Ataques y defensas en bases de datos
10 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Qué son las inyecciones SQL?

  • Un proceso para extraer información de la base de datos sin interferir con su funcionamiento.
  • Un tipo de ataque en el que el atacante introduce una cadena no esperada en un campo de entrada para interferir con las sentencias SQL ejecutadas en la BD. (correct)
  • Un método para proteger la base de datos de posibles ataques externos.
  • Un tipo de ataque en el que el atacante modifica los datos almacenados en la base de datos.

¿Qué conjunto más grande de ataques incluye las inyecciones SQL?

  • Ataques de suplantación de identidad (phishing)
  • Inyecciones de código (correct)
  • Ataques de denegación de servicio (DDoS)
  • Ataques de ingeniería social

¿En qué contexto puede ocurrir una inyección?

  • Cuando se intenta acceder a la base de datos desde una red no segura.
  • Solo cuando se introducen comandos maliciosos directamente en la interfaz gráfica de la base de datos.
  • Cuando una entrada del usuario logra escapar el contexto de los datos y entra en el contexto de los comandos. (correct)
  • Cuando la base de datos no cuenta con medidas básicas de seguridad.

¿Qué permite realizar un atacante mediante las inyecciones SQL?

<p>Ejecutar comandos en la base de datos, extrayendo información, modificando datos o comprometiendo la infraestructura. (C)</p> Signup and view all the answers

¿Cuál es el objetivo principal de las inyecciones SQL?

<p>Interferir con las sentencias SQL ejecutadas en la base de datos. (D)</p> Signup and view all the answers

¿Cuál es un ejemplo de inyección de código que se menciona en el texto?

<p>XSS (C)</p> Signup and view all the answers

¿Qué permite realizar un atacante mediante las inyecciones SQL, según el texto?

<p>Ejecutar comandos en la BD, extrayendo información, modificando datos o comprometiendo la infraestructura (B)</p> Signup and view all the answers

¿En qué contexto puede ocurrir una inyección, según el texto?

<p>Cuando una entrada del usuario logra escapar el contexto de los datos y entra en el contexto de los comandos (D)</p> Signup and view all the answers

¿Qué tipo de ataque son las inyecciones SQL, según el texto?

<p>Ataque en el que el atacante, mediante la introducción de una cadena no esperada en un campo de entrada, es capaz de interferir con las sentencias SQL ejecutadas en la BD (D)</p> Signup and view all the answers

¿Qué conjunto más grande de ataques incluye las inyecciones SQL, según el texto?

<p>Inyecciones de código (A)</p> Signup and view all the answers

More Like This

Use Quizgecko on...
Browser
Open
Browser
Browser