Preguntas

Question 1

VoF? La bases de datos No SQL al ser modernas y no usar el lenguaje SQL no son vulnerables a ataques de inyección.

Answer 1

F

Question 2

VoF? El WAF puede detener los ataques de inyección NoSQL si filtra caracteres especiales, instrucciones NoSQL y capturar errores en el response.

Answer 2

V

Question 3

VoF? La vulnerabilidad Tabnabbing se puede solucionar simplemente agregando a la etiqueta rel=”noopener noreferrer” cada vez que añadimos un link con target=”_blank”.

Answer 3

V

Question 4

VoF? Utilizar la sentencia $where con inputs del usuario genera una vulnerabilidad de inyección.

Answer 4

V

Question 5

VoF? Un ataque de XSS persistente requiere que se almacene información dentro de la aplicación.

Answer 5

V

Question 6

VoF? Un modelo de seguridad positiva requiere un conocimiento exhaustivos de la aplicación.

Answer 6

V

Question 7

VoF? Esta vulnerabilidad se asocia principalmente a la condición.

Answer 7

V

Question 8

En la aplicación HacmeBank es posible verificar la existencia de la vulnerabilidad A6:2017-Security Misconfiguration debido a?

• La aplicación web corre con permisos de superusuario.
• La aplicación utiliza un framework vulnerable.
• La base de datos está en el mismo servidor que la aplicación.
• La aplicación no valida los valores ingresados por el usuario en el login

Answer 8

• La aplicación web corre con permisos de superusuario.

Question 9

En la aplicación HacmeBank es posible verificar la existencia de la vulnerabilidad A6:2017-Security Misconfiguration debido a?

• La aplicación web corre con permisos de superusuario.
• La aplicación utiliza un framework vulnerable.
• La base de datos está en el mismo servidor que la aplicación.
• La aplicación no valida los valores ingresados por el usuario en el login

Answer 9

• La aplicación web corre con permisos de superusuario.

Question 10

VoF? Un ataque de XSS reflejado necesita almacenar información dentro de la aplicación

Answer 10

F

Question 11

VoF? Un WAF que utiliza seguridad positiva requiere un conocimiento exhaustivo de toda la aplicación.

Answer 11

V

Question 12

VoF? La utilización de captcha es una buena alternativa, aunque no la única, para mitigar ataques de fuerza bruta.

Answer 12

V

Question 13

VoF? Utilizando la aplicación SqlNinja es posible lograr tomar control total del servidor web.

Answer 13

V

Question 14

VoF? La vulnerabilidad Broken Access Control hace referencia al acceso a los recursos por perfil y no a la validación de la autenticación.

Answer 14

V

Question 15

VoF? Solo puedo ejecutar código arbitrario en un servidor si logro tener un shell reverso.

Answer 15

F

Question 16

VoF? Como mi aplicación utiliza MongoDB, no es vulnerable a ataques de inyección.

Answer 16

F

Question 17

Supongamos el siguiente código PHP
1.
Si hay una vulnerabilidad, de qué tipo es?
- Se puede realizar un XSS.
- Se puede realizar COMMAND INJECTION.
- No hay vulnerabilidad.
- Se puede realizar CSRF.

Answer 17

• Se puede realizar COMMAND INJECTION.

Question 18

Supongamos el siguiente código PHP.
2.

Es posible realizar un ataque SQLi? De serlo, en qué parámetro?

• Sí, en el parámetro $pass.
• No es posible realizar un ataque SQLi.
• Sí, en el parámetro $user.
• Sí, en el parámetro $passHash.

Answer 18

• Sí, en el parámetro $user.

Question 19

Supongamos el siguiente código PHP.
1.
Si hay una vulnerabilidad de inyección de código, sobre qué sentencia o sentencias se focaliza?
Seleccione una o más de una:
- En la línea 3
- En la línea 8
- En la línea 5
- En la línea 10
- En la línea 2

Answer 19

• En la línea 8

- En la línea 5

Question 20

Supongamos el siguiente código JAVA
3.

Si hay una vulnerabilidad IDOR, sobre qué sentencia se focaliza?

• En el RETURN final
• En el MAP
• En el IF
• En el GETMAPPING

Answer 20

• En el IF

Question 21

Supongamos el siguiente código PHP.
4.
Si hay una vulnerabilidad, de qué tipo es?
- Se puede realizar IDOR
- Se puede realizar XXE
- Se puede realizar COMMAND INJECTION
- Se puede realizar CSRF
- Se puede realizar un XSS

Answer 21

• Se puede realizar CSRF

Question 22

Supongamos el siguiente código PHP.
2.
En este login, considera necesario un captcha. Donde lo pondría?
- Después de “$result = CheckDB(query);”
- No es necesario un captcha.
- Dentro del “$result = CheckDB(query):”
- Antes de “$pass = removeBadCharacters($pass);”

Answer 22

• No es necesario un captcha.

Question 23

¿Cuál de los siguientes no se debe loguear?

• Ninguna opción es correcta.
• Conexiones TLS fallidas, o incorrectas.
• Intentos de conexión con un token de sesión inválido o espirado,
• Excepciones y errores.
• Intentos de autenticación fallidos, con usuario y contraseña.
• Intentos de autenticación fallidos, con IP origen.

Answer 23

• Intentos de autenticación fallidos, con usuario y contraseña.

Question 24

¿En qué momento se debe tener en cuenta los aspectos relacionados con la Seguridad de la Información?

• Testeo.
• Ninguna opción es correcta.
• Testing.
• Diseño.
• Durante todo el ciclo de desarrollo.
• Planeación.

Answer 24

• Durante todo el ciclo de desarrollo.

Question 25

Los balanceadores de carga se agrupan en las siguientes 2 categorías

• Layer4 y Layer7.
• Ninguna opción es correcta.
• SSL y TLS.
• TCP y UDP.
• ICMP y RIP.
• Layer2 y Layer5.

Answer 25

• Layer4 y Layer7.

Question 26

¿Qué es un WAF?

• Firewall de Aplicaciones Web.
• Una certificación de seguridad.
• Una arquitectura web.
• Walk Away Frontier.
• Ninguna opción es correcta.
• Una tecnologíautiizada en redes WiFi.

Answer 26

• Firewall de Aplicaciones Web.

Question 27

¿Qué es la disponibilidad?

• Ninguna opción es correcta.
• Que la información sea accesible en todo momento.
• Que solo las entidades autorizadas tengan acceso a la información.
• Que entidades autorizadas puedan modificar información de modo autorizado.
• Que las entidades autorizadas accedas a la información cuando lo requieran.

Answer 27

• Que las entidades autorizadas accedas a la información cuando lo requieran.

Question 28

¿Que establece el principio de mínimo privilegio?

• Ninguna opción es correcta.
• Solo tener los privilegios necesarios para desarrollar tareas permitidas.
• Tareas críticas deben requerir la interacción de como mínimo dos usuarios.
• Se deben monitorear que el usuario ejecutando una tarea este autorizado.
• Nadie debe poder otorgar privilegios.
• Confianza en terceros.

Answer 28

• Solo tener los privilegios necesarios para desarrollar tareas permitidas.

Question 29

¿Quién es responsable de la seguridad en una aplicación?

• Todos.
• Responsable de Seguridad.
• Ninguna opción es correcta.
• Desarrollador.
• Tester.
• Administrador-

Answer 29

• Todos.

Question 30

¿Qué significa el código HTTP 401?

• Carece de Autorización para acceder al Recurso.
• No se permite el uso de ese método sobre el recurso.
• Recurso no encontrado.
• Ninguna opción es correcta.
• Redirección.

Answer 30

• Carece de Autorización para acceder al Recurso.

Question 31

Mi aplicación web está en la Intranet (Red interna)

• Nadie va a querer atacarla.
• Solo puede ser accedida por empleados.
• No contiene datos críticos.
• Nadie tiene los conocimientos para atacarla.
• Su ubicación en la red no implica nada. Siempre puede ser objeto de ataque.
• Ninguna opción es correcta.

Answer 31

• Su ubicación en la red no implica nada. Siempre puede ser objeto de ataque.

Question 32

¿Cual de los siguientes no es un método HTTP?

• POST.
• GET.
• Ninguna opción es correcta.
• RESET.
• DELETE.
• HEAD.

Answer 32

• RESET.

Question 33

¿Qué se debe documentar en el análisis de la seguridad?

• Criterios de seguridad evaluados.
• Todas las opciones.
• Convenio de confidencialidad y referentes involucrados.
• Resultados obtenidos.
• Herramientas utilizadas.
• Ninguna opción es correcta.

Answer 33

• Todas las opciones.

Question 34

¿Qué tipo de análisis es mejor?

• Estático.
• Ninguna opción es correcta.
• No hay un análisis que sea el mejor, cada uno tiene un proósito.
• Pentest.
• Dinámico.
• SATS + DAST.

Answer 34

• No hay un análisis que sea el mejor, cada uno tiene un proósito.

Question 35

¿Qué mecanismo de los siguientes protege la integridad?

• Autorización.
• Ninguna opción es correcta.
• SSL - TLS.
• HASH.
• IAM.
• Auditoría.

Answer 35

• Autorización.

Question 36

El Modelo de Seguridad Positiva es

• Un Modelo de Amenazas.
• Un framework para el Desarrollo de Software Seguro.
• Rechazar todo por defecto y solo aceptar lo que se considera seguro/válido.
• Aceptar todo por defecto y solo aceptar lo que se considera seguro/válido.
• Ninguna opción es correcta.

Answer 36

• Rechazar todo por defecto y solo aceptar lo que se considera seguro/válido.

Question 37

¿Qué es la integridad?

• Que solo las entidades autorizadas tengan acceso a la información.
• Que esté online.
• Ninguna opción es correcta.
• Que las entidades autorizadas accedan a la información cuando lo requieran.
• Que entidades autorizadas puedan modificar información del modo autorizado.
• Que solo las entidades autorizadas puedan modificar la información.

