Quiz sur la Cybersécurité

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Medium

Karla RICHER

Used 5+ times

FREE Resource

33 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lors d'une session de navigation, Aiden se connecte à son compte bancaire en ligne. Pendant ce temps, un attaquant utilise une attaque CSRF pour forcer Aiden à transférer de l'argent sans qu'il le sache. Qu'est-ce qu'une attaque CSRF ?

Une attaque qui injecte du code malveillant dans un site web.

Une attaque qui force un utilisateur authentifié à exécuter des actions non désirées.

Une attaque qui vole les cookies de session des utilisateurs.

Une attaque qui devine les mots de passe des utilisateurs.

Answer explanation

Une attaque CSRF (Cross-Site Request Forgery) exploite la confiance d'un utilisateur authentifié pour exécuter des actions non désirées sur un site web, ce qui correspond à la bonne réponse.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lors d'un cours de programmation, Kai a expliqué à ses camarades la différence entre une attaque CSRF et une attaque XSS. Il a donné des exemples pour illustrer ses propos. Quelle est la différence entre une attaque CSRF et une attaque XSS ?

Une attaque CSRF modifie les informations sur le site cible, tandis qu'une attaque XSS ne le fait pas.

Une attaque XSS nécessite une authentification, tandis qu'une attaque CSRF ne le fait pas.

Une attaque CSRF ne nécessite pas d'authentification, tandis qu'une attaque XSS modifie les informations sur le site cible.

Une attaque XSS modifie les informations sur le site cible, tandis qu'une attaque CSRF ne le fait pas.

Answer explanation

Une attaque CSRF (Cross-Site Request Forgery) modifie les informations sur le site cible en exploitant l'authentification de l'utilisateur, tandis qu'une attaque XSS (Cross-Site Scripting) injecte du code malveillant sans modifier directement les données du site.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Comment un attaquant peut-il tromper Hannah pour qu'elle exécute une action CSRF ?

En envoyant un lien malveillant par chat ou e-mail.

En devinant le mot de passe de la victime.

En injectant du code SQL dans le site web.

En volant le cookie de session de la victime.

Answer explanation

Un attaquant peut tromper une victime en lui envoyant un lien malveillant par chat ou e-mail, ce qui l'incite à exécuter une action CSRF sans s'en rendre compte. Les autres options ne sont pas des méthodes CSRF.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Lors d'une session de navigation, Lily se connecte à son compte bancaire en ligne. Elle ne se rend pas compte qu'un site malveillant a ouvert une requête en arrière-plan pour transférer de l'argent de son compte. Quelle méthode HTTP est généralement ciblée par les attaques CSRF ?

GET

POST

PUT

DELETE

Answer explanation

Les attaques CSRF ciblent généralement la méthode POST car elles exploitent des requêtes qui modifient l'état d'une application. Les requêtes GET sont souvent utilisées pour récupérer des données, ce qui les rend moins vulnérables aux attaques CSRF.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Henry a récemment développé une application web pour gérer des réservations. Quelle est la principale mesure de protection qu'il doit mettre en place contre les attaques CSRF ?

L'encodage des données.

La validation des données saisies.

L'utilisation de jetons anti-CSRF.

L'utilisation de l'indicateur SameSite dans les cookies.

Answer explanation

La principale mesure de protection contre les attaques CSRF est l'utilisation de jetons anti-CSRF. Ces jetons sont uniques pour chaque session et vérifient que les requêtes proviennent de l'utilisateur authentifié, empêchant ainsi les attaques.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Benjamin, un étudiant en cybersécurité, apprend les différentes catégories de failles XSS. Quelles sont les deux principales catégories de failles XSS qu'il doit connaître ?

XSS persistantes et XSS non persistantes.

XSS réfléchissantes et XSS persistantes.

XSS côté client et XSS côté serveur.

XSS directes et XSS indirectes.

Answer explanation

Les failles XSS se divisent principalement en deux catégories : les XSS réfléchissantes, qui exploitent des entrées temporaires, et les XSS persistantes, qui s'installent dans la base de données. La bonne réponse est donc XSS réfléchissantes et XSS persistantes.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

David a reçu un lien d'un ami qui prétendait lui montrer une vidéo amusante. En cliquant sur le lien, il a été redirigé vers un site web qui a exécuté du code malveillant dans son navigateur. Qu'est-ce qu'une faille XSS réfléchissante ?

Une faille où le code malveillant est stocké sur le serveur web.

Une faille où le code malveillant est livré à la victime via un lien malveillant.

Une faille qui permet de voler les identifiants de connexion des utilisateurs.

Une faille qui permet de modifier la fonction de l'application web elle-même.

Answer explanation

Une faille XSS réfléchissante se produit lorsque le code malveillant est injecté dans une URL et est exécuté par le navigateur de la victime après avoir cliqué sur ce lien. Cela permet à l'attaquant de livrer le code malveillant directement.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

By signing up, you agree to our Terms of Service & Privacy Policy

Already have an account?

