10. หากไม่มีคุณสมบัติ Secure cookie จะถูกส่งอย่างไร ?

b) ส่งทั้ง HTTP และ HTTPS

a) ส่งผ่าน HTTPS เท่านั้น

d) ส่งเฉพาะเมื่อมี CSRF token

1. Command Injection คือช่องโหว่ประเภทใด

ข. การรันคำสั่งระบบปฏิบัติการผ่านอินพุต

ก. การเข้าถึงฐานข้อมูล

ค. การเข้าถึงระบบเครือข่าย

ง. การเข้ารหัสข้อมูล

3. Command Injection แบบ Blind หมายถึงข้อใด

ไม่สามารถเห็นผลลัพธ์ของคำสั่งที่ถูกฉีด

สามารถเห็นผลลัพธ์ของคำสั่งได้โดยตรง

ระบบปฏิบัติการถูกปิดกั้นโดยสิ้นเชิง

คำสั่งไม่สามารถรันได้

5. ข้อใดคือผลกระทบของ File Inclusion

ค. การรั่วไหลของข้อมูลที่สำคัญ

ก. การเพิ่มความเร็วเว็บไซต์

ข. การปรับปรุงระบบรักษาความปลอดภัย

ง. การเพิ่มประสิทธิภาพการทำงานของเซิร์ฟเวอร์

Local File Inclusion (LFI) หมายถึงข้อใด

ข. การดึงไฟล์ในเครื่องเซิร์ฟเวอร์ที่โฮสต์แอปพลิเคชัน

ก. การดึงไฟล์จากเครือข่ายภายนอก

ค. การคัดลอกไฟล์ระหว่างเซิร์ฟเวอร์

ง. การป้องกันการเข้าถึงไฟล์

Remote File Inclusion (RFI) คือการดึงไฟล์จากที่ใด

ระบบระยะไกลผ่านเครือข่าย

เครื่องเดียวกัน

เครือข่ายภายใน

หน่วยความจำ

ปัจจัยที่ทำให้เกิด Command Injection คือข้อใด

ไม่มีการทำ Input validation

การเข้ารหัสข้อมูล

วิธีการตรวจสอบ Blind Command Injection วิธีใดบ้าง

การใช้ SQL Injection

Deserialization ที่ไม่ปลอดภัยเกิดขึ้นได้กับภาษาโปรแกรมประเภทใดบ้าง

ไม่มีข้อถูก

Deserialization คือกระบวนการใด

ค. การแปลง stream of bytes กลับเป็นออบเจ็กต์ในหน่วยความจำ

ก. การแปลงออบเจ็กต์เป็นรหัสลับ

ข. การสร้างออบเจ็กต์ใหม่

ง. การลบออบเจ็กต์ออกจากระบบ

ปัญหาหลักของ Deserialization ที่ไม่ปลอดภัยคือข้อใด

การตรวจสอบอินพุต

ความเร็วในการประมวลผล

ขนาดของหน่วยความจำ

ประสิทธิภาพของระบบ

OWASP A08:2021 เกี่ยวข้องกับอะไร

ข้อบกพร่องด้านความสมบูรณ์ของซอฟต์แวร์และข้อมูล

การโจมตีทางเครือข่าย

การเข้ารหัสข้อมูล

การป้องกันไฟร์วอลล์

7. เทคโนโลยีใดบ้างที่พึ่งพาการ Serialization

ค. Java Management Extension (JMX)

ใน SQL Injection แบบ Blind หมายถึงข้อใด

ไม่สามารถเห็นผลลัพธ์ของการ inject

สามารถเห็นผลลัพธ์ของการ inject โดยตรง

ไม่มีการ inject เกิดขึ้น

การ inject ล้มเหลว

การโจมตีที่เป็นไปได้ด้วย SQL Injection รวมถึงข้อใดบ้าง

ข. การลบหรือเปลี่ยนแปลงข้อมูล

ก. การปรับแต่งเครือข่าย

ค. การเพิ่มความเร็วระบบ

ง. การเข้ารหัสข้อมูล

9. ส่วนใดของ HTTP request ที่เป็นตำแหน่ง input ที่พบบ่อยใน SQL Injection

พารามิเตอร์ query ใน URL ของ GET

Injection

Quiz

•

Information Technology (IT)

