Seguridad en Software: Conocimientos Clave

SQL injection, cross-site scripting, keylogging

Social engineering, credential stuffing, ad fraud

Phishing, malware, ataques DDoS.

Ransomware, spyware, brute force

malware es un tipo de software de diseño gráfico

tipos de malware: navegadores, sistemas operativos, aplicaciones

Tipos de malware: virus, gusanos, troyanos, ransomware, spyware, adware, rootkits.

malware solo incluye virus y no tiene otros tipos

Un ataque de phishing es un método de encriptación de datos para proteger información.

Un ataque de phishing es un intento de obtener información confidencial, como contraseñas o datos bancarios, haciéndose pasar por una entidad confiable en una comunicación electrónica.

Un ataque de phishing es un tipo de virus informático que infecta dispositivos.

Un ataque de phishing es una técnica de hacking que se realiza solo en redes sociales.

Ambos ataques provienen de múltiples fuentes.

Un ataque DDoS es menos perjudicial que un ataque DoS.

La diferencia principal es que DoS proviene de una sola fuente, mientras que DDoS proviene de múltiples fuentes.

Un ataque DoS es más efectivo que un ataque DDoS.

Las inyecciones SQL son ataques que permiten a un atacante manipular consultas SQL, afectando la seguridad y la integridad de las aplicaciones.

Son técnicas para optimizar bases de datos.

Son herramientas de desarrollo de software.

Son métodos de encriptación de datos.

Autenticidad

Confidencialidad, Integridad, Disponibilidad

Rendimiento

Accesibilidad

La autenticación se refiere a la velocidad de conexión a internet.

La autenticación es el proceso de verificar la identidad de un usuario o sistema, y es importante porque previene el acceso no autorizado a recursos y datos sensibles.

La autenticación es el proceso de eliminar usuarios inactivos.

La autenticación es un método para crear contraseñas seguras.