Vulnerabilidades y Explotación de Aplicaciones: Cuestionarios interactivos

Question 1

¿Qué medida específica se utiliza para mitigar las vulnerabilidades de inyección SQL?

Accepted Answer

Validación de entrada

Answer

Cifrado de datos

Answer

Uso de cortafuegos

Answer

Pruebas de penetración

Question 2

¿Cuál de las siguientes es una vulnerabilidad común que afecta a las aplicaciones web?

Accepted Answer

Inyección SQL

Answer

Desbordamiento de búfer en el lado del cliente

Answer

Ejecución de código remoto en el lado del servidor

Answer

Ataque de denegación de servicio mediante inundación SYN

Question 3

¿Qué técnica se utiliza para explotar las vulnerabilidades de inyección SQL?

Accepted Answer

Introducir comandos SQL maliciosos en los campos de entrada de un sitio web

Answer

Modificar directamente la base de datos de la aplicación

Answer

Utilizar herramientas automatizadas de penetración para identificar y explotar vulnerabilidades

Answer

Realizar ataques de fuerza bruta contra las contraseñas de los usuarios

Question 4

¿Qué tipo de ataque se caracteriza por inundar un sistema con un gran volumen de tráfico, haciéndolo inaccesible?

Accepted Answer

Ataque de denegación de servicio

Answer

Ataque mediante fuerza bruta

Answer

Ataque mediante phishing

Answer

Ataque mediante malware

Question 5

¿Qué tipo de prueba automatizada se utiliza para identificar vulnerabilidades en las aplicaciones?

Accepted Answer

Pruebas de penetración

Answer

Pruebas unitarias

Answer

Pruebas de integración

Answer

Pruebas de rendimiento

Question 6

¿Cuál es el propósito de un analizador de código estático?

Accepted Answer

Identificar posibles vulnerabilidades de seguridad en el código fuente

Answer

Detectar errores de sintaxis en el código fuente

Answer

Generar documentación detallada del código fuente

Answer

Optimizar el rendimiento del código fuente

Question 7

¿Qué tipo de vulnerabilidad permite a un atacante inyectar código malicioso en una aplicación?

Accepted Answer

Inyección de código

Answer

Falsificación de solicitudes entre sitios (CSRF)

Answer

Cross-Site Scripting (XSS)

Answer

Falta de autenticación

Question 8

¿Qué organización proporciona recursos y orientación sobre seguridad de aplicaciones web?

Accepted Answer

Open Web Application Security Project (OWASP)

Answer

Online Web Application Security Platform

Answer

Open World Application Security Protocol

Answer

Open Web Applications Security Protocol

Question 9

¿Qué tipo de vulnerabilidad permite a un atacante ejecutar comandos arbitrarios en un sistema?

Accepted Answer

Inyección de comandos

Answer

Cross-Site Scripting (XSS)

Answer

Inyección de SQL

Answer

Falta de autenticación

Question 10

¿Qué herramienta se utiliza principalmente para identificar vulnerabilidades de seguridad en aplicaciones?

Accepted Answer

Escáner de vulnerabilidades

Answer

Firewall

Answer

Sistema de detección de intrusiones (IDS)

Answer

Antivirus

Question 11

¿Qué término se refiere a un ataque cibernético complejo y dirigido?

Accepted Answer

Amenaza persistente avanzada (APT)

Answer

Un tipo específico de malware

Answer

Una vulnerabilidad de seguridad sin parches

Answer

Un método de encriptación fuerte

Question 12

¿Qué tipo de ataque permite a un atacante obtener acceso no autorizado a áreas restringidas de una aplicación?

Accepted Answer

Ataque de inyección de cookies

Answer

Ataque de fuerza bruta

Answer

Ataque de phishing

Answer

Ataque de denegación de servicio (DoS)

Question 13

¿Cuáles son los tres principios fundamentales de la seguridad informática?

