Файлдарды енгізу (инклуд)

Local File Inclusion (LFI)/Remote File Inclusion (RFI)

Шифрдің "brute force" - ке тұрақтылығын арттырудың шифрланған деректерді шатастыру тәсілі қалай аталады?

Obfuscation (Шатастыру)

Tokenization (Токенизация)

Brute-force шабуылға төзімділік криптожүйесінде қолданылатын шифрлау кілтін анықтайды және осы әдіспен кілттің ұзындығын арттырумен...

шабуылға төзімділік артады

шабуылға төзімділік төмендейді

кілттің ұзындығы өзгермейді

шифрлау процесі баяулайды

Мобильді қосымшаларда ең көп таралған қауіп түрі

Деректердің шифрланбауы (Insecure Data Storage)

Желілік қосылымның болмауы

Батареяның тез таусылуы

Интерфейстің күрделілігі

Қауіпсіздік саласы бойынша маманданған Offensive Security фирмасының туындысын көрсетіңіздер

Барлық жауап дұрыс

Skipfish дегеніміз?

Веб-қосымшалардың түрі туралы түсінік беретін веб-қосымшалардың сканері

Сайт мазмұнын талдау негізінде сөздер тізімін автоматты түрде жасау

Сервердің қателерін, ақпараттың немесе ықтимал қауіпті веб-қосымшалардың шығуын көрсететін Snort стиль мазмұнының қолтаңбалары

Бұл әлеуметтік инжинирингтің түрлі шабуылдарын орындауға мүмкіндік беретін құрал

Брутфорс дегеніміз?

Құпиясөзді немесе кілтті табу үшін барлық мүмкін комбинацияларды жүйелі түрде тексеру әдісі

Зиянды кодты веб-сайтқа енгізу

Желілік трафикті ұстап алу

Пайдаланушы деректерін шифрлау

Тестіленетін қосымша программасы

Объект тестілеу (Test Object)

Операциялық жүйе

Желімен байланысты барлық жүйелерді және барлық деректерді рұқсатсыз пайдаланудан немесе зақымданудан қорғаудың үздіксіз процесі

Ақпараттық қауіпсіздік (Information Security)

Желілік трафикті талдау

Деректерді сақтау

Бағдарламаны тестілеу

Мәліметтердің бүкіл өмірлік циклдегі деректердің дәлдігі, келісімділігі және шынайылығы

Деректердің тұтастығы (Data Integrity)

Деректердің қолжетімділігі

Деректердің құпиялығы

Деректердің сақталуы

Киберқылмыс моделі

Кибершабуыл кезеңдерінің жиынтығы (мысалы, Reconnaissance, Weaponization, Delivery, Exploitation, Installation, C2, Actions on Objectives)

Желілік трафикті басқару

Деректерді шифрлау процесі

Бағдарламалық кодты талдау

Remote code execution-

серверде қашықтағы кодты орындау

қауіпсіздік политикасын бұзушы

желідегі ақпаратты түгелімен бақылау

бұл ақпаратты тек оқу емес, оны модификациялау

веб-жүйе парағы түрінде берілетін зиянды код енгізуден және осы кодтың зиянкелтірушінің веб-серверімен өзара әрекеттестігінен тұратын шабуыл түрі

серверді шамадан тыс жүктеу

пайдаланушы деректерін ұрлау

Желіге қатынауды бақылау-

белгілі бір құрылғылардан және виртуалды желіден белгілі ішкі желілерден қосылу процесі

есте сақтау BIOS құрылғысында машиналық код

программалық жүктеу кезінде бірге жүктелетін қоюшы

қолданбалы программалардың тағайындалуымен жүретін программалар

Желілік деңгейді бақылау

Кез келген қауіпсіз өрістету желіге қатынауды бақылаудың белгілі бір деңгейін талап етеді

есте сақтау BIOS құрылғысында машиналық код

программалық жүктеу кезінде бірге жүктелетін қоюшы

қолданбалы программалардың тағайындалуымен жүретін программалар

Қызмет көрсетуден бас тарту (DDoS) түріндегі таратылған шабуылдар

Бірнеше құрылғылардан бір уақытта жіберілетін сұраныстар арқылы жүйені шамадан тыс жүктеу шабуылы

Зиянды кодты веб-сайтқа енгізу

Пайдаланушы деректерін ұрлау

DDoS-шабуылдың мақсаты

Қызмет көрсетуге қабілетсіз ету (ресурсты тоқтату, кідірту)

Деректерді шифрлау

Пайдаланушы деректерін ұрлау

Желілік трафикті талдау

Front Door қызметі -

Бұл Azure WAF (Web Application Firewall) шешімі болып табылады, трафикті басқару мен қорғау қызметі

Деректерді шифрлау құралы

Желілік трафикті талдау құралы

Пайдаланушы аутентификациясының жүйесі

Желіаралық экранды таңдау критерийлері неше аймаққа бөлінеді?

3 аймаққа (функционалдылық, өнімділік, қауіпсіздік)

Aircrack бағдарламасы -бұл

Сымсыз желілердің (Wi-Fi) қауіпсіздігін талдау және WPA/WEP кілттерін бұзу құралы

Желілік трафикті ұстап алу құралы

Дерекқорды сканерлеу құралы

Веб-қосымшаларды тестілеу құралы

THC Hydra қандай мақсатты көздейді?

