HE - Preguntas del temario

¿Cuáles de las capas del modelo vista controlador interactúa con el usuario?. Modelo. Vista. Controlador.

Los códigos de error tipo 4.xx (por ejemplo 400, 404, 403) indican un error producido por el servidor. Verdadero. Falso.

Las cabeceras de respuesta "set-cookie" indican al navegador que almacene una cookie y la envíe en cada iteración con el aplicativo. Verdadero. Falso.

El método de autentición más comúnes el método de autenticación básica HTTP. Verdadero. Falso.

El tipo de autenticación multifactor previene de una suplantación en caso de un eventual robo de credenciales. Verdadero. Falso.

Cuando estamos realizando una auditoría de aplicativo web normalmente se realizan escaneos de vulnerabilidades en otros servicios como SSH, FTP, etc. Verdadero. Falso.

¿Cuál es el motivo por el que se utilizan proxies de interceptación web?. Permite manipular la petición HTTP una vez sale del navegador. Permite manipular la respuesta HTTP una vez sale del navegador. Permite manipular la petición HTTP antes de su salida del servidor.

¿Qué herramienta del servidor BurpSuite utilizamos cuando queremos automatizar la autenticación de tipo HTTP Basic?. Gestor de sesiones. Repeater. Intruder. Autenticación en funcionalidad "opciones de usuario".

La fundación OWASP ayuda a mejorar el nivel de seguridad de aplicativos gracias a sus guías técnicas. Verdadero. Falso.

Si estoy intentando evadir un login de un aplicativo web mediante técnicas de inyección de código SQL, qué tipo de pruebas estoy realizando. Pruebas de configuración y despliegue. Pruebas de gestión de identidad. Pruebas de autenticación. Purebas de autorización.

¿Cuál de las siguientes actividades es considerada una vulnerabilidad de cliente?. Cross Site Scripting Reflejado. Inyección SQL. Ejecución remota de código. Vulnerabilidades IDOR.