

Основные угрозы безопасности веб-приложений
Flashcard
•
Computers
•
Vocational training
•
Practice Problem
•
Easy
Наталья Самохина
Used 1+ times
FREE Resource
Student preview

59 questions
Show all answers
1.
FLASHCARD QUESTION
Front
Что такое SQL-инъекция?
Back
SQL-инъекция - это метод атаки на веб-сайты, работающие с базами данных, при котором злоумышленник внедряет вредоносный SQL-код в запросы, используя неотфильтрованные данные, вводимые пользователями.
2.
FLASHCARD QUESTION
Front
Каковы основные категории атак на веб-серверы?
Back
Атаки на веб-серверы можно разделить на локальные и глобальные. Локальные атаки направлены на кражу информации на отдельном веб-сервере, а глобальные - на несколько веб-сайтов.
3.
FLASHCARD QUESTION
Front
Что такое XSS (межсайтовый скриптинг)?
Back
XSS - это атака, при которой злоумышленник внедряет вредоносный код на веб-сайт, чтобы получить доступ к данным пользователей, используя уязвимости в отображении вводимых данных.
4.
FLASHCARD QUESTION
Front
Что такое CSRF (Cross-Site Request Forgery)?
Back
CSRF - это атака, при которой злоумышленник заставляет пользователя выполнить нежелательные действия на веб-сайте, которому пользователь доверяет, используя его аутентификационные данные.
5.
FLASHCARD QUESTION
Front
Каковы основные методы защиты веб-серверов от атак?
Back
Основные методы защиты включают регулярное обновление программного обеспечения, использование антивирусного ПО, настройку межсетевых экранов и фильтрацию вводимых данных.
6.
FLASHCARD QUESTION
Front
Что такое фишинг?
Back
Фишинг - это вид атаки, при котором злоумышленники рассылают поддельные сообщения, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию, такую как пароли или номера кредитных карт.
7.
FLASHCARD QUESTION
Front
Как работает атака типа 'drive-by download'?
Back
Атака 'drive-by download' происходит, когда вредоносные файлы или скрипты загружаются на компьютер пользователя без его ведома, часто при посещении скомпрометированного веб-сайта.
Access all questions and much more by creating a free account
Create resources
Host any resource
Get auto-graded reports

Continue with Google

Continue with Email

Continue with Microsoft
or continue with
%20(1).png)
Apple
Others
Already have an account?