API güvenliği için hangi önlem alınabilir?

API anahtarlarının herkese açık paylaşılması

SameSite çerez özelliği eklemek

RCE (Remote Code Execution) saldırısı nedir?

Uzaktaki bir sistemde çalışan kodu kontrol etme saldırısı

Kullanıcı şifrelerini ele geçirme saldırısı

Web sayfasındaki içerikleri değiştirme saldırısı

Web sunucusunu hedef alan saldırılar

API güvenliği neden gereklidir?

Uygulama güvenliğini sağlamak, verilerin korunmasını sağlamak için

Sadece veritabanı işlemleri için

Sadece kullanıcı arayüzünü korumak için

Web sayfasının hızını artırmak için

XML External Entities (XEE) saldırısı ile hangi veri ele geçirilebilir?

Web sayfasının görsel tasarımı

Kullanıcı adı ve şifre bilgileri

CSRF saldırısının temel amacı nedir?

Kullanıcının istemeden işlemler yapmasını sağlamak

Kullanıcının verilerini çalmak

Kullanıcının kimliğini doğrulamak

Web sunucusunun şifresini ele geçirmek

Aşağıdakilerden hangisi API Güvenliği uygulama yöntemlerinden değildir?

Veri Sızdırma (Data Exfiltration)

Kimlik Doğrulama (Authentication)

Bir API, sadece belirli bir IP adresinden erişime izin verir. API'yi korumak için hangi senaryo en etkili olur?

API'nin erişim kısıtlamaları, IP tabanlı white list (beyaz liste) ile belirlenir.

Kullanıcıların her istek için doğrulama yapması sağlanabilir.

API'yi sadece şifre ile korumak yeterlidir.

API'ye erişim sadece HTTPS protokolü üzerinden sağlanır.

Bir web uygulamasında "session hijacking" (oturum ele geçirme) saldırısının yapılabilmesi için saldırganın hangi bilgiye ihtiyaç duyması gerekir?

Kullanıcının oturum çerezi (session cookie)

Bir API, kullanıcı bilgilerini şifrelemeden iletirse, kullanıcı verileri hangi risklere maruz kalır?

Kullanıcıların kişisel verileri kötü niyetli kişiler tarafından dinlenebilir ve ele geçirilebilir.

Kullanıcı verileri sadece sunucu tarafında şifrelenir, bu yüzden dışarıya sızmaz.

Veriler şifreli olsa bile sunucudaki veritabanı dışarıya sızabilir.

Kullanıcıların IP adresleri ifşa olabilir, ancak kişisel veriler korunur.

Bir web sayfasında "SameSite" çerez özelliği kullanıldığında, aşağıdaki durumlardan hangisi engellenir?

Sadece bir siteye ait oturum çerezleri, başka bir siteye yapılacak isteklere gönderilmez.

Kullanıcıların farklı siteler üzerinden kimlik doğrulama yapmalarına izin verilir.

Çerezlerin güvenli olmayan bir bağlantı üzerinden gönderilmesine izin verilir.

Çerezlerin şifreli gönderilmesi sağlanır.

Eğer bir web uygulaması, hem HTTP hem de HTTPS bağlantılarını destekliyorsa, ancak sadece HTTPS üzerinden veri iletimi yapılması isteniyorsa, aşağıdaki hangisi en etkili çözüm olur?

Web sayfasındaki tüm çerezlere Secure bayrağı eklenmeli ve yalnızca HTTPS üzerinden gönderilmeleri sağlanmalıdır.

Sadece HTTP bağlantılarını açarak, tüm trafiği HTTP üzerinden yönlendirmeliyiz.

Web sayfasındaki her bağlantıyı, HTTPS’ye manuel olarak yönlendirmek gerekir.

API güvenliği ile ilgili hangi önlem gereklidir?

Kimlik doğrulama (authentication) ve yetkilendirme (authorization) sistemleri kullanmak

API anahtarlarını herkese açık tutmak

API'yi herkesin erişebileceği şekilde bırakmak

API'ye istek sınırı koymamak

Web uygulamalarında Cross-Site Request Forgery (CSRF) saldırılarının en yaygın sonucu nedir?

Kullanıcı, farkında olmadan istekler göndererek işlemler yapar.

Kullanıcıların şifreleri değiştirilebilir.

Web sayfasının tasarımı bozulur.

Veritabanındaki veriler silinir.

Güvenli Yazılım Geliştirme - 5.Hafta

Authored by Halis Tuzun

Information Technology (IT)

University

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

21 questions

Show all answers

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

CSRF saldırısının karşılığı nedir?

Site Arası Komut Enjeksiyonu

Site Arası İstek Sahteciliği

Çapraz Site Bilgi Sızdırma

Çapraz Site Kod Enjeksiyonu

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

API'nin açılımı nedir?

Advanced Protocol Interface

Application Programming Interface

Automated Program Integration

Artificial Programming Interface

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

XSS açılımı nedir?

Cross-Site Scripting

Cross-Site Security

Cross-Site System

Cross-Site Sharing

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

Aşağıdakilerden hangisi API güvenliğinin önemlerinden birisidir?

Verilerin güvenliğini sağlamak

Sadece kullanıcı arayüzünü düzenlemek

Uygulama içi görünüm oluşturmak

Web tasarımını yönetmek

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

XML External Entities (XEE) saldırısı nedir?

Web sayfasındaki stil öğelerinin değiştirilmesi

Sunucudaki XML dosyalarına dışarıdan kötü amaçlı etkileşim eklenmesi

Kullanıcının şifrelerinin ele geçirilmesi

API'lere yapılan yetkisiz erişim

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

CSRF saldırısının önlenmesi için hangi yöntem kullanılır?

Çerezlerde SameSite özelliği kullanmak

Kullanıcı doğrulama token'ları kullanmak

Sadece HTTPS üzerinden iletişim sağlamak

Hepsi

MULTIPLE CHOICE QUESTION

45 sec • 5 pts

Güvenli oturum yönetiminde oturum kimliklerinin düzenli olarak yenilenmesi neden önemlidir?

Kullanıcılar şifrelerini unutmasın diye

Eski oturum kimliklerinin çalınması durumunda saldırganın erişimini engellemek için

Uygulamanın hızlı çalışmasını sağlamak için

Web sayfasının tasarımını değiştirmek için

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

17 questions

Java EE, Apache Tomcat туралы тест

Quiz

•

University

20 questions

Test de connaissances sur les API REST

Quiz

•

University

17 questions

SAA-C03 (78-94)

Quiz

•

University

20 questions

SAA-C03 (58-77)

Quiz

•

University

21 questions

SAA-C03 (1-21)

Quiz

•

University

20 questions

Decode the Tech Emoji

Quiz

•

University

20 questions

BAB 5 ANALISIS DATA B. Membaca dan Menafsirkan Data KELAS 5

Quiz

•

5th Grade - University

20 questions

Quiz Farewell Internship

Quiz

•

University

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for Information Technology (IT)

15 questions

LGBTQ Trivia

Quiz

•

University

36 questions

8th Grade US History STAAR Review

Quiz

•

KG - University

25 questions

5th Grade Science STAAR Review

Quiz

•

KG - University

16 questions

Parallel, Perpendicular, and Intersecting Lines

Quiz

•

KG - Professional Dev...

20 questions

5_Review_TEACHER

Quiz

•

University

10 questions

Applications of Quadratic Functions

Quiz

•

10th Grade - University

10 questions

Add & Subtract Mixed Numbers with Like Denominators

Quiz

•

KG - University

20 questions

Block Buster Movies

Quiz

•

10th Grade - Professi...