Test de Desarrollo Seguro: Evalúa tus conocimientos sobre herramientas y técnicas

Question 1

¿Cuál de las siguientes herramientas realiza análisis estático de código fuente para identificar vulnerabilidades?

Accepted Answer

Fortify

Answer

Metasploit

Answer

Nessus

Answer

Burp Suite

Question 2

¿Qué tipo de pruebas identifica vulnerabilidades simulando ataques reales contra un sistema?

Accepted Answer

Pruebas de penetración

Answer

Pruebas de regresión

Answer

Pruebas de integración

Answer

Pruebas unitarias

Question 3

¿Qué técnica utilizada en el desarrollo seguro ayuda a prevenir las vulnerabilidades de desbordamiento de búfer?

Accepted Answer

Control de límites de arreglo

Answer

Validación de entrada

Answer

Cifrado de datos

Answer

Autenticación de dos factores

Question 4

¿Qué herramienta es específica para la gestión y el seguimiento de vulnerabilidades de seguridad?

Accepted Answer

Nessus Vulnerability Manager

Answer

Nmap

Answer

Splunk

Answer

Wireshark

Question 5

¿Cuál de las siguientes prácticas NO es recomendada para el desarrollo seguro?

Accepted Answer

Almacenar contraseñas en texto sin cifrar

Answer

Utilizar criptografía para proteger datos confidenciales

Answer

Validar la entrada del usuario

Answer

Controlar adecuadamente las excepciones

Question 6

¿Qué tipo de ataque se aprovecha de vulnerabilidades en las bibliotecas o componentes de terceros utilizados en el software?

Accepted Answer

Ataque a la cadena de suministro

Answer

Ataque de denegación de servicio

Answer

Ataque de phishing

Answer

Ataque de inyección SQL

Question 7

¿Qué principio de diseño de software implica ocultar la implementación de un objeto al usuario?

Accepted Answer

Encapsulación

Answer

Polimorfismo

Answer

Abstracción

Answer

Herencia

Question 8

¿Qué principio de seguridad implica implementar múltiples capas de defensa para proteger un sistema?

Accepted Answer

Defensa en profundidad

Answer

Confidencialidad

Answer

Integridad

Answer

Disponibilidad

Question 9

¿Qué herramienta se utiliza para realizar pruebas de penetración automatizadas que identifican vulnerabilidades en aplicaciones web?

Accepted Answer

Nikto

Answer

Fortify

Answer

Wireshark

Answer

Nessus Vulnerability Manager

Question 10

¿Qué herramienta de análisis estático es conocida por identificar vulnerabilidades de seguridad en el código fuente?

Accepted Answer

SonarQube

Answer

Burp Suite (Herramienta de prueba de penetración)

Answer

Metasploit (Marco de pruebas de penetración)

Answer

Nessus (Escáner de vulnerabilidades)

Question 11

¿Qué técnica de prueba de penetración se especializa en identificar vulnerabilidades del lado del servidor, como la inyección SQL?

Accepted Answer

Inyección SQL

Answer

Ataque de fuerza bruta (Técnica de autenticación)

Answer

Script entre sitios (Vulnerabilidad del lado del cliente)

Answer

Inyección de comandos (Vulnerabilidad del lado del cliente)

Question 12

¿Qué estándar de la industria proporciona pautas integrales para el desarrollo de aplicaciones seguras?

Accepted Answer

OWASP Top 10

Answer

NIST CSF (Marco de ciberseguridad)

Answer

PCI DSS (Estándar de seguridad de datos para la industria de tarjetas de pago)

Answer

ISO 27001 (Estándar de gestión de la seguridad de la información)

Question 13

¿Qué enfoque de desarrollo ágil integra la seguridad en todo el proceso de desarrollo?

Accepted Answer

DevSecOps

Answer

Metodología en cascada (Enfoque de desarrollo tradicional)

Answer

Desarrollo de funciones (Enfoque ágil centrado en la entrega de valor)

Answer

Programación extrema (Metodología ágil centrada en la colaboración)

Question 14

Entre las vulnerabilidades de seguridad de las aplicaciones web, ¿cuál implica la ejecución de código no autorizado en el navegador del usuario?

