Qu'est-ce qui caractérise une attaque CSRF ?

Non-vérification de l'origine des requêtes

Le fuzzing consiste à ?

Injecter des données malformées automatiquement

Différence principale entre SAST et DAST ?

SAST analyse le code, DAST teste l'application

SAST teste les performances, DAST la sécurité

SAST nécessite droits admin, DAST non

SAST en production, DAST en développement

À quelles phases utiliser l'analyse SAST ?

Développement, QA et production

Que détecte principalement OWASP ZAP ?

Vulnérabilités web par fuzzing

Comment stocker les mots de passe ?

Hachés et salés dynamiquement

Chiffrés avec clé symétrique

Fonction PHP contre XSS ?

htmlspecialchars() ou htmlentities()

Les 5 piliers CALMS de DevOps sont ?

Culture, Automatisation, Lean, Mesure, Sharing

Configuration, Automatisation, Livraison, Monitoring, Sécurité

Continuous, Agile, Learning, Management, Security

Collaboration, Architecture, Leadership, Metrics, Scalability

DevSecOps vs DevOps ?

Sécurité intégrée dès le début vs en fin

Plus d'outils vs processus manuels

Applications critiques vs standards

Ordre des phases PDCA ?

Prepare, Deploy, Control, Analyze

Prevent, Detect, Correct, Adapt

Fonction principale d'un WAF ?

Filtrage par règles du trafic malveillant

Chiffrement automatique du trafic

Authentification multi-facteurs

Selon SDL Microsoft, la sécurité est ?

Une clé de voûte à chaque étape

Une étape finale de validation

Une responsabilité de l'équipe sécurité

Web Security & SDLC

Authored by F S

Information Technology (IT)

Professional Development

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

25 questions

Show all answers

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle architecture sépare présentation, logique métier et données dans les applications web ?

Architecture monolithique centralisée

Architecture trois tiers

Architecture microservices distribuée

Architecture orientée services

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle est la durée maximale de validité du consentement cookies selon le RGPD ?

6 mois renouvelables

13 mois maximum

24 mois avec notification

36 mois par défaut

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Comment différencier opt-in et opt-out pour la collecte de données ?

Opt-in requiert accord explicite, opt-out présume l'accord

Opt-in pour entreprises, opt-out pour particuliers

Opt-in obligatoire B2B, opt-out en B2C

Opt-in pour emails, opt-out pour téléphone

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Que préconise la CNIL pour les adresses IP ?

Conservation complète 13 mois

Suppression des deux derniers octets

Conservation du premier octet seulement

Anonymisation immédiate obligatoire

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Montant maximal de l'amende RGPD ?

100M€ ou 4% du CA

50M€ ou 2% du CA

20M€ ou 4% du CA

10M€ ou 2% du CA

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Quelle méthode HTTP renvoie la requête reçue pour diagnostic ?

OPTIONS

TRACE

HEAD

CONNECT

MULTIPLE CHOICE QUESTION

20 sec • 1 pt

Une vulnérabilité XSS permet principalement ?

Injection SQL dans la base

Exécution JavaScript côté client

Traversée de répertoires

Falsification de requêtes

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Change Management - Quizz 1

Quiz

•

Professional Development

26 questions

Parte 1 Cuestionario Final_Trans Dig

Quiz

•

Professional Development

26 questions

Preguntas de inicio Power BI

Quiz

•

Professional Development

30 questions

METODOLOGÍAS ÁGILES-NERI

Quiz

•

Professional Development

30 questions

Quiz de Excel: Básico e Intermediário

Quiz

•

Professional Development

20 questions

Quiz Geral - Módulo Agilidade e Transformação Digital

Quiz

•

Professional Development

20 questions

Preguntas sobre Azure Fundamentals p3

Quiz

•

Professional Development

20 questions

Quiz sobre Ordenação em Python

Quiz

•

Professional Development

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Information Technology (IT)

20 questions

90s Cartoons

Quiz

•

Professional Development

5 questions

Workplace Documents Practice Test: Document 1

Quiz

•

Professional Development

5 questions

Workplace Documents Practice Test: Document 2

Quiz

•

Professional Development

10 questions

March Quiz

Quiz

•

Professional Development

5 questions

Copy of G5_U6_L8_22-23

Lesson

•

KG - Professional Dev...

Web Security & SDLC

Quelle architecture sépare présentation, logique métier et données dans les applications web ?

Quelle est la durée maximale de validité du consentement cookies selon le RGPD ?

Comment différencier opt-in et opt-out pour la collecte de données ?

Que préconise la CNIL pour les adresses IP ?

Montant maximal de l'amende RGPD ?

Quelle méthode HTTP renvoie la requête reçue pour diagnostic ?

Une vulnérabilité XSS permet principalement ?

Le code "echo $_GET['nom'] est vulnérable à ?

CWE-22 correspond à quelle vulnérabilité ?

Qu'est-ce qui caractérise une attaque CSRF ?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)