Análisis de Vulnerabilidades en Sistemas y Aplicaciones: Cuestionarios de Aprendizaje

Question 1

Un atacante ha descubierto una falla de inyección SQL en tu sitio web. ¿Qué tipo de vulnerabilidad es esta?

Accepted Answer

Inyección de código

Answer

Ataque de phishing

Answer

Ataque de denegación de servicio

Answer

Ataque de ransomware

Question 2

Una vulnerabilidad que permite a un atacante ejecutar código arbitrario en un sistema es:

Accepted Answer

Ejecución de código remoto

Answer

Cross-site scripting (XSS)

Answer

Ataque de denegación de servicio

Answer

Ataque de sniffing

Question 3

La herramienta de análisis de vulnerabilidades 'Burp Suite' es:

Accepted Answer

Una herramienta de escaneo de vulnerabilidades

Answer

Un sistema de detección de intrusiones (IDS)

Answer

Un software antivirus

Answer

Un sistema de prevención de intrusiones (IPS)

Question 4

Al analizar un sitio web, encuentras que el servidor web utiliza una versión antigua y vulnerable de Apache. ¿Qué tipo de análisis has realizado?

Accepted Answer

Análisis de configuración

Answer

Análisis de comportamiento

Answer

Análisis de código fuente

Answer

Análisis de vulnerabilidades de red

Question 5

Un CVE (Common Vulnerabilities and Exposures) es:

Accepted Answer

Un identificador único para una vulnerabilidad conocida

Answer

Un sistema de análisis de vulnerabilidades

Answer

Un método de análisis de vulnerabilidades

Question 6

En el análisis de vulnerabilidades, ¿qué significa el término 'explotación'?

Accepted Answer

El proceso de usar una vulnerabilidad para obtener acceso no autorizado

Answer

El proceso de reparar una vulnerabilidad

Answer

El proceso de identificar una vulnerabilidad

Question 7

Al analizar una aplicación web, encuentras un código de autenticación débil. ¿Qué tipo de vulnerabilidad es esta?

Accepted Answer

Autenticación débil

Answer

Cross-site scripting (XSS)

Answer

Ataque de denegación de servicio

Question 8

En el análisis de vulnerabilidades, ¿qué es un 'falso positivo'?

Accepted Answer

Una alerta que indica una vulnerabilidad que no existe

Answer

Un error en el proceso de análisis

Answer

Una alerta que indica una vulnerabilidad real

Question 9

Al analizar un sistema, encuentras una configuración incorrecta del firewall. ¿Qué tipo de análisis has realizado?

Accepted Answer

Análisis de configuración

Answer

Análisis de comportamiento

Answer

Análisis de vulnerabilidades de red

Answer

Análisis de código fuente

Question 10

El proceso de analizar y priorizar las vulnerabilidades para enfocar los esfuerzos de mitigación se llama:

Accepted Answer

Gestión de vulnerabilidades

Answer

Prueba de penetración

Answer

Análisis de riesgo

Answer

Evaluación de seguridad

Question 11

Según el Estándar Internacional ISO 27005, ¿qué tipo de vulnerabilidad surge de un error en el diseño o implementación de un sistema?

Accepted Answer

Vulnerabilidad inherente

Answer

Vulnerabilidad de configuración

Answer

Vulnerabilidad accidental

Answer

Vulnerabilidad social

Question 12

¿Cuál de las siguientes herramientas se utiliza para descubrir vulnerabilidades a través del escaneo de sistemas y aplicaciones?

Accepted Answer

Escáner de vulnerabilidades

Answer

Cortafuegos

Answer

Monitor de tráfico de red

Answer

Detector de intrusiones

Question 13

El proceso de determinar la criticidad de una vulnerabilidad implica considerar:

Accepted Answer

Todas las anteriores

Answer

Facilidad de explotación

Answer

Impacto potencial

Answer

Disponibilidad de parches

Question 14

¿Qué tipo de análisis de vulnerabilidades se centra en identificar y priorizar las vulnerabilidades que representan el mayor riesgo para un sistema en particular?

