Câu 9: Loại kiểm thử nào có độ phủ 100%?

Kiểm thử động (DAST = Dynamic AST)

Kiểm thử tương tác (IAST = Interactive AST)

Kiểm thử tĩnh (SAST = Static AST)

Câu 10: Chọn phát biểu SAI:

Web service tương tác với người dùng thông qua các giao thức web

Web service tương tác qua các API (SOAP, RESTful)

Web service không cung cấp giao diện người dùng

Web service có thể là một phần (back-end) của một Web Application

Câu 12: Kết quả của việc mô hình hóa hiểm họa là:

Danh mục các hiểm họa và xếp hạng mức độ ưu tiên của các hiểm họa

Danh mục các hiểm họa và các cơ chế an toàn

Danh mục các hiểm họa và cách thức xử lý các hiểm họa

Câu 13: Làm thế nào để tạo một mảng trong PHP?

$car = array[“Volvo”, “BMW”, “Toyota”];

$car = “Volvo”, “BMW”, “Toyota”;

$car = array(“Volvo”, “BMW”, “Toyota”);

Câu 14: Hình dưới đây mô tả tấn công nào?

SSRF – Server-Side Request Forgery

CSRF – Cross-site Request Forgery

Câu 15: Biện pháp phòng chống tấn công CSRF – Cross-site Request Forgery là:

Lọc dữ liệu đầu vào, kiểm thử

Lọc dữ liệu đầu vào, kiểm thử, người dùng không mở các đường link từ những nguồn không đáng tin cậy

Câu 17: Hàm nào trong PHP thực hiện việc loại bỏ các ký tự điều khiển có trong đầu vào?

filter_var(), filter_var_array(), filter_input(), filter_input_array(), htmlspecialchars()

filter_var(), filter_var_array(), filter_input_array()

filter_input(), filter_input_array()

filter_var(), filter_var_array(), filter_input(), filter_input_array()

Câu 18: Lệnh HTML chính xác để tham chiếu đến Bảng định kiểu bên ngoài (External CSS) là gì?

mystyle.css<stylesheet>mystyle.css</stylesheet>

Câu 20: Lệnh HTML chính xác để tạo siêu liên kết là gì?

<a href= “https:// actvn.edu.vn ”>Học viện Kỹ thuật mật mã</a>

<a name= “https:// actvn.edu.vn ”>Học viện Kỹ thuật mật mã</a>

<a url= “https:// actvn.edu.vn ”>Học viện Kỹ thuật mật mã</a>

Câu 24: Hàm trong PHP thực hiện việc chuyển đổi các ký tự điều khiển thành “escape sequence” tương ứng

htmlspecialchars(), htmlentities(), mysqli:real_escape_string()

htmlspecialchars(), htmlentities()

htmlspecialchars(), htmlentities(), mysqli:real_escape_string(), filter_var()

htmlspecialchars(), htmlentities(), mysqli:real_escape_string(), PDO::quote()

Câu 26: Khi thiết lập httponly=true thì:

Trình duyệt không được truy cập cookie bằng javascript

Trình duyệt chỉ sử dụng phương thức HTTP

Trình duyệt bị tắt javascript

Trình duyệt chỉ truyền cookie qua kết nối an toàn

Câu 28: HTML là viết tắt của từ gì?

Hyperlinks and Text Markup Language

Câu 30: Kết quả thu được như hình vẽ sau cho thấy

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <=8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả số cột >8

Câu 32: Các thành phần cơ bản của HTML

Các thẻ (Tag), các phần tử (Elements), các thuộc tính (Attributes)

Các thẻ (Tag), các phần tử (Elements), các thuộc tính (Attributes), các bộ chọn (Selectors)

Các thẻ (Tag), các phần tử (Elements), các sự kiện (Events), các định dạng (Style)

Các thẻ (Tag), các phần tử (Elements), các sự kiện (Events), các bộ chọn (Selectors)

Câu 36: Trang web sau có thể bị tấn công bằng?

CSRF – Cross-site Request Forgery

Câu 37: Đâu là cú pháp khai báo đúng của Bộ chọn nhóm trong CSS

h1, h2, p {text-align: center;color:red; }

h1 h2 p { text-align: center; color:red;}

.center{ text-align: center; color:red; }

* { text-align: center; color:red; }

Câu 39: Loại kiểm thử nào mà mã của trình kiểm thử được nhúng vào trong chương trình được kiểm thử trước khi thực hiện kiểm thử?

Kiểm thử tương tác (IAST = Interactive AST)

Kiểm thử động (DAST = Dynamic AST)

Kiểm thử tĩnh (SAST = Static AST)

Câu 40: Để đảm bảo an toàn cho ứng dụng web, cần thực hiện Mô hình hóa hiểm họa (threat modeling) ở giai đoạn nào trong quá trình phát triển phần mềm theo mô hình thác nước (waterfall model)

Khảo sát, phân tích yêu cầu

Câu 43: Trong hình sau, các số 2,3,4,5 trong bảng có ý nghĩa gì ?

