Documente Academic
Documente Profesional
Documente Cultură
Diciembre 2016
USACH
Profesor: Eric Donders Orellana
Alumno: _________________________________
Tiempo: 30 Minutos
Fecha: 6 de diciembre 2016
2do Semestre 2016
Indicaciones
Pregunta 1
El CWE es?
a)
Un diccionario de riesgos
Un Framework de proteccin
d) Ninguna de la anteriores.
Pregunta 2
Las iniciales CWE indican:
a)
d) Ninguna de la anteriores.
Pregunta 3
El CWE/SANS Top 25 son
a)
Pregunta 4
OWASP top 10:
a)
pg. 2
Pregunta 5
OWASP entrega pautas/gua en el mbito de:
a)
Seguridad de la Aplicaciones
LDAP
b) SQL
c)
Sistema Operativo
d) Ninguna de la anteriores.
Pregunta 7
Cuando se produce un fallo en el mbito de Prdida de Autenticacin y Gestin de Sesiones, los atacantes
pueden obtener
a)
password
b) token de sesiones
c)
a) y b)
d) slo a)
Pregunta 8
La secuencia de comandos en Sitios cruzados (XSS) permite a un atacante:
a)
pg. 3
Pregunta 9
Un elemento que permite abordar la problemtica de seguridad asociada a Configuracin de Seguridad
Incorrecta del Sistemas es
a)
d) Ninguna de la anteriores
Pregunta 10
Un mecanismo para proteger datos sensibles es:
a)
Respaldo
b) Firmado
c)
Cifrado
d) Alta Disponibilidad.
Pregunta 11
Un mecanismo para proteger un sitio web por un ataque de fuerza bruta de password es:
a)
b) Robot
c)
CAPTCHA
d) Challenge/Response
Pregunta 12
Las redirecciones y reenvos no vlidos permiten a un atacante:
a)
d) Ninguna de la anteriores
pg. 4
Pregunta 13
El TCSEC est asociado al libro
a)
Blue Book
b) Orange Book
c)
Red Book
d) Ninguna de la anteriores
Pregunta 14
La proteccin mandatoria est en el nivel:
a)
b) C
c)
d) D.
Pregunta 15
La proteccin discrecional est en el nivel:
a)
b) C
c)
d) D.
Pregunta 16
Que aspecto no es evaluado en los distintos niveles de seguridad del TCSEC:
a)
Poltica de Seguridad
b) Documentacin
c)
Auditabilidad
d) Disponibilidad
pg. 5
Alternativa
10
11
12
13
14
15
16
pg. 6