Какой из следующих методов является хорошим способом предотвращения уязвимостей при загрузке файлов?

Убедитесь, что загруженные файлы сохраняются без разрешений ‘исполняемый файл’.

Запутывание пути к файлам, хранящимся на сервере.

Какие из следующих утверждений верны относительно фрагментов URI?

Фрагменты URI не отправляются на сервер.

Фрагменты записываются непосредственно в файлы cookie.

Изменение фрагмента в JavaScript не приведет к обновлению страницы браузером.

Что такое фишинг?

Обман пользователей, заставляющий их переходить по вредоносным ссылкам в электронных письмах.

Похоже на фарминг, но в воде

Вывод веб-сайта из строя путем выдачи множества HTTP-запросов одновременно.

Почему вы должны пытаться избежать уязвимостей перечисления пользователей в вашей кодовой базе?

Они открывают дверь для взлома паролей.

Они позволяют злоумышленникам загружать вирусы.

Они могут передавать пароли.

Зачем хакеру знать, на каком веб-сервере вы работаете?

Это позволяет им исследовать эксплойты для конкретной версии сервера и выявлять уязвимости.

Они проводят опрос для Бюро переписи населения.

Чтобы они могли высмеивать вас в социальных сетях за использование Apache.

Что такое хэш пароля?

Односторонний алгоритм преобразования, который позволяет вам проверять пароль при повторном вводе, не сохраняя буквальное значение.

Когда пароль включен в URL-адрес после # символа.

Электронный документ, используемый для подтверждения права собственности на открытый ключ шифрования.

Какое влияние оказывает изменение хэшей ваших паролей?

Злоумышленнику будет сложнее подделать пароли ваших пользователей, если они получат доступ к вашим хэшам паролей

Это добавляет изюминку.

Старый пароль используется для повторного шифрования нового пароля.

Какой из следующих подходов к управлению сеансами обеспечивает наивысший уровень безопасности на веб-сайтах?

Хранение данных на стороне сервера

Шифрование данных

Цифровая подпись

Каков эффективный способ защитить себя от XML-бомб?

Отключение (то есть игнорирование) встроенных DTD в вашем анализаторе XML.

Заставляют пользователей соглашаться с правилами и условиями перед использованием вашего сервиса

Ограничение максимального размера загружаемых файлов.

Синтаксический анализ XML в асинхронном процессе.

Какую функцию можно использовать в PHP при управлении сеансами с помощью файлов cookie для повышения безопасности путем принудительной генерации нового идентификатора сеанса?

session_resession_regenerate_id(true)

session_track_cookie и session_generate_id(false)

Как вы могли бы уменьшить влияние уязвимости внешнего объекта XML?

Препятствуют доступу кода синтаксического анализа XML к диску.

Отключите встроенные DTD в вашей библиотеке синтаксического анализа XML.

Анализ XML-файлов выполняется только по вторникам и четвергам.

Какова определяющая характеристика ‘распределенной" атаки типа "отказ в обслуживании"?

Атака, при которой вредоносный трафик отправляется из большого количества сетевых приложений на отдельные IP-адреса.

Атака, нацеленная на сайты, размещенные в нескольких различных географических регионах.

Атака на большое количество сайтов одновременно.

Что означает SPF в контексте безопасности?

Структура Политики Отправителя

Сверхзащитный брандмауэр

Правильно. Это верно. Фактор защиты от Солнца

Почему рекламные сети являются привлекательными объектами для хакеров?

Взломанная рекламная сеть позволяет им атаковать пользователей множества различных веб-сайтов.

Поставщики рекламы используют более слабые политики паролей.

Рекламные сети используют более слабые сертификаты безопасности.

Что такое scareware?

Рекламные объявления, предназначенные для того, чтобы обманом заставить пользователя загрузить ненужное и потенциально опасное программное обеспечение, такое как поддельная антивирусная защита

Плотоядное млекопитающее семейства Ursidae.

Покрытие для головы, такое как шляпа или шлем.

Программное обеспечение, игнорируемое его владельцем и производителем и для которого недоступна поддержка

Что такое менеджер пакетов?

Инструмент, который автоматизирует процесс установки, обновления, настройки и удаления компьютерных программ для операционной системы компьютера.

Компьютерная программа, предоставляющая пользовательский интерфейс для управления файлами и папками.

Сетевое устройство, которое пересылает пакеты данных между компьютерными сетями.

Каковы риски автоматического присвоения произвольных полей данных из HTTP-запроса?

Злоумышленник может переопределить запрещенные поля данных и предоставить себе дополнительные разрешения.

Это может усложнить передачу данных между часовыми поясами.

Браузер пользователя заблокируется.

Промежуточный контроль BSK-2

University

•

30 Qs

Similar activities

Компьютерные технологии_7

University

•

25 Qs

Основы кибербезопасности

University

•

26 Qs

Компьютерная графика

University

•

27 Qs

Базы данных

University

•

35 Qs

Текстовий редактор. Microsoft Word. ДПА

University

•

30 Qs

Високі технології. Як працюють мікросхеми? (Андерсон)

University

•

30 Qs

Тест по языку

4th Grade - University

•

30 Qs

Компьютерные технологии_6

University

•

25 Qs

Промежуточный контроль BSK-2

Quiz

•

Computers

•

University

•

Practice Problem

•

Medium

Серик Батырхан

Used 4+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Истина или ложь: Использование инструмента объектно-реляционного сопоставления сделает вас полностью невосприимчивым к атакам с использованием SQL-инъекций.

правда

неизвестно

ложь

зависит от типа атаки

Answer explanation

Большинство инструментов ORM позволяют создавать запросы, поэтому вам все равно нужно опасаться уязвимостей при внедрении.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Как вы можете предотвратить XSS-атаки?

Избегайте динамического содержимого, когда оно записано в HTML.

Запутайте свой JavaScript.

Попросите пользователя отключить JavaScript в своем браузере.

Разрешены только специально перечисленные значения для динамических полей.

Answer explanation

Это правильный подход.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Как злоумышленник может воспользоваться уязвимостью при выполнении команды?

Установка вредоносного кода и включение вашего сервера в ботнет.

Создайте поддельный веб-сайт, который выглядит как ваш сайт, на домене-подражателе.

Вызов злых духов и наложение проклятия на вашу базу данных.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Если злоумышленнику удастся сохранить вредоносный JavaScript в вашей базе данных, что он может сделать?

Искажает ваш веб-сайт.

Удалите важные таблицы из вашей базы данных

Перенаправление других пользователей на вредоносные сайты.

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Каким из следующих методов можно обойти уязвимости при обходе каталогов?

Нанимать частных охранников, которые будут корчить рожи любому, кто приблизится к вашим серверам.

Храните статические документы в отдельной файловой системе от вашего исполняемого кода.

Заставляет пользователей часто менять свой пароль.

FILL IN THE BLANK QUESTION

1 min • 1 pt

Какие символы следует экранировать при вставке динамического контента для предотвращения XSS-атак?

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Какова цель токенов для защиты от подделки?

Проверка введенного пользователем номера кредитной карты.

Проверка пароля.

Какова цель токенов для защиты от подделки?

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Компьютерные технологии_7

Quiz

•

University

27 questions

Компьютерная графика

Quiz

•

University

30 questions

Текстовий редактор. Microsoft Word. ДПА

Quiz

•

University

30 questions

Тест по языку

Quiz

•

4th Grade - University

30 questions

Програмне забезпечення. Мови програмування.

Quiz

•

University

30 questions

Roblox

Quiz

•

9th Grade - University

34 questions

Принтери

Quiz

•

University

25 questions

Компьютерные технологии_6

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University

Промежуточный контроль BSK-2

30 questions

Истина или ложь: Использование инструмента объектно-реляционного сопоставления сделает вас полностью невосприимчивым к атакам с использованием SQL-инъекций.

Большинство инструментов ORM позволяют создавать запросы, поэтому вам все равно нужно опасаться уязвимостей при внедрении.

Как вы можете предотвратить XSS-атаки?

Это правильный подход.

Как злоумышленник может воспользоваться уязвимостью при выполнении команды?

Если злоумышленнику удастся сохранить вредоносный JavaScript в вашей базе данных, что он может сделать?

Каким из следующих методов можно обойти уязвимости при обходе каталогов?

Какие символы следует экранировать при вставке динамического контента для предотвращения XSS-атак?

Какова цель токенов для защиты от подделки?

Что такое фрагмент URI?

Какой из следующих методов является хорошим способом предотвращения уязвимостей при загрузке файлов?

Какие из следующих утверждений верны относительно фрагментов URI?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers