¿Cuál de los siguientes pueden afectar los ataques de inyección SQL?

Exposición de datos a usuarios no autorizados

Redirección de URL a un sitio no confiable

Asegurar una aplicación web es principalmente la tarea de...

Un desarrollador de aplicaciones

¿Cuál es la razón por la que la complejidad es una amenaza para las aplicaciones?

Cambiar el código con nuevas bibliotecas

La seguridad de las aplicaciones implica...

Consideraciones de seguridad durante el diseño y el desarrollo

Consideraciones de seguridad solo durante el desarrollo

Consideraciones de seguridad solo durante el diseño.

La forma más efectiva de descubrir vulnerabilidades de control de acceso es...

Examinar los informes de seguridad del proveedor

La autenticación multifactor puede ayudar a proteger contra cuál de los siguientes problemas:

Ataques automatizados y de fuerza bruta

Ataques que utilizan credenciales previamente robadas

Ataques contra ID de sesiones invalidadas incorrectamente.

¿Cuál de los siguientes es cierto acerca de los problemas de inyección?

Los procedimientos SQL parametrizados o almacenados no son una defensa perfecta y aún pueden generar vulnerabilidades de inyección si no se implementan con cuidado.

Debido a que las vulnerabilidades de inyección han sido un problema conocido durante varias décadas, esta categoría de vulnerabilidad es mucho menos común de lo que solía ser.

Los ataques de inyección solo pueden ocurrir en bases de código heredadas.

El uso de NoSQL es una forma efectiva de prevenir vulnerabilidades de inyección dentro de su aplicación.

¿Cuáles de los siguientes están asociados con prácticas de autenticación sólidas que aumentan la seguridad de un sistema?

Bloquear cuentas después de un número limitado de intentos de inicio de sesión fallidos o retrasar la frecuencia con la que un usuario puede intentar iniciar sesión después de un número determinado de intentos fallidos

Incluyendo esquemas de autenticación multifactor

Permitir contraseñas débiles o predeterminadas dentro de la aplicación

Exponer ID de sesiones en la URL

Las vulnerabilidades de deserialización difieren de la mayoría de los otros problemas en OWASP Top 10 porque:

Por lo general, no son el producto de errores del desarrollador y, en cambio, ocurren cuando una API o un marco de aplicación funcionan según lo previsto.

No pueden conducir a una escalada de privilegios o ejecución de código remoto.

Se explotan fácilmente con soluciones y herramientas listas para usar.

Llevan varios años en el OWASP Top 10

El uso de componentes con vulnerabilidades conocidas a menudo ocurre porque...

Muchos equipos de desarrollo dependen en gran medida de la funcionalidad de terceros y no siempre conocen todos los componentes utilizados en su API o aplicación.

Los procesos de administración de rutas no actualizan ni dan cuenta de todo el software obsoleto que se usa en las aplicaciones, los marcos y los sistemas.

El escaneo de vulnerabilidades para descubrir versiones de software desactualizadas se lleva a cabo regularmente.

Todos los componentes y dependencias utilizados se inventarían continuamente

¿Cuáles de las siguientes son ciertas sobre las vulnerabilidades de la totalidad externa de XML?

Las aplicaciones que usan SOAP o SAML son potencialmente vulnerables ya que estas herramientas dependen de XML para su funcionalidad básica.

Suelen ocurrir porque los procesadores XML tienden a tener definiciones de tipo de documento (DTD) habilitadas de forma predeterminada.

Estas vulnerabilidades se prueban comúnmente a partir de la versión 2017 de OWASP Top 10.

no pueden resultar en ataques de denegación de servicio.

¿Cuál de los siguientes es cierto acerca de las vulnerabilidades XSS?

Si existen vulnerabilidades XSS en una aplicación, se pueden usar para anular cualquier protección contra CSRF que pueda estar vigente.

Muchas variantes de los ataques pueden funcionar sin usar etiquetas <script> y otra sintaxis similar filtrada por algunos mecanismos anti-XSS, lo que a menudo facilita a los atacantes eludir estos filtros.

Son un problema relativamente menor y no vale la pena solucionarlos cuando se descubren, en la mayoría de los casos.

no se pueden usar para entregar malware u otras descargas maliciosas a los usuarios.

Problemas de mala configuración de seguridad:

Puede ocurrir en cualquier nivel de la pila de aplicaciones

Se descubren fácilmente con herramientas automatizadas

Son difíciles de atacar con exploits listos para usar

No es probable que resulten en vulnerabilidades graves

¿Qué métodos podrían usarse para mitigar los problemas de " Broken access control"?

Políticas de control de acceso de denegación predeterminada, que están configuradas para tener los niveles de permiso más bajos disponibles para cuentas nuevas, a menos que se requiera específicamente.

Incluye pruebas unitarias y de integraciones que verifican el control de acceso funcional como parte de la canalización de implementación.

Permitir que los tokens de sesión sigan siendo válidos en el lado del servidor durante largos períodos de tiempo

Permitir el acceso a la API automatizada de gran volumen

¿Cuál de las siguientes técnicas se puede utilizar para evitar la exposición de datos confidenciales?

Cifrar todos los datos confidenciales, tanto mientras están en reposo como en tránsito, con protocolos seguros y fuertes algoritmos de hashing.

Almacenamiento en caché de respuestas de solicitud que contienen datos confidenciales en los navegadores.

