Amenazas y vulnerabilidades en aplicaciones web: cuestionarios interactivos

Question 1

¿Cuál es la técnica que permite inyectar código malicioso en una aplicación web, lo que puede llevar a la ejecución de comandos arbitrarios en el servidor?

Accepted Answer

Inyección de código

Answer

Ataque de fuerza bruta

Answer

Denegación de servicio

Question 2

¿Qué tipo de vulnerabilidad se produce cuando un atacante puede ejecutar comandos arbitrarios en el servidor web aprovechando una entrada no validada correctamente?

Accepted Answer

Vulnerabilidad de inyección de comandos

Answer

Vulnerabilidad de autenticación

Answer

Vulnerabilidad de autorización

Question 3

¿Qué técnica se emplea para identificar y explotar vulnerabilidades en aplicaciones web mediante pruebas simuladas de ataques?

Accepted Answer

Test de penetración

Answer

Monitorización de seguridad

Answer

Gestión de parches

Answer

Análisis de código estático

Question 4

¿Cuál de los siguientes principios de seguridad se enfoca en restringir el acceso a los recursos solo a los usuarios que han sido autorizados explícitamente?

Accepted Answer

Autorización

Answer

Disponibilidad

Answer

Integridad

Answer

Confidencialidad

Question 5

¿Qué tipo de vulnerabilidad permite a un atacante obtener acceso a información confidencial que no debería estar disponible para ellos?

Accepted Answer

Vulnerabilidad de divulgación de información

Answer

Vulnerabilidad de denegación de servicio

Answer

Vulnerabilidad de falsificación de solicitudes del lado del servidor

Answer

Vulnerabilidad de elevación de privilegios

Question 6

¿Cuál de los siguientes componentes es esencial en un sistema de prevención de intrusiones (IPS) para detectar y responder a amenazas en tiempo real?

Accepted Answer

Sistema de detección de intrusiones (IDS)

Answer

Cortafuegos

Answer

Antivirus

Answer

Sistema de gestión de eventos e información de seguridad (SIEM)

Question 7

¿Qué tipo de herramientas se utilizan para proteger las aplicaciones web contra ataques de vulnerabilidad de día cero, que aprovechan vulnerabilidades desconocidas?

Accepted Answer

Herramientas de mitigación

Answer

Cortafuegos

Answer

Pruebas de penetración

Answer

Parches

Question 8

¿Cuál de las siguientes opciones NO es una vulnerabilidad común en aplicaciones web?

Accepted Answer

Uso de contraseñas fuertes

Answer

Ataques de Cross-Site Scripting (XSS)

Answer

Inyección SQL

Answer

Falta de validación de entrada

Question 9

Un atacante inyecta código malicioso en un formulario web para robar información confidencial del usuario. ¿Qué tipo de ataque se está realizando?

Accepted Answer

Inyección de código

Answer

Ataque de fuerza bruta

Answer

Ataque de phishing

Answer

Ataque de denegación de servicio (DoS)

Question 10

¿Qué técnica de seguridad ayuda a prevenir la inyección SQL?

Accepted Answer

Validación de entrada

Answer

Encriptación

Answer

Firewall

Question 11

Un usuario hace clic en un enlace malicioso que lo redirige a un sitio web falso para robar sus credenciales. ¿Qué tipo de ataque está sufriendo?

Accepted Answer

Phishing

Answer

Inyección SQL

Answer

Cross-Site Scripting (XSS)

Answer

Ataque de denegación de servicio (DoS)

Question 12

Un atacante explota una vulnerabilidad en un sitio web para inyectar código JavaScript malicioso que roba la información del usuario. ¿Qué tipo de ataque se está realizando?

Accepted Answer

Cross-Site Scripting (XSS)

Answer

Ataque de denegación de servicio (DoS)

Answer

Inyección SQL

Answer

Ataque de fuerza bruta

Question 13

¿Cuál de las siguientes técnicas ayuda a mitigar los riesgos de Cross-Site Scripting (XSS)?