Accepted Answer

Confidencialidad, Integridad, Disponibilidad

Answer

Privacidad, Autenticidad, Confianza

Answer

Protección, Detección, Respuesta

Answer

Prevención, Mitigación, Recuperación

Question 14

Las amenazas a la seguridad de las aplicaciones están en constante evolución. ¿Cómo han influido estos cambios en las estrategias de mitigación de la seguridad de las aplicaciones?

Accepted Answer

Los avances en automatización e inteligencia artificial han mejorado la efectividad de las estrategias de mitigación.

Answer

Las amenazas en evolución no han afectado las estrategias de mitigación.

Answer

Las nuevas amenazas han llevado a estrategias de mitigación más estrictas pero menos efectivas.

Question 15

De las siguientes medidas de mitigación, ¿cuál es eficaz para prevenir inyecciones SQL?

Accepted Answer

Validación de entrada

Answer

Filtros de firewall

Answer

Cifrado

Answer

Antivirus

Question 16

¿Qué tipo de vulnerabilidad puede permitir que un atacante se haga pasar por otro usuario dentro de una aplicación?

Accepted Answer

Fallo de autenticación

Answer

Desbordamiento de búfer

Answer

Inyección de código

Answer

Fuga de información

Question 17

¿Cuál de las siguientes afirmaciones sobre firewalls es válida?

Accepted Answer

Impiden el acceso no autorizado a una red.

Answer

Detectan y eliminan virus.

Answer

Codifican los datos transmitidos.

Answer

Protegen contra ataques de denegación de servicio.

Question 18

¿Qué herramienta se utiliza habitualmente para identificar vulnerabilidades en el código de una aplicación?

Accepted Answer

Escáner de vulnerabilidades

Answer

Detector de malware

Answer

Monitor de eventos

Answer

Firewall

Question 19

¿Cuál de las siguientes prácticas NO contribuye a mejorar la seguridad de las aplicaciones?

Accepted Answer

Almacenar las contraseñas sin cifrar

Answer

Realizar pruebas de penetración periódicas

Answer

Aplicar actualizaciones de seguridad con prontitud

Answer

Proporcionar formación en concienciación sobre seguridad a los usuarios

Question 20

¿Qué tipo de ataque se caracteriza por enviar numerosas solicitudes a un servidor para sobrecargarlo y hacerlo inaccesible?

Accepted Answer

Denegación de servicio (DoS)

Answer

Ataque de intermediario

Answer

Phishing

Answer

Malware

Question 21

¿Qué información se puede obtener mediante técnicas de reconocimiento de aplicaciones?

Accepted Answer

Versión y configuración de la aplicación

Answer

Historial de transacciones financieras

Answer

Claves de encriptación del sistema

Answer

Dirección de correo electrónico personal del usuario

Question 22

¿Cómo influye el tipo de aplicación (web, móvil, de escritorio) en la idoneidad de las técnicas de explotación?

Accepted Answer

El tipo de aplicación afecta en gran medida la elección de técnicas de explotación.

Answer

El tipo de aplicación no influye en la elección de técnicas de explotación.

Answer

Solo las aplicaciones móviles tienen consideraciones específicas que afectan las técnicas de explotación.

Answer

Solo las aplicaciones de escritorio son vulnerables a las técnicas de explotación debido a su mayor superficie de ataque.

Question 23

¿Cuál es la mejor medida para evitar ataques de inyección SQL en aplicaciones web?

Accepted Answer

Validar las entradas de los usuarios

Answer

Cifrar los datos transmitidos

Answer

Controlar el acceso basado en roles

Question 24

Señala el tipo de vulnerabilidad que concede a un atacante capacidades para ejecutar código arbitrario en una aplicación:

Accepted Answer

Vulnerabilidad de ejecución remota de código

Answer

Vulnerabilidad de inyección de comandos

Answer

Vulnerabilidad de desbordamiento de búfer

Answer

Vulnerabilidad de secuencia de comandos entre sitios

Question 25

Selecciona la técnica empleada para explotar vulnerabilidades de desbordamiento de búfer:

Accepted Answer

Desbordamiento de pila

Answer

Inyección SQL

Answer

Falsificación de solicitudes entre sitios (CSRF)

Answer

Interceptación de paquetes

Question 26

¿Cuál de las siguientes opciones es una medida de mitigación efectiva contra las vulnerabilidades de inyección de comandos?

