Vulnerabilidades en aplicaciones web

a) Un ataque que explota la falta de validación en las entradas para modificar consultas SQL.

b) Un método para proteger contraseñas almacenadas en bases de datos

c) Un tipo de ataque DDoS.

d) Un error en el diseño de la interfaz de usuario.

a) Uso de cookies seguras.

b) Filtrar las direcciones IP entrantes.

c) Uso de consultas parametrizadas.

d) Implementar almacenamiento en caché.

a) Adivinar la contraseña probando múltiples combinaciones.

b) Inyectar código malicioso en el servidor.

c) Interceptar datos en tránsito sin cifrar.

d) Redirigir usuarios a un sitio web falso.

a) Limitar el número de intentos de inicio de sesión.

b) Implementar autenticación multifactor (MFA).

c) Almacenar contraseñas en texto plano.

d) Usar captchas después de varios intentos fallidos.

a) Un atacante inyecta código malicioso en una página web que se ejecuta en el navegador de otros usuarios.

b) Se intercepta y altera el tráfico de la red.

c) Se adivinan contraseñas mediante pruebas automáticas.

d) El atacante accede a una base de datos mediante una consulta SQL manipulada.

a) Codificar las salidas (output encoding) antes de mostrarlas en la página.

b) Bloquear direcciones IP sospechosas.

c) Usar contraseñas largas y complejas.

d) Cifrar los datos almacenados en la base de datos.

a) Inyección SQL.

b) Ataque de Cross-Site Scripting (XSS).

c) Exposición de datos sensibles (Data Exposure).

d) Ataque de fuerza bruta.

a) Uso de hashing con algoritmos como bcrypt o Argon2.

b) Uso de contraseñas débiles pero cambiadas regularmente.

c) Almacenamiento de contraseñas en texto plano con cifrado SSL.

d) Limitar el acceso a las bases de datos solo a los administradores.

a) Un protocolo de red para proteger datos en tránsito mediante cifrado.

b) Una técnica de autenticación multifactor.

c) Un tipo de vulnerabilidad de inyección.

d) Un mecanismo de limitación de intentos de inicio de sesión.

a) Captchas.

b) Contraseñas simples.

c) Validación de entradas de usuarios.

d) SQL parametrizado.