151-196

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

Lan Tran

FREE Resource

46 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Xác định loại tấn công phù hợp với mô hình trên?

SSRF - Server-Side Request Forgery

CSRF - Cross-site Request Forgery

Injection

XSS - Cross Site Scripting

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cách nào dưới đây giúp giảm thiểu Security Misconfiguration?

Thực hiện kiểm tra mã nguồn định kỳ

Áp dụng chính sách mật khẩu mạnh, phức tạp

Cập nhật và an toàn các cấu hình theo đúng quy chuẩn

Triển khai, sử dụng chứng chỉ SSL với các tham số an toàn

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kết quả thu được như hình vẽ sau cho thấy:

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột >8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <=8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột >=8

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình phát triển ứng dụng web, nhóm lập trình tải một gói thư viện JavaScript từ kho lưu trữ công cộng nhưng không kiểm tra chữ ký số hay nguồn phát hành chính thức. Sau đó phát hiện gói này đã bị kẻ tấn công cài mã độc để đánh cắp dữ liệu người dùng. Đây là ví dụ của lỗ hổng nào?

Software and Data Integrity Failures

Vulnerable and Outdated Components

Injection

Security Misconfiguration

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cách hiệu quả nhất để ngăn chặn tấn công XSS là gì?

Kiểm tra địa chỉ IP của người dùng

Lọc và mã hóa dữ liệu đầu ra

Sử dụng HTTPS để mã hóa dữ liệu

Lưu tất cả dữ liệu đầu vào trong cookie

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một công ty y tế gửi email cho bệnh nhân, trong đó tệp đính kèm PDF chứa kết quả xét nghiệm được mã hóa bằng cùng một khóa tĩnh cho tất cả bệnh nhân. Khóa này lại được hard-code sẵn trong ứng dụng. Đây là ví dụ của lỗ hổng nào?

Insecure Design

Cryptographic Failures

Broken Access Control

Security Misconfiguration

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong phân quyền sử dụng kỹ thuật cờ (flag), nếu một người dùng vừa có vai trò Giám đốc vừa có vai trò là Quản trị hệ thống. Vậy người dùng đó có giá trị quyền là:

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

By signing up, you agree to our Terms of Service & Privacy Policy

Already have an account?

Similar Resources on Wayground

42 questions

CHƯƠNG 1 KIẾN TRÚC MÁY TÍNH

Quiz

•

University

46 questions

Câu hỏi về Thuật toán

Quiz

•

University

51 questions

Seb 100-150

Quiz

•

University

42 questions

An toàn mạng chương 4 P2

Quiz

•

University

50 questions

Quản trị hệ thống

Quiz

•

University

47 questions

ÔN TẬP GIỮA KÌ 1 _ TIN 8

Quiz

•

8th Grade - University

46 questions

HỆ ĐIỀU HÀNH - BÀI 8

Quiz

•

University

41 questions

Câu hỏi về Tư bản và Kinh tế

Quiz

•

University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

9 questions

Principles of the United States Constitution

Interactive video

•

University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

10 questions

Dichotomous Key

Quiz

•

KG - University

25 questions

Integer Operations

Quiz

•

KG - University

7 questions

What Is Narrative Writing?

Interactive video

•

4th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University

151-196

46 questions

Xác định loại tấn công phù hợp với mô hình trên?

Cách nào dưới đây giúp giảm thiểu Security Misconfiguration?

Kết quả thu được như hình vẽ sau cho thấy:

Cách hiệu quả nhất để ngăn chặn tấn công XSS là gì?

Một công ty y tế gửi email cho bệnh nhân, trong đó tệp đính kèm PDF chứa kết quả xét nghiệm được mã hóa bằng cùng một khóa tĩnh cho tất cả bệnh nhân. Khóa này lại được hard-code sẵn trong ứng dụng. Đây là ví dụ của lỗ hổng nào?

Trong phân quyền sử dụng kỹ thuật cờ (flag), nếu một người dùng vừa có vai trò Giám đốc vừa có vai trò là Quản trị hệ thống. Vậy người dùng đó có giá trị quyền là:

Khi kiểm thử một ứng dụng web, khi thấy session cookie không được thiết lập với thuộc tính Secure. Điều này có thể khiến ứng dụng dễ bị:

Khi server muốn yêu cầu client xác thực bằng HTTP Basic, nó sẽ gửi về mã trạng thái nào?

Để bảo vệ chức năng thay đổi mật khẩu, biện pháp nào cần phải được áp dụng?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)