Đâu không phải ý trong xử lý các tham số trong định hướng thiết kế ứng dụng web an toàn

Mã hóa các cookie nhạy cảm

Không tin tưởng các trường mà người dùng có thể xử lý

Kiểm tra tất cả các dữ liệu từ người dùng

Đâu không phải ý trong mã hoá trong định hướng thiết kế ứng dụng web an toàn

Nên sử dụng các mô đun mã hóa tự phát triển

Sử dụng thuật toán và khóa phù hợp

Nên thay đổi khóa định kỳ

Lưu khóa ở các vị trí an toàn

Đâu không phải ý trong quản lý các ngoại lệ trong định hướng thiết kế ứng dụng web an toàn

Ghi logs các dữ liệu nhạy cảm như mật khẩu

Sử dụng kỹ thuật xử lý ngoại lệ có cấu trúc

Không tiết lộ các chi tiết nhạy cảm về ứng dụng

Xem xét sử dụng khung quản lý ngoại lệ tập trung

Đâu không phải ý trong kiểm toán và ghi logs trong định hướng thiết kế ứng dụng web an toàn

Cần xác định mẫu lưu lượng bất thường

Nhận dạng các hành vi đáng ngờ

Kiểm toán và ghi logs ở tất cả các lớp của ứng dụng

Cần giới hạn truy nhập đến file log

Sao lưu và phân tích thường xuyên các file logs

Đâu không phải là các vấn đề bảo mật khi triển khai

Security policies and procedures

CLASP là viết tắt của gì

Comprehensive, Lightweight Application Security Process

Comprehensive, Lightweight Application Security Protocol

Comprehensive, Large-scale Application Security Process

Complete, Lightweight Application Security Process

Software Assurance Maturity Model

Software Application Maturity Model

Software Assurance Management Model

Software Application Management Model

Đâu không phải là lời khuyên cho thiết kế, phát triển & triển khai ứng dụng web an toàn

Thực hiện các thực tế tốt nhất về máy chủ CSDL

Không bao giờ tin tưởng các đầu vào trực tiếp từ người dùng

Các dịch vụ không nên được cấp quyền hệ thống hoặc quản trị

Cần có biện pháp bảo vệ các tài nguyên

Có các tính năng Kiểm toán, Ghi logs và Báo cáo

Đâu không phải là lời khuyên cho thiết kế, phát triển & triển khai ứng dụng web an toàn

Triển khai các thành phần theo nguyên tắc “Phòng thủ nhiều lớp”

Tắt các thông báo lỗi chi tiết đến người dùng

Nắm được 10 quy tắc quản trị bảo mật

Có kế hoạch phản ứng với sự cố mất ATTT

Đâu không phải là lưu ý về "Không bao giờ tin tưởng các đầu vào trực tiếp từ người dùng"

Xem xét vấn đề an toàn khi xây dựng ứng dụng

Không chỉ dựa vào việc kiểm tra các dữ liệu đầu vào từ người dùng ở phía client

Cần kiểm tra lại dữ liệu tại mỗi lớp/mỗi thành phần của ứng dụng

Không giả thiết không xuất hiện tấn công từ bên trong

ATW-C4

Authored by Thuc Bui

Computers

University

Used 6+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

31 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải là định hướng thiết kế ứng dụng web an toàn

Vấn đề kiểm tra đầu vào

Vấn đề xác thực

Trao quyền

Quản lý hệ thống

Các dữ liệu nhạy cảm

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong vấn đề kiểm tra đầu vào trong định hướng thiết kế ứng dụng web an toàn

Không tin tưởng đầu vào từ người dùng

Xem xét thực hiện kiểm tra tập trung

Không chỉ dựa vào việc kiểm tra ở client side

Tối thiểu cần kiểm tra kiểu, kích thước, định dạng và thời gian diễn ra

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong vấn đề xác thực trong định hướng thiết kế ứng dụng web an toàn

Chia website thành các phần theo quyền truy nhập

Sử dụng mật khẩu mạnh

Không lưu mật khẩu ở dạng rõ

Sử dụng mã hoá

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong trao quyền trong định hướng thiết kế ứng dụng web an toàn

Cấp quyền tối thiểu cho tài khoản người dùng

Xem xét cấp quyền ở mức tổng quát

Thực hiện tách các đặc quyền

Hạn chế người dùng truy cập trực tiếp đến tài nguyên hệ thống cấp

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong quản lý cấu hình trong định hướng thiết kế ứng dụng web an toàn

Sử dụng các tài khoản với quyền tối thiểu chạy các dịch vụ và tiến trình

Không lưu thông tin tài khoản ở dạng rõ

Sử dụng các biện pháp xác thực và cấp quyền “mạnh” ở phần quản trị

Sử dụng kênh truyền thông bảo mật cho hệ thống

Tránh lưu các thông tin nhạy cảm trong không gian web

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong quản lý các dữ liệu nhạy cảm trong định hướng thiết kế ứng dụng web an toàn

Mã hóa các dữ liệu nhạy cảm cần truyền

Sử dụng kênh truyền thông bảo mật

Sử dụng các biện pháp kiểm soát truy nhập mạnh với các dữ liệu nhạy cảm

Không lưu các dữ liệu nhạy cảm trong các cookie cố định

Tránh gửi dữ liệu nhạy cảm sử dụng HTTP-POST

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Đâu không phải ý trong quản lý phiên trong định hướng thiết kế ứng dụng web an toàn

Đặt thời gian kết thúc cho phiên

Sử dụng kênh truyền thông bảo mật

Mã hóa nội dung của các cookie dùng cho xác thực

Bảo vệ trạng thái phiên chống truy nhập trái phép

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

29 questions

Chương 1-Tin học văn phòng

Quiz

•

University

30 questions

CN4: ÔN TẬP HK2

Quiz

•

5th Grade - University

36 questions

ĐỀ CƯƠNG ÔN TẬP HỌC KÌ 2 - KHỐI 3

Quiz

•

3rd Grade - University

30 questions

Bài test Python cơ bản

Quiz

•

University

35 questions

SCRATCH

Quiz

•

4th Grade - University

26 questions

ÔN THI TIN 5 HKI - THTA 24-25

Quiz

•

5th Grade - University

30 questions

Sử dụng Windows (1-30)

Quiz

•

University

28 questions

TIN 9 ON TAP GIUA KY 1

Quiz

•

9th Grade - University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

22 questions

School Wide Vocab Group 1 Master

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Computers

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

5 questions

Human Impacts: How Do People Disrupt Ecosystems?

Interactive video

•

4th Grade - University

7 questions

Human Body Systems Overview (Updated 2024)

Interactive video

•

11th Grade - University

20 questions

Context Clues

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

20 questions

10.4 Exponential Functions

Quiz

•

8th Grade - University

30 questions

PSYCH 250: Exam 3

Quiz

•

University