•

2nd Grade

•

Practice Problem

•

Easy

Pongsathon Sirithanyakul

Used 1+ times

FREE Resource

29 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

1. คุณสมบัติ Secure Cookie มีไว้เพื่ออะไร?

a) ป้องกันการเข้าถึงจาก JavaScript

b) บังคับให้ส่ง cookie ผ่าน HTTPS เท่านั้น

c) ป้องกันการโจมตี CSRF

d) เข้ารหัสข้อมูลใน cookie

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

2. คุณสมบัติ HttpOnly Cookie มีประโยชน์อย่างไร?

a) ป้องกันการเข้าถึงจาก JavaScript

b) เข้ารหัสข้อมูล cookie

c) ป้องกันการส่งผ่าน HTTP

d) บังคับให้ใช้ HTTPS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

3. ค่า 'strict' ใน SameSite Cookie มีผลอย่างไร?

a) อนุญาตให้ส่ง cookie ในทุกกรณี

b) ป้องกันการส่ง cookie ในคำขอข้าม site ทั้งหมด

c) อนุญาตเฉพาะการส่งผ่าน HTTPS

d) อนุญาตเฉพาะลิงก์ปกติ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

4. header X-Frame-Options ใช้สำหรับป้องกันการโจมตีประเภทใด?

Clickjacking

XSS

CSRF

SQL Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

5. HTTP Strict Transport Security (HSTS) มีผลเมื่อใด?

a) ทันทีที่เซิร์ฟเวอร์เริ่มทำงาน

b) หลังจากเยี่ยมชมเว็บไซต์ครั้งแรก

c) เมื่อผู้ใช้เข้าสู่ระบบ

d) เมื่อเปิดใช้งาน HTTPS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

6. Content-Security-Policy (CSP) ช่วยป้องกันการโจมตีประเภทใด?

a) SQL Injection

b) Cross-site Scripting (XSS)

c) Path Traversal

d) Command Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

7. ค่า 'lax' ใน SameSite Cookie มีลักษณะอย่างไร?

a) ห้ามส่ง cookie ทั้งหมด

b) อนุญาตให้ส่ง cookie ในลิงก์ปกติ แต่ป้องกัน CSRF

c) อนุญาตให้ส่ง cookie ทั้งหมด

d) ส่ง cookie เฉพาะใน HTTPS

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

15 questions

Fun Christmas Trivia for Kids

Quiz

•

2nd Grade

26 questions

Christmas Songs

Quiz

•

2nd - 3rd Grade

10 questions

Christmas/Winter

Quiz

•

KG - 2nd Grade

21 questions

Christmas Trivia

Quiz

•

2nd - 4th Grade

10 questions

Exploring the Water Cycle

Interactive video

•

1st - 5th Grade

20 questions

Place Value

Quiz

•

KG - 3rd Grade

Injection

29 questions

1. คุณสมบัติ Secure Cookie มีไว้เพื่ออะไร?

2. คุณสมบัติ HttpOnly Cookie มีประโยชน์อย่างไร?

3. ค่า 'strict' ใน SameSite Cookie มีผลอย่างไร?

4. header X-Frame-Options ใช้สำหรับป้องกันการโจมตีประเภทใด?

5. HTTP Strict Transport Security (HSTS) มีผลเมื่อใด?

6. Content-Security-Policy (CSP) ช่วยป้องกันการโจมตีประเภทใด?

7. ค่า 'lax' ใน SameSite Cookie มีลักษณะอย่างไร?

8. Directive ใดของ X-Frame-Options ที่อนุญาตให้แสดงผลเฉพาะบน origin เดียวกัน?

9. พารามิเตอร์ใดใน HSTS ที่ทำให้กฎใช้กับ subdomain ทั้งหมด?

10. หากไม่มีคุณสมบัติ Secure cookie จะถูกส่งอย่างไร?

Create a free account and access millions of resources

Popular Resources on Wayground

Discover more resources for Information Technology (IT)