Qu'est-ce qui caractérise une attaque CSRF ?

Non-vérification de l'origine des requêtes

Le fuzzing consiste à ?

Injecter des données malformées automatiquement

Différence principale entre SAST et DAST ?

SAST analyse le code, DAST teste l'application

SAST teste les performances, DAST la sécurité

SAST nécessite droits admin, DAST non

SAST en production, DAST en développement

À quelles phases utiliser l'analyse SAST ?

Développement, QA et production

Que détecte principalement OWASP ZAP ?

Vulnérabilités web par fuzzing

Comment stocker les mots de passe ?

Hachés et salés dynamiquement

Chiffrés avec clé symétrique

Fonction PHP contre XSS ?

htmlspecialchars() ou htmlentities()

Les 5 piliers CALMS de DevOps sont ?

Culture, Automatisation, Lean, Mesure, Sharing

Configuration, Automatisation, Livraison, Monitoring, Sécurité

Continuous, Agile, Learning, Management, Security

Collaboration, Architecture, Leadership, Metrics, Scalability

DevSecOps vs DevOps ?

Sécurité intégrée dès le début vs en fin

Plus d'outils vs processus manuels

Applications critiques vs standards

Ordre des phases PDCA ?

Prepare, Deploy, Control, Analyze

Prevent, Detect, Correct, Adapt

Fonction principale d'un WAF ?

Filtrage par règles du trafic malveillant

Chiffrement automatique du trafic

Authentification multi-facteurs

Selon SDL Microsoft, la sécurité est ?

Une clé de voûte à chaque étape

Une étape finale de validation

Une responsabilité de l'équipe sécurité

Web Security & SDLC

Professional Development

•

25 Qs

Similar activities

Quizz Segurança e conformidade AWS

Professional Development

•

25 Qs

SOM 1.3-Licencias

Professional Development

•

28 Qs

CCNA1v7 -1-3 Exame de Comunicação e Conectividade de Rede Básic

Professional Development

•

29 Qs

AV2 - INFORMÁTICA BÁSICA E MANUTENÇÃO DE MICROS

Professional Development

•

20 Qs

Project Retrospectives

Professional Development

•

20 Qs

Programación en Java

Professional Development

•

20 Qs

De datos a decisiones

Professional Development

•

21 Qs

Brief BI on AZure

Professional Development

•

23 Qs

Web Security & SDLC

Quiz

•

Information Technology (IT)

•

Professional Development

•

Practice Problem

•

Hard

F S

Used 2+ times

FREE Resource

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle architecture sépare présentation, logique métier et données dans les applications web ?

Architecture monolithique centralisée

Architecture trois tiers

Architecture microservices distribuée

Architecture orientée services

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle est la durée maximale de validité du consentement cookies selon le RGPD ?

6 mois renouvelables

13 mois maximum

24 mois avec notification

36 mois par défaut

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Comment différencier opt-in et opt-out pour la collecte de données ?

Opt-in requiert accord explicite, opt-out présume l'accord

Opt-in pour entreprises, opt-out pour particuliers

Opt-in obligatoire B2B, opt-out en B2C

Opt-in pour emails, opt-out pour téléphone

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Que préconise la CNIL pour les adresses IP ?

Conservation complète 13 mois

Suppression des deux derniers octets

Conservation du premier octet seulement

Anonymisation immédiate obligatoire

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Montant maximal de l'amende RGPD ?

100M€ ou 4% du CA

50M€ ou 2% du CA

20M€ ou 4% du CA

10M€ ou 2% du CA

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle méthode HTTP renvoie la requête reçue pour diagnostic ?

OPTIONS

TRACE

HEAD

CONNECT

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Une vulnérabilité XSS permet principalement ?

Injection SQL dans la base

Exécution JavaScript côté client

Traversée de répertoires

Falsification de requêtes

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Change Management - Quizz 1

Quiz

•

Professional Development

26 questions

Parte 1 Cuestionario Final_Trans Dig

Quiz

•

Professional Development

26 questions

Preguntas de inicio Power BI

Quiz

•

Professional Development

30 questions

METODOLOGÍAS ÁGILES-NERI

Quiz

•

Professional Development

30 questions

Quiz de Excel: Básico e Intermediário

Quiz

•

Professional Development

20 questions

Quiz Geral - Módulo Agilidade e Transformação Digital

Quiz

•

Professional Development

20 questions

Preguntas sobre Azure Fundamentals p3

Quiz

•

Professional Development

20 questions

Quiz sobre Ordenação em Python

Quiz

•

Professional Development

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

10 questions

Christmas Trivia

Quiz

•

Professional Development

21 questions

Name that Holiday Movie

Quiz

•

Professional Development

Web Security & SDLC

25 questions

Quelle architecture sépare présentation, logique métier et données dans les applications web ?

Quelle est la durée maximale de validité du consentement cookies selon le RGPD ?

Comment différencier opt-in et opt-out pour la collecte de données ?

Que préconise la CNIL pour les adresses IP ?

Montant maximal de l'amende RGPD ?

Quelle méthode HTTP renvoie la requête reçue pour diagnostic ?

Une vulnérabilité XSS permet principalement ?

Le code "echo $_GET['nom'] est vulnérable à ?

CWE-22 correspond à quelle vulnérabilité ?

Qu'est-ce qui caractérise une attaque CSRF ?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)