Wooclaps MDS

¿Cuál es la diferencia entre programación robusta y programación segura?. La programación robusta se ocupa de los errores, sean o no un problema de seguridad; La programación segura se ocupa de errores que son problemas de seguridad. La programación robusta es lo opuesto a la programación segura. La programación robusta evita los desbordamientos del búffer; la programación segura los maneja en caso de que ocurran. La programación robusta se ocupa de la velocidad y la programación segura se ocupa de la seguridad.

¿Cuáles son los dos conceptos clave de la programación segura?. Privilegios y protección. Programación y privilegios. Logging y auditoría. Protección y programación.

¿Cuál de las siguientes acciones son propias de la programación segura?. Buffer overflows. Comprobar la validez de la entrada. Numeric overflows. Otorgar más privilegios de los necesarios.

Se está diseñando un sistema crítico aislado y se establece la siguiente premisa de seguridad: "El sistema nunca se conectará a internet, ni por cable ni por WiFi." ¿La premisa inicial "El sistema nunca se conectará a internet, ni por cable ni por WiFi" es una suposición de seguridad completa?. Si. No.

Rellena en los espacios con las frases de las opciones de abajo: Las políticas de seguridad ______ y procedimientos de seguridad _______. … derivan de los requisitos del gobierno … están basados en, o son, ofertas comerciales... … hacen cumplir lo que está y no está permitido... verifican que la aplicación sea efectiva. … dice que está permitido y que no… hacen cumplir la política. … establecen un ideal de lo que está y no está permitido… describen lo que está y no está permitido y puede implementarse adecuadamente.

Completa la siguiente frase: Los buffers overflows ________ son un problema de seguridad. nunca. aún no. a veces. siempre.

¿Cuál de las siguientes afirmaciones es parte del principio fail-safe defaults?. Si una acción tiene éxito, no se realizan logs porque son innecesarias; los logs sólo registran problemas. Si una acción tiene éxito, los atacantes habrán fallado y el sistema seguirá seguro. Si una acción falla, el sistema asegura que entra en un estado seguro. Si una acción falla, el sistema o programa se para para prevenir cualquier situación comprometida.

¿Cuál de las siguientes es una violación del principio de open design?. Mantener en secreto las contraseñas y las claves criptográficas para evitar que los atacantes inicien sesión en los sistemas y lean archivos. Mantener el código en secreto en una librería criptográfica para evitar que los atacantes lo rompan. Publicar un diseño en una revista clasificada para cumplir con un reglamento. Mantener el código fuente en secreto para proteger los derechos de propiedad sobre él.