Accepted Answer

Filtrado de entrada

Answer

Uso de listas blancas

Answer

Encriptación

Answer

Control de acceso

Question 27

Indica la vulnerabilidad que permite a un atacante acceder sin autorización a información sensible:

Accepted Answer

Vulnerabilidad de divulgación de información

Answer

Vulnerabilidad de inyección de SQL

Answer

Vulnerabilidad de ejecución remota de código

Answer

Vulnerabilidad de desbordamiento de búfer

Question 28

Escoge la técnica de explotación usada para obtener acceso no permitido a un sistema aprovechando una vulnerabilidad de secuencia de comandos entre sitios:

Accepted Answer

Falsificación de solicitudes entre sitios (CSRF)

Answer

Inyección de cookies

Answer

Desbordamiento de pila

Answer

Interceptación de paquetes

Question 29

¿Cuál de las siguientes es una vulnerabilidad que puede permitir a un atacante controlar remotamente un sistema?

Accepted Answer

Vulnerabilidad de ejecución remota de código

Answer

Vulnerabilidad de desbordamiento de búfer

Answer

Vulnerabilidad de inyección de SQL

Answer

Vulnerabilidad de divulgación de información

Question 30

Identifica la medida de mitigación que consiste en restringir el acceso a ciertos recursos únicamente a usuarios autorizados:

Accepted Answer

Control de acceso

Answer

Encriptación

Answer

Filtrado de entrada

Answer

Uso de listas blancas

Question 31

Señala la técnica de explotación empleada para insertar código malicioso en una aplicación mediante una vulnerabilidad de inyección de SQL:

Accepted Answer

Inyección SQL

Answer

Inyección de cookies

Answer

Desbordamiento de pila

Answer

Interceptación de paquetes

Question 32

¿Cuál de las siguientes es una vulnerabilidad que puede permitir a un atacante interrumpir el funcionamiento normal de una aplicación?

Accepted Answer

Vulnerabilidad de denegación de servicio (DoS)

Answer

Vulnerabilidad de secuencia de comandos entre sitios (XSS)

Answer

Vulnerabilidad de ejecución remota de código (RCE)

Answer

Vulnerabilidad de inyección de SQL

Question 33

Identifica la medida de mitigación que implica cifrar datos para prevenir el acceso no autorizado:

Accepted Answer

Encriptación

Answer

Control de acceso

Answer

Filtrado de entrada

Answer

Uso de listas blancas

Question 34

¿Qué tipo de vulnerabilidad permite a un atacante inyectar código malicioso en una aplicación?

Accepted Answer

Inyección de código

Answer

Desbordamiento de búfer

Answer

Cross-site scripting

Answer

Suplantación de identidad

Question 35

¿Cuál de las siguientes técnicas se utiliza para identificar y explotar vulnerabilidades de desbordamiento de búfer?

Accepted Answer

Explotación de pila

Answer

Inyección SQL

Answer

Ataque de denegación de servicio

Answer

Falsificación de solicitudes entre sitios

Question 36

¿Qué medida de mitigación se utiliza para evitar que los atacantes obtengan privilegios elevados?

Accepted Answer

Separación de privilegios

Answer

Validación de entradas

Answer

Cifrado seguro

Answer

Control de flujo de datos

Question 37

La técnica de 'fuzzing' se emplea principalmente para:

Accepted Answer

Descubrir vulnerabilidades de aplicaciones

Answer

Probar el rendimiento de las aplicaciones

Answer

Anticipar ataques de denegación de servicio

Answer

Mejorar la seguridad de las redes

Question 38

¿Cuál de las siguientes es una tríada fundamental en la seguridad informática?

Accepted Answer

Confidencialidad, Integridad, Disponibilidad

Answer

Autenticación, Autorización, Contabilidad

Answer

Prevención, Detección, Respuesta

Answer

Cifrado, Hashing, Firma digital

Question 39

¿Qué herramienta se emplea para identificar vulnerabilidades en las aplicaciones?

