SAB - T8

(U) ¿Qué utiliza un WAF para detectar y bloquear ataques web?. Expresiones regulares. Análisis semántico. No bloquea ataques. Ninguna de las anteriores.

(U) ¿Qué tipo de instalación de un WAF detecta, pero no bloquea un ataque?. Bridge. Proxy reverso. Pasivo. Ninguna de las anteriores.

(U) ¿Qué tipo de instalación es la más recomendable para un WAF?. Bridge. Proxy reverso. Pasivo. Ninguna de las anteriores.

(U) ¿Cuál es el modo de instalación de un WAF que no necesita cambiar la configuración IP de la LAN de la organización?. Bridge. Proxy reverso. Pasivo. Ninguna de las anteriores.

(U) ¿Cuáles son formas de diseño de un WAF?. Hardware específico. Embebido en el hardware. Servidor de propósito general. Todas las anteriores son ciertas.

(U) ¿Cuáles de las siguientes opciones corresponden a defensas frente a ataques de denegación de servicio?. Balanceadores de carga. Clúster de servidores. WAF. Todas las anteriores.

(U) Señala la afirmación falsa: Las herramientas de análisis de tipo IAST no suelen tener falsos positivos. Las herramientas RASP no se pueden utilizar como firewalls de aplicaciones web de tipo software. Las herramientas de tipo IAST normalmente tienen impacto en el rendimiento. Las herramientas IAST únicamente pueden detectar, bloquear o sanear la petición.

(U) ¿De qué forma se pueden instalar los firewalls de aplicaciones web?. Reverse proxy. Modo transparente. Modo pasivo. Todas las anteriores son ciertas.

(U) Respecto a las variantes de instalación de los firewalls de aplicaciones web, señala cuál de las siguientes afirmaciones es la correcta: La configuración en modo proxy inverso es la más deseable. Se debe proporcionar redundancia en la configuración con dos WAF. Todas son correctas. Blacklist consiste en mantener una base de datos de firmas de ataques mientras que whitelist consiste en tener un modelo de tráfico aceptado entre la aplicación y el cliente.

(U) ¿Con qué parámetro se debe configurar idealmente la cabecera X-FRAME-OPTIONS?. none. *. all. Todas las anteriores son falsas.