Đâu không phải ý trong xử lý các tham số trong định hướng thiết kế ứng dụng web an toàn

Mã hóa các cookie nhạy cảm

Không tin tưởng các trường mà người dùng có thể xử lý

Kiểm tra tất cả các dữ liệu từ người dùng

Đâu không phải ý trong mã hoá trong định hướng thiết kế ứng dụng web an toàn

Nên sử dụng các mô đun mã hóa tự phát triển

Sử dụng thuật toán và khóa phù hợp

Nên thay đổi khóa định kỳ

Lưu khóa ở các vị trí an toàn

Đâu không phải ý trong quản lý các ngoại lệ trong định hướng thiết kế ứng dụng web an toàn

Ghi logs các dữ liệu nhạy cảm như mật khẩu

Sử dụng kỹ thuật xử lý ngoại lệ có cấu trúc

Không tiết lộ các chi tiết nhạy cảm về ứng dụng

Xem xét sử dụng khung quản lý ngoại lệ tập trung

Đâu không phải ý trong kiểm toán và ghi logs trong định hướng thiết kế ứng dụng web an toàn

Cần xác định mẫu lưu lượng bất thường

Nhận dạng các hành vi đáng ngờ

Kiểm toán và ghi logs ở tất cả các lớp của ứng dụng

Cần giới hạn truy nhập đến file log

Sao lưu và phân tích thường xuyên các file logs

Đâu không phải là các vấn đề bảo mật khi triển khai

Security policies and procedures

CLASP là viết tắt của gì

Comprehensive, Lightweight Application Security Process

Comprehensive, Lightweight Application Security Protocol

Comprehensive, Large-scale Application Security Process

Complete, Lightweight Application Security Process

Software Assurance Maturity Model

Software Application Maturity Model

Software Assurance Management Model

Software Application Management Model

Đâu không phải là lời khuyên cho thiết kế, phát triển & triển khai ứng dụng web an toàn

Thực hiện các thực tế tốt nhất về máy chủ CSDL

Không bao giờ tin tưởng các đầu vào trực tiếp từ người dùng

Các dịch vụ không nên được cấp quyền hệ thống hoặc quản trị

Cần có biện pháp bảo vệ các tài nguyên

Có các tính năng Kiểm toán, Ghi logs và Báo cáo

Đâu không phải là lời khuyên cho thiết kế, phát triển & triển khai ứng dụng web an toàn

Triển khai các thành phần theo nguyên tắc “Phòng thủ nhiều lớp”

Tắt các thông báo lỗi chi tiết đến người dùng

Nắm được 10 quy tắc quản trị bảo mật

Có kế hoạch phản ứng với sự cố mất ATTT

Đâu không phải là lưu ý về "Không bao giờ tin tưởng các đầu vào trực tiếp từ người dùng"

Xem xét vấn đề an toàn khi xây dựng ứng dụng

Không chỉ dựa vào việc kiểm tra các dữ liệu đầu vào từ người dùng ở phía client

Cần kiểm tra lại dữ liệu tại mỗi lớp/mỗi thành phần của ứng dụng

Không giả thiết không xuất hiện tấn công từ bên trong

ATW-C4

University

•

31 Qs

Similar activities

KHỐI 2 HKII

2nd Grade - University

•

34 Qs

ÔN GKI TI7

7th Grade - University

•

35 Qs

GDPR

University

•

27 Qs

Câu hỏi về mạng máy tính

12th Grade - University

•

28 Qs

CHỦ ĐỀ 2. TỔ CHỨC LƯU TRỮ, TÌM KIẾM VÀ TRAO ĐỔI THÔNG TIN

6th Grade - University

•

27 Qs

Ôn Tập Học Kì I Lớp 4

4th Grade - University

•

35 Qs

Ai nhanh nhất - Ai giỏi nhất ?

4th Grade - University

•

35 Qs

ATW-C4

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Thuc Bui

Used 6+ times

FREE Resource

31 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải là định hướng thiết kế ứng dụng web an toàn

Vấn đề kiểm tra đầu vào

Vấn đề xác thực

Trao quyền

Quản lý hệ thống

Các dữ liệu nhạy cảm

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong vấn đề kiểm tra đầu vào trong định hướng thiết kế ứng dụng web an toàn

Không tin tưởng đầu vào từ người dùng

Xem xét thực hiện kiểm tra tập trung

Không chỉ dựa vào việc kiểm tra ở client side

Tối thiểu cần kiểm tra kiểu, kích thước, định dạng và thời gian diễn ra

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong vấn đề xác thực trong định hướng thiết kế ứng dụng web an toàn

Chia website thành các phần theo quyền truy nhập

Sử dụng mật khẩu mạnh

Không lưu mật khẩu ở dạng rõ

Sử dụng mã hoá

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong trao quyền trong định hướng thiết kế ứng dụng web an toàn

Cấp quyền tối thiểu cho tài khoản người dùng

Xem xét cấp quyền ở mức tổng quát

Thực hiện tách các đặc quyền

Hạn chế người dùng truy cập trực tiếp đến tài nguyên hệ thống cấp

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong quản lý cấu hình trong định hướng thiết kế ứng dụng web an toàn

Sử dụng các tài khoản với quyền tối thiểu chạy các dịch vụ và tiến trình

Không lưu thông tin tài khoản ở dạng rõ

Sử dụng các biện pháp xác thực và cấp quyền “mạnh” ở phần quản trị

Sử dụng kênh truyền thông bảo mật cho hệ thống

Tránh lưu các thông tin nhạy cảm trong không gian web

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong quản lý các dữ liệu nhạy cảm trong định hướng thiết kế ứng dụng web an toàn

Mã hóa các dữ liệu nhạy cảm cần truyền

Sử dụng kênh truyền thông bảo mật

Sử dụng các biện pháp kiểm soát truy nhập mạnh với các dữ liệu nhạy cảm

Không lưu các dữ liệu nhạy cảm trong các cookie cố định

Tránh gửi dữ liệu nhạy cảm sử dụng HTTP-POST

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong quản lý phiên trong định hướng thiết kế ứng dụng web an toàn

Đặt thời gian kết thúc cho phiên

Sử dụng kênh truyền thông bảo mật

Mã hóa nội dung của các cookie dùng cho xác thực

Bảo vệ trạng thái phiên chống truy nhập trái phép

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

26 questions

KNTT-T12B7B8

Quiz

•

University

26 questions

Quiz về Luật Dân Sự

Quiz

•

University

30 questions

BIỂU MẪU VÀ BÁO CÁO TRONG ACCESS

Quiz

•

12th Grade - University

28 questions

TIN 11-CS-CD-KIỂM TRA HỌC KỲ 1

Quiz

•

University

32 questions

KIỂM TRA 45P- MS WORD

Quiz

•

University

32 questions

Phần 3

Quiz

•

University

30 questions

Kientrucphanmem C1

Quiz

•

University

30 questions

Tin học đc Phần 1

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

CompTIA Network+ - Ports and Protocols

Quiz

•

University