OWASP

a) ใช้ principle of least privilege

b) ปิดการใช้งาน directory listing

c) เก็บ session token ใน localStorage

d) ทำ access control checks ในทุก request

a) การใช้ algorithm ที่ล้าสมัย

b) การเก็บ password ในรูปแบบ plain text

c) การใช้ default cryptographic keys

d) ทุกข้อที่กล่าวมา

a) SQL Injection

b) LDAP Injection

c) CSS Injection

d) OS Command Injection

a) การเขียนโค้ดที่ไม่ปลอดภัย

b) การออกแบบระบบที่ขาดการคำนึงถึงความปลอดภัย

c) การตั้งค่าเซิร์ฟเวอร์ไม่ถูกต้อง

d) การใช้ไลบรารีที่มีช่องโหว่

a) เปิด debug mode ในสภาพแวดล้อมการผลิต

b) ไม่ได้เปลี่ยน default credentials

c) แสดง stack traces ให้ผู้ใช้เห็น

d) ใช้ HTTPS แทน HTTP

a) การใช้ซอฟต์แวร์ที่ไม่อัปเดต

b) การใช้ไลบรารีที่มีช่องโหว่

c) การไม่ติดตามประกาศด้านความปลอดภัย

d) ทุกข้อที่กล่าวมา

a) ใช้ multi-factor authentication

b) จำกัดการพยายามล็อกอินที่ล้มเหลว

c) ใช้ password ที่ซับซ้อน

d) เก็บ password ในรูปแบบ plain text

a) การไม่ตรวจสอบความถูกต้องของซอฟต์แวร์และข้อมูล

b) การใช้ไลบรารีจากแหล่งที่ไม่น่าเชื่อถือ

c) การไม่ตรวจสอบ digital signatures

d) ทุกข้อที่กล่าวมา

a) ไม่สามารถตรวจจับการโจมตีได้ทันเวลา

b) ขาดหลักฐานในการสืบสวนหลังเกิดเหตุ

c) ไม่สามารถตรวจสอบกิจกรรมผู้ใช้ย้อนหลังได้

d) ทำให้เกิดการโจมตีแบบ XSS

a) การโจมตีที่ทำให้เซิร์ฟเวอร์ส่ง request ไปยัง resource ที่ไม่ควรเข้าถึง

b) การปลอมแปลงคำขอจากฝั่งไคลเอนต์

c) การสร้าง request จำนวนมากเพื่อทำ DDoS

d) ถูกทุกข้อ