Accepted Answer

Cross-Site Scripting (XSS)

Answer

Overfitting (Problema de aprendizaje automático)

Answer

Inyección de código (Técnica de prueba de penetración)

Answer

Desbordamiento de búfer (Vulnerabilidad de memoria)

Question 15

¿Qué técnica de gestión de vulnerabilidades implica un proceso estructurado para rastrear, priorizar y abordar las vulnerabilidades identificadas?

Accepted Answer

Gestión del ciclo de vida de las vulnerabilidades (VLM)

Answer

Escaneo de vulnerabilidades (Proceso de identificación de vulnerabilidades)

Answer

Pruebas de parcheo (Proceso de aplicación de parches de seguridad)

Question 16

¿Cuál de las siguientes es una práctica crucial para el desarrollo seguro?

Accepted Answer

Validar entradas de usuario

Answer

Almacenar datos confidenciales en texto sin cifrar (Práctica insegura)

Answer

Utilizar contraseñas débiles (Práctica insegura)

Question 17

¿Qué dispositivo de seguridad de red ayuda a prevenir el acceso no autorizado a los recursos?

Accepted Answer

Firewall

Answer

Sandbox (Entorno aislado para ejecutar código potencialmente malicioso)

Answer

IDS/IPS (Sistema de detección y prevención de intrusos)

Answer

Honeypot (Trampa para atraer y estudiar a los atacantes)

Question 18

¿Qué principio de diseño seguro enfatiza la restricción del acceso a información y recursos solo para aquellos que tienen una necesidad legítima?

Accepted Answer

Principio de privilegio mínimo

Answer

Principio de separación de funciones (Asignación de diferentes funciones a diferentes usuarios)

Answer

Principio de falla segura (Diseño de sistemas para fallar de forma segura)

Answer

Principio de defensa en profundidad (Capas múltiples de seguridad)

Question 19

¿Qué técnica criptográfica se utiliza para mantener la confidencialidad e integridad de los datos mediante su transformación en una forma ilegible?

Accepted Answer

Cifrado

Answer

Hashing (Función unidireccional que produce una salida única para una entrada dada)

Answer

Firma digital (Proceso de crear una firma electrónica para verificar la autenticidad)

Answer

Autenticación de dos factores (Método de autenticación que requiere dos formas de identificación)

Question 20

¿Qué herramienta de análisis estático se utiliza para identificar vulnerabilidades en el código fuente?

Accepted Answer

Fortify SCA

Answer

Wireshark (analizador de tráfico de red)

Answer

Metasploit (herramienta de pruebas de penetración)

Answer

Nessus (escáner de vulnerabilidades)

Question 21

El proceso de simular un ataque cibernético para identificar vulnerabilidades se denomina:

Accepted Answer

Prueba de penetración

Answer

Análisis forense (investigación de incidentes de seguridad)

Answer

Auditoría de seguridad (evaluación independiente de las prácticas de seguridad)

Answer

Gestión de vulnerabilidades (proceso de identificación y mitigación de vulnerabilidades)

Question 22

¿Cuál es el propósito principal de una lista de control de acceso (ACL)?

Accepted Answer

Controlar el acceso a recursos específicos del sistema

Answer

Analizar el tráfico de red (tarea de herramientas como Wireshark)

Answer

Gestionar vulnerabilidades (proceso de identificación y mitigación de vulnerabilidades)

Answer

Detectar y prevenir intrusiones (tarea de sistemas de detección de intrusiones)

Question 23

¿Qué estándar de seguridad de la información define los requisitos para un sistema de gestión de seguridad de la información?

Accepted Answer

ISO 27001

Answer

PCI DSS (estándar específico de la industria de tarjetas de pago)

Answer

SOC 2 (estándar de informes sobre controles de seguridad)

Answer

GDPR (reglamento general de protección de datos)

Question 24

¿Cuál de las siguientes técnicas de desarrollo seguro ayuda a prevenir las inyecciones SQL?

Accepted Answer

Validar y sanitizar las entradas de los usuarios

Answer

Cifrar datos confidenciales (medida de seguridad para proteger la confidencialidad)

Answer

Usar autenticación de doble factor (medida de seguridad para fortalecer la autenticación)

Answer

Validar certificados SSL (medida de seguridad para garantizar conexiones seguras)

Question 25

¿Qué proceso implica identificar, clasificar y priorizar las vulnerabilidades de seguridad en los sistemas?

Accepted Answer

Gestión de vulnerabilidades

Answer

Auditoría de seguridad (evaluación independiente de las prácticas de seguridad)

Answer

Cumplimiento normativo (proceso de garantizar el cumplimiento de las regulaciones y estándares de seguridad)

Answer

Análisis de riesgos (proceso de identificación y evaluación de riesgos de seguridad)

Question 26

¿Qué herramienta se utiliza comúnmente para realizar pruebas de penetración automatizadas?

Accepted Answer

Nikto

Answer

Wireshark (analizador de tráfico de red)

Answer

Metasploit (herramienta de pruebas de penetración manual)

Answer

Burp Suite (herramienta de pruebas de penetración manual)

Question 27

El principio de "seguridad por diseño" implica:

Accepted Answer

Considerar la seguridad en todas las etapas del ciclo de vida del desarrollo de software

Answer

Depender únicamente de soluciones de seguridad externas (enfoque que puede ser insuficiente)

Answer

Aplicar parches a los sistemas después de que se descubran vulnerabilidades (enfoque reactivo)

Question 28

¿Qué modelo de amenazas clasifica las amenazas según su probabilidad e impacto potencial?

Accepted Answer

Matriz de amenazas

Answer

Análisis del escenario de amenazas (descripción detallada de un escenario de amenaza específico)

Answer

Lista de control de amenazas (lista de amenazas potenciales)

Question 29

El estándar OWASP Top 10 es una lista de:

Accepted Answer

Las vulnerabilidades de seguridad web más comunes

Answer

Mejores prácticas de desarrollo seguro (recomendaciones generales para el desarrollo seguro)

Answer

Requisitos de cumplimiento normativo (requisitos específicos de la industria o normativos)

Answer

Herramientas de hacking ético (herramientas utilizadas para pruebas de penetración autorizadas)

Question 30

¿Cuál de las siguientes **NO** es una herramienta de análisis estático utilizada para identificar vulnerabilidades de seguridad?

Accepted Answer

Burp Suite

Answer

Fortify

Answer

SonarQube

Question 31

¿Qué tipo de prueba de penetración implica simular un ataque desde una perspectiva **externa**?

Accepted Answer

Caja negra

Answer

Prueba híbrida

Answer

Caja blanca

Question 32

¿Cuál de las siguientes **NO** es una técnica de gestión de vulnerabilidades?

Accepted Answer

Explotación de vulnerabilidades

Answer

Parcheo

Answer

Configuración segura

Answer

Monitorización

Question 33

¿Qué principio de desarrollo seguro se centra en minimizar la superficie de ataque expuesta al reducir los privilegios innecesarios?

Accepted Answer

Principio de menor privilegio

Answer

Principio de no ejecución

Answer

Principio del mínimo asombro

Answer

Principio de defensa en profundidad

Question 34

¿Cuál de las siguientes técnicas de codificación segura ayuda a prevenir las inyecciones de SQL al **reemplazar** caracteres especiales?

Accepted Answer

Escape de caracteres especiales

Answer

Encriptación

Answer

Control de flujo

Answer

Validación de entrada

Question 35

¿Qué tipo de vulnerabilidad permite a un atacante ejecutar **comandos** arbitrarios en un sistema?

Accepted Answer

Inyección de comandos

Answer

Inyección SQL

Answer

Falsificación de peticiones en sitios cruzados (CSRF)

Answer

Cross-site scripting (XSS)

Question 36

¿Qué estándar internacional define los requisitos de seguridad para los sistemas de gestión de la información?

Accepted Answer

ISO 27001

Answer

OWASP Top 10

Answer

NIST SP 800-53

Answer

PCI DSS

Question 37

¿Qué principio de desarrollo seguro establece que el software debe ser capaz de **resistir o recuperarse** de ataques?

Accepted Answer

Principio de resiliencia

Answer

Principio de seguridad por diseño

Answer

Principio del mínimo asombro

Answer

Principio de defensa en profundidad

Question 38

¿Qué herramienta es utilizada para realizar análisis estático de código fuente?