Accepted Answer

Escáner de vulnerabilidades

Answer

Depurador

Answer

Monitor de rendimiento

Answer

Detector de intrusos

Question 40

¿Qué tipo de ataque de denegación de servicio implica enviar un gran número de solicitudes a un sistema para sobrecargarlo?

Accepted Answer

Inundación SYN

Answer

Ataque de Smurf

Answer

Inundación de ping

Answer

Inyección de código

Question 41

¿Qué norma internacional establece los requisitos de seguridad de la información?

Accepted Answer

ISO 27001

Answer

ISO 9001

Answer

GDPR

Answer

PCI DSS

Question 42

¿Cuál de las siguientes vulnerabilidades de aplicaciones permite a un atacante ejecutar comandos arbitrarios en el sistema afectado?

Accepted Answer

Inyección de comandos

Answer

Inyección SQL

Answer

Desbordamiento de búfer

Answer

Script entre sitios

Question 43

¿Qué técnica se utiliza habitualmente para explotar una vulnerabilidad de desbordamiento de búfer?

Accepted Answer

Escritura fuera de los límites

Answer

Suplantación de identidad

Answer

Fuerza bruta

Answer

Cross-Site Scripting

Question 44

¿Qué tipo de software se utiliza principalmente para identificar y explotar vulnerabilidades de aplicaciones?

Accepted Answer

Herramientas de prueba de penetración

Answer

Antivirus

Answer

Firewall

Answer

IDS/IPS

Question 45

¿Cuál de los siguientes es un tipo de control de acceso?

Accepted Answer

Autenticación

Answer

Registro

Answer

Cifrado

Question 46

¿Cuál es el objetivo principal de un sistema de detección de intrusiones (IDS)?

Accepted Answer

Detectar actividades sospechosas en una red

Answer

Realizar copias de seguridad de datos

Answer

Cifrar datos

Answer

Prevenir ataques

Question 47

¿Qué técnica se utiliza para explotar la vulnerabilidad de inyección SQL?

Accepted Answer

Consultas maliciosas

Answer

Fuerza bruta

Answer

Suplantación de DNS

Answer

Scripts entre sitios

Question 48

¿Cuál de las siguientes es una medida de mitigación contra las vulnerabilidades de inyección de código?

Accepted Answer

Validación de entrada

Answer

Detección de intrusos

Answer

Encriptación

Answer

Filtros de firewall

Question 49

¿Qué es el fuzzing y cómo se utiliza en la explotación de aplicaciones?

Accepted Answer

Enviar entradas aleatorias para identificar vulnerabilidades.

Answer

Realizar ataques de fuerza bruta para descubrir contraseñas.

Answer

Utilizar técnicas de ingeniería social para engañar a los usuarios.

Question 50

¿Cuál es el objetivo de la gestión de vulnerabilidades?

Accepted Answer

Identificar, priorizar y mitigar las vulnerabilidades.

Answer

Desarrollar aplicaciones seguras desde el principio.

Answer

Detectar y bloquear ataques en tiempo real.

Question 51

¿Qué es la ingeniería social y cómo se relaciona con la explotación de aplicaciones?

Accepted Answer

Técnicas de manipulación psicológica para engañar a los usuarios y acceder a información confidencial.

Answer

Utilización de herramientas técnicas para explotar vulnerabilidades en aplicaciones.

Answer

Estudio de las técnicas de hacking y explotación.

Question 52

¿Cuál de las siguientes es una buena práctica para prevenir las vulnerabilidades de aplicaciones?

Accepted Answer

Realizar pruebas de seguridad regulares.

Answer

Deshabilitar las actualizaciones de software.

Answer

Ignorar los avisos de vulnerabilidad.

Answer

Confiar en soluciones de seguridad antivirus.

Question 53

¿Qué es la seguridad de aplicaciones y por qué es importante?

Accepted Answer

El proceso de proteger las aplicaciones de vulnerabilidades y explotación.

Answer

El estudio de técnicas de hacking y explotación.

Answer

El desarrollo de aplicaciones a prueba de fallos.