Buscar este blog

miércoles, 20 de marzo de 2013

Desarrollo en Microsoft Visual Studio / Módulo 26 - Firmado de ensamblados

Microsoft Virtual Academy

Desarrollo en Microsoft Visual Studio

Módulo 26 - Firmado de ensamblados

Documentos

Preguntas

  1. La firma de código garantiza que:
    1. El usuario puede saber de donde proviene el código ejecutable
    2. El código ejecutable no puede ser ejecutado sino por un usuario capaz de decifrar la firma digital
    3. EL usuario posee una firma sobre un contrato de software
    4. El código tiene embebido un mapa de bits que representa la rubrica del emisor
    5. El código ejecutable no ha sido alterado luego de su publicación
  2. La firma de codigo es usada para
    1. Determinar si un un troyano u otro tipo de programas maliciosos no esta haciendo uso del nombre o imagen de un programa conocido
    2. Determinar si un programa ha sido modificado o alterado por ejemplo por un virus
    3. Determinar si el software es malicioso
    4. Saltarse las validaciones de UAC
    5. Eliminar la necesidad de un usuario administrador para ejecutar un programa
  3. _________ es una tecnología desarrollada por Microsoft para permititr a los computadores verificar el origen de los programas, documentos y otros archivos de computador
    1. Digital Certificates
    2. AuthentiSign
    3. Code Signing
    4. Authenticode
    5. Autenticode
  4. El software sin firmar es peligroso?
    1. Verdadero
    2. Falso
  5. Si se firma un ejecutable y no se incluye la URL del servidor de timestamp puede pasar que:
    1. Nada, el parámetro es opcional tan solo para enriquecer la metadata
    2. Si el certificado no ha expirado no pasa nada
    3. Si el certificado ya expiro saldrá una advertencia indicando que el ejecutable firmado ya no es confiable
    4. El cliente sera notificado del certificado vencido por falta de pago haciendo pasar una vergüenza al emisor
    5. EL timestamp es utilizado como parte del hash del proceso de cifrado, asi que sino se incluye la validación siempre dara certificado inválido
  6. Athenticode fue reemplazado por Strong Name Assemblies en .Net Framework
    1. Verdadero
    2. Falso
  7. La firma de codigo NO es usada para
    1. Determinar si un un troyano u otro tipo de programas maliciosos no esta haciendo uso del nombre o imagen de un programa conocido
    2. Determinar si un programa ha sido modificado o alterado por ejemplo por un virus
    3. Determinar si el software es malicioso
    4. Saltarse las validaciones de UAC
    5. Eliminar la necesidad de un usuario administrador para ejecutar un programa
Por -
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)