SEGURIDAD EN SISTEMAS, APLICACIONES

¿Cuál de las opciones siguientes, se puede utilizar para administrar la gobernanza en varias suscripciones de Azure?. A. Recursos. B. Grupos de recursos. C. Grupos de administración. D. Ninguna de las anteriores.

¿Qué es una definición de roles en Azure?. A. Una colección de permisos con un nombre que se puede asignar a un usuario, grupo o aplicación. B. La colección de usuarios, grupos o aplicaciones que tienen permisos para un rol. C. El enlace de un rol a una entidad de seguridad en un ámbito específico para conceder acceso. D. Todas las anteriores.

BASIC envía las credenciales... A. cifradas. B. codificadas. C. mediante HASH. D. cifradas y codificadas.

En AJAX, ¿Cuál es el método que se usa para realizar llamadas al servidor?. A. JSONrequest. B. XMLHTTPREQUEST. C. HTTPREQ. D. Todas las anteriores.

XSS DOM es mas típico en... A. Servicios web. B. Aplicaciones AJAX. C. Aplicaciones C/S. D. Aplicaciones web tradicionales.

¿Qué herramienta sirve para capturar sesiones no cifradas?. A. JOHN THE RIPPER. B. HYDRA. C. BRUTUS. D. FIRESHEEP.

El sistema de administración de autorización MAC+DAC... A. Gestión de autorización delegada. B. Gestión de autorización centralizada. C. Gestión de autorización mixta. D. Niguna de las anteriores.

CWE... A. Deficición de un tipo de vulnerabilidad de forma genérica (diccionario). B. un tipo de ataque. C. Publicación de la existencia de una vulnerabilidad concreta en un software concreto. D. Un proyecto OWASP.

Las directivas de cuenta afectan a: A. Solo a las cuentas de usuarios. B. Solo a las cuentas de servicio. C. Solo a los administradores. D. Todas las anteriores.

. NTLM... A. Cifra las credenciales en todas las peticiones. B. Codifica las credenciales en todas las peticiones. C. HASH de las credenciales en todas las peticiones. D. Cifra y codifica las credenciales en todas las peticiones.