Almacenar tanta información personal sobre los usuarios como sea posible

Cifrado de contraseñas utilizando algoritmos de " fast-hashing" con sal añadida.

¿Cuál de los siguientes métodos se puede utilizar para prevenir las vulnerabilidades de las inyecciones?

Implementación de herramientas SAST y DAST en la canalización de CI/CD para detectar vulnerabilidades potenciales antes de que el código se implemente en producción

Revisar el código fuente de la aplicación y realizar pruebas automatizadas de la funcionalidad de la aplicación para descubrir secciones de código vulnerables.

Solo usar variables tipo texto en los formularios para enviar del lado del servidor

Solo realizar la validación de las imágenes que se cargan del lado del cliente.

Desarrollo Seguro Veracode

1st - 2nd Grade

•

26 Qs

Similar activities

Tipos de dispositivos

1st - 7th Grade

•

21 Qs

EXAMEN DE PRIMER GRADO

1st Grade

•

21 Qs

Le WEB Repère Historique

2nd Grade

•

25 Qs

Actividad de Inicio

KG - 12th Grade

•

21 Qs

Repaso de tercero de básica- 2021 3C

2nd Grade

•

21 Qs

Practica #1 Conciencia Digital B2

1st Grade

•

21 Qs

(EDITEX)2FPB-T5-Diseño de redes de datos y telecomunicaciones

2nd Grade

•

21 Qs

Primer Evaluación Redes de computadoras

1st Grade

•

21 Qs

Desarrollo Seguro Veracode

Quiz

•

Computers

•

1st - 2nd Grade

•

Practice Problem

•

Easy

Jim Yanez

Used 14+ times

FREE Resource

26 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Identificar la afirmación correcta sobre una aplicación móvil?

Siempre requiere una conexión a Internet para funcionar

Se construye por separado para cada plataforma operativa.

Siempre requiere un navegador

Siempre se actualiza automáticamente en línea.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

¿Cuál de las siguientes es una amenaza para la seguridad de las aplicaciones móviles?

Cifrado inadecuado

Ingeniería inversa

Modelado de amenazas

Texto cifrado

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

¿Qué amenaza de seguridad se centra en extraer datos de usuarios y datos corporativos privados?

JavaScript

Malware

Robo de teléfono inteligente

Código fuente abierto

Spyware

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Identifica la afirmación incorrecta.

El almacenamiento de datos inseguro puede resultar en el robo de información.

Los datos almacenados se vuelven vulnerables debido a pérdidas de memoria.

El almacenamiento de datos no seguro puede ocurrir en cookies y bases de datos SQL

Los datos almacenados son seguros cuando la entrada del usuario no se desinfecta

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Es un tipo de herramienta de escaneo que accede a un entorno en ejecución para buscar fallas de seguridad, como inyección de comandos y secuencias de comandos entre sitios.

Vectores de entrada

Prueba de seguridad de aplicaciones estáticas (SAST)

Aplicaciones web

Prueba de seguridad de aplicaciones dinámicas (DAST)

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué significa CI4A en seguridad de aplicaciones?

Confidencialidad, integridad, disponibilidad, autenticación, autorización, responsabilidad

Cumplimiento, integridad, autenticación, disponibilidad, autorización, responsabilidad

Confidencialidad, información, autoridad, disponibilidad, autorización, responsabilidad

MULTIPLE SELECT QUESTION

1 min • 1 pt

¿Qué daño puede causar un ataque de inyección SQL a la base de datos?

Insertar nueva información en la base de datos.

Reducir la complejidad de la base de datos.

Actualizar el marco de la base de datos.

Eliminar base de datos

Modificar base de datos

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

24 questions

Processadores/Memoria/Placa Mae

Quiz

•

1st Grade

21 questions

placa madre

Quiz

•

1st - 3rd Grade

22 questions

Informatica Aplicada PPI Formularios

Quiz

•

2nd Grade

22 questions

UD4. Perfil Digital

Quiz

•

1st Grade

21 questions

logica excel

Quiz

•

1st Grade - University

21 questions

História dos computadores

Quiz

•

1st - 2nd Grade

21 questions

Números Binários

Quiz

•

1st Grade - University

21 questions

Evaluación Diagnostica Tecnología 3H

Quiz

•

2nd Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Computers

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

15 questions

Fun Christmas Trivia for Kids

Quiz

•

2nd Grade

26 questions

Christmas Songs

Quiz

•

2nd - 3rd Grade

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

20 questions

Christmas Movies

Quiz

•

1st - 12th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

2nd Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

1st - 3rd Grade

Desarrollo Seguro Veracode

26 questions

¿Identificar la afirmación correcta sobre una aplicación móvil?

¿Cuál de las siguientes es una amenaza para la seguridad de las aplicaciones móviles?

¿Qué amenaza de seguridad se centra en extraer datos de usuarios y datos corporativos privados?

Identifica la afirmación incorrecta.

Es un tipo de herramienta de escaneo que accede a un entorno en ejecución para buscar fallas de seguridad, como inyección de comandos y secuencias de comandos entre sitios.

¿Qué significa CI4A en seguridad de aplicaciones?

¿Qué daño puede causar un ataque de inyección SQL a la base de datos?

¿Cuál de los siguientes pueden afectar los ataques de inyección SQL?

¿Cuáles son los tipos de ataques XSS?

Asegurar una aplicación web es principalmente la tarea de...

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers