Preguntas de Seguridad Informática y QA

¿Qué es un ataque DDoS?. Un ataque que explota vulnerabilidades en bases de datos. Un ataque que satura un sistema con tráfico malicioso. Un ataque que roba credenciales de usuarios. Un ataque que cifra los archivos de un sistema.

¿Cuál de los siguientes es un tipo de malware?. Firewall. Ransomware. VPN. SSL.

Qué herramienta se utiliza para escanear puertos en una red?. Wireshark. Nmap. Metasploit. Nessus.

¿Qué es un firewall?. Un sistema de detección de intrusiones. Un software que filtra el tráfico de red. Un protocolo de cifrado. Un tipo de malware.

¿Qué es XSS (Cross-Site Scripting)?. Un ataque que roba cookies de sesión. Un ataque que inyecta código malicioso en un sitio web. Un ataque que satura un servidor con solicitudes. Un ataque que cifra archivos.

¿Qué es un IDS (Intrusion Detection System)?. Un sistema que previene ataques. Un sistema que detecta actividades maliciosas. Un sistema que filtra el tráfico de red. Un sistema que cifra datos.

¿Qué protocolo se utiliza para cifrar comunicaciones en la web?. HTTP. FTP. SSL/TLS. SMTP.

¿Qué es un ataque de "Man-in-the-Middle"?. Un ataque que intercepta comunicaciones entre dos partes. Un ataque que satura un servidor con tráfico. Un ataque que roba contraseñas mediante phishing. Un ataque que cifra archivos.

¿Qué es OWASP?. Una organización que promueve la seguridad en aplicaciones web. Una herramienta de escaneo de vulnerabilidades. Un protocolo de cifrado. Un tipo de firewall.

¿Qué es un SIEM?. Un sistema de gestión de eventos de seguridad. Un tipo de malware. Un protocolo de cifrado. Un protocolo de red.

¿Qué es un ataque de phishing?. Un ataque que suplanta la identidad de una entidad confiable. Un ataque que explota vulnerabilidades en bases de datos. Un ataque que cifra archivos. Un ataque que satura un servidor con tráfico.

¿Qué es un certificado digital?. Un documento que verifica la identidad de un usuario o servidor. Un tipo de malware. Un protocolo de red. Una herramienta de escaneo de puertos.

¿Qué es un ataque de fuerza bruta?. Un ataque que prueba combinaciones de contraseñas hasta encontrar la correcta. Un ataque que inyecta código malicioso en un sitio web. Un ataque que satura un servidor con tráfico. Un ataque que roba cookies de sesión.

Qué es un honeypot?. Un sistema diseñado para atraer y detectar ataques. Un tipo de firewall. Una herramienta de cifrado. Un protocolo de red.

¿Qué es un ataque de inyección SQL?. Un ataque que explota vulnerabilidades en bases de datos. Un ataque que roba contraseñas mediante phishing. Un ataque que cifra archivos. Un ataque que satura un servidor con tráfico.

¿Qué es un VPN?. Una red privada virtual que cifra las comunicaciones. Un tipo de malware. Un protocolo de red. Una herramienta de escaneo de puertos.

¿Qué es un ataque de día cero?. Un ataque que explota una vulnerabilidad desconocida. Un ataque que roba contraseñas mediante phishing. Un ataque que cifra archivos. Un ataque que satura un servidor con tráfico.

¿Qué es un ataque de ransomware?. Un ataque que cifra archivos y exige un rescate. Un ataque que roba contraseñas mediante phishing. Un ataque que satura un servidor con tráfico. Un ataque que explota vulnerabilidades en bases de datos.

¿Qué es un ataque de spoofing?. Un ataque que suplanta la identidad de un usuario o servidor. Un ataque que roba contraseñas mediante phishing. Un ataque que cifra archivos. Un ataque que satura un servidor con tráfico.

¿Qué es un ataque de denegación de servicio (DoS)?. Un ataque que satura un servidor con tráfico. Un ataque que roba contraseñas mediante phishing. Un ataque que cifra archivos. Un ataque que explota vulnerabilidades en bases de datos.

¿Qué es una prueba de caja negra?. Una prueba que verifica el código fuente. Una prueba que evalúa la funcionalidad sin conocer el código interno. Una prueba que mide el rendimiento del sistema. Una prueba que verifica la seguridad.

¿Qué es ISTQB?. Una herramienta de automatización de pruebas. Una certificación internacional en pruebas de software. Un framework de desarrollo ágil. Un tipo de prueba de rendimiento.

¿Cuál es el objetivo de las pruebas de regresión?. Verificar que los cambios no afecten funcionalidades existentes. Medir el rendimiento del sistema. Identificar vulnerabilidades de seguridad. Validar la interfaz de usuario.

¿Qué es Selenium?. Una herramienta de pruebas de seguridad. Una herramienta de automatización de pruebas web. Un framework de desarrollo ágil. Un tipo de prueba de rendimiento.

¿Qué es un caso de prueba?. Un documento que describe cómo ejecutar una prueba. Un informe de errores encontrados. Un plan de pruebas. Un tipo de prueba de seguridad.

¿Qué es una prueba de carga?. Una prueba que mide el rendimiento del sistema bajo estrés. Una prueba que verifica la funcionalidad del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de usabilidad?. Una prueba que evalúa la facilidad de uso de una aplicación. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que verifica la funcionalidad del sistema.

¿Qué es una prueba de integración?. Una prueba que verifica la interacción entre módulos de un sistema. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de aceptación?. Una prueba que verifica si el sistema cumple con los requisitos del cliente. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de seguridad?. Una prueba que identifica vulnerabilidades en un sistema. Una prueba que mide el rendimiento del sistema. Una prueba que verifica la funcionalidad del sistema. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de estrés?. Una prueba que mide el rendimiento del sistema bajo condiciones extremas. Una prueba que verifica la funcionalidad del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de compatibilidad?. Una prueba que verifica si el sistema funciona en diferentes entornos. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de recuperación?. Una prueba que verifica la capacidad del sistema para recuperarse de fallos. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de instalación?. Una prueba que verifica si el sistema se instala correctamente. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué es una prueba de documentación?. Una prueba que verifica la calidad de la documentación del sistema. Una prueba que mide el rendimiento del sistema. Una prueba que identifica vulnerabilidades de seguridad. Una prueba que valida la interfaz de usuario.

¿Qué comando se utiliza para listar archivos en Linux?. ls. cd. mkdir. rm.

¿Qué comando se utiliza para buscar texto dentro de archivos?. grep. find. awk. sed.

¿Qué comando se utiliza para detener un proceso en Linux?. kill. stop. exit. shutdown.

¿Qué comando se utiliza para cambiar permisos de archivos en Linux?. chmod. chown. chgrp. ls.

¿Qué comando se utiliza para ver el contenido de un archivo en Linux?. cat. more. less. tail.

¿Qué comando se utiliza para crear un directorio en Linux?. mkdir. rmdir. cd. ls.

¿Qué comando se utiliza para eliminar un archivo en Linux?. rm. rmdir. mv. cp.

¿Qué comando se utiliza para copiar archivos en Linux?. cp. mv. rm. ls.

¿Qué comando se utiliza para mover archivos en Linux?. mv. cp. rm. ls.

¿Qué comando se utiliza para ver el espacio en disco en Linux?. df. du. free. top.

¿Qué es JBoss CLI?. Una interfaz de línea de comandos para administrar JBoss. Un lenguaje de programación. Un tipo de firewall. Una herramienta de pruebas de seguridad.

¿Dónde se almacenan los archivos de configuración de JBoss?. En la carpeta bin. En la carpeta conf. En la carpeta logs. En la carpeta deployments.

¿Qué comando se utiliza para iniciar JBoss desde la línea de comandos?. ./standalone.sh. ./start.sh. ./run.sh. ./jboss.sh.

¿Qué archivo se utiliza para configurar el puerto de escucha de JBoss?. standalone.xml. server.xml. web.xml. jboss.xml.

¿Qué comando se utiliza para detener JBoss desde la línea de comandos?. ./jboss-cli.sh --connect command=:shutdown. ./stop.sh. ./shutdown.sh. ./kill.sh.