Chỉ có những giá trị của trường tương ứng với những số này trong câu truy vấn mới hiển thị trong bảng

Chỉ có những trường tương ứng với những số này trong câu truy vấn mới giống với câu truy vấn phía trước

Chỉ có những trường tương ứng với những số này trong câu truy vấn mới nằm trong cơ sở dữ liệu

Câu 47: DOCTYPE nào phù hợp với HTML5?

<!DOCTYPE HTML PUBLIC “.//W3C//DTD HTML 5.0//EN” “http:// www.w3.org/TR/html5/strict.dtd” >

Câu 52: Đoạn mã sau kết nối cơ sở sử dụng:

MySQLi (hướng đối tượng)

Câu 54: Web Service là:

Phần mềm thực hiện tương tác dữ liệu với phần mềm khác qua giao thức một trình duyệt

Phần mềm thực hiện giao tiếp với người dùng thông qua một trình duyệt

Phần mềm thực hiện tương tác dữ liệu với phần mềm khác qua các giao thức web

Phần mềm thực hiện giao tiếp với người dùng thông qua các giao thức web

Công nghệ web AT-VuLanAnh

Quiz

•

others

•

Practice Problem

•

Easy

Anh Vũ

Used 12+ times

FREE Resource

58 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Biện pháp phòng chống tấn công SQL Injection trong giai đoạn lập trình (Development)

Sử dụng câu truy vấn tham số hóa (Parameterized Queries), Validation dữ liệu đầu vào, Lọc dữ liệu đầu vào (Filtering)

Lọc làm sạch dữ liệu (Sanitization), Sử dụng câu truy vấn tham số hóa (Parameterized Queries), Validation dữ liệu đầu vào, Lọc dữ liệu đầu vào (Filtering)

Lọc làm sạch dữ liệu (Sanitization), Sử dụng câu truy vấn tham số hóa (Parameterized Queries)

Lọc làm sạch dữ liệu (Sanitization), Sử dụng câu truy vấn tham số hóa (Parameterized Queries), Validation dữ liệu đầu vào

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 3: Đâu là vị trí chính xác để chèn JavaScript?

Cả phần và phần

Phần

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 4: Hàm PHP nào chỉ loại bỏ tất cả các biến phiên?

session_destroy();

isset_session();

$_SESSION=null;

session_unset();

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 5: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 2:

Phá vỡ kiểm soát truy cập - Broken Access Control

Tiêm lệnh - Injection

Lỗi trong việc sử dụng mật mã - Cryptographic Failures

Cấu hình an toàn sai – Security Misconfiguration

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 6: Làm thế nào bạn có thể tạo một danh sách đánh số?

<ol>

<ul>

<dl>

<list>

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 7: Lệnh HMTL chính xác để thêm màu nền là gì?

yellow<background>yellow</background>

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 8: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 9?

Yêu cầu giả mạo phía máy chủ - Server-Side Request Forgery

Lỗi giám sát và ghi nhật ký an toàn – Security Logging and Monitoring Failures

Lỗi toàn vẹn dữ liệu và phần mềm - Software and Data Integrity Failures

Lỗi định danh và xác thực - Identification and Authentication Failures

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

63 questions

Chái Học Lộng Trọc Hiết

Quiz

•

University

55 questions

V12. Ôn tập: The Generation Gap

Quiz

•

KG - University

54 questions

KIỂM TRA 15 PHÚT - TỪ VỰNG U2 - LỚP 11-NH2324-SỐ 3

Quiz

•

KG - University

53 questions

55-60 va 34/

Quiz

•

11th Grade

55 questions

HÓA gk2 11

Quiz

•

KG - University

60 questions

Sử

Quiz

•

KG - University

54 questions

địaa

Quiz

•

KG - University

53 questions

ÔN TẬP ĐỊA LÍ 11

Quiz

•

11th Grade - University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for others

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Công nghệ web AT-VuLanAnh

58 questions

Biện pháp phòng chống tấn công SQL Injection trong giai đoạn lập trình (Development)

Câu 3: Đâu là vị trí chính xác để chèn JavaScript?

Câu 4: Hàm PHP nào chỉ loại bỏ tất cả các biến phiên?

Câu 5: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 2:

Câu 6: Làm thế nào bạn có thể tạo một danh sách đánh số?

Câu 7: Lệnh HMTL chính xác để thêm màu nền là gì?

Câu 8: Theo OWASP TOP 10 năm 2021, hiểm họa nào được xếp hạng thứ 9?

Câu 9: Loại kiểm thử nào có độ phủ 100%?

Câu 10: Chọn phát biểu SAI:

Câu 11: Khi sử dụng phương thức POST, các biến được hiển thị trong URL

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others