Similar Resources on Wayground

28 questions

Bài 8 - WAF và ModSecurity

Quiz

•

University

35 questions

Revisão Requisitos e Casos de Uso

Quiz

•

University

33 questions

Preparação para o primeiro teste

Quiz

•

University

31 questions

INFORMATICA I PEDAGOGIA 1° CUATRIMESTRE

Quiz

•

University

28 questions

Security Engineer Intern

Quiz

•

University

29 questions

Quiz UT2

Quiz

•

University

34 questions

Bases de datos - Diagnostico

Quiz

•

University

30 questions

Sistemas de Numeração

Quiz

•

University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

9 questions

Principles of the United States Constitution

Interactive video

•

University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

10 questions

Dichotomous Key

Quiz

•

KG - University

25 questions

Integer Operations

Quiz

•

KG - University

7 questions

What Is Narrative Writing?

Interactive video

•

4th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University

Quiz sur la Cybersécurité

33 questions

Lors d'une session de navigation, Aiden se connecte à son compte bancaire en ligne. Pendant ce temps, un attaquant utilise une attaque CSRF pour forcer Aiden à transférer de l'argent sans qu'il le sache. Qu'est-ce qu'une attaque CSRF ?

Une attaque CSRF (Cross-Site Request Forgery) exploite la confiance d'un utilisateur authentifié pour exécuter des actions non désirées sur un site web, ce qui correspond à la bonne réponse.

Lors d'un cours de programmation, Kai a expliqué à ses camarades la différence entre une attaque CSRF et une attaque XSS. Il a donné des exemples pour illustrer ses propos. Quelle est la différence entre une attaque CSRF et une attaque XSS ?

Une attaque CSRF (Cross-Site Request Forgery) modifie les informations sur le site cible en exploitant l'authentification de l'utilisateur, tandis qu'une attaque XSS (Cross-Site Scripting) injecte du code malveillant sans modifier directement les données du site.

Comment un attaquant peut-il tromper Hannah pour qu'elle exécute une action CSRF ?

Un attaquant peut tromper une victime en lui envoyant un lien malveillant par chat ou e-mail, ce qui l'incite à exécuter une action CSRF sans s'en rendre compte. Les autres options ne sont pas des méthodes CSRF.

Lors d'une session de navigation, Lily se connecte à son compte bancaire en ligne. Elle ne se rend pas compte qu'un site malveillant a ouvert une requête en arrière-plan pour transférer de l'argent de son compte. Quelle méthode HTTP est généralement ciblée par les attaques CSRF ?

Les attaques CSRF ciblent généralement la méthode POST car elles exploitent des requêtes qui modifient l'état d'une application. Les requêtes GET sont souvent utilisées pour récupérer des données, ce qui les rend moins vulnérables aux attaques CSRF.

Henry a récemment développé une application web pour gérer des réservations. Quelle est la principale mesure de protection qu'il doit mettre en place contre les attaques CSRF ?

La principale mesure de protection contre les attaques CSRF est l'utilisation de jetons anti-CSRF. Ces jetons sont uniques pour chaque session et vérifient que les requêtes proviennent de l'utilisateur authentifié, empêchant ainsi les attaques.

Benjamin, un étudiant en cybersécurité, apprend les différentes catégories de failles XSS. Quelles sont les deux principales catégories de failles XSS qu'il doit connaître ?

Les failles XSS se divisent principalement en deux catégories : les XSS réfléchissantes, qui exploitent des entrées temporaires, et les XSS persistantes, qui s'installent dans la base de données. La bonne réponse est donc XSS réfléchissantes et XSS persistantes.

David a reçu un lien d'un ami qui prétendait lui montrer une vidéo amusante. En cliquant sur le lien, il a été redirigé vers un site web qui a exécuté du code malveillant dans son navigateur. Qu'est-ce qu'une faille XSS réfléchissante ?

Une faille XSS réfléchissante se produit lorsque le code malveillant est injecté dans une URL et est exécuté par le navigateur de la victime après avoir cliqué sur ce lien. Cela permet à l'attaquant de livrer le code malveillant directement.

Lors d'une session de chat en ligne, Liam a remarqué que des messages étranges apparaissaient sur la page. Qu'est-ce qu'une faille XSS persistante ?

Une faille XSS persistante implique que le code malveillant est stocké sur le serveur, ce qui permet à tous les utilisateurs visitant la page infectée d'être affectés, contrairement à une XSS réfléchissante qui cible des utilisateurs spécifiques.

Emma a visité un site web qui semblait inoffensif, mais elle a été victime d'une attaque XSS. Quelle est la conséquence la plus courante d'une telle attaque ?

La conséquence la plus courante d'une attaque XSS est le vol d'informations sensibles, car l'attaquant peut injecter du code malveillant pour accéder à des données privées des utilisateurs.

Rohan, un développeur web, se demande quelle est la première méthode pour empêcher les vulnérabilités XSS dans son application. Il veut s'assurer que son site est sécurisé contre les attaques. Quelle méthode devrait-il privilégier ?

L'encodage des données est la première méthode pour prévenir les vulnérabilités XSS, car il permet de transformer les caractères spéciaux en entités HTML, empêchant ainsi l'exécution de scripts malveillants dans le navigateur.

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)