Xác định loại tấn công phù hợp với mô hình trên?

Cách nào dưới đây giúp giảm thiểu Security Misconfiguration?

Kết quả thu được như hình vẽ sau cho thấy:

Trong quá trình phát triển ứng dụng web, nhóm lập trình tải một gói thư viện JavaScript từ kho lưu trữ công cộng nhưng không kiểm tra chữ ký số hay nguồn phát hành chính thức. Sau đó phát hiện gói này đã bị kẻ tấn công cài mã độc để đánh cắp dữ liệu người dùng. Đây là ví dụ của lỗ hổng nào?

Cách hiệu quả nhất để ngăn chặn tấn công XSS là gì?

Một công ty y tế gửi email cho bệnh nhân, trong đó tệp đính kèm PDF chứa kết quả xét nghiệm được mã hóa bằng cùng một khóa tĩnh cho tất cả bệnh nhân. Khóa này lại được hard-code sẵn trong ứng dụng. Đây là ví dụ của lỗ hổng nào?

Trong phân quyền sử dụng kỹ thuật cờ (flag), nếu một người dùng vừa có vai trò Giám đốc vừa có vai trò là Quản trị hệ thống. Vậy người dùng đó có giá trị quyền là: