El tipo de ataque: Ataque de autenticación robada...

Se presenta cuando un hacker, obtiene los datos de autenticación de un usuario y/o fuerza los mecanismos de autenticación de una API.

Se presenta cuando el intercambio de mensajes de una API no está encriptado ni firmado.

Se presenta cuando un hacker, obtiene los datos de autenticación de un usuario.

Se presenta cuando un hacker fuerza el mecanismo de autenticación de una API.

La autenticación es...

La demostración de identidad de una entidad.

La demostración de que las llamadas a una API se realizan en el formato correcto.

La demostración de los permisos de accesos a un recurso.

La autorización es...

La demostración de permiso de acceso de una entidad.

La demostración de identidad de una entidad.

La demostración de identidad de una entidad y de permiso de acceso.

El esquema de autenticación HTTP basic no debe utilizarse...

Solo si opera bajo HTTPS (SSL).

Siempre, es el esquema de autenticación más seguro.

Solo si opera bajo HTTP (No SSL)

En el esquema de autenticación HTTP Basic

Es el método más sencillo y fácil, aunque puede presentar vulnerabilidades en algunos escenarios.

Es el método más complejo de implementar, pero también es el más seguro.

El esquema de autenticación HTTP Bearer

Es similar al esquema de autenticación HTTP Basic, pero no utiliza usuario y contraseña.

Es completamente distinto al esquema de autenticación HTTP Basic.

En el esquema de autenticación HTTP Bearer...

Se envía un token en el encabezado (Header) de la solicitud, el portador de este token tiene acceso al API.

Se envía usuario y contraseña en el encabezado (Header) de la solicitud, quien posea el usuario y contraseña correcto puede acceder a la API.

Se envía un token en la URL de la solicitud, el portador de este token tiene acceso al API.

Se envía usuario y contraseña en la URL de la solicitud, quien posea el usuario y contraseña correcto puede acceder a la API.

En el esquema de autenticación API Key...

Se utiliza una string larga que solo se incluye en la url de la solicitud o en el header.

Se utiliza una string larga que solo se incluye en la url de la solicitud.

Se utiliza usuario y contraseña para autenticar al usuario.

Se utiliza una string larga que solo se incluye en el header de la solicitud.

En el esquema API Key, las claves públicas y privadas...

Son dos claves de acceso, pero están destinadas a solicitudes de clientes y de servidores respectivamente.

Son exactamente lo mismo, solo que una es conocida y la otra no.

No existen claves privadas, las claves del esquema API Key siempre son publicas.

El esquema de autenticación API Key

Es más seguro que Http Basic y que Http Bearer.

Es menos seguro que el esquema Http Basic y Bearer

Es mas seguro que el esquema Http basic, pero menos seguro que el esquema Http Bearer

Es menos seguro que Http Basic y que Http Bearer.

El propósito de OAuth 2.0 es...

Permitir a otros proveedores, servicios o aplicaciones, el acceso a la información sin facilitar directamente las credenciales de los usuarios

Permitir a otros proveedores, servicios o aplicaciones, el acceso a la información, facilitando directamente las credenciales de los usuarios.

Bajo OAuth 2.0, una vez autorizado el usuario, este puede...

Enviando un token de acceso en el header de la solicitud.

Acceder a la API o servicio enviando usuario y contraseña en la URL de la solicitud.

Enviando un token de acceso en la url de la solicitud.

Acceder a la API o servicio enviando usuario y contraseña en el encabezado de la solicitud.

Bajo OAuth 2.0, un Access Token y un Refresh Token...

Son dos tokens diferentes, uno para acceder a un servicio y/o API, otro para generar un nuevo token de acceso.

Son dos tokens diferentes, uno utilizado para acceder a aplicaciones, otro para acceder a APIS.

Son el mismo tipo de token, ambos se utilizan para acceder a un servicio y/o API.

Es mas seguro que HTTP basic, bearer y API Key.

Es más seguro que HTTP basic, bearer y menos seguro que API Key.

Es menos seguro que HTTP basic, bearer y API Key.

Es menos seguro que HTTP basic, bearer y mas seguro que API Key.

Una capa de identidad sobre el esquema OAuth 2.0

Una capa de identidad sobre el esquema Http Basic.

Una capa de identidad sobre el esquema API Key.

Una capa de identidad sobre el esquema Http Bearer.

