Câu 9: Loại kiểm thử nào có độ phủ 100%?

Kiểm thử động (DAST = Dynamic AST)

Kiểm thử tương tác (IAST = Interactive AST)

Kiểm thử tĩnh (SAST = Static AST)

Câu 10: Chọn phát biểu SAI:

Web service tương tác với người dùng thông qua các giao thức web

Web service tương tác qua các API (SOAP, RESTful)

Web service không cung cấp giao diện người dùng

Web service có thể là một phần (back-end) của một Web Application

Câu 12: Kết quả của việc mô hình hóa hiểm họa là:

Danh mục các hiểm họa và xếp hạng mức độ ưu tiên của các hiểm họa

Danh mục các hiểm họa và các cơ chế an toàn

Danh mục các hiểm họa và cách thức xử lý các hiểm họa

Câu 13: Làm thế nào để tạo một mảng trong PHP?

$car = array[“Volvo”, “BMW”, “Toyota”];

$car = “Volvo”, “BMW”, “Toyota”;

$car = array(“Volvo”, “BMW”, “Toyota”);

Câu 14: Hình dưới đây mô tả tấn công nào?

SSRF – Server-Side Request Forgery

CSRF – Cross-site Request Forgery

Câu 15: Biện pháp phòng chống tấn công CSRF – Cross-site Request Forgery là:

Lọc dữ liệu đầu vào, kiểm thử

Lọc dữ liệu đầu vào, kiểm thử, người dùng không mở các đường link từ những nguồn không đáng tin cậy

Câu 17: Hàm nào trong PHP thực hiện việc loại bỏ các ký tự điều khiển có trong đầu vào?

filter_var(), filter_var_array(), filter_input(), filter_input_array(), htmlspecialchars()

filter_var(), filter_var_array(), filter_input_array()

filter_input(), filter_input_array()

filter_var(), filter_var_array(), filter_input(), filter_input_array()

Câu 18: Lệnh HTML chính xác để tham chiếu đến Bảng định kiểu bên ngoài (External CSS) là gì?

mystyle.css<stylesheet>mystyle.css</stylesheet>

Câu 20: Lệnh HTML chính xác để tạo siêu liên kết là gì?

<a href= “https:// actvn.edu.vn ”>Học viện Kỹ thuật mật mã</a>

<a name= “https:// actvn.edu.vn ”>Học viện Kỹ thuật mật mã</a>

<a url= “https:// actvn.edu.vn ”>Học viện Kỹ thuật mật mã</a>

Câu 24: Hàm trong PHP thực hiện việc chuyển đổi các ký tự điều khiển thành “escape sequence” tương ứng

htmlspecialchars(), htmlentities(), mysqli:real_escape_string()

htmlspecialchars(), htmlentities()

htmlspecialchars(), htmlentities(), mysqli:real_escape_string(), filter_var()

htmlspecialchars(), htmlentities(), mysqli:real_escape_string(), PDO::quote()

Câu 26: Khi thiết lập httponly=true thì:

Trình duyệt không được truy cập cookie bằng javascript

Trình duyệt chỉ sử dụng phương thức HTTP

Trình duyệt bị tắt javascript

Trình duyệt chỉ truyền cookie qua kết nối an toàn

Câu 28: HTML là viết tắt của từ gì?

Hyperlinks and Text Markup Language

Câu 30: Kết quả thu được như hình vẽ sau cho thấy

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <=8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả số cột >8

Câu 32: Các thành phần cơ bản của HTML

Các thẻ (Tag), các phần tử (Elements), các thuộc tính (Attributes)

Các thẻ (Tag), các phần tử (Elements), các thuộc tính (Attributes), các bộ chọn (Selectors)

Các thẻ (Tag), các phần tử (Elements), các sự kiện (Events), các định dạng (Style)

Các thẻ (Tag), các phần tử (Elements), các sự kiện (Events), các bộ chọn (Selectors)

Câu 36: Trang web sau có thể bị tấn công bằng?

CSRF – Cross-site Request Forgery

Câu 37: Đâu là cú pháp khai báo đúng của Bộ chọn nhóm trong CSS

h1, h2, p {text-align: center;color:red; }

h1 h2 p { text-align: center; color:red;}

.center{ text-align: center; color:red; }

* { text-align: center; color:red; }

Câu 39: Loại kiểm thử nào mà mã của trình kiểm thử được nhúng vào trong chương trình được kiểm thử trước khi thực hiện kiểm thử?