Accepted Answer

SonarQube

Answer

Burp Suite

Answer

Nessus

Answer

Wireshark

Question 39

En el contexto del desarrollo seguro, ¿cuál es el propósito de las pruebas de penetración?

Accepted Answer

Identificar vulnerabilidades explotables

Answer

Detectar errores de sintaxis

Answer

Medir el rendimiento de la aplicación

Answer

Proteger contra ataques de denegación de servicio

Question 40

¿Qué técnica del desarrollo seguro implica la administración centralizada de vulnerabilidades en un repositorio?

Accepted Answer

Gestión de vulnerabilidades

Answer

Análisis estático

Answer

Pruebas unitarias

Answer

Diseño seguro

Question 41

En el desarrollo seguro, ¿cuál de las siguientes prácticas se considera una mala práctica?

Accepted Answer

Almacenar contraseñas en texto plano

Answer

Utilizar un firewall

Answer

Validar las entradas del usuario

Answer

Cifrar datos sensibles

Question 42

¿Qué herramienta se utiliza para detectar vulnerabilidades de inyección SQL?

Accepted Answer

OWASP ZAP

Answer

Nmap

Answer

Metasploit

Answer

Nessus

Question 43

En el ciclo de vida del desarrollo seguro, ¿en qué fase deben implementarse las técnicas de desarrollo seguro?

Accepted Answer

Temprano y con frecuencia

Answer

Después de la implementación

Answer

Sólo durante las pruebas

Answer

Sólo cuando se descubren vulnerabilidades

Question 44

¿Cuál de los siguientes es un beneficio del desarrollo seguro?

Accepted Answer

Reducción de costos a largo plazo

Answer

Mayor velocidad de desarrollo

Answer

Interfaz de usuario más atractiva

Answer

Aplicaciones que funcionan más rápido

Question 45

¿En qué se diferencia el análisis estático de las pruebas unitarias?

Accepted Answer

El análisis estático analiza el código fuente, mientras que las pruebas unitarias ejecutan el código.

Answer

El análisis estático encuentra más vulnerabilidades que las pruebas unitarias

Answer

El análisis estático es más costoso que las pruebas unitarias

Question 46

El OWASP Top 10 es:

Accepted Answer

Una lista de las vulnerabilidades de seguridad web más comunes

Answer

Un estándar para el desarrollo seguro de software

Answer

Un conjunto de herramientas de seguridad informática

Question 47

Selecciona la técnica que se utiliza para identificar vulnerabilidades en el código fuente mediante el análisis automático.

Accepted Answer

Análisis estático

Answer

Gestión de vulnerabilidades

Answer

Auditoría de seguridad

Answer

Pruebas de penetración

Question 48

¿Cuál de las siguientes herramientas es específica para realizar pruebas de penetración?

Accepted Answer

Burp Suite

Answer

SonarQube

Answer

Nessus

Question 49

El proceso de identificar, evaluar y mitigar las vulnerabilidades en el software se conoce como:

Accepted Answer

Gestión de vulnerabilidades

Answer

Auditoría de seguridad

Answer

Pruebas de seguridad

Answer

Análisis de riesgo

Question 50

¿Cuál de las siguientes opciones NO se considera una buena práctica de seguridad en el desarrollo de aplicaciones web?

Accepted Answer

Almacenar contraseñas en texto plano

Answer

Validar la entrada del usuario

Answer

Implementar autenticación y autorización

Answer

Utilizar HTTPS para conexiones seguras

Question 51

La técnica de ofuscación pretende:

Accepted Answer

Hacer que el código sea más difícil de entender

Answer

Proteger el código de la piratería

Answer

Detectar vulnerabilidades en el código

Answer

Mejorar el rendimiento del código

Question 52

La validación de entrada consiste en:

Accepted Answer

Verificar que la entrada del usuario cumple con criterios predefinidos

Answer

Almacenar la entrada del usuario de forma segura

Answer

Cifrar la entrada del usuario

Question 53

El cifrado de datos es una medida eficaz para:

Accepted Answer

Proteger información sensible del acceso no autorizado

Answer

Validar la entrada del usuario

Answer

Detectar vulnerabilidades en el código

Answer

Mejorar el rendimiento de las bases de datos