Sherry lo ngại rằng một ứng dụng web trong tổ chức của cô hỗ trợ chuyển hướng chưa được xác thực. Cách tiếp cận nào sau đây sẽ giảm thiểu rủi ro của cuộc tấn công này?

Hạn chế chuyển hướng đến domain của cô ấy (Unvalidated redirects)

Thực hiện xác thực đa yếu tố

Joe kiểm tra nhật ký máy chủ web của mình và thấy rằng ai đó đã gửi chuỗi truy vấn sau đến một ứng dụng đang chạy trên máy chủ: : http://www.mycompany.com/servicestatus.php?serviceID=892&serviceID=892' ; DROP TABLE Services;-- . Đây có thể là loại tấn công nào?

Parameter pollution (ô nhiễm tham số)

Sau khi kiểm tra thêm, Joe tìm thấy một loạt hàng ngàn yêu cầu đến cùng một URL đến từ một địa chỉ IP duy nhất. Dưới đây là một vài ví dụ: Loại lỗ hổng nào mà kẻ tấn công có thể cố gắng khai thác?

Insecure direct object reference (tham chiếu đối tượng trực tiếp không an toàn)

Unvalidated redirect (chuyển hướng chưa xác thực

Tom là một nhà phát triển phần mềm tạo ra mã để bán cho công chúng. Anh ấy muốn đảm bảo với người dùng của mình rằng mã họ nhận được thực sự đến từ anh ấy. Anh ta có thể sử dụng kỹ thuật nào để cung cấp sự đảm bảo này tốt nhất?

Chứng thực mã ( Code endorsement)

Mã hóa mã ( Code encryption)

Xáo trộn mã (. Code obfuscation)

Cái nào sau đây là công cụ phân tích mã tĩnh?

YASCA ngoài ra còn có FindBugs và findsecbugs (kiểm tra phần mềm java) và SonarQube

Kiểm soát nào được sử dụng phổ biến nhất để bảo mật quyền truy cập vào giao diện API?

Phản hồi - thách thức (Challenge-response)

Trong quá trình kiểm tra thâm nhập, Bonnie phát hiện ra trong nhật ký máy chủ web rằng những người thử nghiệm đã cố gắng truy cập URL sau: http://www.mycompany.com/sortusers.php?file=C:uploadsattack.exe Loại tấn công nào mà họ có thể đã cố gắng nhất?

Local file inclusion (Bao gồm tệp cục bộ)

Remote file inclusion (bao gồm tệp từ xa)

Chapter 9. Exploiting Application Vulnerabilities

Quiz

•

others

•

Practice Problem

•

Easy

Anh Vũ

Used 1+ times

FREE Resource

22 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cách tiếp cận nào sau đây, khi khả thi, là cách hiệu quả nhất để đánh bại các cuộc tấn công inject?

Xác thực đầu vào dựa trên trình duyệt

Danh sách trắng đầu vào

Danh sách đen đầu vào

Phát hiện chữ ký

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kiểm tra sơ đồ mạng sau đây. Vị trí thích hợp nhất cho tường lửa ứng dụng web (WAF) trên mạng này là gì?

Location A

Location B

Location C

Location D

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Joe đang kiểm tra nhật ký cho máy chủ web của mình và phát hiện ra rằng một người dùng đã gửi đầu vào cho một ứng dụng web có chứa chuỗi WAITFOR. Loại tấn công nào mà người dùng có thể đang cố gắng?

Timing-based SQL injection

HTML injection

Cross-site scripting

Content-based SQL injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một trong những lệnh gọi hàm sau đây có liên quan chặt chẽ với các cuộc tấn công inject lệnh Linux?

system()

sudo()

mkdir()

root()

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tina đang tiến hành thử nghiệm thâm nhập và đang cố gắng truy cập vào tài khoản người dùng. Nguồn nào sau đây là nguồn tốt để lấy thông tin đăng nhập tài khoản người dùng?

Tấn công kỹ nghệ

Danh sách tài khoản mặc định

Kết xuất mật khẩu từ các trang web bị xâm nhập

Tất cả những điều trên

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại chứng chỉ nào được sử dụng trong Kerberos thường được gọi là "vé vàng" vì tiềm năng tái sử dụng rộng rãi của nó?

Session ticket (vé phiên)

Ticket granting ticket (vé cấp vé)

Service ticket (vé dịch vụ)

User ticket (vé người dùng)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Wendy là một người kiểm tra thâm nhập, người muốn tham gia vào một cuộc tấn công chiếm quyền điều khiển phiên. Thông tin nào là quan trọng để Wendy có được để đảm bảo rằng cuộc tấn công của cô ấy sẽ thành công?

Session ticket

Session cookie

Username

User password

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

18 questions

Đô thị hóa

Quiz

•

KG - University

20 questions

SHDT 2

Quiz

•

University

20 questions

SHDT 3

Quiz

•

University

20 questions

006

Quiz

•

Professional Development

25 questions

Bài kiểm tra nhận thức ATTT

Quiz

•

Professional Development

23 questions

IC3 GS6 SPARK LEVEL 1 - ÔN TẬP 4

Quiz

•

22 questions

ÔN TẬP CUỐI KỲ 2 - TIN HỌC 7

Quiz

•

KG - University

17 questions

Bài 24

Quiz

•

12th Grade

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for others

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade