Trên một website thương mại điện tử, sau khi người dùng đăng xuất, session cũ vẫn còn hiệu lực và có thể dùng lại để truy cập. Đây là ví dụ của vấn đề nào?

Server-Side Request Forgery (SSRF)

Vulnerable and Outdated Components

Đặc điểm nào sau đây đúng với Kiểm thử động (DAST - Dynamic Application Security Testing)?

Hoạt động như "hộp đen/hộp xám", kiểm thử ứng dụng khi nó đang chạy

Chỉ hoạt động được nếu có quyền truy cập vào source code

Tích hợp trực tiếp vào quá trình biên dịch mã nguồn

Phân tích mã nguồn ứng dụng mà không cần chạy

Câu Kết quả thu được như hình vẽ sau cho thấy:

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột >8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột >=8

Câu Một lập trình viên lưu mật khẩu người dùng dưới dạng MD5 không có 110.salt. Điều này có rủi ro gì?

Mật khẩu có thể bị bẻ khóa dễ dàng bằng tấn công từ điển

Người dùng có thể bị tấn công DDoS

Hacker có thể thực hiện SQL Injection

Không có rủi ro nào vì MD5 là thuật toán mã hóa an toàn

Hãy điền mã PHP vào chỗ trống để câu lệnh sau thực hiện việc tạo một 111.trường ẩn chứa giá trị của token CSRF được lưu trong biến phiên 'csrf_token <input type="hidden" name="ten_bien" value="__________"> '

<?php echo $_SESSION['ten_bien'] ?>

<?php echo $_POST['ten_bien'] ?>

Lại tấn công Cross-Site Request Forgery (CSRF) của một yêu cầu POST, phương pháp tấn công nào sau đây có thể được sử dụng để phát hiện xem ứng dụng có dễ bị tấn công hay không?

Thực hiện một yêu cầu POST từ trang web khác mà không có token CSRF và quan sát xem hành động trên server có được thực hiện không

Thực hiện tấn công brute force trên trang đăng nhập

Thay đổi giá trị của session cookie và kiểm tra phản hồi của ứng dụng

Thực hiện chèn các đoạn mã HTML và JavaScript vào các trường nhập liệu của ứng dụng

Cơ chế xác thực OAuth2 chủ yếu được sử dụng để làm gì?

Cấp quyền cho người dùng truy cập dữ liệu từ ứng dụng của bên thứ ba

Xác minh mật khẩu người dùng

Đảm bảo bảo mật các file trên server

Xác thực người dùng trong ứng dụng web

Server-Side Request Forgery (SSRF) là gì?

Khi kẻ tấn công lợi dụng các chức năng gửi yêu cầu từ phía máy chủ để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Khi người dùng gửi yêu cầu giả mạo đến máy chủ để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Khi ứng dụng không xác thực đúng yêu cầu từ máy khách, kẻ tấn công để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Khi hệ thống lưu trữ dữ liệu không được mã hóa, kẻ tấn công có thể để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Nếu không dùng HTTPS, xác thực HTTP Basic gặp nguy cơ gì lớn nhất?

Thông tin đăng nhập dễ bị giải mã khi bị nghe lén

Giao diện không thân thiện

Tài khoản bị khóa sau nhiều lần nhập sai

Không hỗ trợ trình duyệt cũ

Trong một hệ thống quản lý dự án, mỗi nhóm có nhiều thành viên, và mỗi nhóm có quyền riêng đối với tài liệu của họ. Cách tiếp cận nào phù hợp nhất?

Tạo một bảng group_permissions để lưu quyền của từng nhóm và liên kết với người dùng

Tạo một bảng document_permissions để lưu quyền của từng tài liệu và liên kết với nhóm

Tạo một bảng document_permissions để lưu quyền của từng tài liệu và liên kết với người dùng

Tạo một bảng user_permissions để lưu quyền của từng người dùng và liên kết với nhóm

Injection là loại lỗ hổng phổ biến nào?

Các lỗi liên quan đến việc tiêm mã vào một hệ thống hoặc dịch vụ

Các lỗi liên quan đến việc không mã hóa đúng dữ liệu đầu ra

Các lỗi liên quan đến việc xác thực người dùng không đúng cách

Các lỗi liên quan đến việc gán quyền truy cập sai cho người dùng

Câu Security Misconfiguration là một lỗ hổng bảo mật thường gặp trong kiểm thử an toàn. Ví dụ nào sau đây là biểu hiện của lỗ hổng này?

Sử dụng các cài đặt mặc định trên server và framework mà không được cấu hình an toàn

Sử dụng hàm md5() để mã hóa dữ liệu nhạy cảm

Không mã hóa mật khẩu trong cơ sở dữ liệu

Cho phép chèn mã JavaScript vào các trường nhập liệu mà không kiểm tra

Câu Phần Signature của JWT được tạo như thế nào?

Hash(Header + Payload + Secret) theo thuật toán quy định

Mã hóa toàn bộ token bằng Base64

Lưu lại mật khẩu của người dùng

Ghép chuỗi ngẫu nhiên để tránh trùng lặp

Câu Hàm nào trong PHP thực hiện việc loại bỏ các ký tự điều khiển có trong đầu vào?

filter_var(), filter_var_array(), filter_input(), filter_input_array()

filter_var(), filter_var_array(),filter_input_arrray(), htmlspecialchars()

filter_input(), filter_input_arrray(), htmlspecialchars()

filter_var(), filter(), htmlentities(),

ngăn chặn tình huống kẻ tấn công thay đổi ID trong URL để xem giỏ hàng hoặc thông tin của người khác. Để giảm thiểu nguy cơ này, biện pháp nào là quan trọng nhất?

Thực hiện kiểm tra quyền truy cập và phân quyền đầy đủ cho từng chức năng và tài nguyên

Triển khai OAuth/OpenID Connect để xác thực người dùng

Sử dụng giao thức HTTPS (SSL/TLS) để mã hóa toàn bộ dữ liệu khi truyền trên mạng

Sử dụng token phiên đăng nhập (session token) để xác thực danh tính người dùng

Trong chức năng thanh toán trực tuyến, biện pháp bảo mật nào giúp bảo vệ thông tin thẻ tín dụng của người dùng?

Mã hóa SSL/TLS trong suốt quá trình truyền tải thông tin thẻ tín dụng

Giới hạn số lần thử mật khẩu khi nhập thông tin thẻ tín dụng để ngăn chặn các cuộc tấn công brute force

Cung cấp thông tin thẻ tín dụng qua email cho người dùng

Sử dụng thuật toán băm (hashing) để lưu trữ thẻ tín dụng trong cơ sở dữ liệu

Tấn công Cross-Site Scripting (XSS) thường được kẻ tấn công sử dụng để:

Đánh cắp thông tin nhạy cảm từ trình duyệt người dùng

Đánh cắp mật khẩu từ cơ sở dữ liệu

Làm chậm tốc độ tải trang web

Tấn công máy chủ và xóa dữ liệu

Đoạn mã PHP sau: Kết quả khi thực thi đoạn mã trên là gì?

Hộp hiển thị thông báo “Tấn công XSS!”

\ alert\'TấncôngXSS!\'\'TấncôngXSS!\'\

Điểm khác biệt chính giữa JWT và Session truyền thống là gì?

JWT lưu thông tin ở client, Session lưu thông tin trên server

JWT chỉ dùng cho API, Session chỉ dùng cho web

JWT không thể hết hạn, Session thì có

JWT lưu trên server, Session lưu trên client

Trong hệ thống phân quyền theo vai trò, tại sao nên sử dụng bảng trung gian để lưu mối quan hệ giữa người dùng và vai trò?

