¿Qué tipo de ataque XSS es aquel que inyecta el script usando propiedades del Javascript? XSS Almacenado XSS Prevención XSS DOM XSS Reflejado. ¿Qué método HTTP se encarga de solicitar datos de un recurso? OPTIONS PUT DELETE GET. ¿Qué tipo de ataque XSS es aquel que inyecta el script dentro de la base de datos? XSS DOM XSS Prevención XSS Reflejado XSS Almacenado. "¿Qué es el Mod Security""?" Un Firewall Un IDE Un WAF Un Proxy. ¿Qué protocolo de autentificación HTTP utiliza el HASH para enviar los datos de usuario y contraseña? Ninguna de las otras respuestas es correcta SSL Digest Authentication BasicAuth. ¿Qué tipo de inyección SQL es aquella en la que los resultados de la consulta no se devuelven en la respuesta de la aplicación? inyección SQL a ciegas Modificación de la lógica de la aplicación mediante inyección SQL Ataques SQL UNION Recuperación de datos oculto mediante inyección SQL. ¿Cuál de los siguientes métodos consideras más peligroso desde el punto de vista de la seguridad? OPTIONS GET POST PUT. Cuando se inyecta código HTML malicioso a través de ingeniería social (por ejemplo correo electrónico) estamos hablando de …. Inyección de HTML reflejada Inyección de HTML almacenada Ninguna de las otras respuestas es correcta Inyección de HTML inyectada. ¿Cuál es la protección más usada y más efectiva para inyección SQL? Ninguna de las otras respuestas es correcta Escapar caracteres especiales Las consulta parametrizadas Escapar la palabra <script>. ¿Qué modifico en un ataque XEE? CSS HTML XML Javascript. Si logramos inyectar código HTML en el servidor, ¿estamos hablando de? Inyección de HTML reflejada Inyección de HTML inyectada Inyección de HTML almacenada Ninguna de las otras respuestas es correcta. Indica la respuesta incorrecta El método GET posee restricciones de longitud El método GET guarda los parámetros en el historial del navedagor El método POST se almacena en la caché El método POST no se puede guardar como ""favoritos"" en el navegador. Si pongo una aplicación/funcionalidad maliciosa entre la acción del usuario y la aplicación real, ¿Qué tipo de ataque estoy realizando? Inyección SQL Clickjacking XSS Appjacking. Si hablo de ""la vulnerabilidad de la seguridad web que permite a un atacante interferir con las consultas que una aplicación realiza a su base de datos"", me estoy refiriendo a …." Inyección JSON Inyección XML Inyección SQL Inyección HTML. "El siguiente comando ""Options -Indexes +IncludesNOEXEC""en la configuración del servidor web me protege contra ..." Inyección SQL XEE - Inyección de XML XSS - Inyección de script Inyección SSI. "Si modifico el fichero de configuración con la siguiente opción ""Header always append X-Frame-Options SAMEORIGIN"", contra qué logro protegerme?" XSS Appjacking Clickjacking Inyección SQL. Sobre WebDAV, indica la respuesta incorrecta Es más rápido que el Samba Ninguna de las otras respuestas es correcta No se puede usar con TLS Se puede usar con SSL conjuntamente con HTTPS. Indica la respuesta incorrecta El método GET se almacena en la caché El método POST permite el envío de datos binarios El método GET es menos seguro En el método POST, los datos enviados en la URL son visibles. "Si logro inyectar el siguiente código ""<!--#exec cmd=""ls"" -->""estoy logrando…" XSS - Inyección de script Inyección SQL XEE - Inyección de XML Inyección SSI. "¿Qué protocolo de autenticación de HTTP codifica el nombre de usuario y la contraseña usando base64 y lo envía bajo el encabezado ""Autorización""?" Ninguna de las otras respuestas es correcta SSL Digest Authentication BasicAuth. "Si en el fichero de configuración Web pongo ""TraceEnable off"", me suelo proteger contra …" Ataques de captura de la cache Ataques de rastreo de sitios cruzados Ninguna de las otras respuestas es correcta Ataques de modificación de SQL. "Si modifico el fichero de configuración de un servidor Web con las opciones ""ServerToken Prod"" y ""ServerSignature Off"", ¿Qué logro?" Protección contra XSS Elimina el banner de la versión del servidor Protección contra inyección SQL Deshabilitar la firma del token. ¿Cuál es el fichero en donde hay directivas de autentificación de usuario en Apache? .htauth Ninguna de las otras respuestas es correcta .htpasswd .htaccess. ¿Cuál de los siguientes es un inconveniente en el uso del e-Tag de HTTP? El no usar HTTPS La problemática que genera al usar balanceadores con dos o más sevidores detrás La existencia de un WAF La existencia firewall. ¿Cuál de las siguientes opciones NO se suele usar para prevenir ataques XSS? Cifrar la comunicación con SSL Filtras la entrada con valores válidos Usar encabezados HTTP adecuados Codificar los datos de salida. ¿Cuál es la principal función del e-Tag de HTTP? Mejorar la seguridad Mejorar el rendimiento y la seguridad Mejorar el rendimiento Ninguna de las otras respuestas es correcta. ¿Indica cuál de los siguientes no es un método del protocolo HTTP? PUT SSL OPTIONS GET. ¿Cuáles de los siguientes no un tipo de inyección reflejada? PUT reflejado URL reflejada POST reflejado GET reflejado. ¿Qué tipo de ataque XSS es aquel que inyecta el script dentro de la URL? XSS DOM XSS Reflejado XSS Almacenado XSS Prevención. ¿Qué atributo de element.setAttribut del DOM es más inseguro? border color onclick align. Inidica cuál de los siguientes NO es un tipo de ataque XSS XSS DOM XSS Reflejado XSS Prevención XSS Almacenado. ¿Qué protocolo se encarga de permitirnos de forma sencilla guardar, editar, copiar, mover y compartir archivos desde servidores web HTTP WebDAV SSH FTP.
