Documentos de Académico
Documentos de Profesional
Documentos de Cultura
est Tema 3. Seguridad en el ciclo de vida del software en las fases de codificación, pruebas y operación: Revisión del intento
Área personal
Mis cursos Desarrollo seguro de software y Auditoría (CIBER - E) - PER 6320 - Febrero 2023 Actividades Cuestionario
https://campusonline.unir.net/mod/quiz/review.php?attempt=865548&cmid=114438 1/5
24/9/23, 16:14 Test Tema 3. Seguridad en el ciclo de vida del software en las fases de codificación, pruebas y operación: Revisión del intento
Pregunta 1
Correcta
Señala la respuesta correcta. Las perspectivas de las pruebas de seguridad basadas en el riesgo son las
siguientes:
Seleccione una:
A. Perspectiva gerencia.
C. Perspectiva usuario.
Pregunta 2
Correcta
Señala la respuesta correcta. El principal problema de las herramientas de análisis estático es:
Seleccione una:
A. Falsos El principal problema de las herramientas de análisis estático son los falsos
negativos que negativos que produce pues produce una falsa sensación de seguridad, no los
produce. falsos positivos.
C. Reglas de la herramienta.
Pregunta 3
Correcta
Señala la respuesta incorrecta. Las herramientas de análisis estático realizan varios tipos de análisis:
Seleccione una:
A. Taint Propagation.
B. Los tipos de análisis que realiza una herramienta de análisis estático son: análisis
Análisis estructural; análisis de flujo de control; análisis de flujo de datos; taint propagation;
puntual. pointer aliasing; análisis local, análisis global; interpretación abstracta;
transformadores de predicados; model checking; SAT Solvers.
C. Model checking.
https://campusonline.unir.net/mod/quiz/review.php?attempt=865548&cmid=114438 2/5
24/9/23, 16:14 Test Tema 3. Seguridad en el ciclo de vida del software en las fases de codificación, pruebas y operación: Revisión del intento
D. Análisis de flujo de datos.
Pregunta 4
Correcta
Seleccione una:
A. Demuestran que ningún defecto existe.
B. Revisan el código.
D. Las conclusiones de seguridad son repetibles a través de equipos diferentes y varían extensamente
dependiendo de la habilidad y la experiencia de los probadores.
Pregunta 5
Correcta
Señalar la respuesta correcta. A la hora de realizar la distribución y despliegue del software desarrollado es
recomendable el realizar las siguientes buenas prácticas:
Seleccione una:
A. Distribuir el software con una configuración por defecto segura y lo más restrictiva posible.
D. Todas Otras buenas prácticas a la hora de realizar la distribución y despliegue del software
las desarrollado son: utilizar mecanismos de distribución estándar; realizar una guía de
anteriores. configuración de seguridad; establecer un medio de autenticación para la persona
que va a ejecutar la instalación y configuración; revisar y "limpiar" todo el código
fuente por el visible usuario.
Pregunta 6
Correcta
Señala la respuesta incorrecta. Los objetivos de las pruebas de seguridad basadas en el riesgo son:
Seleccione una:
A. Verificar verificar la operación confiable del software bajo condiciones hostiles de ataque;
la verificar la fiabilidad del software, en términos de comportamiento seguro y
operación cambios de estado confiables; verificar la falta de defectos y debilidades
del software explotables; verificar la capacidad de supervivencia del software ante la aparición
bajo en su de anomalías, errores y su manejo de estas mediante excepciones que minimicen
entorno de el alcance e impacto de los daños que puedan resultar de los ataques.
d ió
https://campusonline.unir.net/mod/quiz/review.php?attempt=865548&cmid=114438 3/5
24/9/23, 16:14 Test Tema 3. Seguridad en el ciclo de vida del software en las fases de codificación, pruebas y operación: Revisión del intento
producción.
Pregunta 7
Correcta
Señalar la respuesta incorrecta. El análisis estático de código fuente es adecuado para identificar problemas
de seguridad por ciertas razones:
Seleccione una:
A. Las herramientas de análisis estático comprueban el código a fondo y coherentemente, sin ninguna
tendencia, que a veces los programadores según su criterio podrían tener sobre algunas partes del
código que pudieran ser más «interesantes» desde una perspectiva de seguridad o partes del código
que pudieran ser más fáciles para realizar las pruebas dinámicas
B. Examinando el código en sí mismo, las herramientas de análisis estático a menudo pueden indicar
la causa de origen de un problema de seguridad, no solamente uno de sus síntomas.
D. El análisis estático puede encontrar errores tempranamente en el desarrollo, aún antes de que el
programa sea ejecutado por primera vez.
Pregunta 8
Correcta
Seleccione una:
A. Revisar estáticamente el código del sistema.
Pregunta 9
C
https://campusonline.unir.net/mod/quiz/review.php?attempt=865548&cmid=114438 4/5
24/9/23, 16:14 Test Tema 3. Seguridad en el ciclo de vida del software en las fases de codificación, pruebas y operación: Revisión del intento
Correcta
Indicar la respuesta incorrecta. Los factores principales prácticos que determinan la utilidad de una
herramienta de análisis estático son:
Seleccione una:
A. El equilibrio que la herramienta hace entre la precisión, la profundidad y la escalabilidad.
Pregunta 10
Correcta
Señalar la respuesta correcta. Una herramienta de análisis de código reporta que existe una vulnerabilidad
de inyección SQL. Sin embargo, después de la correspondiente verificación, se comprueba que en realidad
no existe tal vulnerabilidad. ¿Qué tipo de limitación de las herramientas de análisis de código se ha
expuesto?
Seleccione una:
A. Un falso positivo. Un falso positivo, pues el error no existe.
B. Un falso negativo.
◄ Test Tema 2. Seguridad en el ciclo de vida del software en las fases de análisis y diseño
Ir a...
https://campusonline.unir.net/mod/quiz/review.php?attempt=865548&cmid=114438 5/5