Để hỗ trợ việc người dùng có thể có nhiều vai trò khác nhau

Để tối ưu hóa tốc độ truy vấn cơ sở dữ liệu

Để tránh việc lưu trữ quá nhiều thông tin người dùng

Để giảm kích thước bảng cơ sở dữ liệu

Trong hình sau các số 2,3,4,5 trong bảng có nghĩa gì?

Chỉ có những giá trị của trường tương ứng với những số này trong câu truy vấn mới hiển thị trong bảng

Chỉ có những trường tương ứng với những số này trong câu truy vấn mới giống với câu truy vấn phía trước

Chỉ có những trường tương ứng với những số này trong câu truy vấn mới nằm trong cơ sở dữ liệu

Chỉ có những trường tương ứng với những số này nằm trong câu truy vấn phía trước

Khi làm việc với các hệ thống xác thực qua API trong PHP, ta nên sử dụng tiêu chuẩn nào để bảo vệ thông tin xác thực của người dùng và giao tiếp API?

Lưu thông tin đăng nhập trong local storage

Basic Authentication với HTTPS

Sử dụng form đăng nhập với HTTPS

Trong kiểm thử an toàn, nếu phát hiện rằng ứng dụng web không sử dụng cơ chế Prepared Statements cho các câu lệnh SQL, điều đó có thể dẫn đến lỗ hổng nào?

Cross-Site Request Forgery (CSRF)

Insecure Direct Object References (IDOR)

Trong quy trình CI/CD, kỹ thuật nào thường được tích hợp sớm nhất để phát hiện lỗ hổng an toàn?

Không kỹ thuật nào phù hợp

Kiểm thử tương tác (IAST)

Ta thường kiểm tra vai trò của người dùng như thế nào để phân quyền truy cập vào các trang hoặc chức năng cụ thể?

Lưu vai trò trong session sau khi người dùng đăng nhập và kiểm tra session trước khi truy cập trang

Lưu vai trò trong URL và kiểm tra vai trò thông qua URL

Không cần kiểm tra vai trò, chỉ kiểm tra thông tin người dùng

So sánh trực tiếp thông tin vai trò từ cơ sở dữ liệu với tên trang

Một hệ thống đặt phòng khách sạn sử dụng input room_id từ URL để truy vấn cơ sở dữ liệu. Tester thấy code ghép thẳng room_id vào chuỗi SQL. Biện pháp nào là hiệu quả nhất để ngăn SQL Injection?

Dùng truy vấn tham số hoá (prepared statements)/ORM với parameter binding.

Đặt tường lửa ứng dụng web (WAF) để phát hiện, lọc và chặn payload nghi ngờ.

Mã hóa giá trị room_id trước khi gửi lên server để che giấu nội dung truy vấn khỏi tầm nhìn bên ngoài.

Hạn chế và tinh chỉnh quyền của tài khoản kết nối tới cơ sở dữ liệu, chỉ cấp các quyền cần thiết cho bảng rooms.

Tấn công được thực hiện trong mô hình trên là gì?

SSRF - Server-Side Request Forgery

CSRF - Cross-site Request Forgery

Một lỗ hổng SQL Injection có thể xảy ra nếu ứng dụng không ________ các dấu vào từ người dùng trước khi chèn chúng vào câu lệnh SQL.

Kiểm tra kiểu dữ liệu (type-checking)

Các nội dung trong triển khai ứng dụng web an toàn là:

Đáp án (A), (B), (C) đều đúng

Cấu hình an toàn (bao gồm TLS), cập nhật HĐH và các thành phần khác, gỡ bỏ những thành phần không cần thiết

Cấu hình WebApp với các tuỳ chọn an toàn

Thiết lập các cơ chế an toàn trên WebServer (Antivirus, Personal Firewall, WAF, IDPS sensor...), triển khai, cấu hình các thiết bị an toàn mạng (Network Firewall, Network IDS/IPS, Reverse Proxy, Load Balancer...)

Mẫu an toàn (Security Pattern) là:

Một mẫu mô tả cách thức ngăn ngừa một hiểm hoạ bằng việc sử dụng các cơ chế an toàn.

