cliente y servidor.
Se trata de una interacción HTTPS entre cliente y servidor. Ambos están en la fase handshake en dónde establecerán un canal seguro de comunicaciones con TLSv1.2.

9.Si quisiéramos restringir el acceso a una carpeta llamada zonaprivada dentro de un dominio llamado nuevodominio gestionado por Apache2, ¿qué deberíamos hacer de entre estas opciones?

Ubicar un fichero .htaccess en la carpeta /var/www/nuevodominio/zonaprivada
Ubicar un fichero .private en la carpeta /etc/apache2/nuevodominio/zonaprivada
Ubicar un fichero .private en la carpeta /var/www/nuevodominio/zonaprivada
Ubicar un fichero .htaccess en la carpeta /etc/apache2/nuevodominio/zonaprivada

10.Suponga que se usa la utilidad openssl como sigue para generar el certificado electrónico de un sitio web, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta?
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/fr.key -out /usr/fr.crt

Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.key
Debe contener una directiva SSLEngine con argumento on.
Todas las afirmaciones son correctas.
Debe contener una directiva SSLCertificateFile con argumento /usr/fr.crt

11.Dada la siguiente directiva de un servidor Apache ubicada en su fichero de configuración apache.conf,
Options Indexes FollowSymLinks AllowOverride None Require all granted
¿cómo la modificaría para permitir interpretar ficheros de autorización .htaccess únicamente en el directorio /var/www/ejemplo/?

AllowOverride All
AllowOverride All y Directory /var/www/misitio/
AllowOverride All y Directory /var/www/ejemplo/
Directory /var/www/ejemplo/

En este caso la respuesta correcta es la opción 3, es decir, AllowOverride All y Directory /var/www/ejemplo/ debido a que es la forma correcta de modificar la directiva para permitir interpretar ficheros de autorización .htaccess únicamente en el directorio /var/www/ejemplo/. El server name debe de coincidir con el nombre del host.

12.Un servidor HTTP Apache2 tiene configurado el siguiente sitio (virtual host) tal que,
ServerName ejemplo.com ServerAlias www.ejemplo.com ServerAdmin webmaster@ejemplo.com DocumentRoot /var/www/ejemplo.com/ Options -Indexes +FollowSymLinks AllowOverride All ErrorLog ${APACHE_LOG_DIR}/ejemplo.com-error.log CustomLog ${APACHE_LOG_DIR}/ejemplo.com-access.log combined
¿Qué cabecera HTTP tendría que enviar el cliente al servidor y con qué valor para que ser pueda servir la página de inicio del sitio?

Host: ejemplo.com
Host: midominio1.com
Accept: www.ejemplo.com
Server: ejemplo.com

En este caso es la opción 1, es decir, Host: ejemplo.com debido a que es la cabecera HTTP que tendría que enviar el cliente al servidor y con qué valor para que ser pueda servir la página de inicio del sitio.

13.Un servidor Apache2 escucha peticiones HTTP en la IP 192.168.1.5 perteneciente a la red de gestión del laboratorio 3.7 y tiene alojado y configurado el sitio web www.ejemplo.com ¿es necesaria una configuración adicional para servir la página web por defecto de dicho sitio web? Si es así, ¿qué es lo que hay que configurar?

Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del cliente: 33.1.1.3 www.ejemplo.com
Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del cliente: 192.168.1.5 www.ejemplo.com
Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del servidor: 33.1.1.3 www.ejemplo.com
Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del servidor: 192.168.1.5 www.ejemplo.com

La opción correcta es la opción 2, es decir, Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del cliente: 192.168.1.5 www.ejemplo.com debido a que es la configuración adicional necesaria para servir la página web por defecto de dicho sitio web.

14.¿Cómo se autentica el servidor HTTPS ante el cliente para formar un canal seguro de comunicaciones?

Mediante su certificado digital.
No es necesario que el servidor de autentique ante el cliente.
Mediante su usuario y contraseña.
Mediante el certificado digital del cliente.

15.Suponga que se usa la utilidad openssl como sigue para generar el certificado electrónico de un sitio web, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta?
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/fr.key -out /usr/fr.crt

Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.crt
Debe contener una directiva SSLCertificate con argumento /usr/fr.crt
Debe contener una directiva SSLCertificateFile con argumento /usr/fr.key
Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.key

16.Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?

El recurso http://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un servidor HTTP Apache escuchando en el puerto 80.
El recurso http://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un cliente Mozilla-Firefox.
El recurso https://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un servidor HTTPS Apache escuchando en el puerto 443.
El recurso http://www.ethereal.com/download.html no ha podido ser servido por el servidor Apache.

17.Un sitio web alojado en un servidor HTTP tiene configurada una zona restringida. Para que se pueda acceder a la zona restringida, es necesario introducir las credenciales del usuario en concreto, previamente configurado. Si un atacante pudiera interceptar las comunicaciones entre el cliente y el servidor, ¿podría ser capaz de obtener dichas credenciales y utilizarlas para suplantar la identidad de dicho usuario?

Sí, porque están cifradas.
No
Sí
No, porque están cifradas

18.¿Qué comando usaría para habilitar el módulo mod_ssl de Apache2?

sudo a2ensite ssl
sudo a2enmod mod_ssl
sudo a2ensite mod_ssl
sudo a2enmod ssl

La respuesta correcta es la opción 4, es decir, sudo a2enmod ssl. Este comando activa el módulo mod_ssl de Apache2, debido a que es el comando que se usa para habilitar el módulo mod_ssl de Apache2.

19.¿Qué protocolo se utiliza para resolver un nombre de dominio en concreto?

HTTP (Hyper Text Transfer Protocol)
SSH (Secure SHell)
DNS (Domain Name System)
TLS (Transport Layer Security)

20.¿Qué servicios de seguridad garantiza el protocolo TLS?

TLS no garantiza ningún servicio de seguridad a diferencia de HTTP que sí lo hace.
Confidencialidad, integridad y disponibilidad.
Confidencialidad e integridad, pero no es capaz de autenticar a las partes implicadas en la comunicación.
Confidencialidad, integridad y autenticación.

21.Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta

El navegador puede aceptar contenido comprimido Brotli.
El recurso www.ethereal.com tiene un tamaño de 478 bytes.
Se está usando el protocolo HTTP/1.1.
El servidor web Apache está escuchando en el puerto 3372.

22.Si quisiéramos configurar un host virtual llamado nuevodominio.es, ¿en qué fichero incluiríamos su configuración?

/var/apache2/sites-enable/nuevodominio.es.conf
/etc/apache2/sites-available/virtualhost.conf
/etc/apache2/sites-available/nuevodominio.es
/etc/apache2/sites-available/nuevodominio.es.conf

La opción correcta es la opción 4, es decir, /etc/apache2/sites-available/nuevodominio.es.conf debido a que es el fichero en el que se incluiría la configuración de un host virtual llamado nuevodominio.es.

23.Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?

Un cliente con IP pública 65.208.228.223 accede mediante el navegador Mozilla Firefox al recurso www.ethereal.com.
El dominio del sitio web accedido por el cliente es www.ethereal.com/download.html.
Un cliente con IP pública 145.254.160.237 accede al recurso http://www.ethereal.com/download.html servido por un servidor HTTP Apache escuchando en el puerto 3372.
El recurso http://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un servidor HTTP Apache escuchando en el puerto 80.

24.Cuál de las siguientes afirmaciones es cierta cuando creamos un certificado con openssl para un sitio web servido con Apache2?

Todas las afirmaciones son correctas.
El certificado debe ubicarse en el mismo directorio que el indicado en la directiva SSLCertificateFile del fichero de configuración del sitio web.
El valor del parámetro Common Name debe coincidir con el dominio del host virtual.
A la hora de crear el certificado debemos usar la opción -nodes para que Apache2 pueda usarlo autónomamente (sin intervención humana).

25.¿Cuál es la carpeta en la que se almacena por defecto el contenido de un sitio web gestionado mediante Apache2?

/etc/www/html
/var/www/html
/apache2/www/html
/user/www/html

La opción correcta es la opción 2, es decir, /var/www/html debido a que es la carpeta por defecto en la que se almacena el contenido de un sitio web gestionado mediante Apache2.

26.Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?

El navegador web puede manejar conjuntos de caracteres ISO-8859-1 (también conocido como Latin-1).
El servidor puede aceptar contenido comprimido DEFLATE.
Se está usando el protocolo HTTP/2.0.
El dominio del sitio web accedido por el cliente es /Websidan/index.html.

27.Considerando la siguiente traza capturada con Wireshark, ¿cómo se configuró el fichero .htaccess del sitio web?

AuthType Basic AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/passwords.pd" Require user 1234
AuthType Basic AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/apache/passwd/passwords" Require user miusuario
AuthType Digest AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/passwords.pd" Require user miusuario
AuthType Digest AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/passwords.pd" Require user 1234

La opción correcta es la opción 2, es decir,

AuthType Basic
AuthName "Directorio con control de acceso"
AuthUserFile "/usr/local/apache/passwd/passwords"
Require user miusuario

. En este caso, se está utilizando el tipo de autenticación "Basic" y se está configurando el archivo de contraseñas en el directorio /usr/local/apache/passwd para permitir acceso solo a usuarios con nombre "miusuario". La opción 1 y 3 son incorrectas, ya que no se está utilizando el tipo de autenticación "Digest", y la opción 4 también no contiene la directiva Require user como se indica en la traza.

28.Suponga que se usa la utilidad openssl como sigue para generar el certificado electrónico de un sitio web, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta?
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/fr.key -out /usr/fr.crt

Debe contener una directiva ServerName o ServerAlias con argumento /usr/fr.com.
Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.crt
Debe contener una directiva SSLCertificateFile con argumento /usr/fr.crt
Debe contener una directiva SSLEngine con argumento off.

29.¿Cuál es el archivo de principal en el que se configuran los puertos en los que atenderá solicitudes Apache2?

/user/apache2/ports.conf
/var/apache2/ports.conf
/user/apache2/ports.config
/etc/apache2/ports.conf

La opción correcta es la opción 4.El archivo principal en el que se configuran los puertos en los que atenderá solicitudes Apache2 es /etc/apache2/ports.conf.

30.¿Cuál de los siguientes comandos usaría para crear un enlace simbólico del archivo de configuración fr.com.conf en el directorio /etc/apache2/sites-enabled/?

sudo a2enmod fr.com
sudo a2dissite fr.com
sudo a2dismod fr.com
sudo a2ensite fr.com

31.Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?

Un cliente con IP pública 65.208.228.223 accede mediante el navegador Mozilla Firefox al recurso www.ethereal.com.
El dominio del sitio web accedido por el cliente es ethereal.com.
Un cliente con IP pública 145.254.160.237 accede al recurso http://www.ethereal.com/download.html servido por un servidor HTTP Apache escuchando en el puerto 3372.
El recurso http://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un servidor HTTP Apache escuchando en el puerto 3372.

32.Suponga que se usa la utilidad openssl como sigue para generar el certificado electrónico de un sitio web, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta?
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/fr.key -out /usr/fr.crt

Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.key
Debe contener una directiva SSLProtocol con opción -all y argumento +TLSv1.2
Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.key
Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.crt

Test de Práctica 3 - FUNDAMENTOS DE REDES

Detalles del Examen