Scribd Logo

Idioma

Cargar

¡Te damos la bienvenida a Scribd!

Guia 7 Test OWASP General

Cargado por

Manuel Bermeo
13 vistas2 páginas
evaluación

Derechos de autor

© © All Rights Reserved

Formatos disponibles

PDF, TXT o lea en línea desde Scribd

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Denunciar este documento

Descripción:

evaluación

Copyright:

© All Rights Reserved
Descargue como PDF, TXT o lea en línea desde Scribd
Marcar por contenido inapropiado
13 vistas2 páginas

Guia 7 Test OWASP General

Cargado por

Manuel Bermeo

Descripción:

evaluación

Copyright:

© All Rights Reserved
Descargue como PDF, TXT o lea en línea desde Scribd
Marcar por contenido inapropiado
de 2

MAESTRÍA EN CIBERSEGURIDAD (HTTPS://CAMPUSFORMA… Desarrollo seguro

Salir 
 
(https://campusformacionnebrija.imf.com/general/prt/prg/contro
btn=portada&codcurso=C8363OU&varp=335&idalumno=594706
Índice Tutorías
tps://campusformacionnebrija.imf.com/general/prt/prg/curso.php?codcurso=C8363OU&btn=1) CRISTO
(https://campusformacionnebrija.imf.com/general/prt/prg/tutor
Índice (curso.php?varp=335&codcurso=C8363OU) > Test de comprensión - Unidad 4

Test de comprensión

(test.php?varp=335&codcurso=C8363OU&codTest=8607890&action=printTest)
TEST SUPERADO ¡ Enhorabuena !

Este test fue realizado el 10-12-2020 21:26


El total de errores fue: 0
El tiempo de realización fue: 2 Min. 44 Seg.

RECUERDA
Este test se considerará superado si el número de aciertos es igual o superior al 80%

Respuesta correcta
1 ¿Qué indicaría que una aplicación es vulnerable a Entidades Externas XML (XEE)?

A El uso de SOAP en versiones anteriores a la 1.2.


B El uso de SAML en el procesamiento de identidades dentro de la seguridad federada o para propósitos de Single Sign-On (SSO).
C Ambas son correctas.

Respuesta correcta
2 ¿Para qué riesgo recomienda el proyecto OWASP Top Ten mantener los datos no confiables separados del contenido
activo del navegador?

A Inyección.

B Secuencias de comandos en sitios cruzados (XSS).


C Utilización de componentes con vulnerabilidades conocidas.

Respuesta correcta
3 Cuando un atacante aprovecha la implementación incorrecta de funciones relacionadas con la gestión de sesiones y la
autenticación, el proyecto OWASP Top Ten lo enfocaría como un riesgo referente a:

A Pérdida de Autenticación.

B Exposición de Datos Sensibles.


C Secuencia de Comandos en Sitios Cruzados (XSS).

Respuesta correcta
4 Si un atacante aprovecha una vulnerabilidad basada en emplear un usuario y contraseña que se ha utilizado por defecto
para realizar la instalación de un servidor de aplicaciones, el proyecto OWASP Top Ten lo clasificaría dentro de un riesgo
de:

A Referencia Directa Insegura a Objetos.

B Configuración de seguridad incorrecta.


C Pérdida de autenticación y gestión de sesiones.

Respuesta correcta
5 Según la clasificación de OWASP, el primer riesgo de seguridad en el proyecto OWASP Top Ten 2017, Inyección, tiene un
impacto técnico de nivel:
A 3, severo.
B 2, moderado. /
C EN 1,
MAESTRÍA CIBERSEGURIDAD
mínimo.  (HTTPS://CAMPUSFORMA… Desarrollo seguro

Salir 
 
(https://campusformacionnebrija.imf.com/general/prt/prg/contro
btn=portada&codcurso=C8363OU&varp=335&idalumno=594706
Índice Tutorías
tps://campusformacionnebrija.imf.com/general/prt/prg/curso.php?codcurso=C8363OU&btn=1) CRISTO
(https://campusformacionnebrija.imf.com/general/prt/prg/tutor

Volver (curso.php?varp=335&codcurso=C8363OU)

« anterior (https://campusformacionnebrija.imf.com/general/prt/prg/leccgen/newud.php?codcurso=C8363OU&unidad=4&trozo=11&param=faq) siguiente »

Intereses relacionados

También podría gustarte