SMR SegInf quiz nmap y netstat

Nmap es una herramienta especializada en el análisis de puertos, permitiendo identificar servicios y sistemas operativos en una red. Aunque Wireshark y Tcpdump son útiles para el análisis de tráfico, Nmap es la opción más adecuada para escanear puertos.

El escaneo de redes tiene como propósito principal identificar dispositivos y servicios activos. Esto permite a los administradores conocer la infraestructura de la red y gestionar mejor los recursos y la seguridad.

La técnica de detección de servicios se utiliza para identificar qué servicios están activos en un servidor. Esto se logra mediante el escaneo de puertos y la identificación de las aplicaciones que se ejecutan en esos puertos.

El monitoreo de conexiones se refiere a la supervisión del tráfico de red y las conexiones activas, lo que permite identificar problemas y optimizar el rendimiento. Las otras opciones no describen adecuadamente esta actividad.

El control de acceso se centra en restringir y gestionar quién puede acceder a los recursos de la red, previniendo accesos no autorizados. A diferencia de la encriptación, que protege datos, el control de acceso es clave para la seguridad de la red.

Verificar la conectividad de los dispositivos es esencial en el troubleshooting de red, ya que permite identificar si los dispositivos están correctamente conectados y si hay problemas de comunicación en la red.

Netstat es la herramienta adecuada para monitorear conexiones de red en un sistema local, ya que muestra las conexiones de red activas y los puertos en uso. Las otras opciones tienen funciones diferentes.

El análisis de puertos tiene como objetivo principal identificar puertos abiertos y los servicios asociados a ellos, lo que permite evaluar la seguridad y la configuración de la red.

El escaneo de huellas digitales identifica sistemas operativos en dispositivos remotos al analizar las respuestas de los servicios y protocolos, permitiendo determinar la plataforma utilizada. Los otros tipos de escaneo no se enfocan en esto.

Implementar un firewall es una medida de seguridad de red que ayuda a controlar el tráfico entrante y saliente, protegiendo la red de accesos no autorizados. Las otras opciones, como desactivar el cifrado o usar redes abiertas, son inseguras.