Khi kiểm thử một ứng dụng web, khi thấy session cookie không được thiết lập với thuộc tính Secure. Điều này có thể khiến ứng dụng dễ bị:

Session Hijacking khi người dùng truy cập qua HTTP thay vì HTTPS

SQL Injection thông qua các yêu cầu GET

Cross-Site Scripting (XSS) khi hiển thị dữ liệu

Cross-Site Request Forgery (CSRF) khi người dùng đăng nhập

Khi server muốn yêu cầu client xác thực bằng HTTP Basic, nó sẽ gửi về mã trạng thái nào?

407 Proxy Authentication Required

Để bảo vệ chức năng thay đổi mật khẩu, biện pháp nào cần phải được áp dụng?

Xác thực lại người dùng trước khi thay đổi

Sử dụng CAPTCHA để xác nhận thay đổi mật khẩu

Kiểm thử an toàn thực hiện việc phát hiện lỗ hổng CSRF (Cross-Site Request Forgery). Một dấu hiệu của lỗ hổng này là:

Không có token CSRF trong các yêu cầu POST

Lưu trữ mật khẩu dưới dạng văn bản thuần (plain text)

Truy xuất dữ liệu từ cơ sở dữ liệu không an toàn

Sử dụng cookie không được mã hóa

Khi kiểm thử ứng dụng web, phát hiện rằng ứng dụng không đặt giới hạn kích thước tải lên tệp tin. Điều này có thể dẫn đến nguy cơ nào?

Denial of Service (DoS) do tiêu thụ tài nguyên hệ thống

Cross-Site Request Forgery (CSRF)

Tấn công Directory Traversal

Khi thiết lập giá trị httponly=true thì điều gì sẽ xảy ra:

Trình duyệt không được truy cập cookie bằng javascript

Trình duyệt chỉ truyền cookie qua kết nối an toàn

Trình duyệt bị tắt javascript

Trình duyệt chỉ sử dụng phương thức HTTP

Hàm trong PHP thực hiện việc chuyển đổi các ký tự điều khiển thành “escape sequence” tương ứng:

htmlspecialchars(), htmlentities(), mysqli::real_escape_string(), PDO::quote()

htmlspecialchars(), htmlentities(), filter_var(), filter_input()

htmlspecialchars(), htmlentities(), mysqli::real_escape_string(), filter_var()

htmlspecialchars(), htmlentities(), mysqli::real_escape_string(), filter_var(), filter_input()

Trong giai đoạn “Thiết kế” của quá trình phát triển phần mềm theo mô hình thác nước (Waterfall model) cần thực hiện biện pháp an toàn nào?

Mô hình hoá hiểm hoạ, Mẫu thiết kế an toàn

Mô hình hoá hiểm hoạ, Mẫu thiết kế an toàn, Kiểm thử an toàn

Mẫu thiết kế an toàn, Kiểm thử an toàn

Mô hình hoá hiểm hoạ, Kiểm thử an toàn

Một ứng dụng PHP cho phép đăng nhập bằng Google OAuth. Làm thế nào để tích hợp phân quyền nội bộ sau khi người dùng đăng nhập?

A. Sau khi đăng nhập, kiểm tra email của người dùng và gán vai trò dựa trên email domain (ví dụ @company.com)

B. Tạo tài khoản mới với vai trò mặc định user và yêu cầu quản trị viên phê duyệt khi cần nâng quyền

C. Sử dụng bảng users để lưu thông tin OAuth và ánh xạ với hệ thống phân quyền nội bộ

Khi thiết lập giá trị httponly=true cho cookie trong ứng dụng web thì điều gì sẽ xảy ra:

Trình duyệt không được truy cập cookie bằng javascript

Trình duyệt bị tắt javascript

Trình duyệt chỉ sử dụng phương thức HTTP

Trình duyệt chỉ truyền cookie qua kết nối an toàn

Cho biến $htmlContent = "<b>Laravel</b> Framework"; . Trong Blade, muốn hiển thị chữ Laravel in đậm thay vì chuỗi HTML, ta dùng cú pháp nào?

Khi kiểm thử bảo mật cho ứng dụng web, phát hiện rằng ứng dụng lưu trữ session ID trong cookie mà không sử dụng thuộc tính HttpOnly. Điều này có thể dẫn đến lỗ hổng bảo mật nào?

Session Hijacking thông qua XSS

Clickjacking thông qua session ID

SQL Injection thông qua session ID

Insecure Deserialization thông qua cookie

Kiểm thử tĩnh (SAST - Static Application Security Testing) thường được áp dụng ở giai đoạn nào của vòng đời phát triển phần mềm?

Ngay từ giai đoạn viết mã nguồn

Khi ứng dụng đã triển khai và chạy trong môi trường thật

Khi người dùng đã phản ánh lỗ hổng bảo mật

Chỉ sau khi hoàn tất kiểm thử hệ thống

Một hệ thống thanh toán có luồng refund: khi nhân viên nhập yêu cầu hoàn tiền, hệ thống cho phép chọn “amount” và “account” nhưng không giới hạn tần suất thao tác hoặc ràng buộc số tiền tối đa theo vai trò. Kẻ tấn công nội bộ có thể lặp lại nhiều lần để rút tiền vượt hạn mức. Bản chất lỗ hổng này thuộc lỗ hổng loại nào?

Insecure Design — thiếu ràng buộc nghiệp vụ (rate limit, caps, approval workflow) trong thiết kế.

Security Misconfiguration — cấu hình hệ thống hoặc các chính sách vận hành (ví dụ rate limiter) chưa được bật hoặc thiết lập sai.

Security Logging and Monitoring Failures — Hệ thống không ghi nhật ký và giám sát đầy đủ, khiến hành vi lạm dụng khó bị phát hiện.

Broken Access Control — thiếu kiểm tra vai trò/ủy quyền để đảm bảo chỉ người có quyền mới thực hiện refund.

Cho đoạn mã PHP dưới đây: Kết quả của đoạn mã trên là:

\<script\>alert\'TấncôngXSS!\'\</script\>

scriptalertTấn công XSS!script

Lỗ hổng Cross-Site Request Forgery (CSRF) cho phép kẻ tấn công:

Bắt người dùng thực hiện các yêu cầu trái phép mà họ không biết

Xâm nhập vào máy chủ và kiểm soát toàn bộ hệ thống

Ngăn người dùng truy cập vào trang web hợp lệ

Chèn mã độc vào website để đánh cắp thông tin

Kết quả của việc mô hình hoá hiểm hoạ là:

Danh mục các hiểm hoạ và cách thức xử lý các hiểm hoạ

Danh mục các hiểm hoạ và các cơ chế an toàn

Danh mục các hiểm hoạ và xếp hạng mức độ ưu tiên của các hiểm hoạ

Khi làm việc với các hệ thống xác thực qua API trong PHP, ta nên sử dụng tiêu chuẩn nào để bảo vệ thông tin xác thực của người dùng và giao tiếp API?

Basic Authentication với HTTPS

Sử dụng form đăng nhập với HTTPS

Lưu thông tin đăng nhập trong local storage

Tại sao việc xác thực dựa trên token (token-based authentication) được coi là bảo mật hơn so với xác thực dựa trên session thông thường?

Vì token có thể được mã hóa và không yêu cầu lưu trữ phía máy chủ

Vì token có thể sử dụng được nhiều lần trên nhiều trang web khác nhau

Vì token có thể được lưu trữ trong URL

Vì token không thể bị tấn công Cross-Site Scripting (XSS)

Phát biểu nào Sai đối với việc xử lý hợp thức phía máy chủ?

Không cần thiết nếu đã kiểm tra phía client.

Gửi nguyên dữ liệu nhập + mã và thông báo lỗi về client nếu có lỗi nhập liệu

Client hiển thị lại form với dữ liệu đã nhập và các thông báo

Chỉ có thể kiểm tra tổng thể

Các nội dung trong triển khai ứng dụng web an toàn là:

Cấu hình an toàn (bao gồm TLS), cập nhật HĐH và các thành phần khác, gỡ bỏ những thành phần không cần thiết

Cấu hình WebApp với các tùy chọn an toàn

Thiết lập các cơ chế an toàn trên WebServer (Antivirus, Personal Firewall, WAF, IDPS sensor...), triển khai, cấu hình các thiết bị an toàn mạng (Network Firewall, Network IDS/IPS, Reverse Proxy, Load Balancer...)

Để đảm bảo an toàn cho ứng dụng web, cần thực hiện Mô hình hoá hiểm hoạ (threat modeling) ở giai đoạn nào trong quá trình phát triển phần mềm theo mô hình thác nước (Waterfall model)?

Khảo sát, phân tích yêu cầu

Khi thực hiện kiểm thử thâm nhập (penetration testing) đối với một ứng dụng web, phát hiện rằng ứng dụng không áp dụng Content Security Policy (CSP). Điều này làm tăng nguy cơ bị khai thác bởi loại tấn công nào?

Cross-Site Request Forgery (CSRF)

Một trong những cách bảo vệ chống lại Injection là gì?

Kiểm tra dữ liệu đầu vào

Giới hạn số lượng người dùng truy cập cùng lúc

Hàm nào trong PHP thực hiện việc loại bỏ các ký tự điều khiển có trong đầu vào?

filter_var(), filter_var_array(), filter_input(), filter_input_array()

filter_input(), filter_input_array(), htmlspecialchars()

filter_var(), filter_var_array(),filter_input_array(), htmlspecialchars()

filter_var(), filter(), htmlentities(),

Khi kiểm thử một ứng dụng web, khi thấy session cookie không được thiết lập với thuộc tính Secure. Điều này có thể khiến ứng dụng dễ bị:

Session Hijacking khi người dùng truy cập qua HTTP thay vì HTTPS

SQL Injection thông qua các yêu cầu GET

Cross-Site Request Forgery (CSRF) khi người dùng đăng nhập

Cross-Site Scripting (XSS) khi hiển thị dữ liệu

Khi người dùng đăng nhập thành công, thông tin nào sau đây nên được lưu trữ trong session để bảo vệ phiên làm việc?

Mật khẩu băm của người dùng

Tất cả thông tin cá nhân của người dùng

Tên người dùng và mật khẩu

Server-Side Request Forgery (SSRF) là gì?

Khi kẻ tấn công lợi dụng các chức năng gửi yêu cầu từ phía máy chủ để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Khi hệ thống lưu trữ dữ liệu không được mã hóa, kẻ tấn công có thể để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Khi ứng dụng không xác thực đúng yêu cầu từ máy khách, kẻ tấn công để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

Khi người dùng gửi yêu cầu giả mạo đến máy chủ để truy cập vào các tài nguyên bên ngoài hoặc nhạy cảm

151-196

Authored by Lan Tran

Information Technology (IT)

University

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

46 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Xác định loại tấn công phù hợp với mô hình trên?

SSRF - Server-Side Request Forgery

CSRF - Cross-site Request Forgery

Injection

XSS - Cross Site Scripting

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cách nào dưới đây giúp giảm thiểu Security Misconfiguration?

Thực hiện kiểm tra mã nguồn định kỳ

Áp dụng chính sách mật khẩu mạnh, phức tạp

Cập nhật và an toàn các cấu hình theo đúng quy chuẩn

Triển khai, sử dụng chứng chỉ SSL với các tham số an toàn

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kết quả thu được như hình vẽ sau cho thấy:

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột >8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <=8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột <8

Câu truy vấn cơ sở dữ liệu tương ứng có kết quả có số cột >=8

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình phát triển ứng dụng web, nhóm lập trình tải một gói thư viện JavaScript từ kho lưu trữ công cộng nhưng không kiểm tra chữ ký số hay nguồn phát hành chính thức. Sau đó phát hiện gói này đã bị kẻ tấn công cài mã độc để đánh cắp dữ liệu người dùng. Đây là ví dụ của lỗ hổng nào?

Software and Data Integrity Failures

Vulnerable and Outdated Components

Injection

Security Misconfiguration

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Cách hiệu quả nhất để ngăn chặn tấn công XSS là gì?

Kiểm tra địa chỉ IP của người dùng

Lọc và mã hóa dữ liệu đầu ra

Sử dụng HTTPS để mã hóa dữ liệu

Lưu tất cả dữ liệu đầu vào trong cookie

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một công ty y tế gửi email cho bệnh nhân, trong đó tệp đính kèm PDF chứa kết quả xét nghiệm được mã hóa bằng cùng một khóa tĩnh cho tất cả bệnh nhân. Khóa này lại được hard-code sẵn trong ứng dụng. Đây là ví dụ của lỗ hổng nào?

Insecure Design

Cryptographic Failures

Broken Access Control

Security Misconfiguration

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong phân quyền sử dụng kỹ thuật cờ (flag), nếu một người dùng vừa có vai trò Giám đốc vừa có vai trò là Quản trị hệ thống. Vậy người dùng đó có giá trị quyền là:

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

42 questions

Ôn Tập Mạng Máy Tính

Quiz

•

University

50 questions

Ôn tập HKI Tin học 12

Quiz

•

12th Grade - University

44 questions

TIN HKII

Quiz

•

11th Grade - University

44 questions

Kiến thức về Internet và mạng

Quiz

•

University

45 questions

Câu hỏi về hệ thống thông tin và viễn thông

Quiz

•

University

45 questions

[THI VẤN ĐÁP] MẠNG MÁY TÍNH - BÀI 1,2,3

Quiz

•

University

50 questions

Đúng Sai CNXHKH

Quiz

•

University

50 questions

Câu 11 - 20

Quiz

•

University

Popular Resources on Wayground

10 questions

5.P.1.3 Distance/Time Graphs

Quiz

•

5th Grade

10 questions

Fire Drill

Quiz

•

2nd - 5th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

15 questions

Hargrett House Quiz: Community & Service

Quiz

•

5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Information Technology (IT)

18 questions

Informative or Argumentative essay

Quiz

•

5th Grade - University

20 questions

Disney Trivia

Quiz

•

University

20 questions

8.II_Review_TEACHER

Quiz

•

University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

20 questions

Subject verb agreement practice

Quiz

•

University

20 questions

Quadrilaterals

Quiz

•

KG - University

5 questions

Examining Theme

Interactive video

•

4th Grade - University

25 questions

WWI, Great Depression, WWII

Quiz

•

KG - University