Một giải pháp tổng thể cho các vấn đề chung trong thiết kế an toàn phần mềm

Một giải thuật mô tả cách thức ngăn ngừa một hiểm hoạ

Một thiết kế hoàn thiện cho các cơ chế an toàn để có thể được chuyển đổi trực tiếp thành mã

Trong ứng dụng web, để ngăn chặn việc người dùng truy cập trái phép các chức năng hoặc dữ liệu, biện pháp nào sau đây là hiệu quả nhất?

Kiểm tra quyền truy cập của người dùng trên mỗi yêu cầu và chỉ cho phép thực hiện nếu có quyền phù hợp

Chỉ cần kiểm tra quyền truy cập khi người dùng đăng nhập vào lần đầu tiên, sau đó lưu trạng thái

Mã hóa dữ liệu nhạy cảm để ngăn người dùng truy cập trái phép

Hiển thị các chức năng nhạy cảm chỉ trên giao diện quản trị viên, không kiểm tra trên server

Về mặt an toàn, tại sao chỉ xử lý hợp thức dữ liệu phía Client là chưa đủ?

Vì người dùng có thể tắt JavaScript hoặc chỉnh sửa request trước khi gửi lên server

Vì xử lý hợp thức dữ liệu phía Client chỉ hoạt động trong trình duyệt Chrome, IE

Vì kiểm tra phía client chủ yếu phục vụ trải nghiệm người dùng, không phải đảm bảo an toàn tuyệt đối

Vì dữ liệu có thể bị thay đổi trong quá trình truyền nếu không có cơ chế bảo mật (HTTPS)

Giả sử $script = "<script>alert('XSS')</script>"; Nếu trong Laravel Blade khai báo: {{ $script }} Khi thực thi, trình duyệt sẽ hiển thị gì?

Chuỗi <script>alert('XSS')</script> nguyên dạng

Không hiển thị gì vì chuỗi <script>alert('XSS')</script> bị loại bỏ hoàn toàn

Đoạn script sẽ chạy và bật cửa sổ thông báo “XSS” trên màn hình

Kiểm thử an toàn thực hiện việc phát hiện lỗ hổng CSRF (Cross-Site Request Forgery). Một dấu hiệu của lỗ hổng này là:

Không có token CSRF trong các yêu cầu POST

Lưu trữ mật khẩu dưới dạng văn bản thuần (plain text)

Truy xuất dữ liệu từ cơ sở dữ liệu không an toàn

Sử dụng cookie không được mã hóa

JWT thường được sử dụng với mục đích gì trong hệ thống web?

Xác thực và truyền tải thông tin giữa các bên một cách an toàn

Tối ưu hóa cơ sở dữ liệu

Lưu trữ dữ liệu lớn trên server

Tăng tốc độ render giao diện

Câu Mẫu an toàn (Security Pattern) là:

Một mẫu mô tả cách thức ngăn ngừa một hiểm họa bằng việc sử dụng các cơ chế an toàn.

Một giải pháp tổng thể cho các vấn đề chung trong thiết kế an toàn phần mềm

Một thiết kế hoàn thiện cho các cơ chế an toàn để có thể được chuyển đổi trực tiếp thành mã

Một giải thuật mô tả cách thức ngăn ngừa một hiểm họa

Seb 100-150

Authored by Lan Tran

Information Technology (IT)

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

51 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong Laravel Blade, cú pháp {{$name}} có ý nghĩa gì?

Hiển thị giá trị biến $name, đồng thời các ký tự đặc biệt sẽ được tự động chuyển thành dạng an toàn.

Hiển thị giá trị biến $name dưới dạng HTML thô, giữ nguyên các thẻ và ký tự đặc biệt.

Hiển thị giá trị biến $name dưới dạng chuỗi, trong đó các ký tự đặc biệt được thay thế bằng ký tự thay thế mặc định của Blade.

