TAI INGRESO LIBRE OEP 2018 SEGUNDO EJERCICIO BLOQUE IV

forjaTIC - Test

ENUNCIADO:

La Dirección General en la que usted presta servicios tiene adscritas cuatro Direcciones Territoriales, de las cuales, dispone de un CPD en el que año tras año se han ido realizando tareas de modernización, de cara a dar un servicio mejor al ciudadano

Se le pide que defina y ejecute una serie de tareas que deberá acometer para seguir mejorando el CPD de la Dirección Territorial mencionada anteriormente.

En lo que respecta a la red de servidores, está completamente virtualizada.

Se ha asignado la red 172.30.23.0/20 (con el nombre interno "RED001") para las máquinas virtuales que forman parte del sistema de virtualización. Lamentablemente, no existe documentación alguna acerca de la configuración de red, por lo que se deberá recabar toda la información posible tanto de los sistemas como del conocimiento teórico en redes del que dispone.

Los servidores virtuales Linux, "server", "s1", "s2", a los que hace referencia el supuesto, cuentan con una distribución Debian GNU/Linux, versión 10, y kernel Linux: "4.19.0-5-amd64".

Su Dirección General le pide configurar y administrar los mismos usando para ello Salt (Saltstack), APT y Docker

Los funcionarios de la Dirección Territorial, para el trabajo que realizan fuera de las oficinas, disponen de un portátil con Windows 10 Home, versión 1803 y un portátil con sistema macOS Mojave, versión 10.14.6.

Salvo que el enunciado de la propia pregunta diga lo contrario, se debe suponer que las preguntas referidas a entorno Linux serán referente a uno de los servidores Debian GNU/Linux del CPD descrito, que además dispone de los permisos adecuados, tanto a nivel de sistema operativo como de conexión de red. En el caso de los portátiles con Windows y macOS, también se debe suponer que dispone de los permisos correspondientes.

1. En lo que respecta a la red "RED001", 172.30.23.0/20, ¿a qué clase de red pertenece?

2. Le piden saber cuántos host están disponibles para su uso en la red "RED001", 172.30.23.0/20

3. ¿Cuál es la dirección de broadcast de la red "RED001", 172.30.23.0/20?

4. Le han pedido como técnico realizar un cableado Ethernet en los nuevos despachos. Debe ser de una velocidad de hasta 10 Gbps, a una distancia máxima de 100 metros y frecuencia de hasta 500 MHz. Según el estándar ANSI/EIA/TIA-568-C, ¿qué categoría de cable UTP recomendaría?

5. Debe comprobar si se está ejecutando "systemd", para ello decide obtener su ID de proceso en ejecución. Desde la línea de comandos en el servidor Debian GNU/Linux, ¿qué comando usaría?

6. Le piden el nombre de la máquina Linux a la que está conectado, ¿cuál sería el comando para obtenerlo?

7. Le piden obtener de forma remota la información de los usuarios conectados a la máquina llamada s1, siendo "u" un usuario válido en el sistema y con permisos de acceso remoto. ¿Cómo lo haría?

8. Necesita conocer la ip del servidor en el que está conectado, pero descubre que el comando ifconfig ya no viene instalado por defecto y en su lugar debe usar otra opción. ¿Qué debe ejecutar para obtener la ip del servidor?

9. Si quisiera usar en Debian el comando ifconfig, debería instalar el paquete net-tools, actualmente no instalado. Con los permisos adecuados, ¿cómo lo haría?

10. En Linux, indique como buscar los paquetes disponibles de salt:

11. En el servidor que hace de rol de master de Salt está la instalación de los paquetes, salt-master, salt-ssh y salt-doc y en los servidores que hacen los roles de minion está instalado el paquete salt-minion. Desde el servidor con rol master, y mediante el uso de comandos de Salt, ¿cómo podria copiar un archivo que está en la ruta actual llamado "fichero.txt", a la carpeta "/tmp" de todos los minions del sistema?

