Test de Seguridad en Aplicaciones Web para Desarrollo Web

Question 1

¿Qué técnica de protección se emplea para verificar y desinfectar los datos introducidos por el usuario?

Accepted Answer

Validación de entradas

Answer

Autenticación de dos factores

Answer

Gestión de sesiones

Answer

Cifrado

Question 2

¿Cuál de las siguientes es una buena práctica de seguridad para aplicaciones web?

Accepted Answer

Utilizar marcos de trabajo seguros

Answer

Almacenar contraseñas en texto plano

Answer

Omitir actualizaciones de seguridad

Answer

Confiar en las entradas de usuario sin validación

Question 3

¿Qué tipo de ataque explota solicitudes de autenticación legítimas para realizar acciones no autorizadas?

Accepted Answer

Cross-Site Request Forgery (CSRF)

Answer

Inyección SQL

Answer

Denegación de servicio (DoS)

Answer

Cross-Site Scripting (XSS)

Question 4

¿Qué técnica de cifrado se utiliza para proteger los datos confidenciales en tránsito?

Accepted Answer

HTTPS

Answer

RSA

Answer

MD5

Answer

BCrypt

Question 5

¿Cuál de las siguientes herramientas es esencial para identificar y abordar las vulnerabilidades de las aplicaciones web?

Accepted Answer

Escáner de seguridad

Answer

Depurador

Answer

Sistema de control de versiones

Answer

Editor de código

Question 6

¿Qué principio de seguridad para aplicaciones web establece que solo deben exponerse las funcionalidades y datos que estrictamente son necesarios?

Accepted Answer

Principio del menor privilegio

Answer

Principio de separación de responsabilidades

Answer

Principio de defensa en profundidad

Answer

Principio de autenticación segura

Question 7

¿Qué tipo de ataque tiene como objetivo sobrecargar un sistema con un gran número de solicitudes para inutilizarlo?

Accepted Answer

Denegación de servicio (DoS)

Answer

Cross-Site Request Forgery (CSRF)

Answer

Inyección SQL

Answer

Cross-Site Scripting (XSS)

Question 8

¿Cuál de las siguientes técnicas de gestión de sesiones es más segura que las cookies?

Accepted Answer

Tokens basados en servidor

Answer

Cookies seguras

Answer

Cookies de sesión

Answer

Cookies persistentes

Question 9

¿Qué técnica de protección se utiliza para evitar que atacantes inserten código malicioso en una aplicación web mediante consultas de base de datos?

Accepted Answer

Validación y desinfección de la entrada

Answer

Control de acceso

Answer

Cifrado de datos

Answer

Pruebas de penetración

Question 10

¿Cuál es una buena práctica para garantizar la seguridad de las aplicaciones web y evitar el acceso no autorizado?

Accepted Answer

Utilizar contraseñas seguras y únicas

Answer

Ignorar las actualizaciones de seguridad

Answer

Permitir conexiones no seguras

Answer

Almacenar datos sensibles en texto plano

Question 11

¿Qué tipo de ataque permite a un atacante ejecutar código malicioso en una aplicación web mediante la inyección de scripts en el lado del cliente?

Accepted Answer

Cross-site scripting (XSS)

Answer

Divulgación de información

Answer

Inyección de comandos

Answer

Suplantación de identidad

Question 12

¿Qué herramienta automatizada se utiliza para identificar vulnerabilidades de seguridad en las aplicaciones web mediante el escaneo de su código y configuración?

Accepted Answer

Escáner de vulnerabilidades

Answer

Editor de texto

Answer

Depurador

Answer

Compilador

Question 13

¿Qué protocolo criptográfico se utiliza para establecer un canal seguro entre un navegador web y un servidor, protegiendo la información transmitida de escuchas?

Accepted Answer

HTTPS (Hypertext Transfer Protocol Secure)

Answer

FTP (File Transfer Protocol)

Answer

HTTP (Hypertext Transfer Protocol)

Answer

SSH (Secure Shell)

Question 14

¿Cuál es el propósito principal de un firewall de aplicaciones web (WAF)?

Accepted Answer

Filtrar y bloquear el tráfico malicioso para proteger las aplicaciones web de ataques

Answer

Ejecutar código de aplicaciones web

Answer

Almacenar datos de aplicaciones web

Answer

Proteger los sistemas operativos

Question 15

¿Qué estándar de seguridad proporciona pautas y mejores prácticas para el desarrollo seguro de aplicaciones web, identificando las vulnerabilidades más comunes?

Accepted Answer

OWASP Top 10

Answer

NIST SP 800-53

Answer

PCI DSS

Answer

ISO 27001

Question 16

¿Cuál es una ventaja clave de utilizar pruebas de caja negra para evaluar la seguridad de una aplicación web?

Accepted Answer

Simula ataques externos y evalúa la capacidad de la aplicación para resistir ataques del mundo real

Answer

Proporciona información detallada sobre la implementación interna de la aplicación

Answer

Es más económico que las pruebas de caja blanca

Answer

Requiere un profundo conocimiento del código fuente de la aplicación

Question 17

¿Qué técnica se utiliza comúnmente para prevenir ataques de denegación de servicio (DoS), que intentan abrumar un sistema con tráfico excesivo?

Accepted Answer

Limitación de la tasa

Answer

Validación de entrada

Answer

Cifrado de datos

Answer

Enmascaramiento de IP

Question 18

¿Cuál de las siguientes es una vulnerabilidad de inyección de SQL?

Accepted Answer

Inyección ciega

Answer

Inyección de URL

Answer

Ataque de fuerza bruta

Question 19

¿Qué herramienta se utiliza para analizar aplicaciones web en busca de vulnerabilidades?

Accepted Answer

Escáner de vulnerabilidades

Answer

Monitor de red

Answer

Analizador de código

Answer

Firewall

Question 20

¿Cuál de los siguientes es un tipo de ataque de denegación de servicio (DoS)?

Accepted Answer

Ataque TCP SYN Flood

Answer

Inyección de código

Answer

Suplantación de identidad

Answer

Denegación de acceso

Question 21

¿Qué certificado se utiliza para autenticar servidores web?

Accepted Answer

Certificado SSL

Answer

Certificado de revocación

Answer

Certificado de firma

Answer

Certificado de CA

Question 22

¿Cuál de las siguientes es una buena práctica para la administración de contraseñas?

Accepted Answer

Usar contraseñas únicas y seguras

Answer

Almacenar contraseñas en texto plano

Answer

Reutilizar contraseñas

Answer

Compartir contraseñas con otros

Question 23

¿Cuál de los siguientes es un beneficio de utilizar un firewall de aplicaciones web?

Accepted Answer

Protección contra ataques específicos de aplicaciones web

Answer

Mejora del rendimiento

Answer

Reducción de los costos de desarrollo

Answer

Automatización de las pruebas de seguridad