Accepted Answer

Codificación de salida

Answer

Validación de entrada

Answer

Cifrado de datos

Answer

Firewall

Question 14

Un atacante intenta acceder a una cuenta de usuario utilizando diferentes combinaciones de contraseña. ¿Qué tipo de ataque se está realizando?

Accepted Answer

Ataque de fuerza bruta

Answer

Ataque de denegación de servicio (DoS)

Answer

Phishing

Answer

Cross-Site Scripting (XSS)

Question 15

¿Qué tipo de vulnerabilidad permite a un atacante acceder a información sensible de un sitio web sin autorización?

Accepted Answer

Vulnerabilidad de autenticación

Answer

Inyección SQL

Answer

Cross-Site Scripting (XSS)

Answer

Ataque de denegación de servicio (DoS)

Question 16

Un atacante envía un gran número de solicitudes a un servidor para sobrecargarlo y hacerlo inaccesible. ¿Qué tipo de ataque se está realizando?

Accepted Answer

Ataque de denegación de servicio (DoS)

Answer

Phishing

Answer

Cross-Site Scripting (XSS)

Answer

Ataque de fuerza bruta

Question 17

¿Cuál de las siguientes opciones NO es un factor que puede aumentar la vulnerabilidad de una aplicación?

Accepted Answer

Uso de un sistema de gestión de contenidos (CMS) actualizado

Answer

Falta de pruebas de seguridad

Answer

Código fuente inseguro

Question 18

¿Cuál de las siguientes opciones NO es una medida efectiva para prevenir la inyección de código SQL?

Accepted Answer

Utilizar contraseñas seguras para las cuentas de base de datos.

Answer

Validar y escapar las entradas del usuario.

Answer

Utilizar consultas preparadas o procedimientos almacenados.

Question 19

¿Cuál de las siguientes opciones describe mejor un ataque de Cross-Site Scripting (XSS)?

Accepted Answer

Inyectar código malicioso en un sitio web legítimo para que se ejecute en el navegador del usuario.

Answer

Adivinar la contraseña de un usuario mediante el envío de múltiples solicitudes.

Answer

Sobrecargar un servidor web con tráfico para que deje de responder.

Question 20

¿Cuál de las siguientes vulnerabilidades puede permitir a un atacante eludir la autenticación en una aplicación web?

Accepted Answer

Inyección de SQL

Answer

Clickjacking

Answer

Cross-Site Request Forgery (CSRF)

Answer

Denegación de servicio (DoS)

Question 21

¿Cuál es la mejor manera de protegerse contra los ataques de Cross-Site Request Forgery (CSRF)?

Accepted Answer

Implementar tokens anti-CSRF.

Answer

Cifrar la información sensible en tránsito.

Answer

Utilizar un firewall de aplicaciones web (WAF).

Answer

Validar las entradas del usuario.

Question 22

¿Qué tipo de ataque busca explotar la confianza que un usuario tiene en un sitio web legítimo?

Accepted Answer

Ingeniería social

Answer

Man-in-the-middle

Answer

Denegación de servicio distribuida (DDoS)

Answer

Ataque de fuerza bruta

Question 23

¿Cuál de las siguientes opciones NO es una buena práctica para gestionar contraseñas?

Accepted Answer

Almacenar contraseñas en texto plano.

Answer

Utilizar contraseñas largas y complejas.

Answer

No reutilizar contraseñas en diferentes cuentas.

Answer

Implementar la autenticación multifactor.

Question 24

¿Qué tipo de ataque implica la interceptación y modificación del tráfico entre un usuario y un servidor?

Accepted Answer

Man-in-the-middle

Answer

Ataque de fuerza bruta

Answer

Denegación de servicio (DoS)

Question 25

¿Cuál es la función principal de un firewall de aplicaciones web (WAF)?

Accepted Answer

Filtrar el tráfico malicioso dirigido a una aplicación web.

Answer

Cifrar la información sensible en tránsito.

Answer

Detectar y eliminar virus y malware.

