Técnicas de Desarrollo Seguro: Aprende a Proteger tus Aplicaciones

Question 1

Una aplicación web almacena contraseñas en texto plano. ¿Qué técnica de desarrollo seguro se podría aplicar para mejorar la seguridad de la aplicación?

Accepted Answer

Hashing

Answer

Validación de datos

Answer

Protección contra inyección

Answer

Gestión de errores

Question 2

Selecciona la opción que NO constituye una ventaja de la validación de datos:

Accepted Answer

Mejora el rendimiento de la aplicación

Answer

Simplifica el uso de las aplicaciones

Answer

Reduce la probabilidad de vulnerabilidades

Answer

Impide la introducción de datos erróneos o malintencionados

Question 3

Un atacante está intentando acceder a una aplicación web mediante un ataque de inyección. ¿Qué técnica de desarrollo seguro se podría utilizar para proteger la aplicación contra este ataque?

Accepted Answer

Validación de consultas

Answer

Cifrado de datos

Answer

Gestión de excepciones

Question 4

Selecciona la afirmación correcta sobre el control de errores:

Accepted Answer

El control de errores es esencial para mantener la estabilidad de la aplicación y brindar información útil a los usuarios.

Answer

El control de errores solo es necesario para aplicaciones complejas.

Question 5

¿Qué técnica de validación de datos puede evitar la introducción de caracteres no numéricos en un campo de formulario?

Accepted Answer

Expresión regular

Answer

Comprobación de rango

Answer

Longitud máxima

Answer

Conversión a entero

Question 6

Al gestionar errores en una aplicación web, ¿cuál de las siguientes estrategias garantiza que los errores se comuniquen al usuario de forma clara y concisa?

Accepted Answer

Registrar los errores y notificar al usuario

Answer

Mostrar mensajes de error crípticos

Answer

Redireccionar al usuario a una página genérica de errores

Answer

Ignorar los errores y continuar la ejecución

Question 7

¿Qué ataque de inyección implica la inserción de código SQL malicioso en un campo de entrada?

Accepted Answer

Inyección SQL

Answer

Inyección de código

Answer

Inyección de comandos

Answer

Inyección de scripts

Question 8

¿Qué técnica de desarrollo seguro restringe el acceso a los recursos del sistema solo a los usuarios y procesos que los necesitan?

Accepted Answer

Principio de mínimo privilegio

Answer

Separación de privilegios

Answer

Autenticación multifactor

Answer

Control de acceso basado en roles

Question 9

En el desarrollo de aplicaciones web, ¿qué práctica de codificación segura ayuda a evitar que un atacante vea el código fuente de la página?

Accepted Answer

Oscurecimiento de código

Answer

Encriptación

Answer

Validación de entrada

Answer

Gestión de sesión

Question 10

En pruebas de seguridad, ¿qué tipo de prueba simula a un atacante para intentar violar la seguridad de una aplicación?

Accepted Answer

Penetración testing

Answer

Prueba unitaria

Answer

Prueba de caja blanca

Answer

Prueba de caja negra

Question 11

¿Qué factores deben considerarse al elegir un algoritmo criptográfico para el desarrollo seguro?

Accepted Answer

Seguridad, eficiencia y compatibilidad

Answer

Solo seguridad

Answer

Solo eficiencia

Answer

Solo compatibilidad

Question 12

Un desarrollador está creando una aplicación web que permite a los usuarios iniciar sesión con sus nombres de usuario y contraseñas. ¿Qué técnica de desarrollo seguro debe usar para proteger la aplicación contra ataques de inyección SQL?

Accepted Answer

Validar y escapar los datos de entrada del usuario antes de ejecutarlos en una consulta SQL.

Answer

Utilizar una contraseña predeterminada para todos los usuarios.

Answer

Almacenar las contraseñas de los usuarios en texto plano en la base de datos.

Question 13

Un desarrollador está creando una aplicación web que procesa pagos con tarjeta de crédito. ¿Qué técnica de desarrollo seguro debe utilizar para proteger la información confidencial del usuario?

Accepted Answer

Utilizar HTTPS para encriptar la comunicación entre el navegador del usuario y el servidor.

Answer

Almacenar los datos de la tarjeta de crédito en texto plano en la base de datos.

Answer

Enviar los datos de la tarjeta de crédito por correo electrónico sin encriptar.

Question 14

Un desarrollador está trabajando en un sistema de gestión de contenido (CMS) que permite a los usuarios subir archivos. ¿Qué técnica de desarrollo seguro debe usar para evitar que los usuarios suban archivos maliciosos?

Accepted Answer

Validar y filtrar los archivos subidos para asegurarse de que no contengan código malicioso.

Answer

Almacenar los archivos subidos en el servidor sin ninguna protección.

Answer

Permitir que los usuarios suban cualquier tipo de archivo sin restricciones.

Question 15

Un desarrollador está creando una aplicación web que utiliza una base de datos. ¿Qué técnica de desarrollo seguro debe utilizar para proteger la base de datos contra ataques de denegación de servicio?

Accepted Answer

Implementar mecanismos de limitación de velocidad para evitar que los usuarios realicen demasiadas solicitudes en un corto período de tiempo.

Answer

Permitir que todos los usuarios accedan a la base de datos sin restricciones.

Question 16

Un desarrollador está trabajando en una aplicación web que utiliza sesiones de usuario. ¿Qué técnica de desarrollo seguro debe usar para proteger las sesiones de los usuarios contra ataques de secuestro de sesión?

Accepted Answer

Utilizar un identificador de sesión único y seguro que se genere aleatoriamente.

Answer

Almacenar los identificadores de sesión en texto plano en las cookies del navegador.

Answer

Utilizar un identificador de sesión predecible que se base en la dirección IP del usuario.

Question 17

¿Qué es la inyección de código?

Accepted Answer

Una técnica mediante la cual los atacantes inyectan código malicioso en un sistema para obtener acceso no autorizado.

Answer

Un error de programación que causa un fallo en el sistema.

Question 18

¿Cuál de las siguientes opciones NO es una buena práctica de desarrollo seguro?

Accepted Answer

Utilizar la misma contraseña para todas las cuentas.

Answer

Validar y filtrar los datos de entrada del usuario.

Answer

Utilizar HTTPS para encriptar la comunicación.

Question 19

¿Qué es un ataque de XSS (Cross-Site Scripting)?

Accepted Answer

Un ataque que inyecta código JavaScript malicioso en un sitio web para robar información o manipular el comportamiento del usuario.

Answer

Un ataque que intenta sobrecargar un servidor con solicitudes.

Question 20

Un desarrollador está trabajando en una aplicación web que utiliza un formulario de contacto. ¿Qué técnica de desarrollo seguro debe utilizar para proteger el formulario de contacto contra ataques de spam?

Accepted Answer

Implementar un CAPTCHA para verificar que los usuarios son humanos.

Answer

Almacenar la dirección de correo electrónico del usuario en texto plano en la base de datos.

Answer

Permitir que cualquier usuario envíe mensajes a través del formulario.

Question 21

¿Qué es un ataque de CSRF (Cross-Site Request Forgery)?

Accepted Answer

Un ataque que obliga a un usuario autenticado a realizar una acción no autorizada en un sitio web.

Answer

Un ataque que intenta acceder a la base de datos de un sitio web.

Answer

Un ataque que intenta sobrecargar un servidor con solicitudes.