ERASED TEST, YOU MAY BE INTERESTED ON Key Management
COMMENTS |
STATISTICS |
RECORDS
|
|---|
TAKE THE TEST
|
Title of test:
Key Management Description: Test sobre Key Management Author: Marcos Other tests from this author Creation Date: 08/08/2024 Category: Competitive Exam Number of questions: 15 |
Share the Test:
New Comment
No comments about this test.
Content:
|
¿Cuál es la función principal del Key Manager en WSO2 API Manager? Almacenar información de los usuarios Manejar todas las operaciones relacionadas con los clientes, la seguridad y los tokens de acceso Proteger y gestionar llamadas API Generar estadísticas de uso de API. ¿Cuál de las siguientes opciones NO es una configuración posible para el Key Manager en WSO2 API Manager? Configurar una instancia de WSO2 API Manager como Key Manager Configurar una instancia de WSO2 Identity Server como Key Manager Configurar una instancia de Apache Server como Key Manager Configurar un servidor de autorización de terceros como Key Manager. ¿Qué componente se utiliza para validar un token JWT en el API Gateway de WSO2? OAuth2Validator JWTValidator TokenValidator KeyValidator. ¿Cuál es el primer paso en el flujo de generación de tokens en WSO2 API Manager? El Key Manager selecciona un manejador de concesiones El cliente envía una solicitud de token al Key Manager El Key Manager valida el alcance del token El Key Manager publica la información del token a la Control Plane. ¿Cuál de las siguientes afirmaciones sobre la revocación de tokens NO es correcta? El cliente envía una solicitud de revocación al Key Manager El Key Manager persiste la información del token revocado El Key Manager no notifica a los nodos del Gateway sobre la revocación Los nodos del Gateway eliminan las cachés relacionadas con el token revocado. ¿Cuál es el propósito de los OAuth scopes en WSO2 API Manager? Definir permisos para un recurso basado en roles de usuario Generar tokens de acceso ilimitados Proteger las solicitudes API mediante cifrado Almacenar estadísticas de uso de API. ¿Qué sucede cuando un token JWT es revocado en el Gateway? El token se almacena en la base de datos El Gateway busca en un mapa en memoria las firmas de tokens revocados El Gateway envía una solicitud de validación al Key Manager El token se elimina permanentemente del sistema. ¿Cuál de las siguientes configuraciones de Key Manager permite la validación de tokens en el Gateway sin llamadas al Key Manager en tiempo de ejecución? OAuth2 JWT Basic Auth API Key. ¿Cuál de los siguientes NO es un proveedor de autorización de terceros compatible como Key Manager en WSO2 API Manager? Okta KeyCloak ForgeRock Microsoft Azure. ¿Qué paso es necesario para configurar un servidor OAuth2 de terceros como Key Manager en WSO2 API Manager? Implementar un conector de Key Manager externo Configurar un nuevo Gateway Crear una nueva base de datos Generar estadísticas de uso de API. ¿Cuál es la función del "Grant handler" en el proceso de generación de tokens? Aplicar políticas de limitación de tasas Validar los parámetros específicos del tipo de concesión Almacenar información de usuarios Gestionar estadísticas de API. ¿Qué sucede cuando un API Gateway se reinicia en términos de tokens revocados? El Gateway no mantiene información de tokens revocados El Gateway solicita al Key Manager los tokens revocados y actualiza su mapa en memoria El Gateway genera nuevos tokens para todos los usuarios El Gateway elimina todos los tokens revocados de la base de datos. ¿Cuál de las siguientes afirmaciones sobre la validación de scope NO es correcta? Permite definir scopes por API Permite asociar roles de usuario a scopes Permite validar roles para cada solicitud de token Permite generar tokens sin validar el scope. ¿Qué tipo de token se utiliza por defecto en WSO2 API Manager 4.2.0 y posteriores? OAuth2 JWT SAML Basic Auth. ¿Cuál es el propósito de la extensión de la validación de scope en WSO2 API Manager? Permitir validar roles de usuario para ciertos scopes Permitir emitir tokens sin validar ciertos scopes Permitir aplicar políticas de seguridad adicionales Permitir almacenar información de usuarios. |
Report abuse