Quiz - LTAT2

 Sử dụng các thẻ script không an toàn

Sử dụng các hàm mã hóa HTML để hiển thị dữ liệu người dùng

 Không kiểm tra dữ liệu đầu vào

Sử dụng HTTP thay vì HTTPS

Sử dụng câu lệnh SQL tĩnh

Sử dụng các câu lệnh thủ tục được thực thi trước đó

Sử dụng câu lệnh tham số hóa

Tất cả các phương pháp trên

Kiểm tra kiến trúc phần mềm

 Kiểm tra mã nguồn

Thiết kế an toàn

Tất cả các phương pháp trên

Người dùng chỉ được cấp quyền cần thiết để thực hiện công việc của họ

Người dùng được cấp quyền tối đa để tránh bất kỳ trở ngại nào

Mỗi người dùng đều có quyền truy cập vào mọi phần của hệ thống

Tất cả các phương án trên

Xác thực dữ liệu nhập từ người dùng để đảm bảo tính hợp lệ và an toàn

Cho phép người dùng nhập bất kỳ dữ liệu nào mà họ muốn

Làm cho dữ liệu nhập trở nên nguy hiểm và dễ bị tấn công

Tất cả các phương án trên

unsafeFunction(code)

system(code)

exec(code)

system(code)

Rollback về thời điểm trước khi sửa lỗi

Giới hạn quyền của container sử dụng cgroups và namespaces

Kết nối internet không giới hạn

Sử dụng các image Docker được ký và chứng thực

Sử dụng gói thư viện backdoor để tạo lối vào ẩn danh.

Xác thực và phân quyền để kiểm soát quyền truy cập.

Tăng cường mã hóa dữ liệu để bảo vệ thông tin.

Cài đặt phầm mềm an ninh giám sát

Sử dụng thuật toán băm mạnh mẽ.

Giá trị trước khi băm phổ biến, dễ đoán

Khi băm không sử dụng muối (salt)

Khách hàng có thể tạo mã băm liên tục 

Định dạng lại tệp tin về dạng chuẩn

Giới hạn loại và kích thước tập tin được phép tải lên

Kiểm tra đuôi tập tin để xác định tính hợp lệ

Không cần kiểm tra, vì hệ thống sẽ tự động phát hiện và ngăn chặn tập tin độc hại