Lors d'une session de chat en ligne, Liam a remarqué que des messages étranges apparaissaient sur la page. Qu'est-ce qu'une faille XSS persistante ?

Une faille où le code malveillant est stocké sur le serveur web et affecte tous les utilisateurs qui visitent la page infectée.

Une faille similaire à une XSS réfléchissante.

Une faille qui cible une seule victime à un instant donné.

Une faille qui n'utilise pas de code JavaScript.

Emma a visité un site web qui semblait inoffensif, mais elle a été victime d'une attaque XSS. Quelle est la conséquence la plus courante d'une telle attaque ?

Le vol d'informations sensibles.

La modification des informations personnelles du compte.

Le vol du cookie d'identification.

La réalisation d'opérations interdites.

Lors d'un projet de développement d'application web, Luna a remarqué qu'il y avait des vulnérabilités d'authentification et de gestion des sessions. Quel risque du top 10 d'OWASP est lié à ces vulnérabilités ?

A2 - Défaillance d'authentification.

A4 - Référence directe non sécurisée à des objets.

Lors d'un projet de développement d'une application web, Zoe a mal implémenté l'authentification et la gestion des sessions. Quelles sont les conséquences de cette mauvaise implémentation ?

Des détournements de sessions.

Lors d'un projet de développement d'application, Evelyn se demande quelle est une bonne pratique pour coder les fonctions liées à l'authentification.

Ne pas indiquer la raison d'un échec d'authentification.

Indiquer la raison d'un échec d'authentification.

Utiliser des mots de passe par défaut pour faciliter la connexion.

Ne pas imposer de changement de mot de passe lors de la première connexion.

Emma a essayé de se connecter à son compte en ligne, mais elle a échoué. Pourquoi est-il important de ne pas révéler la raison exacte de cet échec d'authentification ?

Pour empêcher l'énumération des utilisateurs valides.

Pour éviter les attaques par force brute.

Pour rendre les attaques XSS plus difficiles.

Pour protéger les cookies de session.

Lors d'une réunion de classe, Sophia a mentionné une méthode utilisée par des hackers pour obtenir des informations sur les utilisateurs. Qu'est-ce que l'énumération des logins ?

Une attaque qui permet d'obtenir une liste de logins valides.

Une attaque qui injecte du code SQL.

Comment un attaquant peut-il réaliser une attaque par force brute sur le compte de Harper ?

En testant en boucle des mots de passe présents dans un dictionnaire.

En volant le cookie de session d'un utilisateur.

En injectant du code malveillant dans une page web.

Lors d'une session de travail sur un projet, David a remarqué qu'il pouvait se connecter au compte de Scarlett grâce à un cookie d'identification prévisible. Qu'est-ce qu'un vol de session ?

Une attaque qui permet de se connecter avec le compte d'un autre utilisateur via un cookie d'identification prévisible.

Une attaque qui permet de voler les identifiants de connexion.

Une attaque qui modifie la fonction de l'application web.

Une attaque qui redirige l'utilisateur vers des sites web malveillants.

Lors d'une session de connexion à un site web, Scarlett a remarqué que certaines pratiques de gestion des sessions sont plus sécurisées que d'autres. Quelle est une bonne pratique pour la gestion des sessions ?

Utiliser des sessions avec des valeurs générées et non prévisibles.

Utiliser des cookies d'identification prévisibles.

Ne pas modifier les ID de session après un succès d'authentification.

Ne pas programmer de durée de validité (timeout) pour les sessions.

Lors d'un projet de développement web, Aria a découvert qu'un attaquant pouvait exploiter les vulnérabilités de la base de données de leur application en injectant des commandes SQL malveillantes. Qu'est-ce qu'une injection SQL ?

Une attaque qui exploite les vulnérabilités des bases de données en injectant des commandes SQL malveillantes.

Une attaque qui injecte du code HTML malveillant.

Une attaque qui force un utilisateur à exécuter des actions non désirées.

Lors d'un projet scolaire, Elijah a découvert qu'il pouvait utiliser une injection SQL pour accéder à la base de données de l'école. Comment une injection SQL peut-elle être utilisée ?

Pour contourner les mécanismes d'authentification et accéder à des données sensibles.

Pour modifier l'apparence d'un site web.

Pour voler les cookies de session des utilisateurs.

Daniel, un développeur web, cherche à sécuriser son application contre les attaques par injection SQL. Quelle est une méthode courante pour prévenir ces injections ?

La validation et la filtration des entrées utilisateur.

L'encodage des données en sortie.

L'utilisation de l'indicateur SameSite pour les cookies.

