Desarrollo seguro
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: Desarrollo seguro Descripción: Desarrollo seguro |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Cuál es la principal razón para validar las entradas del usuario en una aplicación web?. Para mejorar el rendimiento de la aplicación. Para prevenir ataques de inyección y errores de formato. Para facilitar la depuración del código. Para optimizar el uso de la memoria. ¿Qué es OWASP?. Un lenguaje de programación. Un sistema operativo. Una comunidad que se enfoca en la seguridad de aplicaciones web. Una base de datos. ¿Qué significa el principio de mínimo privilegio?. Dar acceso a todos los usuarios a todos los recursos. Restringir el acceso a los recursos basándose en la antigüedad del usuario. Restringir el acceso a los recursos sólo a aquellos que lo necesitan. Dar acceso a los usuarios a todos los recursos, pero monitorear su actividad. ¿Qué es un ataque XSS (Cross-Site Scripting)?. Un ataque que cifra la base de datos. Un ataque que permite la ejecución de código malicioso en el navegador de otros usuarios. Un ataque que deniega el servicio a los usuarios. Un ataque que roba las contraseñas de los usuarios. ¿Qué es un ataque de SQL Injection?. Un ataque que permite ejecutar comandos del sistema operativo. Un ataque que permite modificar la base de datos mediante la inyección de código SQL. Un ataque que intercepta la comunicación entre el cliente y el servidor. Un ataque que falsifica peticiones en nombre de un usuario. ¿Cuál es la forma más segura de almacenar contraseñas de usuarios?. Almacenarlas en texto plano. Encriptarlas sin usar un salt. Usar contraseñas hash y salt. Almacenar las contraseñas en una cookie. ¿Qué es un ataque CSRF (Cross-Site Request Forgery)?. Un ataque que inyecta código SQL malicioso. Un ataque que suplanta la identidad de un usuario. Un ataque que fuerza a un usuario a ejecutar acciones no deseadas. Un ataque que deniega el acceso al servidor. ¿Cuál es el propósito de las políticas de seguridad de contenido (CSP)?. Para proteger contra ataques DDoS. Para prevenir la ejecución de scripts no autorizados en el navegador. Para cifrar la comunicación entre el cliente y el servidor. Para gestionar las sesiones de usuario. ¿Por qué es importante aplicar actualizaciones de seguridad a las dependencias de un proyecto?. Para añadir nuevas funcionalidades al software. Para mejorar el rendimiento del software. Para corregir vulnerabilidades de seguridad. Para cambiar la interfaz de usuario del software. ¿Qué significa 'hardening' de un servidor?. Optimizar la base de datos. Configurar el servidor para minimizar las vulnerabilidades. Mejorar el rendimiento de la red. Simplificar el código de la aplicación. |