PPS CIDEAD

1. Python es un lenguaje compilado de alto rendimiento. Verdadero. Falso.

2. Ruby es un lenguaje interpretado, es decir necesita un intérprete y por tanto NO es compilado. Verdadero. Falso.

3. Golang es un lenguaje compilado y por tanto si rendimiento será mayor. Falso. Verdadero.

4. Scala es un lenguaje intermedio puesto que el código se compila a un lenguaje intermedio para más tarde ser ejecutado en un entorno controlado o máquina virtual. Verdadero. Falso.

1. El lenguaje C es el más vulnerable puesto que tiene fallos graves de diseño. Verdadero. Falso.

2. Python es un lenguaje muy seguro porque tiene librerías para depurar y hacer correcciones de código. Verdadero. Falso.

3. No tiene sentido analizar los posibles datos de entrada de una función mientras estamos programando porque ya haremos la revisión más adelante de manera automática. Falso. Verdadero.

4. El sistema operativo Linux no es muy seguro porque está escrito mayoritariamente en C. Falso. Verdadero.

OWASP es una organización que busca obtener beneficios económicos mejorando el software. Verdadero. Falso.

El primer riesgo detectado por OWASP es un diseño inseguro. Falso. Verdadero.

OWASP valora vulnerabilidades y sobretodo el acceso a los datos que pudieran provocar. Falso. Verdadero.

Para la elaboración de la lista de OWASP intervienen miles de programadores, empresas y expertos en seguridad y desarrollo. Verdadero. Falso.

La entrada de datos mediante formularios no es un punto crítico de las aplicaciones web. Falso. Verdadero.

El riesgo de un aplicativo web viene condicionado por su exposición. Verdadero. Falso.

OWASP no evalúa el software sino que proporciona guías e identifica riesgos, definiendo también controles de seguridad. Falso. Verdadero.

Un cuadro de texto NO es un elemento de un formulario. Falso. Verdadero.

El software seguro es suficiente para que nuestro aplicativo web esté protegido. Verdadero. Falso.

Un captcha ayuda a prevenir software malicioso atacando nuestro aplicativo web. Verdadero. Falso.

5. PHP es un lenguaje de alto nivel muy habitual en las aplicaciones web que se interpreta en el navegador. Falso. Verdadero.

CSP ayuda a evitar los ataques de tipo XSS del lado cliente. Verdadero. Falso.

HSTS ayuda a prevenir los ataques de tipo Man-In-The-Middle. Verdadero. Falso.

Una aplicación puede acceder a los datos del dispositivo móvil sin autorización previa. Falso. Verdadero.

Cualquiera puede subir una aplicación a una de las tiendas oficiales sin apenas control. Falso. Verdadero.

Los dispositivos móviles se han convertido en un objetivo de los cibercriminales. Verdadero. Falso.

Durante los últimos meses han surgido software malicioso para móviles que es capaz de monitorizar y espiar la actividad y datos de los usuarios. Verdadero. Falso.

Las soluciones de CASB aportan una capa mas de detección de fuga de información. Verdadero. Falso.

Los sistemas operativos móviles y las apps no suelen implementar controles para las compras integradas. Falso. Verdadero.

Los empleados de una compañía suelen usar para acceder a los datos tanto terminales corporativos como los suyos propios personales. Verdadero. Falso.

Los sistemas de CASB es la solución definitiva para la fuga de información en entornos de nube. Falso. Verdadero.

DevOps es un nuevo estándar de programación. Falso. Verdadero.

Hoy en día los desarrolladores funcionan de forma aislada. Falso. Verdadero.

DevOps ha cambiado la manera en que se entrega el software al cliente. Verdadero. Falso.

Para que todos los desarrolladores trabajen de forma colaborativa y eficiente surgen los repositorios. Falso. Verdadero.

El objetivo de las pruebas de aceptación es verificar la sincronización entre módulos. ¿Verdadero o falso?. Falso. Verdadero.

Un programa compilado sólo funciona para la plataforma para la que se ha compilado. ¿Verdadero o Falso?. Verdadero. Falso.

Si tuviéramos que clasificar el lenguaje de programación con más vulnerabilidades sería sin duda el lenguaje C. ¿Verdadero o Falso?. Verdadero. Falso.

Los ordenadores son máquinas eléctricas que sólo entienden de 0 y 1. ¿Verdadero o Falso?. Verdadero. Falso.

Podríamos definir el software cómo: a. Conjunto de instrucciones de un aplicativo. b. Conjunto de módulos mecánicos de un ordenador. c. Conjunto de módulos físicos de un ordenador. d. Programas e instrucciones para ejecutar tareas en un ordenador.

La elección de un lenguaje de programación en un proyecto vendrá condicionada o determinada por: a. Tiempos de entrega. b. Todas las anteriores. c. Requisitos técnicos. d. Rendimiento.

El uso de librerías y frameworks desde el punto de vista de la ciberseguridad puede exponer a las aplicaciones a una serie de riesgos y amenazas. ¿Verdadero o falso?. Verdadero. Falso.

Las pruebas funcionales buscan emular un escenario concreto, a veces son llamadas pruebas de caja negra. ¿Verdadero o Falso?. Verdadero. Falso.

El lenguaje intermedio se compila..: a. Nunca se compila. b. Con conmpiladores especiales modulares. c. Con compiladores específicos. d. a un lenguaje intermedio que mas tarde se ejecuta en una máquina virtual.

Uno de los hándicaps de Python es: a. Su rendimiento se ve mermado debido a las limitaciones impuestas por el intérprete. b. Un lenguaje poco usado por la comunidad. c. Apenas tiene librerias. d. Es un lenguaje obsoleto sin soporte.

El fallo de Denegación de Servicio está dentro del TOP7 de OWASP. ¿Verdadero o falso?. Falso. Verdadero.

Los requisitos del ASVS se fijaron con el objetivo de tener una métrica a nivel de seguridad. ¿Verdadero o Falso?. Falso. Verdadero.

Dentro del TOP3 encontraremos: a. Diseño Inseguro. b. Integridad de los datos. c. Inyección de código. d. Problemas de configuración.

Los datos personales no condicionan los niveles del ASVS. ¿Verdadero o falso?. Verdadero. Falso.

¿Existe relación entre el volumen de los datos manejados y el nivel ASVS?: a. Si, a menor volumen de datos mayor nivel de ASVS. b. Ninguna de las opciones es válida. c. Hay relación entre los datos y el nivel ASVS, pero no depende del volumen sino del tipo de información. d. Sí, a mayor volumen de datos mayor nivel de ASVS.

Las aplicaciones de nivel 1 del ASVS no tienen que cumplir ningún requisito. ¿Verdadero o falso?. Verdadero. Falso.

El listado de controles del ASVS incluye: a. Número de líneas. b. Lenguaje en el que se codifica el código. c. Tipo de software propietario. d. Protección de datos.

Podriamos definir los lenguajes de programación según su ejecucuión en compilados, interpretados o intermedios. ¿Verdadero o Falso?. Verdadero. Falso.

El TOP10 de OWASP tiene el objetivo de identificar riesgos. ¿Verdadero o Falso?. Verdadero. Falso.

Podriamos definir los lenguajes de programación según su ejecucuión en compilados, interpretados o intermedios. ¿Verdadero o falso?. Verdadero. falso.

Un WAF nos puede ayudar a detectar y bloquear ataques de botnets. ¿Verdadero o Falso?. Verdadero. falso.

¿Es recomendable almacenar contraseñas y datos personales por parte de las aplicaciones?: a. No. b. Si, siempre. c. Depende, lo ideal es que la aplicación guarde unicamente los datos realmente necesarios y en caso de ser datos relevantes los securice de alguna manera. d. Sí, según el tipo de dato manejado por la aplicación.

El objetivo de las pruebas de aceptación es verificar la sincronización entre módulos. ¿Verdadero o falso?. falso. Verdadero.

El TOP10 de OWASP tiene el objetivo de identificar riesgos. ¿Verdadero o Falso?. falso. Verdadero.

¿Que significa WAF?: a. Web Application Firewall. b. Wave App Firewall. c. Web Avanced Forwarder. d. Web Advanced Firewall.

El proceso de autenticación Basic Auth es ideal cuando: a. Cuando no trabajamos ni con aplicativos REST o SOAP. b. Cuando no se va a manejar datos sensibles ó que tengan muchas restrcciones de uso. c. Cuando trabajamos con datos que son de caracter personal. d. Cuando trabajemos en distintas capas de seguridad.

¿Qué necesita un WAF cuando lo instalamos?: a. Un tiempo para aprender sobre el aplicativo, los datos y usuarios. b. Cambios en el aplicativo. c. Un administrador de red y otro de seguridad. d. Software especifico.

¿Qué cambio suele ser habitual para configurar un WAF?: a. Cambiar registros DNS. b. Cambiar el código fuente de nuestro aplicativo. c. Avisar al administrador de red. d. Cambiar los CAPTCHAs.

Podemos ayudar a la seguridad del software añadiendo contramedidas tanto a nivel de sistemas como de software adicional como CAPTCHAs. ¿Verdadero o Falso?. Verdadero. Falso.

Un WAF nos puede ayudar a detectar y bloquear ataques de botnets. ¿Verdadero o Falso?. Verdadero. Falso.

Las apps de iOS requieren permisos al usuario en la instalación?: a. Si, según la versión del sistema operativo. b. Si, siempre. c. Según se configure la app por el desarrollador. d. No, solamente algunas funcionales especiales de privacidad pueden solicitar permiso del usuario.

Si bien son plataformas distintas tanto Android como iOS implementan mecanismos de seguridad. ¿Verdadero o Falso?. Verdadero. Falso.

Los sistems de CASB tienen el objetivo de aportar visibilidad. ¿Verdadero o Falso?. Verdadero. Falso.

¿Qué usuario es el que esta corriendo las apps de iOS?: a. mobile. b. Aleatorio basado en el UUID. c. Usuario raiz. d. Usuario original.

¿Qué factor ha impulsado la tecnología CASB?: a. Número de vulnerabilidades. b. Teletrabajo. c. Transformación tecnológica. d. Machine learning.

Las apps de iOS tienen un directorio único donde se ejecutan e instalan sus ficheros. ¿Verdadero o falso?. Verdadero. falso.

Cual de las siguientes se considera una forma de limitar las capacidades de una aplicación en un dispositivo móvil: a. Jailbreak. b. Conectividad. c. Permisos. d. Chrooting.

Que es GDPR: a. Estandard de comunicación de los dispositivos móviles. b. Tipo de protocolo. c. Función especial de iOS. d. Reglamento General de Protección de Datos.

Las apps subidas a las tiendas oficiales deben de cumplir bastantes requisitos. ¿Verdadero o Falso?. Verdadero. falso.

¿Qué significa CASB?: a. Cloud Access Security Brokers. b. Cloud Advance Security Broker. c. Cloud Advanced Security Brokers. d. Created Advanced Security Bureau.

Kubernetes es un sistema de orquestación de contenedores. ¿Verdadero o Falso?. Verdadero. Falso.

¿Los sistemas de control de versiones suelen trabajar con sistemas?: a. Distribuidos y monolíticos. b. De integración continua. c. Unix. d. Windows.

Las versiones de sistema operativo y librerias de nuestro entorno de desarrollo no influyen en el resultado. ¿Verdadero o falso?. Verdadero. falso.

¿Docker es el estandard de desarrollo de contenedores?: Si desde hace poco tiempo. Depende del sistema operativo. Es una de las tecnologías de contendores más usada. Si.

El control de versiones permite corregir cambios de manera sencilla. ¿Verdadero o Falso?. Verdadero. falso.

Kubernete aporta una capa de control y orquestación de contenedores. ¿Verdadero o Falso?. Verdadero. falso.

¿El ciclo de desarrollo de software ha cambiado en los últimos años?: Si, ahora se potencia más la individualidad del desarrollador. No, el modelo empleado era y es perfectamente válido. Sí, el trabajo colaborativo y la continua revisión son claves. No.

El control de versiones proporciona: Roles. Gestión del cambio. Control de permisos. Todas las anteriores.

Github es una plataforma que aloja Gits de los usuarios. ¿Verdadero o Falso?. Verdadero. Falso.

DevOps se basa en la colaboración. ¿Verdadero o Falso?. Verdadero. Falso.