Answer 37

• Que entidades autorizadas puedan modificar información del modo autorizado.

Question 38

Un atacante reemplazó su sitio con el logo de la competencia, usted revisa el log y solo ve: “Started on port 8080”

• Ninguna opción es correcta.
• CSRF.
• Injection.
• Insufficient Logging & Monitorring.
• Local File Inclusion.
• Unvalidated Redirects and Forwards.

Answer 38

• Insufficient Logging & Monitorring.

Question 39

¿Qué mecanismo de los siguientes protege la integridad?

• Ninguna opción es correcta.
• IAM.
• Auditoría.
• HASH.
• SSL - TLS.
• Autorización.

Answer 39

• Autorización.

Question 40

CIA hace referencia a?

• Como - Iniciar - Aplicaciones.
• Código - Interrupción - Aislación.
• Confidencialidad - Integridad - Disponibilidad.
• Ninguna opción es correcta.
• Control - Integración - Autorización.

Answer 40

• Confidencialidad - Integridad - Disponibilidad.

Question 41

Cual de las siguientes medidas nos ayuda a reducir la probabilidad o el impacto el session-hijacking?

• Ninguna opción es correcta.
• Construir un perfil de hábitos del usuario (De qué país suele conectarse, en qué horarios suele conectarse, qué tipo de navegador suele usar, etc).
• Configurar las sesiones con un tiempo de vida corto.
• Todas las respuestas son correctas.
• Agregar información de contexto de donde se conecta originalmente el usuario en la session (Ej: IP, versión del browser).

Answer 41

• Todas las respuestas son correctas.

Question 42

¿Por qué se daba la vulnerabilidad que permitía un ataque de fuerza bruta en el laboratorio (labo 3 o 4)?

• Ninguna opción es correcta.
• Debido a que el control contra ataques de fuerza bruta lo llevabamos del lado del cliente (frontend).
• Debido a que no estaba activado el WAF.
• Debido a que el mensaje de essos que devolvía el servidor era muy detallado.

Answer 42

• Debido a que el control contra ataques de fuerza bruta lo llevabamos del lado del cliente (frontend).

Question 43

¿Cuál de los siguientes estándares de WebService es más seguro?

• Ninguno, la seguridad del WebService siempre dependerá de aplicar los controles correctos sobre los mismos.
• Ninguna opción es correcta.
• REST.
• GraphQL.
• SOAP.
• WSDL.

Answer 43

• Ninguno, la seguridad del WebService siempre dependerá de aplicar los controles correctos sobre los mismos.

Question 44

¿Qué es un WebService?

• Ninguna opción es correcta.
• Un servidor que publica en internet una interfaz de comunicaciones bajo ciertos protogolos y estándares.
• Un framework.
• Una aplicación web, sin hojas de estilo (CSS).
• Un intérprete de consultas SQL.
• Un estándar de comunicación por XML.

Answer 44

• Un servidor que publica en internet una interfaz de comunicaciones bajo ciertos protogolos y estándares.

Question 45

¿Cuál de los siguientes puede ser un factor de autenticación?

• Usuario y contraseña.
• Algo que la entidad tiene.
• Ninguna opción es correcta.
• Algo que la entidad es.
• Todas las respuestas son correctas.
• Algo que la entidad conoce.

Answer 45

• Todas las respuestas son correctas.

Question 46

¿Por qué era vulnerable el WebService del laboratorio?

• Poque el host está expuesto a internet.
• Porque no validaba los inputs de sus métodos, permitiendo realizar una inyección SQL, que vulneró el inicio de sesión y además tenía vulnerabilidades de abuso de lógica de negocios.
• El WebService estaba diseñado para uso interno.
• Ninguna opción es correcta.
• Porque nunca se debe exponer un WebService.
• Porque el XML es un estándar vulnerable a inyecciones SQL.

Answer 46

• Porque no validaba los inputs de sus métodos, permitiendo realizar una inyección SQL, que vulneró el inicio de sesión y además tenía vulnerabilidades de abuso de lógica de negocios.

Question 47

¿Qué es la autenticación?

• Ninguna opción es correcta.
• Un proceso mediante el cual le damos permisos a una entidad.
• Todas las respuestas son correctas.
• Un proceso mediante el cual verificamos que una entidad es quien dice ser.
• Un algoritmo.
• Una de las siglas de la triada CIA.

Answer 47

• Un proceso mediante el cual verificamos que una entidad es quien dice ser.

Question 48

¿Qué requerimiento de seguridad nos ayuda a protegernos contra ataques de fuerza bruta?

• Utilizar un firewall de aplicaciones web (WAF).
• Utilizar Múltiples Factores de Autenticación.
• Ninguna opción es correcta.
• Todas las respuestas son correctas.
• Utilizar un captcha y aplicar un ratelimit en los formularios que consideremos suceptibles de ataques de fuerza bruta.
• Utilizar contraseñas complejas basandonos en un estándar como el NIST.

Answer 48

• Todas las respuestas son correctas.