Seguridad y random
¿Cuáles son los 3 pilares de la seguridad de la información?
Confidencialidad
Integridad
Disponibilidad
¿Cuál es la unidad mínima y elemental utilizada para almacenar información digital?
Un bit
¿Qué significa el error HTTP 404?
Que el recurso solicitado al servidor no fue localizado o no existe.
¿Cuál es el resultado del siguiente código python?
>>>variable = 1
>>>variable += 1
>>> print (variable - 1)
1
La validación de datos de entrada siempre debería basarse en el uso de:
a) Listas blancas
b) Listas negras
c) Formularios
d) Confianza en el usuario
a) Listas blancas
¿Cuáles son las 4 áreas que componen la coordinación de Consultoría Técnica?
Seguridad Aplicativa
Tiger Team / Red Team
Gestión de Vulnerabilidades
DevSecOps
¿Cómo se representa el número 42 (decimal) en binario?
101010
¿De qué otra forma se le conoce normalmente a las pruebas de seguridad aplicativas?
a) Análisis de riesgos
b) Pentest Web
c) Prueba de calidad de aplicaciones
d) Ingeniería Social
b) Pentest Web
¿Cuál es el resultado del siguiente código en python?
for i in range(5):
print(i, end="+ ")
0+1+2+3+4+
Un atacante externo siempre será más peligroso para una organización, si éste detecta y explota vulnerabilidades en una aplicación.
a) Verdadero
b) Falso
b) Falso
¿Cuál de los siguientes no es un ejemplo de Factor de Autenticación?
a) Contraseña
b) Iris
c) PIN
d) Fecha
d) Fecha
¿Qué significa HTTP?
Hypertext Transfer Protocol
Protocolo de transferencia de hipertexto
¿Cómo se puede prevenir, a nivel de código fuente, una inyección SQL?
a) Usar código publicado en StackOverflow
b) Implementar un WAF (Web Application Firewall)
c) Utilizar sentencias parametrizadas
d) Nunca procesar datos provenientes del usuario
c) Utilizar sentencias parametrizadas
¿Cuál es la diferencia entre el ciclo While y el ciclo Do While?
En el ciclo While sólo se ejecuta la secuencia si la condición es verdadera. Es decir, se ejecuta 0, 1 o más veces.
En el ciclo Do While se ejecuta al menos una vez la secuencia y después N veces mientras la condición sea verdadera.
Tu aplicación configura una Cookie con el atributo de seguridad "secure". ¿Qué realiza este atributo?
a) La Cookie no puede ser accedida por JavaScript
b) La Cookie no será almacenada en la BD del navegador
c) El cliente sólo podrá enviar la Cookie en conexiones HTTPS
d) Todas las anteriores
c) El cliente sólo podrá enviar la Cookie en conexiones HTTPS
¿Qué es un script kiddie?
Es un atacante que no posee las cualidades técnicas y depende de las herramientas/scripts de terceros para realizar sus ataques.
¿Cuál es el servicio que regularmente se provee a través del puerto 3389 en sistemas Windows?
Servicio de Escritorio Remoto (RDP)
¿Qué es OWASP?
Open Web Application Security Project
Open WorldWide Application Security Project
¿Qué realiza el siguiente código?
<?php
$nombre = $_GET['nombre'];
echo ('Hola ' . ucfirst($nombre));
?>
Obtiene el valor del parámetro HTTP "nombre" y lo almacena en la variable $nombre.
Finalmente, imprime "Hola " y concatena el valor recibido, pero convirtiendo el primer carácter en mayúscula.
¿El siguiente código es vulnerable? Si sí, ¿qué posible impacto podría tener?
String user = request.getParameter("user");
String pass = request.getParameter("pass");
String query = "SELECT user_id FROM user_data WHERE
user_name = '" + user + "' and user_password = '" + pass +"'";
try {
Statement statement = connection.createStatement(
ResultSet results = statement.executeQuery( query );
}
Sí es vulnerable a SQL Injection. Tiene 2 ocurrencias.
Si esta consulta se realiza para autenticar usuarios, un atacante podría evadir el mecanismo de autenticación.
¿Quienes fueron los 3 primeros lugares (y en qué orden) del primer juego Kahoot! "Lógica de programación"?
1) Chen
2) Lalo
3) Bryan
¿Qué acción realiza el siguiente comando?
head /var/log/syslog | grep WARNING
Lee las primeras 10 líneas del archivo var/log/syslog y del resultado obtiene sólo aquellas que contengan la palabra WARNING.
¿Qué hace el siguiente payload?
<a onmouseover="alert(1)" style=display:block>test</a>
Muestra un enlace HTML con la palabra "test", al momento de colocar el cursor por encima del enlace, ejecuta el código "alert(1)" que muestra una ventana emergente o pop up, con el texto "1".
HTML es considerado como:
a) Lenguaje de alto nivel
b) Lenguaje OOP
c) Lenguaje de programación
d) Lenguaje de etiquetado
d) Lenguaje de etiquetado
Menciona 8 de los 10 riesgos del OWASP Top 10 2021.
A01 Broken Access Control
A02 Cryptographic Failures
A03 Injection
A04 Insecure Design
A05 Security Misconfiguration
A06 Vulnerable and Outdated Components
A07 Identification and Authentication Failures
A08 Software and Data Integrity Failures
A09 Security Logging and Monitoring Failures
A10 Server Side Request Forgery (SSRF)