Accepted Answer

Análisis de impacto

Answer

Análisis de amenazas

Answer

Análisis de riesgo

Answer

Análisis de vulnerabilidades de terceros

Question 15

El Estándar Común de Puntuación de Vulnerabilidades (CVSS) asigna una puntuación a las vulnerabilidades según la siguiente fórmula:

Accepted Answer

Base + Impacto Temporal + Impacto Ambiental

Answer

Base + Impacto de la Confidencialidad + Impacto de la Integridad

Answer

Impacto Base + Temporal + Ambiental

Question 16

El proceso de pruebas de penetración implica:

Accepted Answer

Simular un ataque a un sistema para identificar vulnerabilidades

Answer

Examinar el código fuente de un sistema para buscar vulnerabilidades

Answer

Utilizar escáneres de vulnerabilidades para identificar vulnerabilidades

Question 17

¿Qué tipo de herramienta de análisis de vulnerabilidades puede identificar vulnerabilidades en el código fuente?

Accepted Answer

Analizador de código estático

Answer

Herramienta de pruebas de penetración

Answer

Escáner de vulnerabilidades

Question 18

La gestión del ciclo de vida de las vulnerabilidades implica:

Accepted Answer

Todas las anteriores

Answer

Identificar y clasificar las vulnerabilidades

Answer

Mitigar o remediar las vulnerabilidades

Question 19

¿Cuál de los siguientes es un objetivo principal del análisis de vulnerabilidades?

Accepted Answer

Reducir el riesgo de incidentes de ciberseguridad

Answer

Aumentar el cumplimiento normativo

Answer

Todas las anteriores

Answer

Mejorar la reputación de la organización

Question 20

Un análisis de vulnerabilidades en un sistema de gestión de contenidos (CMS) identifica un error de inyección SQL. ¿Qué tipo de vulnerabilidad se está evaluando?

Accepted Answer

Inyección de código

Answer

Ataque de denegación de servicio (DoS)

Answer

Acceso no autorizado

Answer

Interceptación de paquetes

Question 21

¿Cuál de las siguientes herramientas se utiliza generalmente para la exploración y el análisis de vulnerabilidades en una red?

Accepted Answer

Nmap

Answer

Metasploit

Answer

Wireshark

Answer

Burp Suite

Question 22

Un ataque de "cross-site scripting" (XSS) explota una vulnerabilidad en una aplicación web para inyectar código malicioso. ¿Qué es el objetivo principal de este tipo de ataque?

Accepted Answer

Robar información confidencial del usuario

Answer

Sobrecargar el servidor web

Answer

Cambiar la configuración del sistema

Question 23

Una empresa está implementando un nuevo sistema de autenticación de dos factores (2FA). ¿Qué tipo de vulnerabilidad se está intentando mitigar?

Accepted Answer

Credenciales débiles

Answer

Inyección de código

Answer

Acceso no autorizado

Answer

Ataque de denegación de servicio (DoS)

Question 24

Un análisis de vulnerabilidades revela una debilidad en la configuración de un servidor web, permitiendo a los usuarios acceder a archivos del sistema. ¿Cuál es la mejor práctica para corregir esta vulnerabilidad?

Accepted Answer

Implementar políticas de acceso más restrictivas.

Answer

Instalar un antivirus

Answer

Actualizar el sistema operativo

Answer

Deshabilitar el servidor web

Question 25

¿Qué protocolo de comunicación se utiliza para la exploración y el análisis de vulnerabilidades en una red?

Accepted Answer

ICMP

Answer

HTTP

Answer

UDP

Answer

TCP

Question 26

¿Cuál de las siguientes opciones NO es una característica de un escáner de vulnerabilidades?

Accepted Answer

Instalar parches de seguridad automáticamente.

Answer

Identificar vulnerabilidades conocidas

Answer

Generar informes detallados

Answer

Evaluar la gravedad de las vulnerabilidades

Question 27

Una empresa está utilizando un sistema de gestión de identidades y acceso (IAM) para controlar el acceso a sus recursos. ¿Qué tipo de vulnerabilidad podría afectar este sistema?

Accepted Answer

Acceso no autorizado

Answer

Inyección de código

Answer

Cross-site scripting (XSS)

Answer

Ataque de denegación de servicio (DoS)

Question 28

Un pentest (prueba de penetración) es una herramienta importante en el análisis de vulnerabilidades. ¿Cuál es el principal objetivo de un pentest?

Accepted Answer

Identificar las vulnerabilidades que pueden ser explotadas por atacantes

Answer

Configurar firewalls

Answer

Implementar parches de seguridad

Question 29

¿Cuál es la diferencia principal entre un análisis de vulnerabilidades y un escaneo de vulnerabilidades?

Accepted Answer

El análisis de vulnerabilidades es más profundo y evalúa el impacto de las vulnerabilidades, mientras que el escaneo solo identifica las vulnerabilidades.

Answer

El análisis de vulnerabilidades se realiza en redes, mientras que el escaneo se realiza en sistemas individuales.