Неліктен сіздің веб-серверіңіз қатынай алатын дискідегі каталогтарды шектеген дұрыс?

Бұл шабуылдаушы сервердің осалдығы арқылы дискіге қол жеткізу жолын таба алатын болса, жасай алатын зиянды шектейді.

Ол сіздің пайдаланушыларыңызды күрделі, аз болжамды құпия сөздерді таңдауға мәжбүр етеді.

Ол дискілік кеңістікті үнемдейді.

Жүктелген файлдардың орындалатын бағдарламалар ретінде сақталмауы неліктен маңызды?

Хакерлер вирустарды немесе басқа зиянды кодтарды жүктеп алып, оларды серверде іске қосуға тырысуы мүмкін.

Орындалатын файлдар көбірек орын алады және серверде дискідегі орынды тез алады.

Серверде сақталған файлдарға жолды жасыру.

Төмендегі әдістердің қайсысы файлдарды жүктеп салудың осалдықтарын болдырмаудың жақсы жолы болып табылады?

Жүктелген файлдардың «орындалатын» рұқсаттарсыз сақталғанына көз жеткізіңіз.

Жүктеп алынған файлдар үшін антивирус сканерін іске қосады.

Серверде сақталған файлдарға жолды жасыру.

Біраз уақыттан кейін файлдарды жою.

Прототипті қалай өзгертуге болады?

Объектінің proto өрісіне кіретін кез-келген код прототиптік объектінің өзін өзгерте алады.

Браузердің URL мекенжайына енгізілген кез келген код серверде орындалады.

Нашар шифрланған Wi-Fi желілері биттердің ауысуына әкеледі.

Барлығы да дұрыс емес

Серверден браузердің JavaScript механизміне күйді жүктеудің қауіпсіз жолы қандай?

JSON деректерін AJAX арқылы жүктеу.

JavaScript файлдарындағы деректерді интерполяциялау.

Әрбір пайдаланушының тіркелгі деректерін жалпыға ортақ XML арнасына қосу.

Бірнеше резервтік серверлерді пайдаланыңыз.

Сеанс идентификаторларын құрудың жақсы әдісі қандай?

Кіру уақыты миллисекундта.

Пайдаланушы идентификаторлары.

Веб-серверде ерікті командаларды орындау

XML бомбаларынан қорғаудың тиімді әдісі қандай?

XML анализаторында кірістірілген DTD дискілерін өшіру.

Жүктелетін файлдардың максималды өлшемін шектеу.

Асинхронды процесте XML талдау

Пайдаланушының шолғышында зиянды JavaScript орындау.

Cookie файлдарының жалған болуын қалай болдырмауға болады?

Cookie файлына сандық қолтаңба қосыңыз.

Пайдаланушыларды парольді жиі өзгертуге мәжбүрлеу.

Пайдаланушыдан браузерде JavaScript-ті өшіруді сұраңыз.

Cookie файлына уақыт белгісін қосыңыз.

tests

Authored by Асет Мухангалиев

Professional Development

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

15 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Төмендегі әдістердің қайсысы өзіңізді SQL инъекциясынан қорғаудың тиімді жолы болып табылады?

Дерекқор құпия сөздерін жиі айналдыру.

Дерекқорды бөлек серверге жылжыту.

Веб-сайтыңызда HTTPS пайдалану.

Кодыңызда параметрленген мәлімдемелерді пайдалану.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

XSS шабуылдарын қалай болдырмауға болады?

HTML тілінде жазылған кезде динамикалық мазмұннан құтылыңыз.

Динамикалық өрістер үшін арнайы есептелген мәндерге ғана рұқсат беріңіз.

Пайдаланушыдан браузерінде JavaScript өшіруін сұраңыз.

JavaScript-ті жасырыңыз.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Төмендегі тақырыптардың қайсысы кликтен қорғауға көмектеседі?

X-Frame-Options

Cache-Control

Transfer-Encoding

Content-Security-Policy

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

REST-ful API ішінде GET сұрауын не үшін пайдаланар едіңіз?

Электрондық поштаны жіберуді іске қосу.

Есептегішті көбейту.

Ресурсты шығарып алу.

Сервердегі файлды жою.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Жалғандыққа қарсы токендердің мақсаты қандай?

Сұрау бір веб-сайтқа қосылған бет арқылы жасалғанын растау.

Құпия сөзді растау.

Пайдаланушы енгізген несие картасының нөмірін растау.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Серверіңізді chroot түрмесінде іске қосу командаларды орындау осалдықтарының әсерін қалай шектейді?

Ол пайдаланушыларды жалғастырмас бұрын шарттар мен шарттарды қабылдауға мәжбүр етеді.

Ол веб-сервер процесінің қандай каталогтарға қол жеткізе алатынын шектеп, шабуылдаушы келтіретін зиянды шектейді.

Егер сіз шабуылдаушыны сәтті қудаласаңыз, ол сөйлемнің ұзақтығын арттырады.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SQL Injection шабуылдары әрқашан шабуылдаушының күтпеген тырнақша таңбасын жіберуін қамтиды.

True

False

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

15 questions

Android Studio 2

Quiz

•

1st Grade - Professio...

10 questions

Бизнесті бағалау 3

Quiz

•

University

20 questions

ARM + PDT

Quiz

•

University - Professi...

10 questions

Design PTS

Quiz

•

University

14 questions

Retro User

Quiz

•

University

15 questions

JavaScript Basics

Quiz

•

12th Grade - University

12 questions

MORSE CODE MESSAGES

Quiz

•

10th Grade - University

15 questions

Diagnóstica TBD

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Professional Development

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

5 questions

Poetry Interpretation

Interactive video

•

4th Grade - University

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

15 questions

Review1

Quiz

•

University

15 questions

Pre1

Quiz

•

University