¿Cómo contribuye la virtualización a la seguridad de los sistemas informáticos?

Permitiendo la consolidación de recursos físicos y facilitando la gestión de la seguridad.

¿Cuál de los siguientes consiste en una infraestructura informática en la nube que proporciona recursos de almacenamiento a través de internet? Almacenamiento en la nube, Servidor dedicado, Infrastructure-as-a-Service (IaaS), Almacenamiento local

Infrastructure-as-a-Service (IaaS)

¿Qué ventaja de las aplicaciones Web es también crucial para la seguridad? Actualizaciones centralizadas de seguridad, Mayor consumo de recursos, Compatibilidad entre diferentes sistemas operativos, Interfaz de usuario compleja

Compatibilidad entre diferentes sistemas operativos

¿Qué es una función hash en el contexto de la encriptación de datos?

Un algoritmo que convierte los datos en un valor de longitud fija

¿Cuál es una de las razones fundamentales por las que la seguridad en aplicaciones web es crucial en el mundo actual?

La dependencia de las aplicaciones para funciones esenciales como banca en línea y trabajo remoto

¿Qué tipo de comprobación de seguridad se debería de aplicar en la etapa de Codificación de acuerdo a DevSecOps? Opciones: Uso de herramientas de pruebas de aplicaciones estáticas (SAST), Pruebas de rendimiento, Uso de herramientas de pruebas de aplicaciones dinámicas (DAST), Revisión manual de código

Uso de herramientas de pruebas de aplicaciones estáticas (SAST)

¿Cuál es un aspecto clave a considerar en el diseño y desarrollo de aplicaciones Web para garantizar su seguridad?

Implementación de controles de acceso y autenticación robustos

¿Qué aspectos evalúa el modelo DREAD en la clasificación de riesgos?

Daño potencial, Reproducibilidad, Explotabilidad, usuarios afectados, Descubrimiento

De acuerdo al estándar de OWASP MASVS, ¿Qué categoría establece que la aplicación debe validar y desinfectar todas las entradas que no son de confianza? Cifrado de datos, Autenticación de usuario, Validación de entrada

MASVS-CODE (Controles de seguridad de Código)

¿Cuál es una limitación importante al desarrollar para plataformas móviles en comparación con las computadoras de escritorio?

Menor capacidad de procesamiento y memoria

Se refiere a fallos en la verificación de acceso, lo que permite un atacante acceder a datos o recursos no autorizados.

Broken Object Level Authorization

La aplicación móvil almacena en cache datos confidenciales como tokens de autenticación de usuario o información de sesión sin implementar las medidas de seguridad adecuadas, si un atacante obtiene acceso a la memoria cache del dispositivo puede obtener esas credenciales y hacerse pasar por el usuario, ¿Qué categoría pertenece del OWASP Mobile Top 10?

Almacenamiento de datos inseguro

¿Cuál es una práctica recomendada para la protección de la consola de gestión en la nube?

Implementar control y supervisión estrictos del acceso con privilegios.

¿Cuál es el propósito principal de implementar un WAF (Web Application Firewall) en la seguridad de una aplicación web?

Proteger la aplicación contra vulnerabilidades de seguridad conocidas.

¿Cuál es una práctica efectiva para mejorar la seguridad en máquinas virtuales?

Implementar plantillas para desplegar máquinas virtuales.

¿Qué garantiza la compatibilidad de las aplicaciones web en diferentes plataformas?

El lenguaje HTML utilizado en los navegadores.

¿Cuál de las siguientes opciones representa una práctica efectiva para manejar componentes vulnerables y desactualizados en aplicaciones? Opciones: Ignorar las actualizaciones de seguridad y seguir usando versiones antiguas., Realizar auditorías solo cuando se detecten problemas., Eliminar todas las dependencias para evitar vulnerabilidades., Realizar un inventario regular de componentes y sus dependencias.

Realizar un inventario regular de componentes y sus dependencias.

¿Cómo se deben proteger las claves SSH de API en un entorno de nube?

Eliminándolas del código fuente y asegurando el acceso solo a aplicaciones autorizadas.

En el contexto de la seguridad de aplicaciones web, ¿qué implica un ataque de 'inyección'?

Envío de comandos no autorizados a través de una aplicación web.

Monitorear y registrar el acceso a flujos comerciales para detectar y responder actividades no autorizadas.... ¿Los ejemplos proporcionados son soluciones ante cuál de las categorías del OWASP API Security Top 10?

Unrestricted Access to Sensitive Business Flows

¿Cuál de las siguientes afirmaciones describe mejor la diferencia entre el Análisis Estático de Aplicaciones de Seguridad (SAST) y el Análisis Dinámico de Aplicaciones de Seguridad (DAST)? Opciones: SAST evalúa la aplicación en ejecución, DAST analiza el código fuente., SAST y DAST son dos nombres para el mismo proceso., SAST se utiliza solo para aplicaciones móviles, DAST para aplicaciones web., SAST inspecciona el código sin ejecutarlo, mientras que DAST inspecciona el código durante su ejecución.

