Question-0:

Para que funciona un Análisis de vulnerabilidades


a:

Un método de poder explotar y hacernos de un sistema a base de un Exploit de Día cero

b:

ninguna de las anteriores

c:

Un método para evaluar la seguridad de nuestros activos en la empresa y poder así solucionar sus áreas de oportunidad



Question-1:

Cuando debe realizarse un Ana lisis de Vulnerabilidades


a:

Todos los días ya que las vulnerabilidades suceden en cada momento

b:

Cada cierto tiempo
por ejemplo cada vez que tengamos un cambio en la empresa
o lleguemos a sentir que hemos sido Hackeados

c:

Cuando hayamos realizado algún cambio en el sistema
hayamos agregado o eliminado dispositivos
de forma periódica para que podamos constatar que no tengamos vulnerabilidades



Question-2:

Tipos de vulnerabilidades más comunes


a:

- Desbordamiento de Buffer

- Errores de configuración

- Uso de aplicaciones web inseguras

- Uso de protocolos inseguros

b:

- Inyección de codigo HTML en la base de datos SQL Inyección

- Derramar Agua en el PC

- Las personas que manejan los sistemas

- password debiles

c:

- Virus informaticos

- Hackers

- Uso de Wordpress y Drupal

- El protocolo Telnet de acceso remoto



Question-3:

Como detectamos vulnerabilidades


a:

Ninguna de las anteriores

b:

- Mediante un análisis de Vulnerabilidades con una PC

- Mediante el comando Whois

- Analizando de forma automatizada con WPScan

c:

- Escáner de vulnerabilidades

- Análisis Manuales

- Consultando información