AV-PT
AV-PT Quiz: Test Your Cybersecurity Knowledge
¿Te consideras un experto en ciberseguridad? Pon a prueba tus conocimientos con nuestro quiz AV-PT. Este cuestionario está diseñado para evaluar tu comprensión de las pruebas de penetración, análisis de vulnerabilidades, y otros conceptos clave en el ámbito de la seguridad informática.
- 15 preguntas de opción múltiple.
- Obtén retroalimentación instantánea.
- Mejora tus habilidades de ciberseguridad.
Qué significan las siglas CVSS
Council of Vulnerabilities Set System.
Common Vulnerability Scoring System.
Common Vulns System of Score.
Es una fase de las pruebas de penetración anterior a la fase de explotación,
Escaneo
Enumeración
Post-Explotación
Son fases que se encuentran tanto en un ejercicio de análisis de vulnerabilidades como en las pruebas de penetración
A. Análisis y Reporte.
C. Autenticación e identificación
B. Explotación y bloqueo
Se enfoca en recabar la mayor cantidad de información acerca de una organización utilizando técnicas no intrusivas en fuentes públicas
Reconocimiento pasivo
Nmap
Fragmentación
Se encarga de realizar traducciones de nombres de dominio a direcciones IP:
SSH(Secure Shell)
DNS(Domain Name System)
HTTP
Tipos de ataques comunes
Internos y externos
Black box y white box
Cross site scripting, sql injection, denial of service
Cuáles son los niveles en un escaneo de vulnerabilidades
Nivel de red y de host
Interno y externo
Black box y white box
Metodos HTTP
PHP, javascript, jquery
Inurl, site, filetype
GET, POST, HEAD
Fases de una prueba de penetración
Reconocimiento, escaneo, explotación, análisis y reporte.
Preparación y planeación, reconocimiento, escaneo, enumeración, explotación, post-explotación, análisis y reporte
Preparación y planeación, explotación, análisis y reporte.
Qué significa SOW
Secret of Work
Statement of Work
State of Work
Etapas de un análisis de vulnerabilidades
Preparación, Escaneo, Análisis
Preparación y planeación, Escaneo, Análisis y reporte
Preparación y planeación, Escaneo, Análisis
Permite realizar consultas a un servidor DNS
Nslookup
Metasploit
Zenmap
Formato de un identificador CVE
CVE-NNNN-####
B. CVE-DMY-####
CVE-YYYY-####
Herramienta es la más común para realizar un escaneo de puertos
Nmap
Ssh
Nessus
En una prueba de penetración se
Identifican vulnerabilidades
Explotan vulnerabilidades
Determina el riesgo
Todas las anteriores
{"name":"AV-PT", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"¿Te consideras un experto en ciberseguridad? Pon a prueba tus conocimientos con nuestro quiz AV-PT. Este cuestionario está diseñado para evaluar tu comprensión de las pruebas de penetración, análisis de vulnerabilidades, y otros conceptos clave en el ámbito de la seguridad informática.15 preguntas de opción múltiple.Obtén retroalimentación instantánea.Mejora tus habilidades de ciberseguridad.","img":"https:/images/course5.png"}