Hiển thị giá trị biến $name nhưng bỏ qua các thẻ HTML, chỉ giữ lại nội dung văn bản thuần tuý.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một ứng dụng web cho phép thay đổi mật khẩu mà không yêu cầu mật khẩu cũ. Đây là lỗ hổng thuộc loại nào?

Broken Access Control

Identification and Authentication Failures

Insecure Design

Security Misconfiguration

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Để bảo vệ chức năng API của ứng dụng web, biện pháp nào cần được áp dụng?

Giới hạn quyền truy cập API chỉ cho những người dùng có quyền quản trị

Áp dụng cơ chế phân quyền chi tiết cho các API, cho phép mỗi API chỉ truy cập các tài nguyên mà người dùng cần

Sử dụng xác thực API bằng API keys hoặc OAuth

Sử dụng các biện pháp bảo mật như mã hóa dữ liệu và signature API để đảm bảo tính toàn vẹn

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong PHP, hàm htmlspecialchars() khác htmlentities() ở điểm nào?

htmlspecialchars() chỉ chuyển đổi một số ký tự đặc biệt như <, >, ", ', & thành entity HTML

htmlspecialchars() chuyển đổi toàn bộ ký tự có thể biểu diễn được sang entity HTML tương ứng

htmlspecialchars() bỏ qua các ký tự mở rộng, chỉ xử lý các ký tự ASCII cơ bản

htmlspecialchars() loại bỏ thẻ HTML thay vì chuyển đổi chúng thành entity

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tại sao việc sử dụng CSRF Token có thể giúp ngăn chặn tấn công Cross-Site Request Forgery?

Token hoạt động như một cơ chế xác thực thay thế, cho phép người dùng truy cập hệ thống mà không cần dùng đến mật khẩu

Token buộc mọi yêu cầu từ trình duyệt phải đi qua kết nối HTTPS, giúp loại bỏ nguy cơ từ các yêu cầu giả mạo không an toàn

Token được gắn vào mọi gói tin truyền đi và đảm bảo dữ liệu luôn được mã hóa trong suốt quá trình trao đổi với máy chủ

Token được sinh ngẫu nhiên cho từng phiên làm việc, kẻ tấn công không thể đoán hoặc chèn đúng giá trị vào yêu cầu giả mạo

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ứng dụng thương mại điện tử: Admin logout nhưng session không bị huỷ. Người khác vẫn truy cập URL quản trị được. Đây ví dụ của lỗ hổng nào?

Broken Access Control

Authentication Failures

Security Misconfiguration

Cryptographic Failures

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một hacker thực hiện tấn công CSRF bằng cách gửi một yêu cầu rút tiền giả mạo khi người dùng đang đăng nhập vào tài khoản ngân hàng. Biện pháp nào có thể ngăn chặn điều này?

Kiểm tra HTTP Referer Header

Sử dụng CSRF Token

Yêu cầu nhập lại mật khẩu khi thực hiện giao dịch

Cả (A), (B) và (C) đều đúng

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Câu 21-31

Quiz

•

University

56 questions

Kỹ thuật Vi xử lý Part 2

Quiz

•

University

48 questions

Câu hỏi về HTML và JS

Quiz

•

University

46 questions

bingdata part1

Quiz

•

University

52 questions

Câu hỏi về Excel và AI

Quiz

•

University

50 questions

THIẾT KẾ WEB - BÀI 5

Quiz

•

University

56 questions

ICTU LẬP TRÌNH HĐT - BÀI 3

Quiz

•

University

47 questions

Bai2_NMCNPM

Quiz

•

University

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

18 questions

Valentines Day Trivia

Quiz

•

3rd Grade - University

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

5 questions

What is Presidents' Day?

Interactive video

•

10th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

20 questions

Mardi Gras History

Quiz

•

6th Grade - University

10 questions

The Roaring 20's Crash Course US History

Interactive video

•

11th Grade - University

17 questions

Review9_TEACHER

Quiz

•

University