12. API Specification ที่เปิดเผยควรจัดการอย่างไร ?

b) เพิ่ม authentication

a) ย้ายไปที่ URL ที่คาดเดายาก

c) ปิดการเข้าถึงจากภายนอก

d) เปลี่ยนชื่อ endpoint

14. Open redirect ควรได้รับการแก้ไขอย่างไร ?

a) Whitelist ของ URL ปลายทาง

b) ตรวจสอบ referer

Malicious file upload ควรมีการป้องกันในระดับใดบ้าง ?

d) ทุกข้อที่กล่าวมา

การประเมินความเสี่ยงของ XSS ควรพิจารณาปัจจัยใด ?

d) ทุกข้อที่กล่าวมา

a) จำนวนผู้ใช้ที่ได้รับผลกระทบ

b) ประเภทข้อมูลที่อาจถูกขโมย

c) การมีอยู่ของ sensitive functionality

24. Configuration files disclosure มีความเสี่ยงสูงสุดในกรณีใด ?

a) เปิดเผย database credentials

b) เปิดเผย API keys

c) เปิดเผย internal endpoints

d) เปิดเผย server version

Clickjacking สามารถป้องกันได้ด้วยวิธีใด ?

b) HTTP Strict Transport Security

d) ไม่มีข้อถูก

Directory listing เป็นอันตรายในกรณีใด ?

a) แสดงไฟล์ backup

b) แสดงไฟล์ temporary

c) แสดงไฟล์ configuration

Race condition มักพบในฟังก์ชันใด ?

a) การโอนเงิน

b) การอัพเดทข้อมูล

c) การประมวลผลคำสั่งซื้อ

Session Fixation สามารถป้องกันได้อย่างไร?

b) สร้าง session ID ใหม่เมื่อ login

a) ต่ออายุ session เมื่อ login

c) ตรวจสอบ IP address

Cookie ที่ไม่มี HttpOnly flag มีความเสี่ยงอะไร ?

a) ถูกอ่านด้วย JavaScript

b) ถูกขโมยผ่าน HTLM Injection

c) ถูกดักจับระหว่างทาง

d) ทุกข้อที่กล่าวมา

Email/SMS bombing สามารถป้องกันได้อย่างไร?

d) ทุกข้อที่กล่าวมา

Weak password policy ส่งผลกระทบต่อองค์กรอย่างไร ?

a) เพิ่มโอกาสถูก Brute Force Attack เนื่องจากรหัสผ่านที่ไม่ซับซ้อน

b) ผู้ใช้มักนำรหัสผ่านไปใช้ซ้ำในหลายระบบ

c) ข้อมูลองค์กรอาจรั่วไหล

d) ไม่มีข้อถูก

JWT token ที่มีความปลอดภัยควรมีลักษณะอย่างไร ?

d) ทุกข้อที่กล่าวมา

a) อายุการใช้งานสั้น

b) ใช้ algorithm ที่ปลอดภัย

c) ไม่เก็บข้อมูล sensitive

Configuration files disclosure สามารถนำไปสู่การโจมตีแบบใด ?

d) ทุกข้อที่กล่าวมา

Improper error handling เป็นอันตรายเพราะเหตุใด ?

d) ข้อ a และ b ถูก

a) เปิดเผยข้อมูลภายใน

b) ช่วยผู้โจมตีในการหาช่องโหว่

c) ทำให้ debug ยาก

Cookie ที่ไม่มี Secure flag มีความเสี่ยงอะไร ?

b) ถูกขโมยผ่าน XSS

a) ถูกดักจับผ่าน HTTPS

c) ถูกแก้ไขระหว่างทาง

d) ข้อ a และ c ถูก

รหัสผ่านชั่วคราวที่ส่งทางอีเมลแบบ clear text ควรแก้ไขอย่างไร?

b) ส่งเป็น link สำหรับตั้งรหัสผ่านใหม่ที่หมดอายุภายในเวลาที่กำหนด

a) เข้ารหัสรหัสผ่านก่อนส่ง

c) ส่งรหัสผ่านผ่าน SMS แทน

d) บังคับให้เปลี่ยนรหัสผ่านทันทีที่ login

Username enumeration สามารถนำไปสู่การโจมตีแบบใดได้บ้าง ?