Брутфорс арқылы логин және парольдерді табу

Желілік трафикті талдау

Дерекқорға шабуыл жасау

Зиянды кодты енгізу

Burp Suite ортасы

Веб-қосымшаларды тестілеу мен осалдықтарды талдау ортасы

Желілік трафикті шифрлау ортасы

Дерекқорды басқару ортасы

Операциялық жүйені тестілеу ортасы

Желідегі трафикті ұстап, талдауға арналған құрал (sniffer)

Веб-қосымшаларды сканерлеу құралы

Дерекқорды басқару құралы

Шифрлау кілттерін генерациялау құралы

жүйені шабуылдар мен осалдықтарға талдауға арналған құрал

желілік трафикті шифрлау құралы

Қолтаңбаларды баптау және жаңарту қажеттілігінсіз жүйедегі негізгі қосымшаларды белгілі және белгісіз эксплуатациялардан қорғайтын және 0day осалдығын пайдаланатын құрал

RASP (Runtime Application Self Protection)

Database firewall (DBF) / Database Activity Monitoring (DAM)

Деректер қорының жұмысын бақылау және шабуылдардан қорғау жүйесі

Желілік трафикті шифрлау жүйесі

Пайдаланушы аутентификация жүйесі

Веб-қосымшаларды тестілеу жүйесі

Құрамына сессия идентификаторының анализаторы, «өрмекші», веб-сервистер анализаторы, сайт аралық сценарийлер шабуыл сканері, осалдықтардың CRLF-сканері, транскодер сияқты құралдар кіретін Kali Linux ортасының web-қосымшалар қауіпсіздігін бағалауға арналған қуатты құралы қалай аталады?

Paros прокси-сервері

Nikto Website Vulnerability Scanner

Қате пікірді анықтаңыздар

Recon-NG құралы ажыратылған жалаулары бар пакеттерді жіберуді жүзеге асырады. Зерттелетін торап жауапқа барлық жабық порттар үшін RST хабарламасын жібереді

Веб-қосымшаларға арналған тест

Authored by Еркебулан Мырзабек

Information Technology (IT)

University

Used 4+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

92 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Веб-қосымшаның транспорттық деңгейі қорғанысын қамтамасыз ету қандай хаттамаларға негізделеді?

SSL (Secure Sockets Layer)/TLS (Transport Layer Security)

HTTP (HyperText Transfer Protocol)

FTP (File Transfer Protocol)

SMTP (Simple Mail Transfer Protocol)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Веб-қосымшаларда рұқсат беру/алуды басқарудың логикалық саясаты қалай жіктеледі?

MAC (Mandatory Access Control)/DAC (Discretionary Access Control), RBAC (Role-Based Access Control)/ABAC (Attribute-Based Access Control)

FIFO (First In, First Out)/LIFO (Last In, First Out)

VPN (Virtual Private Network)/LAN (Local Area Network)

CRUD (Create, Read, Update, Delete)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Бұл веб-қосымшалардың функционалды тестілеу әдісіне жататын тестілеуді автоматтандыру құралдарының кодты автоматты түрде жасау мүмкіндігіне негізделген әдіс. Қандай әдіс туралы айтылған?

Record and Playback (Жазу және Ойнату)

Manual Testing (Қолмен тестілеу)

Unit Testing (Модульдік тестілеу)

Stress Testing (Жүктеме тестілеу)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Дерекқорға рұқсатсыз қол жеткізу немесе дерекқордан тікелей ақпарат алу үшін шабуылдың түрі -

SQL Injection (SQL инъекциясы)

XSS (Cross-Site Scripting)

DDoS (Distributed Denial of Service)

Phishing (Фишинг)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

SQL-injection шабуылдар түрлерін атаңыздар

Classic SQL Injection, Blind SQL Injection, Time-based Blind SQL Injection, Error-based SQL Injection, Union-based SQL Injection, Out-of-band SQL Injection, Boolean-based Blind SQL Injection

Brute Force Injection, Cookie Injection, Session Injection

File Upload Injection, Image Injection, Script Injection

Network Injection, Protocol Injection

MULTIPLE SELECT QUESTION

30 sec • 1 pt

RCE шабуылдар түрлерін көрсетіңіз

Command Injection, Deserialization RCE, File Inclusion RCE, Remote File Inclusion (RFI), Local File Inclusion (LFI), Template Injection RCE, PHP Object Injection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Серверлік скриптіге кодты қашықтан енгізу арқылы ресурстың бұзылуына әкелетін қауіпті осалдық

RCE

SQL-инъекция

XSS

XSRF

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

29 questions

Alg. 1 Section 5.1 Coordinate Plane

Quiz

•

9th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

11 questions

FOREST Effective communication

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

10 questions

DNA Structure and Replication: Crash Course Biology

Interactive video

•

11th Grade - University

5 questions

Inherited and Acquired Traits of Animals

Interactive video

•

4th Grade - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

20 questions

Implicit vs. Explicit

Quiz

•

6th Grade - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University