Avery, un étudiant en informatique, s'intéresse à la sécurité des applications web. Il entend parler d'un projet qui vise à améliorer la sécurité des applications en ligne. Qu'est-ce que l'OWASP ?

Un projet de sécurité des applications web.

Un outil de test de pénétration.

Lors d'un projet de développement d'une application web pour son école, Anika se demande quel est l'objectif principal de la sécurisation des applications web.

Protéger les données et les fonctionnalités des applications contre les cyberattaques.

Rendre les sites web plus attrayants.

Accélérer le chargement des pages web.

Faciliter le développement des applications.

Dans une application de réservation de billets de concert, pourquoi la validation des données saisies par les utilisateurs est-elle importante ?

Pour empêcher l'exécution de code malveillant et les attaques par injection.

Pour améliorer l'expérience utilisateur.

Pour optimiser les performances des applications.

Pour faciliter la maintenance des applications.

Lors d'une visite sur le site de vente en ligne préféré d'Henry, qu'est-ce qu'un cookie de session ?

Un petit fichier texte stocké sur l'ordinateur de l'utilisateur et utilisé pour maintenir l'état de la session.

Un petit fichier texte stocké sur le serveur web.

Un code malveillant injecté dans une page web.

Un jeton utilisé pour prévenir les attaques CSRF.

Lorsqu'Abigail utilise une application de banque en ligne, quelle est l'importance de la gestion des sessions dans la sécurité web ?

Elle permet de suivre et d'authentifier les utilisateurs tout au long de leur interaction avec une application web.

Elle permet de personnaliser l'expérience utilisateur.

Elle permet de stocker des informations sensibles côté client.

Elle n'a pas d'importance pour la sécurité web.

Lors d'un projet de test de sécurité web, Priya utilise Burp Suite pour analyser une application web. Qu'est-ce qu'un proxy (comme Burp Suite) et comment est-il utilisé dans les tests de sécurité web ?

Un outil qui permet d'intercepter et de modifier les requêtes et les réponses entre un client et un serveur, utilisé pour identifier les vulnérabilités.

Un outil pour concevoir des sites web.

Un outil pour optimiser les performances des sites web.

Un outil pour gérer les bases de données.

Lors d'un projet de développement web, Arjun et Samuel se demandent pourquoi il est important de mettre en œuvre des contre-mesures à plusieurs niveaux (validation, encodage, etc.) pour la sécurité web.

Parce que cela garantit une protection plus robuste et réduit les risques qu'une seule vulnérabilité puisse être exploitée.

Parce que cela rend les applications plus complexes.

Parce que cela facilite la maintenance des applications.

Parce que cela améliore l'esthétique des sites web.

Lors d'un projet de développement web, Mia se demande quelles sont les meilleures pratiques pour sécuriser les cookies de session ?

Utiliser le flag HttpOnly pour empêcher l'accès JavaScript.

Ne pas utiliser le flag Secure pour les cookies.

Utiliser des cookies de session avec une durée de vie illimitée.

Stocker les cookies de session en clair.

Lors d'un test de sécurité de l'application web de Benjamin, comment peut-on détecter une attaque par injection SQL ?

En utilisant des outils de test de pénétration.

En vérifiant les cookies de session.

En analysant le code source de l'application.

En surveillant les logs du serveur pour des requêtes inhabituelles.

Lorsqu'Anika a découvert une faille de sécurité dans l'application de gestion de ses finances, quel a été l'impact sur sa confiance envers cette application ?

Elle peut entraîner une perte de confiance et une diminution de l'utilisation de l'application.

Elle n'a pas d'impact sur la confiance d'Anika.

Elle peut améliorer la sécurité de l'application.

Elle peut augmenter la popularité de l'application.

Quiz sur la Cybersécurité

University

•

33 Qs

Similar activities

Quiz sobre Frameworks Front-end

University

•

34 Qs

Conocimientos Básicos de HTML

University

•

30 Qs

U3. Derechos Humanos

University

•

37 Qs

O Que é Usabilidade?

University

•

36 Qs

Quizziz App Inventor

9th Grade - University

•

30 Qs

Midterm Exam Questions - Software Security

University

•

30 Qs

Conteúdo UX (Heurísticas de Nielsen)

University

•

30 Qs

Quizz về top 10 OWASP

University

•

30 Qs

Quiz sur la Cybersécurité

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Medium

Karla RICHER

Used 5+ times

FREE Resource

33 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lors d'une session de navigation, Aiden se connecte à son compte bancaire en ligne. Pendant ce temps, un attaquant utilise une attaque CSRF pour forcer Aiden à transférer de l'argent sans qu'il le sache. Qu'est-ce qu'une attaque CSRF ?

Une attaque qui injecte du code malveillant dans un site web.

