10. หากไม่มีคุณสมบัติ Secure cookie จะถูกส่งอย่างไร ?

b) ส่งทั้ง HTTP และ HTTPS

a) ส่งผ่าน HTTPS เท่านั้น

d) ส่งเฉพาะเมื่อมี CSRF token

1. Command Injection คือช่องโหว่ประเภทใด

ข. การรันคำสั่งระบบปฏิบัติการผ่านอินพุต

ก. การเข้าถึงฐานข้อมูล

ค. การเข้าถึงระบบเครือข่าย

ง. การเข้ารหัสข้อมูล

3. Command Injection แบบ Blind หมายถึงข้อใด

ไม่สามารถเห็นผลลัพธ์ของคำสั่งที่ถูกฉีด

สามารถเห็นผลลัพธ์ของคำสั่งได้โดยตรง

ระบบปฏิบัติการถูกปิดกั้นโดยสิ้นเชิง

คำสั่งไม่สามารถรันได้

5. ข้อใดคือผลกระทบของ File Inclusion

ค. การรั่วไหลของข้อมูลที่สำคัญ

ก. การเพิ่มความเร็วเว็บไซต์

ข. การปรับปรุงระบบรักษาความปลอดภัย

ง. การเพิ่มประสิทธิภาพการทำงานของเซิร์ฟเวอร์

Local File Inclusion (LFI) หมายถึงข้อใด

ข. การดึงไฟล์ในเครื่องเซิร์ฟเวอร์ที่โฮสต์แอปพลิเคชัน

ก. การดึงไฟล์จากเครือข่ายภายนอก

ค. การคัดลอกไฟล์ระหว่างเซิร์ฟเวอร์

ง. การป้องกันการเข้าถึงไฟล์

Remote File Inclusion (RFI) คือการดึงไฟล์จากที่ใด

ระบบระยะไกลผ่านเครือข่าย

เครื่องเดียวกัน

เครือข่ายภายใน

หน่วยความจำ

ปัจจัยที่ทำให้เกิด Command Injection คือข้อใด

ไม่มีการทำ Input validation

การเข้ารหัสข้อมูล

วิธีการตรวจสอบ Blind Command Injection วิธีใดบ้าง

การใช้ SQL Injection

Deserialization ที่ไม่ปลอดภัยเกิดขึ้นได้กับภาษาโปรแกรมประเภทใดบ้าง

ไม่มีข้อถูก

Deserialization คือกระบวนการใด

ค. การแปลง stream of bytes กลับเป็นออบเจ็กต์ในหน่วยความจำ

ก. การแปลงออบเจ็กต์เป็นรหัสลับ

ข. การสร้างออบเจ็กต์ใหม่

ง. การลบออบเจ็กต์ออกจากระบบ

ปัญหาหลักของ Deserialization ที่ไม่ปลอดภัยคือข้อใด

การตรวจสอบอินพุต

ความเร็วในการประมวลผล

ขนาดของหน่วยความจำ

ประสิทธิภาพของระบบ

OWASP A08:2021 เกี่ยวข้องกับอะไร

ข้อบกพร่องด้านความสมบูรณ์ของซอฟต์แวร์และข้อมูล

การโจมตีทางเครือข่าย

การเข้ารหัสข้อมูล

การป้องกันไฟร์วอลล์

7. เทคโนโลยีใดบ้างที่พึ่งพาการ Serialization

ค. Java Management Extension (JMX)

ใน SQL Injection แบบ Blind หมายถึงข้อใด

ไม่สามารถเห็นผลลัพธ์ของการ inject

สามารถเห็นผลลัพธ์ของการ inject โดยตรง

ไม่มีการ inject เกิดขึ้น

การ inject ล้มเหลว

การโจมตีที่เป็นไปได้ด้วย SQL Injection รวมถึงข้อใดบ้าง

ข. การลบหรือเปลี่ยนแปลงข้อมูล

ก. การปรับแต่งเครือข่าย

ค. การเพิ่มความเร็วระบบ

ง. การเข้ารหัสข้อมูล

9. ส่วนใดของ HTTP request ที่เป็นตำแหน่ง input ที่พบบ่อยใน SQL Injection

พารามิเตอร์ query ใน URL ของ GET

Injection

Authored by Pongsathon Sirithanyakul

Information Technology (IT)

2nd Grade

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

29 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. คุณสมบัติ Secure Cookie มีไว้เพื่ออะไร?

