¿Qué es un escáner de vulnerabilidades?

Una herramienta para identificar y mitigar posibles vulnerabilidades en sistemas

Una herramienta para detectar y explotar vulnerabilidades en sistemas

Una herramienta para enmascarar la presencia de un atacante en un sistema comprometido

Una herramienta para ofuscar el tráfico de red

¿Qué es un ataque de fuerza bruta en el contexto del pentesting?

Un ataque para obtener acceso a sistemas mediante la manipulación de contraseñas

Un ataque para obtener acceso a sistemas mediante la manipulación de usuarios

¿Cuál es el objetivo principal del pentesting de caja blanca?

d) Evaluar la seguridad desde la perspectiva del defensor interno

a) Descubrir vulnerabilidades desconocidas

b) Simular un ataque real sin restricciones

c) Evaluar la seguridad desde la perspectiva del atacante externo

¿Qué es un exploit en el contexto del pentesting?

c) Un programa informático diseñado para aprovechar una vulnerabilidad

a) Una vulnerabilidad de seguridad

¿Qué es la autenticación?

Un proceso para verificar la identidad de los usuarios

Un proceso para bloquear el tráfico no deseado en una red

Un proceso para identificar sistemas en una red

Un proceso para obtener acceso a sistemas mediante la fuerza bruta

¿Qué es un diccionario de contraseñas en el contexto del pentesting?

a) Una lista de usuarios válidos en una red

c) Una herramienta para descifrar contraseñas cifradas

¿Qué es la autenticación en el contexto del pentesting?

Un proceso para verificar la identidad de los usuarios

Un proceso para bloquear el tráfico no deseado en una red

Un proceso para identificar sistemas en una red

Un proceso para obtener acceso a sistemas mediante la fuerza bruta

¿Qué es el spoofing de IP?

Una técnica para falsificar direcciones IP

¿Qué es Metasploit en el contexto del pentesting?

c) Un framework de pruebas de penetración

a) Una técnica de análisis de vulnerabilidades

b) Una herramienta de escaneo de puertos

d) Un sistema de prevención de intrusiones

¿Qué es la autorización?

Un proceso para controlar el acceso de los usuarios a recursos específicos

Un proceso para verificar la identidad de los usuarios

Un proceso para identificar sistemas en una red

Un proceso para obtener acceso a sistemas mediante la fuerza bruta

¿Qué es el pentesting de caja blanca?

El pentesting que utiliza información detallada sobre la red y sistemas de la organización

El pentesting realizado por personal no autorizado dentro de una organización

El pentesting que simula un ataque externo sin acceso interno a la red

El pentesting que evalúa la seguridad desde la perspectiva del defensor interno

¿Qué es un honeypot?

Un sistema para simular vulnerabilidades y atraer a posibles atacantes

Un sistema para bloquear el tráfico no deseado en una red

Un sistema para detectar y responder a posibles amenazas de seguridad

Un sistema para analizar el tráfico de red en busca de anomalías

¿Qué es un ataque de phishing de spear?

Un ataque dirigido a individuos específicos utilizando información personalizada

Un ataque para falsificar direcciones IP o MAC

¿Qué es la monitorización en el contexto del pentesting?

Un proceso para identificar sistemas en una red

Un proceso para analizar el tráfico de red en busca de anomalías

Un proceso para obtener acceso a sistemas mediante la fuerza bruta

¿Qué es la explotación en el contexto del pentesting?

Un proceso para verificar la identidad de los usuarios

Un proceso para bloquear el tráfico no deseado en una red

Un proceso para obtener acceso a sistemas mediante la fuerza bruta

¿Qué es un ataque de denegación de servicio distribuido (DDoS)?

Un ataque para falsificar direcciones IP o MAC

¿Qué es un ataque XSS?

d) Un ataque para ejecutar scripts maliciosos en el navegador de un usuario

a) Un ataque para obtener acceso a bases de datos

b) Un ataque para obtener acceso a sistemas Windows

c) Un ataque para obtener acceso a sistemas Linux

¿Qué es un ataque de fuerza bruta?

Un ataque para obtener acceso a sistemas mediante la manipulación de contraseñas

Un ataque para obtener acceso a sistemas mediante la manipulación de usuarios

¿Cuál de las siguientes afirmaciones describe mejor el pentesting de caja negra?

El pentesting que simula un ataque externo sin acceso interno a la red

El pentesting realizado por personal no autorizado dentro de una organización

El pentesting que evalúa la seguridad desde la perspectiva del defensor interno

El pentesting que utiliza información detallada sobre la red y sistemas de la organización

¿Qué es la escalada de privilegios?

Un proceso para aumentar los privilegios en un sistema comprometido

Un proceso para verificar la identidad de los usuarios

Un proceso para obtener acceso a sistemas mediante la fuerza bruta

Un proceso para bloquear el tráfico no deseado en una red

¿Cuál es el objetivo principal del pentesting de caja gris?

Combinar aspectos del pentesting de caja negra y caja blanca

Evaluar la seguridad desde la perspectiva del atacante externo

Evaluar la seguridad desde la perspectiva del defensor interno

Simular un ataque real sin restricciones

¿Qué es el principio de defensa en profundidad?

Un principio que dicta que la seguridad de una red debe basarse en varias capas de protección

Un principio que dicta que la seguridad de una red debe basarse en una sola capa de protección

Un principio que dicta que la seguridad de una red debe basarse en el cifrado de todos los datos

Un principio que dicta que la seguridad de una red debe basarse en la detección de intrusiones

¿Qué es el sniffing de red?

Una técnica para interceptar y analizar el tráfico de red en busca de información sensible

Una técnica para falsificar direcciones IP o MAC

¿Qué es el escaneo de puertos?

Una técnica para identificar servicios en una red

Una técnica para encontrar puertas traseras en sistemas comprometidos

Una técnica para obtener acceso a bases de datos

Una técnica para eludir firewalls

¿Qué es el hacking de aplicaciones web?

La práctica de explotar vulnerabilidades en aplicaciones web con fines maliciosos

La práctica de vulnerar sistemas de seguridad física

La práctica de utilizar técnicas de hacking para mejorar la seguridad de las aplicaciones web

La práctica de prevenir todo tipo de ataques cibernéticos

¿Qué es el hacking de red?

La práctica de explotar vulnerabilidades en sistemas con fines maliciosos

La práctica de utilizar técnicas de hacking para mejorar la seguridad de las redes

La práctica de prevenir todo tipo de ataques cibernéticos

La práctica de vulnerar sistemas de seguridad física

¿Qué es un firewall?

Un sistema para controlar el flujo de tráfico de red entre redes seguras y no seguras

Un sistema para detectar y responder a posibles amenazas de seguridad

Un sistema para prevenir ataques cibernéticos

Un sistema para encriptar el tráfico de red

¿Qué es un ataque de inyección SQL?

Un ataque para manipular bases de datos utilizando consultas maliciosas

Un ataque para falsificar direcciones IP o MAC

¿Qué es un sistema de detección de intrusiones (IDS)?

Un sistema para detectar y responder a posibles amenazas de seguridad

Un sistema para analizar el tráfico de red en busca de anomalías

Un sistema para prevenir ataques cibernéticos

Un sistema para encriptar el tráfico de red

¿Qué es el concepto de pivoteo en el pentesting?

b) Una técnica para cambiar de un sistema comprometido a otro dentro de una red

c) Una técnica para detectar y responder a posibles amenazas de seguridad

d) Una técnica para simular vulnerabilidades y atraer a posibles atacantes

¿Qué es el concepto de fuzzing en el pentesting?

c) Una técnica para enviar datos aleatorios a una aplicación en busca de vulnerabilidades

¿Qué es el concepto de criptografía en el pentesting?

b) Una técnica para cifrar y proteger la información durante la comunicación

c) Una técnica para detectar y responder a posibles amenazas de seguridad

d) Una técnica para simular vulnerabilidades y atraer a posibles atacantes

¿Qué es el concepto de criptografía en el pentesting?

b) Una técnica para cifrar y proteger la información durante la comunicación

c) Una técnica para detectar y responder a posibles amenazas de seguridad

d) Una técnica para simular vulnerabilidades y atraer a posibles atacantes

¿Qué es un ataque XSS?

d) Un ataque para ejecutar scripts maliciosos en el navegador de un usuario

a) Un ataque para obtener acceso a bases de datos

b) Un ataque para obtener acceso a sistemas Windows

c) Un ataque para obtener acceso a sistemas Linux

Pentesting (Teoría)

Authored by Enrique C

Computers

12th Grade

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Qué es un payload en el contexto del pentesting?

Un archivo malicioso entregado a través de una vulnerabilidad

Un método de cifrado utilizado para ocultar el tráfico de red

Una herramienta de escaneo de vulnerabilidades

Un software antivirus

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Qué es un ataque de denegación de servicio (DDoS) en el contexto del pentesting?

Un ataque para bloquear el acceso a sistemas mediante la inundación de tráfico

Un ataque para obtener acceso a sistemas mediante la fuerza bruta

Un ataque para obtener acceso a sistemas mediante la explotación de vulnerabilidades

Un ataque para obtener acceso a sistemas mediante la eliminación de firewalls

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Qué herramienta se utiliza comúnmente para el escaneo de puertos durante un pentesting?

a) Nmap

b) Wireshark

c) Nessus

d) Metasploit

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Qué es un diccionario de contraseñas?

Una lista de contraseñas cifradas utilizadas para autenticar usuarios

Una lista de nombres de usuarios válidos en una red

Una lista de contraseñas comunes utilizadas en ataques de fuerza bruta

Una lista de claves públicas utilizadas para cifrar datos

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Qué es la ingeniería social en el contexto del pentesting?

Una técnica para manipular a las personas para obtener información confidencial

Una técnica para manipular sistemas de seguridad física

Una técnica para explotar vulnerabilidades en aplicaciones web

Una técnica para obtener acceso a sistemas mediante la fuerza bruta

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Cuál de las siguientes opciones NO es un tipo de shell utilizada en el pentesting?

a) Bash

b) PowerShell

c) Python

d) Apache

MULTIPLE CHOICE QUESTION

45 sec • 2 pts

¿Qué es un ataque man-in-the-middle (MITM)?

Un ataque para bloquear el acceso a sistemas mediante la inundación de tráfico

Un ataque para interceptar y modificar el tráfico de red entre dos partes

Un ataque para obtener acceso a sistemas mediante la explotación de vulnerabilidades

Un ataque para obtener acceso a sistemas mediante la fuerza bruta

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

51 questions

Robomind1

Quiz

•

12th Grade

50 questions

Quiz

•

11th Grade - University

55 questions

Documental: La Revolución Virtual

Quiz

•

12th Grade

50 questions

Arquitetura básica dos computadores

Quiz

•

12th Grade

51 questions

I2.P3_A2. Word intermedio

Quiz

•

12th Grade

48 questions

UD3. La capa física

Quiz

•

12th Grade

50 questions

Repaso PACSADMIN-1

Quiz

•

4th Grade - University

50 questions

SDAC-M8

Quiz

•

10th - 12th Grade

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

[AP CSP] Create Task Prep Lesson: 🎞️Video and 💻Code ('25-26)

Lesson

•

9th - 12th Grade