d) ทุกข้อที่กล่าวมา

การป้องกัน Username enumeration ควรทำอย่างไร?

a) แสดงข้อความ error เหมือนกันทั้ง username ผิดและรหัสผ่านผิด

b) ใช้เวลาในการประมวลผลเท่ากันทั้ง username ถูกและผิด

c) เพิ่ม CAPTCHA หลังจากพยายาม login ผิดหลายครั้ง

ช่องโหว่ Web application

Authored by Pongsathon Sirithanyakul

Professional Development

2nd Grade

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Reflected XSS มีความเสี่ยงน้อยกว่า Stored XSS เพราะเหตุใด?

a) ต้องการการหลอกผู้ใช้ให้คลิก link

b) ทำงานเฉพาะบน browser บางประเภท

c) ไม่สามารถขโมย session ได้

d) ถูกทุกข้อ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

API Specification disclosure จะส่งผลกระทบอย่างไร?

a) ผู้โจมตีเห็นโครงสร้าง endpoint ทั้งหมด

b) สามารถเข้าถึงข้อมูลผู้ใช้โดยตรง

c) ทำให้เกิด DoS

d) ขโมย credential ได้

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Open redirect vulnerability มักจะถูกใช้ในการโจมตีแบบใด?

a) Phishing

b) SQL Injection

c) Buffer Overflow

d) DoS Attack

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

การอัพโหลดไฟล์ที่เป็นอันตราย (Malicious file upload) ควรป้องกันด้วยวิธีใดจึงจะดีที่สุด?

a) ตรวจสอบนามสกุลไฟล์

b) จำกัดขนาดไฟล์

c) ตรวจสอบ content type

d) ตรวจสอบ file signature และติดตั้งAntivirus

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

OTP brute force มีความเสี่ยงสูงในกรณีใด?

a) OTP มีความยาว 4 หลัก

b) ไม่มีการล็อคการป้อน OTP ผิด

c) OTP หมดอายุใน 5 นาที

d) ส่ง OTP ผ่าน SMS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

9. Local File Inclusion สามารถนำไปสู่การโจมตีแบบใดได้บ้าง?

a) SQL Injection

b) File Disclosure และ Remote code execution

c) XSS

d) CSRF

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SSRF ที่พบในระบบภายในองค์กรมีความเสี่ยงอย่างไร?

a) ผู้โจมตีภายนอกเข้าถึงไม่ได้

b) สามารถโจมตีระบบภายในอื่นๆ ได้

c) มีผลกระทบเฉพาะระบบที่พบช่องโหว่

d) แก้ไขได้ง่าย

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

กฎ พรบ.การศึกษาแแห่งชาติ 2542 ชุดที่ 2

Quiz

•

KG - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Professional Development

14 questions

Contractions

Quiz

•

2nd Grade

10 questions

Exploring Rosa Parks and Black History Month

Interactive video

•

1st - 5th Grade

20 questions

Counting Coins

Quiz

•

2nd Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

19 questions

Subject-Verb Agreement

Quiz

•

2nd - 5th Grade

13 questions

Fractions

Quiz

•

1st - 2nd Grade

12 questions

2-Digit Subtraction with Regrouping

Quiz

•

2nd Grade

14 questions

Fractions

Quiz

•

2nd - 3rd Grade

ช่องโหว่ Web application

Reflected XSS มีความเสี่ยงน้อยกว่า Stored XSS เพราะเหตุใด?

API Specification disclosure จะส่งผลกระทบอย่างไร?

Open redirect vulnerability มักจะถูกใช้ในการโจมตีแบบใด?

การอัพโหลดไฟล์ที่เป็นอันตราย (Malicious file upload) ควรป้องกันด้วยวิธีใดจึงจะดีที่สุด?

OTP brute force มีความเสี่ยงสูงในกรณีใด?

9. Local File Inclusion สามารถนำไปสู่การโจมตีแบบใดได้บ้าง?

SSRF ที่พบในระบบภายในองค์กรมีความเสี่ยงอย่างไร?

การแก้ไข XSS แบบใดมีประสิทธิภาพน้อยที่สุด?

12. API Specification ที่เปิดเผยควรจัดการอย่างไร?

MySQL database ที่เปิดให้เข้าถึงจาก Internet มีความเสี่ยงใดสูงที่สุด?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Professional Development