SAST inspecciona el código sin ejecutarlo, mientras que DAST inspecciona el código durante su ejecución.

¿Cuál es una práctica efectiva para la seguridad en máquinas virtuales?

Implementar las mismas medidas de seguridad que en un entorno físico.

Siempre utilice la última versión de software de gestión de bases de datos y aplique todos los parches tan pronto. ¿El anterior es un ejemplo de mejor práctica de seguridad de base de datos, ¿de qué categoría?

Seguridad del software de base de datos

¿Cuál es un reto principal en la seguridad del cloud computing?

La gestión de múltiples proveedores de servicios en la nube

¿Qué estrategia es efectiva para minimizar los riesgos de seguridad en máquinas virtuales?

Implementar las mismas medidas de seguridad en las máquinas virtuales que en los sistemas físicos.

¿Qué es una auditoría de seguridad en el contexto de TI?

La evaluación sistemática de la efectividad de las medidas de seguridad.

¿A qué categoría del OWASP API Security Top 10 hace referencia el enunciado anterior? Sin las limitaciones adecuadas los atacantes pueden saturar las API enviando varias solicitudes. Esto conduce a la degradación de los servicios, ataques DOS / DDOS, problemas de latencia de rendimiento, bloqueos, etc.

Unrestricted Resource Consumption

¿Cuál es una práctica recomendada para proteger las consolas y herramientas de administración de DevOps en la nube?

Controlar y supervisar estrictamente el acceso a estas herramientas y consolas.

Cuestionario de Seguridad Informática

Flashcard

•

Computers

•

Professional Development

•

Practice Problem

•

Hard

Wayground Content

FREE Resource

Student preview

107 questions

Show all answers

FLASHCARD QUESTION

Front

¿Qué técnica de autenticación puede mitigar ataques de reutilización de credenciales conocidas? Autenticación por correo electrónico, Autenticación por contraseña simple, Autenticación biométrica única, Autenticación multi-factor(MFA)

Back

Autenticación multi-factor(MFA)

FLASHCARD QUESTION

Front

¿Qué tipo de nube proporciona mayores controles de seguridad?

Back

Privada

FLASHCARD QUESTION

Front

¿De acuerdo al estándar de OWASP MASVS: ¿Qué control garantiza que cualquier dato sensible debe estar almacenado en ubicaciones seguras y cifrado?

Back

MASVS-STORAGE (Controles de seguridad de Almacenamiento)

FLASHCARD QUESTION

Front

En el modelo de responsabilidad compartida, ¿Qué aspecto de la seguridad en la nube es responsabilidad del cliente?

Back

La gestión de la seguridad de las aplicaciones y datos en la nube

FLASHCARD QUESTION

Front

¿Qué práctica brinda al equipo de desarrollo de software una perspectiva similar a la de un atacante o usuario hostil? Revisión de código, Modelado de amenazas, Desarrollo ágil, Documentación técnica

Back

Modelado de amenazas

FLASHCARD QUESTION

Front

¿Qué se busca al clasificar los riesgos en seguridad informática?

Back

Priorizar los controles basándose en la gravedad de la amenaza.

FLASHCARD QUESTION

Front

¿Cómo se denomina al proceso de verificación que garantiza que los datos que se proporcionan no se interpretan como código, como es el caso de los ataques de inyección y no se disfraza de formas alternativas que omiten los controles de seguridad?

Back

Sanitización

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

105 questions

T5Condicionamiento Instrumental y Programas de Reforzamiento

Flashcard

•

103 questions

culture générale 2e parties flashcards

Flashcard

•

University

74 questions

Civil Engineering Law - Republic Act No. 544

Flashcard

•

92 questions

Destrezas básicas

Flashcard

•

6th - 8th Grade

131 questions

Irodalmi fogalmak p-től s-ig

Flashcard

•

11th Grade

70 questions

Conjugaciones del subjuntivo en español

Flashcard

•

Professional Development

70 questions

Aspectos Geográficos de Honduras

Flashcard

•

11th Grade

100 questions

Como utilizar os laboratórios de aprendizagem da Academy AWS

Flashcard

•

University

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Discover more resources for Computers

15 questions

LOTE_SPN2 5WEEK3 Day 2 Itinerary

Quiz

•

Professional Development

6 questions

Copy of G5_U6_L5_22-23

Lesson

•

KG - Professional Dev...

10 questions

March Quiz

Quiz

•

Professional Development

5 questions

Copy of G5_U6_L8_22-23

Lesson

•

KG - Professional Dev...

10 questions

suffixes FUL OR LESS

Quiz

•

Professional Development