Auditoría de Aplicaciones: Cursos y Cuestionarios en Línea

Question 1

¿Qué fase de una auditoría de aplicaciones implica el análisis del código fuente para identificar vulnerabilidades?

Accepted Answer

Ejecución

Answer

Planificación

Answer

Informe

Answer

Seguimiento

Question 2

¿Qué tipo de prueba de seguridad simula los ataques del mundo real para identificar vulnerabilidades en una aplicación?

Accepted Answer

Prueba de penetración

Answer

Prueba de caja blanca

Answer

Prueba de caja negra

Answer

Prueba fuzzing

Question 3

¿Cuál de las siguientes herramientas se utiliza para automatizar las tareas de auditoría de aplicaciones?

Accepted Answer

Fortify

Answer

Nessus

Answer

Wireshark

Answer

Metasploit

Question 4

¿Qué principio ético requiere que los auditores mantengan la imparcialidad y eviten los conflictos de intereses?

Accepted Answer

Integridad

Answer

Confidencialidad

Answer

Competencia

Answer

Responsabilidad

Question 5

¿Qué técnica se utiliza en la auditoría de aplicaciones para examinar el código fuente en busca de vulnerabilidades?

Accepted Answer

Análisis estático del código fuente

Answer

Pruebas de caja negra

Answer

Pruebas de penetración

Answer

Pruebas unitarias

Question 6

Selecciona la herramienta comúnmente utilizada para el análisis estático de código fuente:

Accepted Answer

Fortify SCA

Answer

Wireshark

Answer

Burp Suite

Answer

Nessus

Question 7

¿Qué tipo de prueba de seguridad implica enviar datos maliciosos a una aplicación para identificar vulnerabilidades?

Accepted Answer

Pruebas de penetración

Answer

Auditoría de cumplimiento

Answer

Gestión de vulnerabilidades

Answer

Evaluación de riesgos

Question 8

¿Cuál es el objetivo primordial de una auditoría de aplicaciones?

Accepted Answer

Identificar y mitigar los riesgos de seguridad en las aplicaciones

Answer

Verificar el cumplimiento normativo

Answer

Mejorar la eficiencia de las aplicaciones

Question 9

¿Cuál de las siguientes es una buena práctica para la auditoría de aplicaciones móviles?

Accepted Answer

Utilizar emuladores y dispositivos reales para las pruebas

Answer

Ignorar las vulnerabilidades de seguridad de terceros

Answer

Centrarse únicamente en las pruebas de interfaz de usuario

Question 10

¿Qué herramienta se emplea para automatizar las pruebas de seguridad de aplicaciones?

Accepted Answer

Zap

Answer

Metasploit

Answer

Wireshark

Answer

Nmap

Question 11

¿Qué estándar internacional proporciona directrices para la auditoría de aplicaciones?

Accepted Answer

ISO 27001

Answer

PCI DSS

Answer

HIPAA

Answer

NIST 800-53

Question 12

Al realizar pruebas de seguridad en una aplicación móvil, ¿qué enfoque es el más efectivo para identificar vulnerabilidades relacionadas con permisos?

Accepted Answer

Pruebas de permisos estáticos

Answer

Pruebas de caja negra

Answer

Pruebas de caja blanca

Answer

Pruebas fuzzing

Question 13

¿Cuál de las siguientes herramientas se utiliza para realizar análisis estático del código fuente de una aplicación web?

Accepted Answer

OWASP ZAP

Answer

Wireshark

Answer

Nmap

Answer

Metasploit

Question 14

En el contexto de la auditoría de aplicaciones, ¿qué significa la "superficie de ataque"?

Accepted Answer

Conjunto de puntos de entrada potenciales para atacantes

Answer

Nivel de cifrado utilizado en la aplicación

Answer

Número de líneas de código en la aplicación

Question 15

¿Cuál de las siguientes técnicas de pruebas de seguridad se utiliza para identificar vulnerabilidades de inyección SQL?

Accepted Answer

Pruebas de inyección SQL

Answer

Pruebas de manipulación de cookies

Answer

Pruebas de denegación de servicio

Answer

Pruebas fuzzing

Question 16

En la fase de planificación de una auditoría de aplicaciones, ¿qué actividad es fundamental?

Accepted Answer

Identificación del alcance de la auditoría

Answer

Redacción del informe de auditoría

Answer

Desarrollo de un plan de pruebas

Answer

Recopilación de requisitos

Question 17

¿Qué estándar proporciona directrices detalladas para la auditoría de aplicaciones?

Accepted Answer

ISO/IEC 27036-2

Answer

NIST SP 800-53

Answer

ISO/IEC 27001

Answer

COBIT 5

Question 18

¿Qué tipo de análisis de código fuente se utiliza para identificar vulnerabilidades de inyección SQL?

Accepted Answer

Análisis estático

Answer

Pruebas manuales

Answer

Análisis dinámico

Answer

Análisis de vulnerabilidades

Question 19

¿Cuál es el objetivo principal de la gestión de vulnerabilidades en la auditoría de aplicaciones?

Accepted Answer

Priorizar y mitigar los riesgos de seguridad

Answer

Realizar pruebas de penetración

Answer

Documentar los hallazgos de la auditoría

Answer

Identificar vulnerabilidades

Question 20

¿Qué tipo de prueba de seguridad se utiliza para simular ataques de fuerza bruta en aplicaciones?

Accepted Answer

Prueba de credenciales

Answer

Prueba de caja negra

Answer

Prueba de caja blanca

Answer

Prueba de fuzzing

Question 21

¿Cuál es el objetivo principal del análisis de patrones de flujo de datos en la auditoría de aplicaciones?

Accepted Answer

Identificar los caminos por los que los datos entran y salen de la aplicación

Answer

Probar la funcionalidad de la aplicación

Answer

Evaluar el rendimiento de la aplicación

Answer

Detectar vulnerabilidades de desbordamiento de búfer

Question 22

¿Cuál es una práctica recomendada para la auditoría segura de aplicaciones móviles?

Accepted Answer

Utilizar un emulador o dispositivo físico para realizar pruebas

Answer

Omitir las pruebas de penetración

Answer

Confiar solo en el análisis estático

Answer

Utilizar herramientas de prueba automatizadas únicamente

Question 23

¿Qué factor es crucial para determinar la criticidad de un hallazgo de auditoría de aplicaciones?

Accepted Answer

El impacto potencial para el negocio

Answer

El tipo de aplicación afectada

Answer

El nivel de habilidad requerido para explotar la vulnerabilidad

Answer

El número de vulnerabilidades identificadas