Scribd
Cargar
843 vistas12 páginas

Examen Seguridad Informática 2020

Este documento presenta un examen para un máster en seguridad informática. El examen consta de preguntas de respuesta múltiple y preguntas de desarrollo. También incluye instrucciones para los estudiantes sobre cómo completar el examen dentro del tiempo establecido y utilizando únicamente el material proporcionado.

Cargado por

INGRID VANESSA HERNANDEZ ARROYAVE
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
843 vistas12 páginas

Examen Seguridad Informática 2020

Este documento presenta un examen para un máster en seguridad informática. El examen consta de preguntas de respuesta múltiple y preguntas de desarrollo. También incluye instrucciones para los estudiantes sobre cómo completar el examen dentro del tiempo establecido y utilizando únicamente el material proporcionado.

Cargado por

INGRID VANESSA HERNANDEZ ARROYAVE
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

DATOS PERSONALES FIRMA

Nombre: DNI:
Apellidos:

ESTUDIO ASIGNATURA CONVOCATORIA

MÁSTER UNIVERSITARIO EN 3712000010.- SEGURIDAD EN


APLICACIONES ONLINE Y BASES DE Ordinaria
SEGURIDAD INFORMÁTICA DATOS

FECHA MODELO CIUDAD DEL EXAMEN


26-28/06/2020 Modelo - C

Etiqueta identificativa

INSTRUCCIONES GENERALES
1. Lee atentamente todas las preguntas antes de empezar.
2. La duración del examen es de 2 horas.
3. Escribe únicamente con bolígrafo azul o negro.
4. No está permitido utilizar más hojas de las que te facilita la UNIR (puedes utilizar folios para hacerte
esquemas u organizarte pero no se adjuntarán al examen).
5. El examen PRESENCIAL supone el 60% de la calificación final de la asignatura. Es necesario aprobar
el examen, para tener en cuenta la evaluación continua, aunque esta última sí se guardará para la
siguiente convocatoria en caso de no aprobar.
6. No olvides rellenar EN TODAS LAS HOJAS los datos del cuadro que hay en la parte superior con
tus datos personales.
7. El DNI/NIE/PASAPORTE debe estar sobre la mesa y disponible para su posible verificación.
8. Apaga el teléfono móvil.
9. Las preguntas se contestarán en CASTELLANO.
10. El profesor tendrá muy en cuenta las faltas de ortografía en la calificación final.

Código de examen: 137776 1


Puntuación

TEST3-1069
Puntuación máxima 2,50 puntos
Solo hay una respuesta correcta. Los fallos no penalizan. Cada respuesta correcta vale 0,25 puntos

DESARROLLO3-1069
Puntuación máxima 7,50 puntos
Cada pregunta contestada correctamente vale 2,50 puntos

NO UTILIZAR ESTA
PARTE DE LA HOJA

Código de examen: 137776 2


DATOS PERSONALES FIRMA
Nombre: DNI:
Apellidos:

PREGUNTAS TIPO TEST

1. Mejor defensa contra CSRF...


A. HTTPONLY
B. TLS
C. CONTRASEÑA
D. TOKEN ANTI-CSRF

2. La cabecera de seguridad X-FRAME-OPTIONS...


A. Se debe configurar con parámetro TLS
B. Se debe configurar con parámetro DENY
C. Se debe configurar con parámetro HTTPONLY
D. Se debe configurar con parámetro ALL

3. Defensas de cabecera Set-cookie...


A. TLS
B. PATH
C. HTTPONLY
D. TODAS LAS ANTERIORES

4. Señalar los elementos comunes de seguridad a implementar en un SGBD,s


A. Autorización, no repudio, propiedades de seguridad, integridad.
B. Autorización, confidencialidad, autenticación, integridad, auditoría, backup y recuperación, custering
C. Autorización, no repudio, propiedades de seguridad, autenticación.
D. Ninguna de las anteriores.

5. La vulnerabilidad que permite acceder a recursos locales del servidor se denomina:


A. XSS
B. REDIRECT
C. LFI
D. Ninguna de las anteriores

6. Un análisis de seguridad del código fuente se lleva a cabo en la fase de …


A. Análisis
B. Desarrollo
C. Despliegue
D. Producción

Código de examen: 137776 3


7. La capacidad de copiar y mantener parte o toda una base de datos en una base de datos remota
separada, corresponde a un elemento de seguridad denominado:
A. Replicación.
B. Bases de datos distribuidas.
C. Clustering.
D. Ninguna de las anteriores.

8. WSDL es un …
A. Estándar de registro y descubrimiento de servicios web
B. Lenguaje de descripción de servicios web
C. Un repositorio de datos
D. Ninguna de las anteriores

9. Los métodos de autenticación SSO son LÓGICAMENTE...


A. DISTRIBUIDOS
B. CENTRALIZADOS
C. DEPENDE
D. NINGUNA DE LAS ANTERIORES

10. Para explotar HTTP RESPONSE SPLITTING hay que usar los caracteres...
A. //
B. COMILLA
C. CR LF
D. ./

NO UTILIZAR ESTA
PARTE DE LA HOJA

Código de examen: 137776 4


DATOS PERSONALES FIRMA
Nombre: DNI:
Apellidos:

PLANTILLA DE RESPUESTAS
Preguntas / Opciones A B C D

10

NO UTILIZAR ESTA
PARTE DE LA HOJA

Código de examen: 137776 5


PREGUNTAS DE DESARROLLO

Cada respuestas correcta puntúa 2,5 puntos.

1. Desarrollar las siguientes preguntas:

1. Diseñar la seguridad de una aplicación de compra de productos (consumidor) servicio de compra


(servicio proveedor de productos) y servicio de pago en Internet (servicio bancario) mediante la
implementación de especificaciones de seguridad para protocolo SOAP utilizando PASARELAS y
FIREWALLS XML. Detallar que requisitos de seguridad se implementan en cada pasarela y/o firewalls XML
y especificaciones concretas a utilizar (WS-SECURITY-POLICY, WS-SECURITY-CIFRA XML, WS-
SECURITY-FIRMA XML, WS-SECURITY-assertion SAML, WS-TRUST, XSMS…). Dibujar esquema.

2. Diseñar los mecanismos de autenticación de una aplicaciones web con tres factores explicando las
características de cada uno de ellos.

3. Amenazas y Vulnerabilidades en SGBD,s, Estudiar el concepto de cada vulnerabilidad o amenaza, como


se puede mitigar en un SGBD y mostrar algún ejemplo.

NO UTILIZAR ESTA
PARTE DE LA HOJA

Código de examen: 137776 6


DATOS PERSONALES FIRMA
Nombre: DNI:
Apellidos:

Código de examen: 137776 7


Código de examen: 137776 8
DATOS PERSONALES FIRMA
Nombre: DNI:
Apellidos:

Código de examen: 137776 9


Código de examen: 137776 10
DATOS PERSONALES FIRMA
Nombre: DNI:
Apellidos:

D ER
O R
S PON
D E
R A
AR AR
O R A P
B VÁLI D
A NO
IN
PÁG

Código de examen: 137776 11


DE R
O R
SPON
D E
R A
A RAR
O R A P
B VÁLI D
A NO
IN
PÁG

Código de examen: 137776 12

También podría gustarte