¿Cuál es el propósito de robots.txt durante la evaluación de una aplicación web?

Revelar rutas que podrían contener recursos sensibles

Bloquear por completo a atacantes

En DVWA, al probar carga de archivos, una práctica peligrosa es:

Permitir subir archivos .php sin validación

En un ataque Man-in-the-Middle por ARP spoofing, el atacante:

Engaña la tabla ARP para que el tráfico pase por su equipo

Cambia el DNS público del dominio

urlsnarf se usa para:

Mostrar solicitudes HTTP capturadas en la interfaz

Comando de Linux para habilitar el reenvío IPv4: echo 1 > /proc/sys/net/ipv4/

echo 1 > /proc/sys/net/ipv4/ip_forward

En gestión de riesgos, la tríada CIA se refiere a:

Confidencialidad, Integridad y Disponibilidad

Control, Inspección, Auditoría

Cifrado, Identidad y Autorización

Cumplimiento, Impacto y Aceptación

El módulo de Metasploit para SYN Flood es:

exploit/windows/smb/ms17_010_eternalblue

post/multi/manage/shell_to_meterpreter

La ingeniería social se basa principalmente en:

Manipular a las personas para que divulguen información o realicen acciones

Explotar solo fallas de software

Derivar claves con fuerza bruta

El pretexting consiste en:

Inventar una historia creíble para obtener datos

Enviar archivos maliciosos masivos

Inundar un servicio con solicitudes

Una señal común de spear phishing es:

Mensajes altamente personalizados con urgencia

Mensajes genéricos sin personalización

Correos enviados desde listas públicas

¿Qué encabezado de cookie ayuda a mitigar robo de sesión vía XSS?

HttpOnly en la cookie de sesión

En un SYN Flood exitoso, el recurso que se agota en la víctima es:

La tabla de estados/recursos de conexión

El CPU por criptografía asimétrica

Para detectar fuerza bruta a FTP en Wireshark, un indicador sería:

Múltiples intentos de autenticación fallidos seguidos por un éxito

Durante el footprinting web, una combinación útil es:

Shodan/Censys + Nmap + revisión de robots.txt

Una medida efectiva contra phishing es:

Autenticación multifactor (MFA) y verificación de dominio

Bloquear todo el correo externo

Para priorizar remediación, conviene correlacionar:

Severidad CVE/CVSS con criticidad de activos

Un ejemplo de ingeniería social pasiva es:

Recolectar información pública de redes sociales del objetivo

En un ataque XSS persistente en un foro, la mejor mitigación del lado del servidor es:

Validación y saneamiento estricto + encoding de salida (contextual)

Diseñas reglas WAF para mitigar XSS y CSRF. ¿Cuál combinación es más efectiva?

Tokens anti-CSRF + Content Security Policy (CSP) + HttpOnly/SameSite

Diseña un control para reducir spear phishing a directivos:

DMARC en modo enforcement + MFA + capacitación dirigida

Permitir macros firmadas sin revisión

Un plan de gestión de riesgos efectivo incluye:

Monitoreo continuo y reevaluación tras implementar controles

Aceptar todos los riesgos bajos y olvidarlos

Fijar CVSS mínimo 9 para actuar

etikal

Authored by Joel Ricardo Apaza Hallasi

Science

1st Grade

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Un proxy de interceptación permite analizar y modificar peticiones y respuestas HTTP entre cliente y servidor.

VERDADERO

FALSO

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Cuál de estas NO es una herramienta típica de proxy de interceptación?

Burp Suite

OWASP ZAP

Squid

Todas son proxies de interceptación

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

El objetivo principal de un ataque XSS es:

Inyectar y ejecutar código en el navegador de la víctima

Cifrar el disco de la víctima

Deshabilitar el firewall perimetral

Capturar paquetes a nivel 2

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Los canales de entrada que pueden llevar a XSS incluyen:

Cabeceras, cookies, formularios y parámetros GET/POST

Solo formularios

Solo parámetros GET

Solo cookies

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Para prevenir XSS se debe validar la entrada del usuario del lado del servidor.

VERDADERO

FALSO

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

¿Qué tipo de XSS almacena el payload en el servidor para ejecutarse cada vez que se carga la página?

Persistente

Reflejado

CSRF

Basado en DNS

FILL IN THE BLANKS QUESTION

1 min • 1 pt

Herramienta para enumerar vulnerabilidades en sitios WordPress: (a) .

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

48 questions

dispositivos operativos

Quiz

•

1st Grade

50 questions

Antebrazo 1

Quiz

•

1st Grade

50 questions

7.0 Keelektrikan _3/10/2024

Quiz

•

1st - 10th Grade

47 questions

3ème sources et formes d'énergies

Quiz

•

1st Grade

50 questions

SIMULACRO Nº 01- 3º SEC

Quiz

•

1st Grade - University

52 questions

Pasqua 1

Quiz

•

1st Grade

45 questions

UAS IPA PAKET A 2025

Quiz

•

1st Grade

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Science

10 questions

Exploring the 11 Human Body Systems

Interactive video

•

1st - 5th Grade

5 questions

The Rotation Of The Earth

Interactive video

•

1st - 5th Grade

16 questions

Natural Disasters TCAP Review

Presentation

•

1st - 5th Grade

10 questions

Exploring Food Webs and Energy Flow

Interactive video

•

1st - 5th Grade

5 questions

Sources in Social Studies

Quiz

•

1st - 5th Grade

10 questions

Exploring Different Types of Landforms

Interactive video

•

1st - 5th Grade

10 questions

4/08 Animal Parts

Quiz

•

1st Grade

etikal

Un proxy de interceptación permite analizar y modificar peticiones y respuestas HTTP entre cliente y servidor.

¿Cuál de estas NO es una herramienta típica de proxy de interceptación?

El objetivo principal de un ataque XSS es:

Los canales de entrada que pueden llevar a XSS incluyen:

Para prevenir XSS se debe validar la entrada del usuario del lado del servidor.

¿Qué tipo de XSS almacena el payload en el servidor para ejecutarse cada vez que se carga la página?

Herramienta para enumerar vulnerabilidades en sitios WordPress: (a) .

¿Cuál es el propósito de robots.txt durante la evaluación de una aplicación web?

Archive.org (Wayback Machine) puede ayudar a revisar versiones históricas de un sitio.

En DVWA, al probar carga de archivos, una práctica peligrosa es:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Science