option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

UF3 - M17

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
UF3 - M17

Descripción:
Seguridad en sistemas, redes y servicios - Linkia FP

Fecha de Creación: 2024/04/25

Categoría: Informática

Número Preguntas: 32

Valoración:(7)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

¿Qué tipo de ataque XSS es aquel que inyecta el script usando propiedades del Javascript?. XSS Almacenado. XSS Prevención. XSS DOM. XSS Reflejado.

¿Qué método HTTP se encarga de solicitar datos de un recurso?. OPTIONS. PUT. DELETE. GET.

¿Qué tipo de ataque XSS es aquel que inyecta el script dentro de la base de datos?. XSS DOM. XSS Prevención. XSS Reflejado. XSS Almacenado.

"¿Qué es el Mod Security""?". Un Firewall. Un IDE. Un WAF. Un Proxy.

¿Qué protocolo de autentificación HTTP utiliza el HASH para enviar los datos de usuario y contraseña?. Ninguna de las otras respuestas es correcta. SSL. Digest Authentication. BasicAuth.

¿Qué tipo de inyección SQL es aquella en la que los resultados de la consulta no se devuelven en la respuesta de la aplicación?. inyección SQL a ciegas. Modificación de la lógica de la aplicación mediante inyección SQL. Ataques SQL UNION. Recuperación de datos oculto mediante inyección SQL.

¿Cuál de los siguientes métodos consideras más peligroso desde el punto de vista de la seguridad?. OPTIONS. GET. POST. PUT.

Cuando se inyecta código HTML malicioso a través de ingeniería social (por ejemplo correo electrónico) estamos hablando de …. Inyección de HTML reflejada. Inyección de HTML almacenada. Ninguna de las otras respuestas es correcta. Inyección de HTML inyectada.

¿Cuál es la protección más usada y más efectiva para inyección SQL?. Ninguna de las otras respuestas es correcta. Escapar caracteres especiales. Las consulta parametrizadas. Escapar la palabra <script>.

¿Qué modifico en un ataque XEE?. CSS. HTML. XML. Javascript.

Si logramos inyectar código HTML en el servidor, ¿estamos hablando de?. Inyección de HTML reflejada. Inyección de HTML inyectada. Inyección de HTML almacenada. Ninguna de las otras respuestas es correcta.

Indica la respuesta incorrecta. El método GET posee restricciones de longitud. El método GET guarda los parámetros en el historial del navedagor. El método POST se almacena en la caché. El método POST no se puede guardar como ""favoritos"" en el navegador.

Si pongo una aplicación/funcionalidad maliciosa entre la acción del usuario y la aplicación real, ¿Qué tipo de ataque estoy realizando?. Inyección SQL. Clickjacking. XSS. Appjacking.

Si hablo de ""la vulnerabilidad de la seguridad web que permite a un atacante interferir con las consultas que una aplicación realiza a su base de datos"", me estoy refiriendo a ….". Inyección JSON. Inyección XML. Inyección SQL. Inyección HTML.

"El siguiente comando ""Options -Indexes +IncludesNOEXEC""en la configuración del servidor web me protege contra ...". Inyección SQL. XEE - Inyección de XML. XSS - Inyección de script. Inyección SSI.

"Si modifico el fichero de configuración con la siguiente opción ""Header always append X-Frame-Options SAMEORIGIN"", contra qué logro protegerme?". XSS. Appjacking. Clickjacking. Inyección SQL.

Sobre WebDAV, indica la respuesta incorrecta. Es más rápido que el Samba. Ninguna de las otras respuestas es correcta. No se puede usar con TLS. Se puede usar con SSL conjuntamente con HTTPS.

Indica la respuesta incorrecta. El método GET se almacena en la caché. El método POST permite el envío de datos binarios. El método GET es menos seguro. En el método POST, los datos enviados en la URL son visibles.

"Si logro inyectar el siguiente código ""<!--#exec cmd=""ls"" -->""estoy logrando…". XSS - Inyección de script. Inyección SQL. XEE - Inyección de XML. Inyección SSI.

"¿Qué protocolo de autenticación de HTTP codifica el nombre de usuario y la contraseña usando base64 y lo envía bajo el encabezado ""Autorización""?". Ninguna de las otras respuestas es correcta. SSL. Digest Authentication. BasicAuth.

"Si en el fichero de configuración Web pongo ""TraceEnable off"", me suelo proteger contra …". Ataques de captura de la cache. Ataques de rastreo de sitios cruzados. Ninguna de las otras respuestas es correcta. Ataques de modificación de SQL.

"Si modifico el fichero de configuración de un servidor Web con las opciones ""ServerToken Prod"" y ""ServerSignature Off"", ¿Qué logro?". Protección contra XSS. Elimina el banner de la versión del servidor. Protección contra inyección SQL. Deshabilitar la firma del token.

¿Cuál es el fichero en donde hay directivas de autentificación de usuario en Apache?. .htauth. Ninguna de las otras respuestas es correcta. .htpasswd. .htaccess.

¿Cuál de los siguientes es un inconveniente en el uso del e-Tag de HTTP?. El no usar HTTPS. La problemática que genera al usar balanceadores con dos o más sevidores detrás. La existencia de un WAF. La existencia firewall.

¿Cuál de las siguientes opciones NO se suele usar para prevenir ataques XSS?. Cifrar la comunicación con SSL. Filtras la entrada con valores válidos. Usar encabezados HTTP adecuados. Codificar los datos de salida.

¿Cuál es la principal función del e-Tag de HTTP?. Mejorar la seguridad. Mejorar el rendimiento y la seguridad. Mejorar el rendimiento. Ninguna de las otras respuestas es correcta.

¿Indica cuál de los siguientes no es un método del protocolo HTTP?. PUT. SSL. OPTIONS. GET.

¿Cuáles de los siguientes no un tipo de inyección reflejada?. PUT reflejado. URL reflejada. POST reflejado. GET reflejado.

¿Qué tipo de ataque XSS es aquel que inyecta el script dentro de la URL?. XSS DOM. XSS Reflejado. XSS Almacenado. XSS Prevención.

¿Qué atributo de element.setAttribut del DOM es más inseguro?. border. color. onclick. align.

Inidica cuál de los siguientes NO es un tipo de ataque XSS. XSS DOM. XSS Reflejado. XSS Prevención. XSS Almacenado.

¿Qué protocolo se encarga de permitirnos de forma sencilla guardar, editar, copiar, mover y compartir archivos desde servidores web. HTTP. WebDAV. SSH. FTP.
Denunciar Test