M17_TEST-UF3_ASIX-CIBER
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: M17_TEST-UF3_ASIX-CIBER Descripción: TEST PARA ESTUDIAR SEGURIDAD EN SISTEMAS REDES Y SERVICIOS UF3 |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
¿Cuál es la principal función del e-Tag de HTTP?. Mejorar la seguridad. Ninguna de las otras respuestas es correcta. Mejorar el rendimiento y la seguridad. Mejorar el rendimiento. Indica la respuesta incorrecta. El método GET guarda los parámetros en el historial del navedagor. "El método POST no se puede guardar como ""favoritos"" en el navegador". El método GET posee restricciones de longitud. El método POST se almacena en la caché. ¿Cuál de las siguientes opciones NO se suele usar para prevenir ataques XSS?. Filtras la entrada con valores válidos. Cifrar la comunicación con SSL. Usar encabezados HTTP adecuados. Codificar los datos de salida. "Si hablo de ""la vulnerabilidad de la seguridad web que permite a un atacante interferir con las consultas que una aplicación realiza a su base de datos"", me estoy refiriendo a ….". Inyección JSON. Inyección SQL. Inyección HTML. Inyección XML. ¿Qué protocolo de autentificación HTTP utiliza el HASH para enviar los datos de usuario y contraseña?. Ninguna de las otras respuestas es correcta. BasicAuth. Digest Authentication. SSL. "Si modifico el fichero de configuración de un servidor Web con las opciones ""ServerToken Prod"" y ""ServerSignature Off"", ¿Qué logro?". Protección contra XSS. Protección contra inyección SQL. Deshabilitar la firma del token. Elimina el banner de la versión del servidor. Sobre WebDAV, indica la respuesta incorrecta. Se puede usar con SSL conjuntamente con HTTPS. No se puede usar con TLS. Ninguna de las otras respuestas es correcta. Es más rápido que el Samba. ¿Cuál es el fichero en donde hay directivas de autentificación de usuario en Apache?. .htaccess. Ninguna de las otras respuestas es correcta. .htpasswd. .htauth. ¿Qué tipo de ataque XSS es aquel que inyecta el script dentro de la URL?. XSS Almacenado. XSS Reflejado. XSS Prevención. XSS DOM. ¿Cuál de los siguientes es un inconveniente en el uso del e-Tag de HTTP?. La existencia de un WAF. El no usar HTTPS. La problemática que genera al usar balanceadores con dos o más sevidores detrás. La existencia firewall. Inidica cuál de los siguientes NO es un tipo de ataque XSS. XSS Reflejado. XSS Prevención. XSS DOM. XSS Almacenado. "Si logro inyectar el siguiente código ""<!--#exec cmd=""ls"" -->""estoy logrando…". Inyección SQL. Inyección SSI. XSS - Inyección de script. XEE - Inyección de XML. ¿Indica cuál de los siguientes no es un método del protocolo HTTP?. SSL. PUT. OPTIONS. GET. ¿Qué tipo de ataque XSS es aquel que inyecta el script dentro de la base de datos?. XSS Reflejado. XSS DOM. XSS Almacenado. XSS Prevención. ¿Qué método HTTP se encarga de solicitar datos de un recurso?. GET. PUT. DELETE. OPTIONS. ¿Qué protocolo se encarga de permitirnos de forma sencilla guardar, editar, copiar, mover y compartir archivos desde servidores web. FTP. HTTP. WebDAV. SSH. "¿Qué protocolo de autenticación de HTTP codifica el nombre de usuario y la contraseña usando base64 y lo envía bajo el encabezado ""Autorización""?". BasicAuth. SSL. Digest Authentication. Ninguna de las otras respuestas es correcta. Cuando se inyecta código HTML malicioso a través de ingeniería social (por ejemplo correo electrónico) estamos hablando de …. Inyección de HTML almacenada. Ninguna de las otras respuestas es correcta. Inyección de HTML reflejada. Inyección de HTML inyectada. ¿Cuál es la protección más usada y más efectiva para inyección SQL?. Escapar caracteres especiales. Ninguna de las otras respuestas es correcta. Escapar la palabra <script>. Las consulta parametrizadas. "¿Qué es el Mod Security""?". Un WAF. Un Proxy. Un IDE. Un Firewall. ¿Cuál de los siguientes métodos consideras más peligroso desde el punto de vista de la seguridad?. GET. PUT. POST. OPTIONS. ¿Qué modifico en un ataque XEE?. HTML. XML. Javascript. CSS. "El siguiento comando ""Options -Indexes +IncludesNOEXEC""en la configuración del servidor web me protege contra ...". XEE - Inyección de XML. XSS - Inyección de script. Inyección SSI. Inyección SQL. Indica la respuesta incorrecta. En el método POST, los datos enviados en la URL son visibles. El método POST permite el envío de datos binarios. El método GET es menos seguro. El método GET se almacena en la caché. ¿Cuáles de los siguientes no un tipo de inyección reflejada?. GET reflejado. URL reflejada. POST reflejado. PUT reflejado. "Si modifico el fichero de configuración con la siguiente opción ""Header always append X-Frame-Options SAMEORIGIN"", contra qué logro protegerme?". XSS. Clickjacking. Appjacking. Inyección SQL. Si pongo una aplicación/funcionalidad maliciosa entre la acción del usuario y la aplicación real, ¿qué tipo de ataque estoy realizando?. Clickjacking. XSS. Inyección SQL. Appjacking. ¿Qué atributo de element.setAttribut del DOM es más inseguro?. align. color. border. onclick. "Si en el fichero de configuración Web pongo ""TraceEnable off"", me suelo proteger contra …". Ataques de rastreo de sitios cruzados. Ninguna de las otras respuestas es correcta. Ataques de captura de la cache. Ataques de modificación de SQL. ¿Qué tipo de inyección SQL es aquella en la que los resultados de la consulta no se devuelven en la respuesta de la aplicación?. Ataques SQL UNION. Modificación de la lógica de la aplicación mediante inyección SQL. Inyección SQL a ciegas. Recuperación de datos oculto mediante inyección SQL. Si logramos inyectar código HTML en el servidor, ¿estamos hablando de?. Ninguna de las otras respuestas es correcta. Inyección de HTML inyectada. Inyección de HTML almacenada. Inyección de HTML reflejada. ¿Qué tipo de ataque XSS es aquel que inyecta el script usando propiedades del Javascript?. XSS DOM. XSS Almacenado. XSS Reflejado. XSS Prevención. ¿Indica cuál de los siguientes no es un método del protocolo HTTP?. GET. SSL. OPTIONS. PUT. |