12. Mediante el uso de comandos de Salt, ¿cómo podría obtener el uso de disco de todos los minions del sistema?

13. Ha detectado que uno de los servidores no tlene instalado salt-minion, desde el propio servidor debe comprobar de forma manual cuál es la versión del paquete nginx instalado. ¿Cuál sería la orden a ejecutar para obtener dicha versión?

14. En la instalación de Docker se ha creado un grupo llamado "docker", con usuarios que necesiten ejecutar comandos de Docker. Siendo "udocker" un usuario ya creado, ¿cómo añadiría este usuario a dicho grupo? a) usermod -a-G docker udocker

15. Le piden chequear el funcionamiento de Docker, para ello debe listar todos los contenedores en ejecución. ¿Qué debe ejecutar?

16. Dado el identificador de contenedor "4d78338ee766" y que está en ejecución, ¿qué orden de Docker necesita ejecutar para detenerlo?

17. Desde Docker se le pide buscar una imagen de Jenkins contenida en "Docker Hub". ¿Qué comando usaría?

18. En la web de CCN-CERT hay un aviso de vulnerabilidad que afecta a algunas distribuciones Debian, y necesita saber si está afectado o no. De entre las siguientes opciones elija la afirmación verdadera:

19. También ha habido una notificación de una amenaza llamada Defacement o Deface (Desfiguración/Desfigurar), ¿a qué hace referencia?

20. Se van a necesitar redes privadas virtuales y uno de los factores claves debido a la sensibilidad de los datos es la confidencialidad. ¿Cómo puede garantizarla?

21. Le piden configurar la recepción de los correos electrónicos. De entre los siguientes, escoja el tipo de registro DNS necesario para ello:

22. El departamento de seguridad necesita conocer los puertos por defecto que usan diferentes gestores de base de datos. Indique cuál es una afirmación correcta.

23. Se está definiendo un plan de continuidad, y en la estrategia para la recuperación ante desastres y sus mecanismos de respaldo, se le pregunta qué es el "RTO":

24. Referente a la plataforma VMWARE, ¿qué solución le permite realizar backups de las máquinas virtuales?

25. Se está estudiando la posibilidad de implantar una solución MDM (Mobile Device Management) que permita la administración de dispositivos móviles. Indique cuál de las siguientes es una posible solución a evaluar:

26. En el puesto cliente Windows 10 mediante Windows PowerShell, ¿cuál es el comando (cmdlet) para obtener información acerca de los procesos del equipo local?

27. También mediante Windows PowerShell, es necesario copiar una carpeta y su contenido, llamada "carpeta", a un directorio vacío y existente, llamado "destino". Considerando que ambas carpetas están en la ruta actual, ¿cuál sería el comando que ejecutaría?

28. En la carpeta actual, en el mismo equipo Windows 10, se ha encontrado con ficheros con extensión incorrecta. Desde el símbolo del sistema (cmd) debe renombrar todo fichero con extensión "gz" a extensión "rar". ¿Cuál opción de las siguientes sería la correcta?

29. Respecto a la seguridad en el puesto cliente macOS, ¿qué tecnología proporciona capacidades de cifrado para la totalidad del sistema de almacenamiento principal o disco duro del equipo?

30. De entre los siguientes, ¿qué protocolo permite realizar la validación de certificados digitales?

31. ¿Qué red es un conjunto de infraestructuras de comunicaciones y servicios básicos que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas facilitando el intercambio de información y el acceso a 'los servicios?

32. ¿Cuál sería la primera IP disponible para asignar a un host en la red "RED001", 172.30.23.0/20?

33. ¿Cómo podría ver en "Docker Hub" las imágenes disponibles?

34. En un equipo con Windows 10, y mediante el uso del símbolo del sistema (cmd), ¿cómo obtendría la lista de procesos que se están ejecutando en un equipo local o remoto?

35. En el contexto de los servidores SMTP de una organización. ¿Qué medida, de entre las siguientes, sería la más adecuada para protegerse frente a ciberataques?