a) ต้องการการหลอกผู้ใช้ให้คลิก link

   b) ทำงานเฉพาะบน browser บางประเภท

   c) ไม่สามารถขโมย session ได้

d) ถูกทุกข้อ

   a) ผู้โจมตีเห็นโครงสร้าง endpoint ทั้งหมด

   b) สามารถเข้าถึงข้อมูลผู้ใช้โดยตรง

   c) ทำให้เกิด DoS

   d) ขโมย credential ได้

   a) Phishing

   b) SQL Injection

   c) Buffer Overflow

   d) DoS Attack

   a) ตรวจสอบนามสกุลไฟล์

   b) จำกัดขนาดไฟล์

   c) ตรวจสอบ content type

   d) ตรวจสอบ file signature และติดตั้งAntivirus

   a) OTP มีความยาว 4 หลัก

   b) ไม่มีการล็อคการป้อน OTP ผิด

   c) OTP หมดอายุใน 5 นาที

   d) ส่ง OTP ผ่าน SMS

   a) SQL Injection

   b) File Disclosure และ Remote code execution

   c) XSS

   d) CSRF

    a) ผู้โจมตีภายนอกเข้าถึงไม่ได้

    b) สามารถโจมตีระบบภายในอื่นๆ ได้

    c) มีผลกระทบเฉพาะระบบที่พบช่องโหว่

    d) แก้ไขได้ง่าย