Search Header Logo

Bảo mật ứng dụng web trong Spring

Authored by Kiều Thị

Professional Development

2nd Grade

Used 2+ times

Bảo mật ứng dụng web trong Spring
AI

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

    Content View

    Student View

7 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Phương thức để khách hàng cung cấp username và password khi thực hiện yêu cầu là gì?

Signatures

HTTP Basic authentication

Tokens

Signatures

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cái nào sau đây là máy chủ trình bày giao diện nơi người dùng chấp thuận hoặc từ chối yêu cầu?

Máy chủ ủy quyền

Máy chủ tài nguyên

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại ứng dụng phổ biến nhất mà bạn gặp phải khi giao dịch với các máy chủ Oauth là gì?

Ứng dụng máy chủ Web.

Single-Page Apps (Các ứng dụng một trang)

Ứng dụng di động

Cả 3 phương án

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cái nào sau đây là nhược điểm của phương thức xác thực web "HTTP Basic Authentication"?

Không có cách nào để đăng xuất người dùng bằng cách sử dụng xác thực cơ bản.

Được kết nối với SSL/TLS. Nếu trang web sử dụng mã hóa yếu hoặc kẻ tấn công có thể phá vỡ nó. Username và password sẽ được hiển thị ngay lập tức.

Username và password được gửi cùng với mọi yêu cầu, có khả năng hiển thị chúng - ngay cả khi được gửi qua kết nối an toàn.

Cả 3 phương án

5.

MULTIPLE CHOICE QUESTION

45 sec • 1 pt

Cái nào sau đây là nhược điểm của phương thức xác thực web "One-Times Passwords"?

Không thể sử dụng trong trình duyệt / ứng dụng khách, chỉ giữa các

Cần phải nỗ lực nhiều hơn để giảm thiểu các cuộc tấn công CSRF.

Cần phải nỗ lực nhiều hơn để giảm thiểu các cuộc tấn công XSS.

Với mã thông báo người dùng được chia sẻ bí mật (nếu bị đánh cắp) có thể được mô phỏng.

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Phát biểu sau đây có đúng không? Nếu bạn đang xây dựng các API giao tiếp với nhau, hãy thực hiện Tokens.

True

False

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quá trình mà máy chủ xác định người dùng có quyền hoặc chính sách truy cập để truy cập tài nguyên gọi là gì?

Ủy quyền (Authorization)

Xác thực (Authentication)

Không có đáp án đúng

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Google

Continue with Google

Email

Continue with Email

Classlink

Continue with Classlink

Clever

Continue with Clever

or continue with

Microsoft

Microsoft

Apple

Apple

Others

Others

Already have an account?