a) ป้องกันการเข้าถึงจาก JavaScript

b) บังคับให้ส่ง cookie ผ่าน HTTPS เท่านั้น

c) ป้องกันการโจมตี CSRF

d) เข้ารหัสข้อมูลใน cookie

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

2. คุณสมบัติ HttpOnly Cookie มีประโยชน์อย่างไร?

a) ป้องกันการเข้าถึงจาก JavaScript

b) เข้ารหัสข้อมูล cookie

c) ป้องกันการส่งผ่าน HTTP

d) บังคับให้ใช้ HTTPS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

3. ค่า 'strict' ใน SameSite Cookie มีผลอย่างไร?

a) อนุญาตให้ส่ง cookie ในทุกกรณี

b) ป้องกันการส่ง cookie ในคำขอข้าม site ทั้งหมด

c) อนุญาตเฉพาะการส่งผ่าน HTTPS

d) อนุญาตเฉพาะลิงก์ปกติ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

4. header X-Frame-Options ใช้สำหรับป้องกันการโจมตีประเภทใด?

Clickjacking

XSS

CSRF

SQL Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5. HTTP Strict Transport Security (HSTS) มีผลเมื่อใด?

a) ทันทีที่เซิร์ฟเวอร์เริ่มทำงาน

b) หลังจากเยี่ยมชมเว็บไซต์ครั้งแรก

c) เมื่อผู้ใช้เข้าสู่ระบบ

d) เมื่อเปิดใช้งาน HTTPS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

6. Content-Security-Policy (CSP) ช่วยป้องกันการโจมตีประเภทใด?

a) SQL Injection

b) Cross-site Scripting (XSS)

c) Path Traversal

d) Command Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

7. ค่า 'lax' ใน SameSite Cookie มีลักษณะอย่างไร?

a) ห้ามส่ง cookie ทั้งหมด

b) อนุญาตให้ส่ง cookie ในลิงก์ปกติ แต่ป้องกัน CSRF

c) อนุญาตให้ส่ง cookie ทั้งหมด

d) ส่ง cookie เฉพาะใน HTTPS

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Grade 3 Simulation Assessment 1

Quiz

•

3rd Grade

22 questions

HCS Grade 4 Simulation Assessment_1 2526sy

Quiz

•

4th Grade

16 questions

Grade 3 Simulation Assessment 2

Quiz

•

3rd Grade

19 questions

HCS Grade 5 Simulation Assessment_1 2526sy

Quiz

•

5th Grade

17 questions

HCS Grade 4 Simulation Assessment_2 2526sy

Quiz

•

4th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

24 questions

HCS Grade 5 Simulation Assessment_2 2526sy

Quiz

•

5th Grade

20 questions

Math Review

Quiz

•

3rd Grade

Discover more resources for Information Technology (IT)

15 questions

Telling Time

Quiz

•

2nd Grade

30 questions

Multiplication Facts 1-12

Quiz

•

2nd - 5th Grade

20 questions

Telling Time to 5 Minutes

Quiz

•

2nd Grade

10 questions

Trina's Earth Day Activities

Interactive video

•

2nd - 5th Grade

16 questions

Counting Coins counting money

Quiz

•

1st - 2nd Grade

50 questions

Math Review

Quiz

•

2nd Grade

17 questions

2nd Grade Graphs (Bar & Picture)

Quiz

•

2nd Grade

20 questions

Math Review

Quiz

•

2nd Grade

Injection

1. คุณสมบัติ Secure Cookie มีไว้เพื่ออะไร?

2. คุณสมบัติ HttpOnly Cookie มีประโยชน์อย่างไร?

3. ค่า 'strict' ใน SameSite Cookie มีผลอย่างไร?

4. header X-Frame-Options ใช้สำหรับป้องกันการโจมตีประเภทใด?

5. HTTP Strict Transport Security (HSTS) มีผลเมื่อใด?

6. Content-Security-Policy (CSP) ช่วยป้องกันการโจมตีประเภทใด?

7. ค่า 'lax' ใน SameSite Cookie มีลักษณะอย่างไร?

8. Directive ใดของ X-Frame-Options ที่อนุญาตให้แสดงผลเฉพาะบน origin เดียวกัน?

9. พารามิเตอร์ใดใน HSTS ที่ทำให้กฎใช้กับ subdomain ทั้งหมด?

10. หากไม่มีคุณสมบัติ Secure cookie จะถูกส่งอย่างไร?

Access all questions and much more by creating a free account

Popular Resources on Wayground

Discover more resources for Information Technology (IT)