Qu'est-ce qu'une faille XSS persistante ?

Une faille où le code malveillant est stocké sur le serveur web et affecte tous les utilisateurs qui visitent la page infectée.

Quelle est la conséquence la plus courante d'une attaque XSS ?

Le vol d'informations sensibles.

Quel risque du top 10 d'OWASP est lié aux vulnérabilités d'authentification et de gestion des sessions ?

Défaillance d'authentification.

Quelles sont les conséquences d'une mauvaise implémentation de l'authentification et de la gestion des sessions ?

Des détournements de sessions.

Quelle est une bonne pratique pour coder les fonctions liées à l'authentification ? Options: Indiquer la raison d'un échec d'authentification., Ne pas indiquer la raison d'un échec d'authentification., Utiliser des mots de passe par défaut pour faciliter la connexion., Ne pas imposer de changement de mot de passe lors de la première connexion.

Ne pas indiquer la raison d'un échec d'authentification.

Pourquoi est-il important de ne pas révéler la raison exacte d'un échec d'authentification ?

Pour empêcher l'énumération des utilisateurs valides.

Qu'est-ce que l'énumération des logins ?

Une attaque qui permet d'obtenir une liste de logins valides.

Comment un attaquant peut-il réaliser une attaque par force brute ?

En testant en boucle des mots de passe présents dans un dictionnaire.

Qu'est-ce qu'un vol de session ?

Une attaque qui permet de se connecter avec le compte d'un autre utilisateur via un cookie d'identification prévisible.

Quelle est une bonne pratique pour la gestion des sessions ?

Utiliser des sessions avec des valeurs générées et non prévisibles.

Qu'est-ce qu'une injection SQL ?

Une attaque qui exploite les vulnérabilités des bases de données en injectant des commandes SQL malveillantes.

Comment une injection SQL peut-elle être utilisée ?

Pour contourner les mécanismes d'authentification et accéder à des données sensibles.

Quelle est une méthode courante pour prévenir les injections SQL ?

La validation et la filtration des entrées utilisateur.

Qu'est-ce que l'OWASP ?

Un projet de sécurité des applications web.

Quel est l'objectif principal de la sécurisation des applications web ?

Protéger les données et les fonctionnalités des applications contre les cyberattaques.

Pourquoi la validation des données saisies par les utilisateurs est-elle importante ?

Pour empêcher l'exécution de code malveillant et les attaques par injection.

Qu'est-ce qu'un cookie de session ?

Un petit fichier texte stocké sur l'ordinateur de l'utilisateur et utilisé pour maintenir l'état de la session.

Quelle est l'importance de la gestion des sessions dans la sécurité web ?

Elle permet de suivre et d'authentifier les utilisateurs tout au long de leur interaction avec une application web.

Qu'est-ce qu'un proxy (comme Burp Suite) et comment est-il utilisé dans les tests de sécurité web ?

Un outil qui permet d'intercepter et de modifier les requêtes et les réponses entre un client et un serveur, utilisé pour identifier les vulnérabilités.

Pourquoi est-il important de mettre en œuvre des contre-mesures à plusieurs niveaux (validation, encodage, etc.) pour la sécurité web ?

Parce que cela garantit une protection plus robuste et réduit les risques qu'une seule vulnérabilité puisse être exploitée.

Quelles sont les meilleures pratiques pour sécuriser les cookies de session ?

Utiliser le flag HttpOnly pour empêcher l'accès JavaScript.

Comment peut-on détecter une attaque par injection SQL ?

En utilisant des outils de test de pénétration.

Quel est l'impact d'une faille de sécurité dans une application web sur la confiance des utilisateurs ?

Elle peut entraîner une perte de confiance et une diminution de l'utilisation de l'application.

Flashcard sur la Cybersécurité Cartes Mémoire

Student preview

33 questions

Show all answers

1.

FLASHCARD QUESTION

Front

Qu'est-ce qu'une attaque CSRF ?

Back

Une attaque qui force un utilisateur authentifié à exécuter des actions non désirées.

2.

FLASHCARD QUESTION

Front

Quelle est la différence entre une attaque CSRF et une attaque XSS ?

Back

Une attaque CSRF modifie les informations sur le site cible, tandis qu'une attaque XSS ne le fait pas.

3.

FLASHCARD QUESTION

Front

Comment un attaquant peut-il tromper une victime pour qu'elle exécute une action CSRF ?

Back

En envoyant un lien malveillant par chat ou e-mail.

4.

FLASHCARD QUESTION

Front

Quelle méthode HTTP est généralement ciblée par les attaques CSRF ?

Back

POST

5.

FLASHCARD QUESTION

Front

Quelle est la principale mesure de protection contre les attaques CSRF ?

Back

L'utilisation de jetons anti-CSRF.

6.

FLASHCARD QUESTION

Front

Quelles sont les deux principales catégories de failles XSS ?

Back

XSS réfléchissantes et XSS persistantes.

7.

FLASHCARD QUESTION

Front

Qu'est-ce qu'une faille XSS réfléchissante ?

Back

Une faille où le code malveillant est livré à la victime via un lien malveillant.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

27 questions

Espanol Mau

Flashcard

•

10th Grade - University

21 questions

Chinese Traditional Thoughts

Flashcard

•

University

24 questions

Somos 2.1 Preterite VER, DECIR, IR

Flashcard

•

KG - University

24 questions

Jackeline 03/02/2025

Flashcard

•

KG - University

21 questions

Understanding Business Environment and Innovation

Flashcard

•

University

24 questions

Sistema Digestivo: Intestino Delgado

Flashcard

•

University

23 questions

History of Switzerland

Flashcard

•

KG - University

22 questions

Concepts de gestion et de responsabilité sociale

Flashcard

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

10 questions

Probability Practice

Quiz

•

4th Grade

15 questions

Probability on Number LIne

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

6 questions

Appropriate Chromebook Usage

Lesson

•

7th Grade

10 questions

Greek Bases tele and phon

Quiz

•

6th - 8th Grade

Discover more resources for Information Technology (IT)

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

20 questions

Endocrine System

Quiz

•

University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

30 questions

W25: PSYCH 250 - Exam 2 Practice

Quiz

•

University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 8 Review - Absolutism & Revolution

Quiz

•

10th Grade - University