¿Cuál de las siguientes vulnerabilidades es clasificada como una de las más críticas en el OWASP Top 10?

Falta de autenticación y control de acceso

Uso de componentes con vulnerabilidades conocidas

¿Cuál de los siguientes es un ejemplo de una vulnerabilidad relacionada con la autenticación inadecuada en una aplicación web?

Contraseñas débiles permiten el acceso a cuentas de usuario

Falta de cifrado SSL/TLS en la comunicación entre el cliente y el servidor

Uso de cookies sin seguridad para gestionar sesiones de usuario

No implementar un cortafuegos para proteger la aplicación de ataques externos

¿Cuál de las siguientes medidas puede ayudar a mitigar los errores de contraseña e inicio de sesión más comunes en las aplicaciones web?

Utilizar un sistema de autenticación multifactor (MFA) para agregar una capa adicional de seguridad

Implementar una política de contraseñas estricta que requiera combinaciones de letras, números y caracteres especiales

Permitir a los usuarios restablecer sus contraseñas sin verificar su identidad de manera adecuada

Mostrar mensajes de error genéricos al usuario en caso de fallo de inicio de sesión

¿Cuál de las siguientes acciones se considera un ejemplo de amenaza externa para un sistema informático?

Ataque de denegación de servicio (DDoS)

Actualización regular del software

Implementación de políticas de acceso sólidas

Realización de copias de seguridad diarias

¿Qué representa mejor una vulnerabilidad en un sistema informático?

Servidor con software desactualizado.

Utilización de cifrado AES-256.

Firewall configurado correctamente.

¿Cuál de las siguientes medidas ayuda a mitigar los riesgos asociados con el phishing?

Uso de autenticación de dos factores

Instalación de software antivirus

Compartir contraseñas entre usuarios

Descargar archivos adjuntos de correos electrónicos desconocidos

¿Qué acción NO se considera un ataque informático según la mayoría de los expertos?

Instalación de software antivirus.

¿Qué representa una amenaza interna para la seguridad de un sistema informático?

Compartir contraseñas entre empleados.

Auditorías de seguridad regulares.

Acceso físico restringido a los servidores.

Implementación de políticas de seguridad de contraseñas.

¿Cuál es concepto de la autorización en seguridad en sistemas?

Es el proceso para determinar si el usuario autentificado tiene acceso a los recursos particulares

Es útil para todo desarrollador aplicaciones y servicios web en general especializados

Tiene una capa de seguridad que está preparada para todas las amenazas que se filtren

Consiste en usar varias medidas de seguridad para proteger la integridad de la información

¿Cuál de las siguientes afirmaciones es correcta?

La autenticación y la autorización son términos intercambiables

La autenticación verifica la identidad del usuario

La autorización se refiere a "¿quién eres?"

La autorización valida las credenciales del usuario

¿Qué es el MFA (autenticación multifactor)?

Utiliza métodos adicionales además de la contraseña

Un método de autenticación que utiliza solo contraseñas

Un método de autorización para APIs

Se refiere a la autenticación de múltiples usuarios

¿Qué es el control de acceso en seguridad en sistemas?

Es un elemento esencial de seguridad que determina quién puede acceder a ciertos datos, aplicaciones y recursos, y en qué circunstancias.

Se produce después de que el sistema autentifique con éxito tu identidad, lo que, en última instancia.

Verifica sus derechos para concederle acceso a recursos como información, bases de datos, archivo.

Este control permite que la se autentique y acceda a los recursos del sistema que necesita.

¿Cuáles son los principios esenciales de la seguridad de la información?

Confidencialidad, Integridad, Disponibilidad

Confidencialidad, Integridad, Accesibilidad

Confidencialidad, Autenticidad, Disponibilidad

Confidencialidad, Autenticidad, Accesibilidad

¿Cuál es la diferencia entre un firewall de red y un firewall de aplicación?

Un firewall de red opera a nivel de red, mientras que un firewall de aplicación opera a nivel de aplicación

Un firewall de red opera a nivel de aplicación, mientras que un firewall de aplicación opera a nivel de red

Ambos tipos de firewall operan a nivel de red

Ambos tipos de firewall operan a nivel de aplicación

¿Cuál es una de las principales ventajas de utilizar listas de control de acceso (ACL) basadas en listas blancas en comparación con listas negras?

Mayor seguridad debido a la especificación explícita de los recursos permitidos

Mejor rendimiento al evitar la evaluación exhaustiva de reglas

Facilidad de implementación debido a la flexibilidad en la definición de reglas

Menor complejidad administrativa al gestionar permisos de usuarios y grupos

¿Qué es un antivirus y cuál es su función principal?

Un software diseñado para detectar, prevenir y eliminar software malicioso

Un programa que protege contra ataques de denegación de servicio distribuido (DDoS)

Un sistema de detección de intrusos que supervisa y registra el tráfico de red

Un servicio de seguridad en la nube que cifra los datos antes de ser transmitidos por internet

¿Qué es un ataque de "pharming"?

Un ataque que busca redirigir el tráfico de internet de manera fraudulenta hacia un sitio web malicioso

Un ataque que busca obtener información confidencial mediante la falsificación de un sitio web legítimo

Un ataque que utiliza mensajes de correo electrónico falsificados para engañar a los usuarios y obtener información confidencial

Un ataque que busca sobrecargar un sistema o red con tráfico malicioso

¿Qué método de control de acceso utiliza un dispositivo físico que genera códigos únicos que deben ser ingresados para autenticarse?

Control de acceso basado en roles

Autenticación de un solo factor

¿Qué técnica de control de acceso utiliza reglas y políticas predefinidas para determinar los permisos de un usuario en función de su función dentro de la organización?

Control de acceso basado en roles

¿Qué método de control de acceso utiliza una lista de control de acceso (ACL) para determinar qué recursos pueden ser accedidos por qué usuarios?

Control de acceso basado en roles

Autenticación de un solo factor

¿Cuál de las siguientes NO es una acción a tomar en la gestión de incidentes de seguridad?

Eliminar la información afectada

Identificar el origen del incidente

¿Qué es la responsabilidad individual en la seguridad de la información?

La responsabilidad de cada miembro de la organización de proteger la información de la organización.

La responsabilidad de la alta dirección de proteger la información de la organización.

La responsabilidad del departamento de seguridad de la información de proteger la información de la organización.

La responsabilidad de los proveedores de servicios de la organización de proteger la información de la organización.

Seguridad en Sistema

Authored by Blady Santiago

Other

University

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

35 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes acciones NO es una medida comúnmente utilizada en
seguridad informática para proteger una red corporativa?

Implementar un cortafuegos (firewall) para controlar el tráfico de red

Utilizar software antivirus y antimalware para detectar y eliminar amenazas

Realizar copias de seguridad regulares de los datos importantes

Compartir contraseñas de acceso a sistemas críticos con colegas de confianza

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué tipo de seguridad garantiza que solo tengan acceso a los recursos y datos que están autorizados para usar?

Seguridad de la Autenticación

Seguridad de la Autorización

Seguridad de la Integridad de los Datos

Seguridad de la Confidencialidad

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué acción ayuda a prevenir el malware y los virus en una computadora?

Abrir correos electrónicos de remitentes desconocidos

Hacer clic en enlaces sospechosos

Instalar y mantener actualizado un programa antivirus

Ignorar las advertencias de seguridad del navegador

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál no es una ventaja en la seguridad de sistema?

Garantizar la integridad y confiabilidad de los datos almacenados

Capacitar a los empleados sobre los peligros de utilización de nuevos temas.

Evitar robos informáticos en las distintas empresas

Aplicar las medidas de seguridad adecuadas y necesarias para prevenir

posibles daños

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de los siguientes algoritmos de cifrado simétrico es conocido por su
robustez y amplia adopción en aplicaciones de seguridad informática?

AES (Advanced Encryption Standard

DES (Data Encryption Standard)

RC4 (Rivest Cipher 4)

Blowfish

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes prácticas se recomienda para la revalidación de información importante según OWASP Top 10?

Validar la entrada de datos únicamente en el lado del cliente

Utilizar métodos de encriptación débiles para proteger la información

Implementar mecanismos de autenticación multifactor para validar la identidad del usuario

Confiar en la información proporcionada por terceros sin verificar su integridad

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes prácticas constituye una configuración incorrecta según el OWASP Top 10?

Utilizar contraseñas largas y complejas para proteger los archivos de configuración

Permitir el acceso a los archivos de configuración a través de URL directas sin autenticación

Implementar cortafuegos y sistemas de detección de intrusiones para proteger la configuración del servidor

Regularmente auditar y actualizar los permisos de acceso a los archivos de configuración

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

MICROTOUR Quiz No. 1 - Finals

Quiz

•

University

30 questions

Animaux

Quiz

•

KG - Professional Dev...

40 questions

FUTUROS CACHIMBOS

Quiz

•

University

30 questions

Trắc nghiệm Pháp luật

Quiz

•

University

30 questions

GRADE 9

Quiz

•

9th Grade - University

30 questions

UT 5 Alergias alimentarias

Quiz

•

University

30 questions

UNIDAD 6 CONTROL

Quiz

•

University

30 questions

costos 1

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Other

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University

Seguridad en Sistema

¿Cuál de las siguientes acciones NO es una medida comúnmente utilizada enseguridad informática para proteger una red corporativa?

¿Qué tipo de seguridad garantiza que solo tengan acceso a los recursos y datos que están autorizados para usar?

¿Qué acción ayuda a prevenir el malware y los virus en una computadora?

¿Cuál no es una ventaja en la seguridad de sistema?

¿Cuál de los siguientes algoritmos de cifrado simétrico es conocido por surobustez y amplia adopción en aplicaciones de seguridad informática?

¿Cuál de las siguientes prácticas se recomienda para la revalidación de información importante según OWASP Top 10?

¿Cuál de las siguientes prácticas constituye una configuración incorrecta según el OWASP Top 10?

¿Cuál de las siguientes vulnerabilidades es clasificada como una de las más críticas en el OWASP Top 10?

¿Cuál de los siguientes es un ejemplo de una vulnerabilidad relacionada con la autenticación inadecuada en una aplicación web?

¿Cuál de las siguientes medidas puede ayudar a mitigar los errores de contraseña e inicio de sesión más comunes en las aplicaciones web?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other

¿Cuál de las siguientes acciones NO es una medida comúnmente utilizada en
seguridad informática para proteger una red corporativa?

¿Cuál de los siguientes algoritmos de cifrado simétrico es conocido por su
robustez y amplia adopción en aplicaciones de seguridad informática?