Kiểm thử tương tác (IAST = Interactive AST)

Kiểm thử động (DAST = Dynamic AST)

Kiểm thử tĩnh (SAST = Static AST)

Câu 40: Để đảm bảo an toàn cho ứng dụng web, cần thực hiện Mô hình hóa hiểm họa (threat modeling) ở giai đoạn nào trong quá trình phát triển phần mềm theo mô hình thác nước (waterfall model)

Khảo sát, phân tích yêu cầu

Câu 43: Trong hình sau, các số 2,3,4,5 trong bảng có ý nghĩa gì ?

Chỉ có những giá trị của trường tương ứng với những số này trong câu truy vấn mới hiển thị trong bảng

Chỉ có những trường tương ứng với những số này trong câu truy vấn mới giống với câu truy vấn phía trước

Chỉ có những trường tương ứng với những số này trong câu truy vấn mới nằm trong cơ sở dữ liệu

Câu 47: DOCTYPE nào phù hợp với HTML5?

<!DOCTYPE HTML PUBLIC “.//W3C//DTD HTML 5.0//EN” “http:// www.w3.org/TR/html5/strict.dtd” >

Câu 52: Đoạn mã sau kết nối cơ sở sử dụng:

MySQLi (hướng đối tượng)

Câu 54: Web Service là:

Phần mềm thực hiện tương tác dữ liệu với phần mềm khác qua giao thức một trình duyệt

Phần mềm thực hiện giao tiếp với người dùng thông qua một trình duyệt

Phần mềm thực hiện tương tác dữ liệu với phần mềm khác qua các giao thức web

Phần mềm thực hiện giao tiếp với người dùng thông qua các giao thức web

Công nghệ web AT-VuLanAnh

Authored by Anh Vũ

others

Used 12+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

58 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Biện pháp phòng chống tấn công SQL Injection trong giai đoạn lập trình (Development)

Sử dụng câu truy vấn tham số hóa (Parameterized Queries), Validation dữ liệu đầu vào, Lọc dữ liệu đầu vào (Filtering)

Lọc làm sạch dữ liệu (Sanitization), Sử dụng câu truy vấn tham số hóa (Parameterized Queries), Validation dữ liệu đầu vào, Lọc dữ liệu đầu vào (Filtering)

Lọc làm sạch dữ liệu (Sanitization), Sử dụng câu truy vấn tham số hóa (Parameterized Queries)

Lọc làm sạch dữ liệu (Sanitization), Sử dụng câu truy vấn tham số hóa (Parameterized Queries), Validation dữ liệu đầu vào

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 3: Đâu là vị trí chính xác để chèn JavaScript?

Cả phần và phần

Phần

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 4: Hàm PHP nào chỉ loại bỏ tất cả các biến phiên?

session_destroy();

isset_session();

$_SESSION=null;

session_unset();

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 5: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 2:

Phá vỡ kiểm soát truy cập - Broken Access Control

Tiêm lệnh - Injection

Lỗi trong việc sử dụng mật mã - Cryptographic Failures

Cấu hình an toàn sai – Security Misconfiguration

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 6: Làm thế nào bạn có thể tạo một danh sách đánh số?

<ol>

<ul>

<dl>

<list>

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 7: Lệnh HMTL chính xác để thêm màu nền là gì?

yellow<background>yellow</background>

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 8: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 9?

Yêu cầu giả mạo phía máy chủ - Server-Side Request Forgery

Lỗi giám sát và ghi nhật ký an toàn – Security Logging and Monitoring Failures

Lỗi toàn vẹn dữ liệu và phần mềm - Software and Data Integrity Failures

Lỗi định danh và xác thực - Identification and Authentication Failures

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

61 questions

Mẫu không có tiêu đề

Quiz

•

KG - University

60 questions

GS8_U4_FULL

Quiz

•

KG - University

56 questions

56 câu

Quiz

•

University

60 questions

S4 - FOH - 11.2024

Quiz

•

KG - University

55 questions

TIN HỌC CUỐI KÌ 1

Quiz

•

KG - University

62 questions

第３−４課

Quiz

•

KG - University

62 questions

Chương 5 KTMT

Quiz

•

University

59 questions

Jr.5 U2 & U3

Quiz

•

5th Grade

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for others

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Công nghệ web AT-VuLanAnh

Biện pháp phòng chống tấn công SQL Injection trong giai đoạn lập trình (Development)

Câu 3: Đâu là vị trí chính xác để chèn JavaScript?

Câu 4: Hàm PHP nào chỉ loại bỏ tất cả các biến phiên?

Câu 5: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 2:

Câu 6: Làm thế nào bạn có thể tạo một danh sách đánh số?

Câu 7: Lệnh HMTL chính xác để thêm màu nền là gì?

Câu 8: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 9?

Câu 9: Loại kiểm thử nào có độ phủ 100%?

Câu 10: Chọn phát biểu SAI:

Câu 11: Khi sử dụng phương thức POST, các biến được hiển thị trong URL

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others