Une attaque qui force un utilisateur authentifié à exécuter des actions non désirées.

Une attaque qui vole les cookies de session des utilisateurs.

Une attaque qui devine les mots de passe des utilisateurs.

Answer explanation

Une attaque CSRF (Cross-Site Request Forgery) exploite la confiance d'un utilisateur authentifié pour exécuter des actions non désirées sur un site web, ce qui correspond à la bonne réponse.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lors d'un cours de programmation, Kai a expliqué à ses camarades la différence entre une attaque CSRF et une attaque XSS. Il a donné des exemples pour illustrer ses propos. Quelle est la différence entre une attaque CSRF et une attaque XSS ?

Une attaque CSRF modifie les informations sur le site cible, tandis qu'une attaque XSS ne le fait pas.

Une attaque XSS nécessite une authentification, tandis qu'une attaque CSRF ne le fait pas.

Une attaque CSRF ne nécessite pas d'authentification, tandis qu'une attaque XSS modifie les informations sur le site cible.

Une attaque XSS modifie les informations sur le site cible, tandis qu'une attaque CSRF ne le fait pas.

Answer explanation

Une attaque CSRF (Cross-Site Request Forgery) modifie les informations sur le site cible en exploitant l'authentification de l'utilisateur, tandis qu'une attaque XSS (Cross-Site Scripting) injecte du code malveillant sans modifier directement les données du site.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Comment un attaquant peut-il tromper Hannah pour qu'elle exécute une action CSRF ?

En envoyant un lien malveillant par chat ou e-mail.

En devinant le mot de passe de la victime.

En injectant du code SQL dans le site web.

En volant le cookie de session de la victime.

Answer explanation

Un attaquant peut tromper une victime en lui envoyant un lien malveillant par chat ou e-mail, ce qui l'incite à exécuter une action CSRF sans s'en rendre compte. Les autres options ne sont pas des méthodes CSRF.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lors d'une session de navigation, Lily se connecte à son compte bancaire en ligne. Elle ne se rend pas compte qu'un site malveillant a ouvert une requête en arrière-plan pour transférer de l'argent de son compte. Quelle méthode HTTP est généralement ciblée par les attaques CSRF ?

GET

POST

PUT

DELETE

Answer explanation

Les attaques CSRF ciblent généralement la méthode POST car elles exploitent des requêtes qui modifient l'état d'une application. Les requêtes GET sont souvent utilisées pour récupérer des données, ce qui les rend moins vulnérables aux attaques CSRF.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Henry a récemment développé une application web pour gérer des réservations. Quelle est la principale mesure de protection qu'il doit mettre en place contre les attaques CSRF ?

L'encodage des données.

La validation des données saisies.

L'utilisation de jetons anti-CSRF.

L'utilisation de l'indicateur SameSite dans les cookies.

Answer explanation

La principale mesure de protection contre les attaques CSRF est l'utilisation de jetons anti-CSRF. Ces jetons sont uniques pour chaque session et vérifient que les requêtes proviennent de l'utilisateur authentifié, empêchant ainsi les attaques.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Benjamin, un étudiant en cybersécurité, apprend les différentes catégories de failles XSS. Quelles sont les deux principales catégories de failles XSS qu'il doit connaître ?

XSS persistantes et XSS non persistantes.

XSS réfléchissantes et XSS persistantes.

XSS côté client et XSS côté serveur.

XSS directes et XSS indirectes.

Answer explanation

Les failles XSS se divisent principalement en deux catégories : les XSS réfléchissantes, qui exploitent des entrées temporaires, et les XSS persistantes, qui s'installent dans la base de données. La bonne réponse est donc XSS réfléchissantes et XSS persistantes.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

David a reçu un lien d'un ami qui prétendait lui montrer une vidéo amusante. En cliquant sur le lien, il a été redirigé vers un site web qui a exécuté du code malveillant dans son navigateur. Qu'est-ce qu'une faille XSS réfléchissante ?

Une faille où le code malveillant est stocké sur le serveur web.

Une faille où le code malveillant est livré à la victime via un lien malveillant.

Une faille qui permet de voler les identifiants de connexion des utilisateurs.

Une faille qui permet de modifier la fonction de l'application web elle-même.

Answer explanation

Une faille XSS réfléchissante se produit lorsque le code malveillant est injecté dans une URL et est exécuté par le navigateur de la victime après avoir cliqué sur ce lien. Cela permet à l'attaquant de livrer le code malveillant directement.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

30 questions

Introducción a la Sintaxis de Python

Quiz

•

University

30 questions

Introduction to CPS Models and Structure

Quiz

•

University

30 questions

MDS - Métodos Ágeis (Scrum)

Quiz

•

University

35 questions

Examen Ciberseguridad U1

Quiz

•

University

30 questions

Quiz sobre Switches e Redes

Quiz

•

University

30 questions

UTS Data Warehouse

Quiz

•

University

31 questions

Quiz sobre Transformação Digital

Quiz

•

12th Grade - University

30 questions

Extraordinario Ciencia de datos

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University

Quiz sur la Cybersécurité

33 questions

Lors d'une session de navigation, Aiden se connecte à son compte bancaire en ligne. Pendant ce temps, un attaquant utilise une attaque CSRF pour forcer Aiden à transférer de l'argent sans qu'il le sache. Qu'est-ce qu'une attaque CSRF ?

Une attaque CSRF (Cross-Site Request Forgery) exploite la confiance d'un utilisateur authentifié pour exécuter des actions non désirées sur un site web, ce qui correspond à la bonne réponse.

Lors d'un cours de programmation, Kai a expliqué à ses camarades la différence entre une attaque CSRF et une attaque XSS. Il a donné des exemples pour illustrer ses propos. Quelle est la différence entre une attaque CSRF et une attaque XSS ?

Une attaque CSRF (Cross-Site Request Forgery) modifie les informations sur le site cible en exploitant l'authentification de l'utilisateur, tandis qu'une attaque XSS (Cross-Site Scripting) injecte du code malveillant sans modifier directement les données du site.

Comment un attaquant peut-il tromper Hannah pour qu'elle exécute une action CSRF ?

Un attaquant peut tromper une victime en lui envoyant un lien malveillant par chat ou e-mail, ce qui l'incite à exécuter une action CSRF sans s'en rendre compte. Les autres options ne sont pas des méthodes CSRF.

Lors d'une session de navigation, Lily se connecte à son compte bancaire en ligne. Elle ne se rend pas compte qu'un site malveillant a ouvert une requête en arrière-plan pour transférer de l'argent de son compte. Quelle méthode HTTP est généralement ciblée par les attaques CSRF ?

Les attaques CSRF ciblent généralement la méthode POST car elles exploitent des requêtes qui modifient l'état d'une application. Les requêtes GET sont souvent utilisées pour récupérer des données, ce qui les rend moins vulnérables aux attaques CSRF.

Henry a récemment développé une application web pour gérer des réservations. Quelle est la principale mesure de protection qu'il doit mettre en place contre les attaques CSRF ?

La principale mesure de protection contre les attaques CSRF est l'utilisation de jetons anti-CSRF. Ces jetons sont uniques pour chaque session et vérifient que les requêtes proviennent de l'utilisateur authentifié, empêchant ainsi les attaques.

Benjamin, un étudiant en cybersécurité, apprend les différentes catégories de failles XSS. Quelles sont les deux principales catégories de failles XSS qu'il doit connaître ?

Les failles XSS se divisent principalement en deux catégories : les XSS réfléchissantes, qui exploitent des entrées temporaires, et les XSS persistantes, qui s'installent dans la base de données. La bonne réponse est donc XSS réfléchissantes et XSS persistantes.

David a reçu un lien d'un ami qui prétendait lui montrer une vidéo amusante. En cliquant sur le lien, il a été redirigé vers un site web qui a exécuté du code malveillant dans son navigateur. Qu'est-ce qu'une faille XSS réfléchissante ?

Une faille XSS réfléchissante se produit lorsque le code malveillant est injecté dans une URL et est exécuté par le navigateur de la victime après avoir cliqué sur ce lien. Cela permet à l'attaquant de livrer le code malveillant directement.

Lors d'une session de chat en ligne, Liam a remarqué que des messages étranges apparaissaient sur la page. Qu'est-ce qu'une faille XSS persistante ?

Une faille XSS persistante implique que le code malveillant est stocké sur le serveur, ce qui permet à tous les utilisateurs visitant la page infectée d'être affectés, contrairement à une XSS réfléchissante qui cible des utilisateurs spécifiques.

Emma a visité un site web qui semblait inoffensif, mais elle a été victime d'une attaque XSS. Quelle est la conséquence la plus courante d'une telle attaque ?

La conséquence la plus courante d'une attaque XSS est le vol d'informations sensibles, car l'attaquant peut injecter du code malveillant pour accéder à des données privées des utilisateurs.

Rohan, un développeur web, se demande quelle est la première méthode pour empêcher les vulnérabilités XSS dans son application. Il veut s'assurer que son site est sécurisé contre les attaques. Quelle méthode devrait-il privilégier ?

L'encodage des données est la première méthode pour prévenir les vulnérabilités XSS, car il permet de transformer les caractères spéciaux en entités HTML, empêchant ainsi l'exécution de scripts malveillants dans le navigateur.

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)