NOMBRE 

: 
CLASE  : 
Ethical Hacking 4
12 Preguntas FECHA  : 

1. ¿Cuál de las siguientes herramientas no forman parte de OWASP Broken Web Applications?

A Bwapp B WebGoat

C Bricks D Muña

2. ¿Qué navegador contiene Developer Tools?

A Google Chrome B Todas las anteriores

C Safari D Firefox

3. ¿Cuál de los siguientes no forma parte del top 10 de OWASP 2021?

Fallas en el Software y en la Integridad de

A Cross Site Scripting XSS B
los Datos

Componentes Vulnerables y
C Diseño Inseguro D
Desactualizados

4. ¿Cuál de las siguientes no es un tipo de inyección?

A LDAP B MUNA

C NoSQL D SQL

5. ¿Cuál no es una forma de inyección SQL?

A Basado en componentes vulnerables B Basado en booleanos

C Basado en unión en banda D A ciegas

6. ¿Qué método Http es equivalente a Read de un CRUD?

A GET B PATCH

C PUT D POST
 7. ¿Qué podría usarse para monitorear errores de aplicación y violaciones en un servidor web
o aplicación?

A HIPS B NIDS

C LOGS D HIDS

8. ¿Cuál es la vulnerabilidad más crítica según el OWASP top 10 2021?

A Fallas Criptográficas B Pérdida de Control de Acceso

C Inyección D Fallas de Identificación y Autenticación

9. ¿Cuál de los siguientes puede evitar que se presente una entrada incorrecta en una
aplicación a través de un formulario?

A Recorrido de directorio B Escaneo de entrada

C Validación de entrada D Filtrado de solicitudes

10. ¿Cuál de las siguientes razones no serían motivo para que una Web sea vulnerable a XXE?

No exista una adecuada validación de

A B Ninguna de las anteriores
entradas

C Cargar XML desde fuentes externas D Cargar XML directamente

11. ¿Con qué caracteres se podría realizar inyección SQL en un inicio de sesión?

A or '1'='1' B and '1'='1’

C 'or '1'=='1 D 'or '0'='0

12. __________ es un lenguaje de secuencias de comandos del lado del cliente.

A Javascript B PHP

C ASP D ASP.NET
Clave de respuesta

1.d 2.b 3.a 4.b

5.a 6.a 7.c 8.b

9.c 10.b 11.d 12.a