Amenazas y vulnerabilidades en aplicaciones web: cuestionarios interactivos

Question 1

¿Cuál de las siguientes **NO** es una vulnerabilidad de inyección de código en aplicaciones web?

Accepted Answer

Inyección de encabezados HTTP

Answer

Inyección de comandos del sistema operativo

Answer

Inyección de SQL

Answer

Inyección de scripts

Question 2

¿Qué tipo de vulnerabilidad permite a un atacante ejecutar comandos arbitrarios en el servidor que aloja la aplicación?

Accepted Answer

Inyección de comandos

Answer

Scripts entre sitios

Answer

Inyección de SQL

Answer

Falsificación de solicitudes entre sitios

Question 3

¿Qué práctica de desarrollo seguro ayuda a prevenir las vulnerabilidades de falsificación de solicitudes entre sitios?

Accepted Answer

Uso de tokens CSRF

Answer

Validación de esquemas de URL

Answer

Limitación de la longitud de la URL

Question 4

¿Cuál de los siguientes principios de seguridad es efectivo para mitigar las vulnerabilidades de falsificación de solicitudes entre sitios (CSRF), protegiendo contra ataques que engañan a los usuarios para que realicen acciones no deseadas?

Accepted Answer

Tokens anti-CSRF

Answer

Cifrado de datos

Answer

Control de acceso basado en roles

Answer

Validación de entrada

Question 5

¿Qué estándar de la industria proporciona pautas y mejores prácticas para desarrollar aplicaciones web seguras, ayudando a mitigar las amenazas y vulnerabilidades?

Accepted Answer

OWASP Top 10

Answer

HIPAA

Answer

PCI DSS

Answer

ISO 27001

Question 6

¿Cuál de las siguientes técnicas de mitigación es eficaz para prevenir la falsificación de solicitudes entre sitios (CSRF), impidiendo que los atacantes utilicen sitios web externos para falsificar solicitudes desde el navegador de un usuario autenticado?

Accepted Answer

Políticas del mismo origen

Answer

Control de acceso basado en roles

Answer

Cifrado de datos

Question 7

¿Cuál de los siguientes es un beneficio clave de utilizar un escáner de vulnerabilidades para identificar vulnerabilidades de seguridad en aplicaciones?

Accepted Answer

Automatización y eficiencia

Answer

Tasa de falsos positivos insignificante

Answer

Detección garantizada de todas las vulnerabilidades

Answer

Precisión infalible

Question 8

¿Qué tipo de análisis de seguridad se centra en inspeccionar el código fuente de una aplicación web, identificando posibles vulnerabilidades y proporcionando información sobre cómo abordarlas?

Accepted Answer

Análisis de código estático

Answer

Análisis de vulnerabilidades

Answer

Prueba de penetración

Answer

Análisis dinámico