Modelo 1 Seguridad de Sistemas

Vulnerabilidades de operación, implementación y diseño

Vulnerabilidades de operación, implementación y definición

Vulnerabilidades de pruebas, implementación y diseño

Ninguna de las anteriores

Modo proxy inverso.

Modo pasivo.

Modo bridge.

Modo embebido.

Se configura publicando la dirección de la interfaz externa del cortafuegos para redirigir el tráfico al servidor de aplicaciones.

El dispositivo examina todo el tráfico de red bloqueándolo si detecta algún ataque o reenviando la petición al servidor.

Se instala de forma que recibe un duplicado del tráfico vía network tap, de forma que pueda ser analizado y detectar ataques, pero sin posibilidad de bloquear.

La a y b son correctas

REFERER

AUTENTICATION

AUTORIZATION

SET-COOKIE

TLS

PATH

HTTPONLY

TODAS LAS ANTERIORES

Tiempo máximo de duración de sesión

Tiempo máximo de inactividad

Invalidar o eliminar el identificador de sesión cuando el usuario termina la sesión

Todas las anteriores son correctas

Cifra las credenciales en todas las peticiones

Codifica las credenciales en todas las peticiones

HASH de las credenciales en todas las peticiones

Cifra y codifica las credenciales en todas las peticiones

PATH TRAVERSAL.

SQLI

XSS.

HTTP RESPONSE SPPLITING.

Propietario

Colaborador

Lector

Ninguna de las anteriores

Análisis

Desarrollo

Despliegue

Producción