Question 26

¿Cuál de las siguientes opciones describe mejor el concepto de "escalada de privilegios"?

Accepted Answer

Obtener acceso no autorizado a recursos del sistema explotando una vulnerabilidad.

Answer

Sobrecargar un servidor web con tráfico para que deje de responder.

Answer

Adivinar la contraseña de un usuario mediante el envío de múltiples solicitudes.

Question 27

¿Qué es una vulnerabilidad de día cero?

Accepted Answer

Una vulnerabilidad de seguridad desconocida para los desarrolladores del software.

Answer

Una vulnerabilidad que ha sido explotada públicamente.

Answer

Una vulnerabilidad que ha sido parcheada por los desarrolladores del software.

Question 28

¿Cuál de las siguientes NO es una medida efectiva para prevenir la inyección SQL?

Accepted Answer

Utilizar un firewall de aplicaciones web (WAF).

Answer

Utilizar consultas preparadas o procedimientos almacenados.

Answer

Limitar los privilegios de la base de datos.

Answer

Validar y sanitizar las entradas del usuario.

Question 29

¿Qué tipo de ataque busca explotar la confianza que un sitio web tiene en su usuario?

Accepted Answer

Ataque de Cross-Site Request Forgery (CSRF)

Answer

Ataque de Cross-Site Scripting (XSS)

Answer

Ataque de denegación de servicio (DoS)

Question 30

Un usuario recibe un correo electrónico que parece provenir de su banco, pidiéndole que actualice su información personal. Al hacer clic en el enlace, es redirigido a un sitio web falso. ¿Qué tipo de ataque es este?

Accepted Answer

Phishing

Answer

Man-in-the-middle (MitM)

Answer

Denegación de servicio (DoS)

Answer

Sniffing

Question 31

¿Cuál de las siguientes es una práctica recomendada para la gestión de contraseñas?

Accepted Answer

Utilizar un gestor de contraseñas para generar y almacenar contraseñas únicas y complejas.

Answer

Utilizar la misma contraseña para todas las cuentas.

Answer

Escribir las contraseñas en un papel y guardarlas en un lugar seguro.

Question 32

¿Cuál de las siguientes vulnerabilidades puede ser explotada por un ataque de inyección de código?

Accepted Answer

Falta de validación y sanitización de las entradas del usuario.

Answer

Uso de contraseñas débiles.

Answer

Falta de actualizaciones de seguridad.

Question 33

¿Qué tipo de ataque busca desbordar la memoria de una aplicación para ejecutar código malicioso?

Accepted Answer

Desbordamiento de búfer (Buffer Overflow)

Answer

Cross-Site Scripting (XSS)

Answer

Inyección SQL

Answer

Ataque de denegación de servicio (DoS)

Question 34

¿Cuál de las siguientes NO es una buena práctica para la autenticación de usuarios?

Accepted Answer

Almacenar contraseñas en texto plano en la base de datos.

Answer

Implementar la autenticación de dos factores (2FA).

Answer

Utilizar contraseñas fuertes y únicas.

Question 35

¿Qué tipo de ataque busca interceptar y modificar la comunicación entre dos partes?

Accepted Answer

Ataque Man-in-the-Middle (MitM)

Answer

Ataque de fuerza bruta

Answer

Phishing

Answer

Ataque de denegación de servicio (DoS)

Question 36

¿Cuál de las siguientes es una medida efectiva para mitigar los ataques de Cross-Site Scripting (XSS)?

Accepted Answer

Implementar una política de seguridad de contenido (CSP).

Answer

Deshabilitar JavaScript en el navegador.

Answer

Utilizar un firewall de aplicaciones web (WAF).

Question 37

¿Qué es una vulnerabilidad de día cero (Zero-Day)?

Accepted Answer

Una vulnerabilidad de seguridad desconocida para los desarrolladores del software.

Answer

Una vulnerabilidad que solo puede ser explotada por atacantes con acceso físico al sistema.

Answer

Una vulnerabilidad que ha sido parcheada por los desarrolladores.