Web Apis - Seguridad

Quiz

•

Computers

•

2nd Grade

•

Practice Problem

•

Medium

Guido Delgado

Used 6+ times

FREE Resource

29 questions

Show all answers

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

La seguridad en las APIs

No es recomendable implementar ningún tipo de seguridad, esto simplemente agrega complejidad a nuestra API.

No es tan importante, el desarrollador puede seleccionar si implementar o no la seguridad, esta decisión no tiene gran impacto en el funcionamiento de la API.

Es importante porque las empresas hacen uso de estas para conectar servicios y transferir datos, por lo que una API hackeada puede conducir a una violación de datos.

Es importante porque sin contar con una implementación de seguridad, una API no funciona.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

La seguridad de las APIs ...

Solo se ocupa de la autorización de acceso a recursos, los recursos a los cuales no se tenga acceso, no estarán disponibles. La autenticación no es parte de la seguridad de una API.

Solo se ocupa de la autenticación de identidad de usuarios, para saber si un usuario identificado tiene acceso a un API.

También se ocupa de cuestiones de seguridad, como la validación de contenidos, el control de acceso, la limitación de la velocidad, la supervisión y el análisis, el throttling, la seguridad de los datos y la seguridad basada en la identidad

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Los ciber ataques...

Hoy día se están centrando en la seguridad de las APIs.

Los ciberataques no toman en cuenta las APIs, hoy dia las APIs no están lo suficientemente presentes para ser un objetivo de ataque.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Un ataque del tipo Man-in-the-Middle es aquel donde...

Se ataca un endpoint con numerosas solicitudes.

Se inyecta código malicioso en el software.

Los mensajes son interceptados, pudiendo dar lugar a que sean alterados, o que información sensible sea expuesta.

Se roban los datos de autenticación de los usuarios para realizar acciones maliciosas.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

El tipo de ataque Man-in-the-Middle...

Suele realizarse cuando los mensajes están en formato XML.

Suele realizarse cuando la transmisión de mensajes está encriptada.

Suele realizarse cuando la transmisión de mensajes no está encriptada ni firmada.

Suele realizarse cuando los mensajes están en formato JSON.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

El tipo de ataque de inyección...

Se ataca un endpoint con numerosas solicitudes.

Los mensajes son interceptados, pudiendo dar lugar a que sean alterados, o que información sensible sea expuesta.

Se roban los datos de autenticación de los usuarios para realizar acciones maliciosas.

Se inyecta código malicioso en el software.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

El tipo de Ataque de inyección se presenta cuando...

La API no cuenta con un sistema de autenticación.

El formato de intercambio de mensajes es JSON y/o XML.

La transmisión de los mensajes no está encriptada.

El código está mal desarrollado, no realizando un correcto control de tipos de datos.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

24 questions

M y RC

Quiz

•

2nd Grade

25 questions

แบบทดสอบการพัฒนาบุคลากร 1/2564

Quiz

•

1st - 6th Grade

30 questions

Scratch

Quiz

•

2nd Grade

25 questions

2 IPT DÖNEM SONU EĞLENCELİ SORU CEVAP

Quiz

•

2nd Grade

26 questions

Cuanto sabes de Windows 10?

Quiz

•

1st - 5th Grade

25 questions

ANBK LITERASI

Quiz

•

1st - 5th Grade

30 questions

Clasificación de Dispositivos

Quiz

•

1st - 3rd Grade

24 questions

Evaluación de Informática 2

Quiz

•

2nd Grade

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Computers

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

8 questions

Predictions

Quiz

•

2nd - 4th Grade

21 questions

Christmas Trivia

Quiz

•

2nd - 4th Grade

10 questions

Branches of Government

Quiz

•

2nd Grade

20 questions

Identifying Fractions

Quiz

•

2nd Grade

10 questions

Exploring the Water Cycle

Interactive video

•

1st - 5th Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

19 questions

Subject-Verb Agreement

Quiz

•

2nd - 5th Grade

Web Apis - Seguridad

29 questions

La seguridad en las APIs

La seguridad de las APIs ...

Los ciber ataques...

Un ataque del tipo Man-in-the-Middle es aquel donde...

El tipo de ataque Man-in-the-Middle...

El tipo de ataque de inyección...

El tipo de Ataque de inyección se presenta cuando...

El tipo de ataque: Ataque de autenticación robada, es aquel donde...

El tipo de ataque: Ataque de autenticación robada...

El tipo de ataque: Ataque DDoS (Distributed Denial of Service) es aquel donde...

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers