Qu'est-ce qui caractérise une attaque CSRF ?

Non-vérification de l'origine des requêtes

Le fuzzing consiste à ?

Injecter des données malformées automatiquement

Différence principale entre SAST et DAST ?

SAST analyse le code, DAST teste l'application

SAST teste les performances, DAST la sécurité

SAST nécessite droits admin, DAST non

SAST en production, DAST en développement

À quelles phases utiliser l'analyse SAST ?

Développement, QA et production

Que détecte principalement OWASP ZAP ?

Vulnérabilités web par fuzzing

Comment stocker les mots de passe ?

Hachés et salés dynamiquement

Chiffrés avec clé symétrique

Fonction PHP contre XSS ?

htmlspecialchars() ou htmlentities()

Les 5 piliers CALMS de DevOps sont ?

Culture, Automatisation, Lean, Mesure, Sharing

Configuration, Automatisation, Livraison, Monitoring, Sécurité

Continuous, Agile, Learning, Management, Security

Collaboration, Architecture, Leadership, Metrics, Scalability

DevSecOps vs DevOps ?

Sécurité intégrée dès le début vs en fin

Plus d'outils vs processus manuels

Applications critiques vs standards

Ordre des phases PDCA ?

Prepare, Deploy, Control, Analyze

Prevent, Detect, Correct, Adapt

Fonction principale d'un WAF ?

Filtrage par règles du trafic malveillant

Chiffrement automatique du trafic

Authentification multi-facteurs

Selon SDL Microsoft, la sécurité est ?

Une clé de voûte à chaque étape

Une étape finale de validation

Une responsabilité de l'équipe sécurité

Web Security & SDLC

Authored by F S

Information Technology (IT)

Professional Development

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle architecture sépare présentation, logique métier et données dans les applications web ?

Architecture monolithique centralisée

Architecture trois tiers

Architecture microservices distribuée

Architecture orientée services

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle est la durée maximale de validité du consentement cookies selon le RGPD ?

6 mois renouvelables

13 mois maximum

24 mois avec notification

36 mois par défaut

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Comment différencier opt-in et opt-out pour la collecte de données ?

Opt-in requiert accord explicite, opt-out présume l'accord

Opt-in pour entreprises, opt-out pour particuliers

Opt-in obligatoire B2B, opt-out en B2C

Opt-in pour emails, opt-out pour téléphone

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Que préconise la CNIL pour les adresses IP ?

Conservation complète 13 mois

Suppression des deux derniers octets

Conservation du premier octet seulement

Anonymisation immédiate obligatoire

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Montant maximal de l'amende RGPD ?

100M€ ou 4% du CA

50M€ ou 2% du CA

20M€ ou 4% du CA

10M€ ou 2% du CA

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle méthode HTTP renvoie la requête reçue pour diagnostic ?

OPTIONS

TRACE

HEAD

CONNECT

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Une vulnérabilité XSS permet principalement ?

Injection SQL dans la base

Exécution JavaScript côté client

Traversée de répertoires

Falsification de requêtes

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

28 questions

CLF-C02 - Sim. 28 Questões Semana 3 - AWS Cloud Pratiticioner

Quiz

•

Professional Development

30 questions

Modelos 0SI e TCP

Quiz

•

Professional Development

30 questions

COMM043PO Fundamentos de las Comunidades Virtuales

Quiz

•

Professional Development

20 questions

Quiz 1 - Acercamiento al PL300

Quiz

•

Professional Development

20 questions

EXCEL II - EXÁMEN FINAL

Quiz

•

Professional Development

24 questions

Teste - EJA 1

Quiz

•

Professional Development

25 questions

Git e Github quizz

Quiz

•

Professional Development

25 questions

SAA-C03) - Módulos: 10 (Rede-2) e 11 (Sem servidor)

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

10 questions

How to Email your Teacher

Quiz

•

Professional Development

6 questions

3RD GRADE DECLARATION OF INDEPENDENCE EXIT TICKET

Quiz

•

Professional Development

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

22 questions

Multiplying Exponents with the Same Base

Quiz

•

9th Grade - Professio...

40 questions

Flags of the World

Quiz

•

KG - Professional Dev...

Web Security & SDLC

Quelle architecture sépare présentation, logique métier et données dans les applications web ?

Quelle est la durée maximale de validité du consentement cookies selon le RGPD ?

Comment différencier opt-in et opt-out pour la collecte de données ?

Que préconise la CNIL pour les adresses IP ?

Montant maximal de l'amende RGPD ?

Quelle méthode HTTP renvoie la requête reçue pour diagnostic ?

Une vulnérabilité XSS permet principalement ?

Le code "echo $_GET['nom'] est vulnérable à ?

CWE-22 correspond à quelle vulnérabilité ?

Qu'est-ce qui caractérise une attaque CSRF ?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)