Dalam konteks secure coding, Input Validation dan Sanitization merupakan pertahanan pertama yang krusial karena...

Input adalah pintu masuk utama serangan

Meningkatkan maintainability kode

Error handling yang aman untuk pengguna harus menampilkan...

Pesan generic (misalnya, "Terjadi kesalahan sistem")

Pesan error teknis (e.g., SQL Exception)

Solusi paling efektif dan direkomendasikan untuk mencegah 100% serangan SQL Injection adalah dengan menggunakan...

Parameterized Queries (Prepared Statements)

Untuk mencegah buffer overflow di tingkat kode, salah satu teknik yang direkomendasikan adalah Bounds Checking, yaitu...

Memvalidasi batas array dan buffer sebelum menulis data

Menggunakan memory-safe languages

Mengaktifkan Address Space Layout Randomization (ASLR)

Kriptografi Simetris adalah algoritma yang menggunakan...

Satu kunci yang sama untuk enkripsi dan dekripsi

Sepasang kunci berbeda (public dan private)

Kunci publik untuk enkripsi dan kunci privat untuk dekripsi

Kunci publik untuk verifikasi identitas

Penggunaan hash function pada password, seperti bcrypt atau Argon2, bertujuan utama untuk memenuhi prinsip keamanan...

Confidentiality, memastikan password asli tidak tersimpan

Availability, memastikan password selalu tersedia

Integrity, memastikan password tidak diubah

Dalam manajemen sesi, pengaturan HttpOnly Flag pada session cookie berfungsi untuk...

Mencegah akses cookie melalui JavaScript (melindungi dari XSS)

Memastikan cookie hanya dikirim via HTTPS

Mengatur masa kadaluarsa cookie

Midterm Exam Questions - Software Security

University

•

30 Qs

Similar activities

BU 10 - TIK

10th Grade - University

•

25 Qs

LIT Sebelum UAS

University

•

25 Qs

Worksheet: Quiz (Kelas 12)

12th Grade - University

•

25 Qs

Kelas 9 - Halaman 77 (PAS)

9th Grade - University

•

25 Qs

UTS RPL - PTI ITM

University

•

25 Qs

KELAS 6 Analisis Data A. ANALISIS DATA

6th Grade - University

•

25 Qs

Cybersecurity Incidents and Statistics Worksheet

12th Grade - University

•

25 Qs

KUIS MATERI 1

University

•

25 Qs

Midterm Exam Questions - Software Security

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

M. Oktoda N.

Used 3+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Integrity

Availability

Confidentiality

Non-repudiation

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Confidentiality

Integrity

Availability

Authenticity

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Ancaman (Threat)

Serangan (Attack)

Kerentanan (Vulnerability)

Mitigasi

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Quality Assurance

System Testing

Keamanan Perangkat Lunak (Software Security)

Disaster Recovery

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Training Phase

Requirements Phase

Design Phase

Verification Phase

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Identify

Detect

Respond

Protect

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Tampering

Repudiation

Spoofing

Information Disclosure

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Quiz Pemrograman Python

Quiz

•

10th Grade - University

25 questions

Quiz Jaringan Komputer

Quiz

•

7th Grade - University

25 questions

soal uh 9

Quiz

•

9th Grade - University

25 questions

DDK DKV SMK RH KELAS 10

Quiz

•

10th Grade - University

25 questions

Quiz Pengetahuan Dasar Jaringan

Quiz

•

11th Grade - University

25 questions

Latihan Soal Informatika 1

Quiz

•

7th Grade - University

25 questions

Quiz 1 PTI

Quiz

•

University

25 questions

STS INFORMATIKA *

Quiz

•

8th Grade - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

20 questions

christmas songs

Quiz

•

KG - University

20 questions

Holiday Trivia

Quiz

•

9th Grade - University

15 questions

Holiday Movies

Quiz

•

University

14 questions

Christmas Trivia

Quiz

•

3rd Grade - University

20 questions

Christmas Trivia

Quiz

•

University

8 questions

5th, Unit 4, Lesson 8

Lesson

•

KG - Professional Dev...

20 questions

Disney Trivia

Quiz

•

University

Midterm Exam Questions - Software Security

30 questions

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Prinsip secure coding yang menyatakan bahwa sistem harus "gagal dengan aman" tanpa mengekspos informasi sensitif atau memberikan akses yang tidak seharusnya adalah...

Memberikan pesan error yang tidak generic dan tidak revealing (misalnya: "Login gagal" alih-alih "User tidak ditemukan") adalah implementasi praktis dari prinsip...

Prinsip yang memastikan bahwa setiap pengguna, proses, atau komponen sistem hanya diberikan akses minimal yang diperlukan untuk menjalankan fungsinya adalah...

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)