Vulnerabilidades en Aplicaciones Cloud: Test de Conocimientos

Question 1

Para mejorar la seguridad de la autenticación en las aplicaciones en la nube, ¿cuál de las siguientes medidas es crucial?

Accepted Answer

Implementación de la autenticación multifactor

Answer

No exigir contraseñas seguras

Answer

Almacenar las contraseñas en texto plano

Answer

Permitir un número ilimitado de intentos de inicio de sesión

Question 2

Una vulnerabilidad que permite a un atacante acceder a recursos haciéndose pasar por otro usuario se conoce como:

Accepted Answer

Suplantación de identidad

Answer

Cross-Site Request Forgery (CSRF)

Answer

Inyección de comandos

Answer

Elevación de privilegios

Question 3

¿Qué tipo de vulnerabilidad permite a un atacante ejecutar comandos arbitrarios en un servidor remoto?

Accepted Answer

Inyección de comandos

Answer

Inyección SQL

Answer

Cross-Site Scripting (XSS)

Answer

Suplantación de identidad (phishing)

Question 4

¿Qué tipo de vulnerabilidad permite a un atacante obtener privilegios más allá de los previstos?

Accepted Answer

Elevación de privilegios

Answer

Cross-Site Scripting (XSS)

Answer

Inyección SQL

Answer

Suplantación de identidad (phishing)

Question 5

Una vulnerabilidad que permite a un atacante modificar o eliminar datos en una aplicación sin autorización se denomina:

Accepted Answer

Manipulación de datos no autorizada

Answer

Cross-Site Scripting (XSS)

Answer

Inyección SQL

Question 6

¿Cuál de las siguientes es una práctica recomendada para mitigar las vulnerabilidades en las aplicaciones en la nube?

Accepted Answer

Realización de pruebas de seguridad periódicas

Answer

No aplicar actualizaciones de seguridad

Answer

Confiar exclusivamente en las medidas de seguridad del proveedor de la nube

Answer

Ignorar los informes de vulnerabilidades

Question 7

¿Cuál de las siguientes vulnerabilidades permite a los atacantes ejecutar comandos SQL arbitrarios en una base de datos?

Accepted Answer

Inyección SQL

Answer

Vulnerabilidades de autenticación

Answer

Denegación de servicio (DoS)

Answer

Scripts entre sitios (XSS)

Question 8

¿Qué medida mitiga eficazmente la vulnerabilidad de scripts entre sitios (XSS) en las aplicaciones web?

Accepted Answer

Validación estricta de la entrada del usuario

Answer

Utilización de un sistema de detección de intrusos (IDS)

Answer

Instalación de un antivirus actualizado

Answer

Implementación de un firewall de red

Question 9

Una aplicación en la nube que utiliza un algoritmo de cifrado débil para proteger datos confidenciales es vulnerable a:

Accepted Answer

Interceptación y descifrado

Answer

Denegación de servicio (DoS)

Answer

Scripts entre sitios (XSS)

Answer

Inyección SQL

Question 10

¿Cuál de las siguientes NO es una vulnerabilidad común que se encuentra en las aplicaciones en la nube?

Accepted Answer

Desbordamiento de búfer

Answer

Inyección SQL

Answer

Scripts entre sitios (XSS)

Answer

Vulnerabilidades de autenticación

Question 11

Una práctica de seguridad esencial para prevenir la escalada de privilegios en las aplicaciones en la nube es:

Accepted Answer

Implementar el principio de mínimos privilegios

Answer

Realizar pruebas de penetración periódicas

Answer

Cifrar todos los datos en reposo y en tránsito

Answer

Registrar y monitorear todas las actividades del usuario

Question 12

¿Qué herramienta es más adecuada para identificar vulnerabilidades de seguridad en las aplicaciones en la nube?

Accepted Answer

Escáner de seguridad de aplicaciones (SAST)

Answer

Cortafuegos de aplicaciones web (WAF)

Answer

Monitor de red

Answer

Sistema de prevención de intrusiones (IPS)

Question 13

Un tipo de ataque dirigido a las vulnerabilidades de la interfaz de programación de aplicaciones (API) de una aplicación en la nube se conoce como:

Accepted Answer

Ataque API

Answer

Ataque DDoS

Answer

Inyección SQL

Question 14

¿Cuál de las siguientes configuraciones de seguridad es una mala práctica para las aplicaciones que se ejecutan en la nube?

Accepted Answer

Utilizar contraseñas predeterminadas para las cuentas de usuario

Answer

Habilitar la autenticación multifactor

Answer

Implementar la monitorización de seguridad

Question 15

Un estándar de seguridad reconocido que proporciona pautas para desarrollar e implementar aplicaciones en la nube de forma segura es:

Accepted Answer

ISO/IEC 27017

Answer

GDPR

Answer

SOC 2

Answer

PCI DSS

Question 16

¿Cuál de las siguientes es una ventaja clave de colaborar con un proveedor de nube que prioriza la seguridad?

Accepted Answer

Cumplimiento regulatorio simplificado

Answer

Costes reducidos de infraestructura

Answer

Experiencia de usuario mejorada

Answer

Escalabilidad mejorada

Question 17

¿Cuál de las siguientes es una vulnerabilidad común en las aplicaciones en la nube que permite a los atacantes ejecutar comandos arbitrarios en el servidor?

Accepted Answer

Inyección SQL

Answer

Falsificación de solicitudes entre sitios (CSRF)

Answer

Ataque de Denegación de Servicio (DoS)

Answer

Suplantación de identidad

Question 18

¿Qué tipo de ataque implica la inyección de código malicioso en una consulta a una base de datos para obtener acceso no autorizado a información?

Accepted Answer

Inyección SQL

Answer

Man-in-the-middle

Answer

Secuestro de sesiones

Answer

Cross-Site Request Forgery (CSRF)

Question 19

¿Qué tipo de vulnerabilidad permite a un atacante hacerse pasar por otro usuario legítimo?

Accepted Answer

Vulnerabilidad de autenticación

Answer

Cross-Site Request Forgery (CSRF)

Answer

Inyección SQL

Answer

XSS

Question 20

¿Cuál de las siguientes es una práctica recomendada para prevenir vulnerabilidades de autenticación?

Accepted Answer

Implementar autenticación de múltiples factores

Answer

Evitar el uso de tokens de sesión

Answer

Almacenar contraseñas en texto plano

Answer

Permitir el uso de contraseñas débiles

Question 21

¿Qué tipo de ataque implica el envío de solicitudes HTTP no autorizadas en nombre de un usuario autenticado?

Accepted Answer

Cross-Site Request Forgery (CSRF)

Answer

XSS

Answer

Inyección SQL

Answer

Man-in-the-middle

Question 22

¿Qué tipo de vulnerabilidad implica la exposición de información confidencial, como datos de clientes o registros de servidores?

Accepted Answer

Divulgación de información

Answer

XSS

Answer

Inyección SQL

Answer

Falsificación de solicitudes entre sitios

Question 23

¿Cuál de las siguientes es una medida de mitigación eficaz para prevenir vulnerabilidades de divulgación de información?

Accepted Answer

Control de acceso basado en roles

Answer

Uso de certificados SSL

Answer

Codificación de salidas

Answer

Validación de entradas del usuario

Question 24

¿Qué tipo de ataque implica la explotación de vulnerabilidades desconocidas o no parcheadas en el software de la aplicación?

Accepted Answer

Ataque de día cero

Answer

Ataque de fuerza bruta

Answer

Ataque de malware

Answer

Ataque de phishing