Dalam konteks secure coding, Input Validation dan Sanitization merupakan pertahanan pertama yang krusial karena...

Input adalah pintu masuk utama serangan

Meningkatkan maintainability kode

Error handling yang aman untuk pengguna harus menampilkan...

Pesan generic (misalnya, "Terjadi kesalahan sistem")

Pesan error teknis (e.g., SQL Exception)

Solusi paling efektif dan direkomendasikan untuk mencegah 100% serangan SQL Injection adalah dengan menggunakan...

Parameterized Queries (Prepared Statements)

Untuk mencegah buffer overflow di tingkat kode, salah satu teknik yang direkomendasikan adalah Bounds Checking, yaitu...

Memvalidasi batas array dan buffer sebelum menulis data

Menggunakan memory-safe languages

Mengaktifkan Address Space Layout Randomization (ASLR)

Kriptografi Simetris adalah algoritma yang menggunakan...

Satu kunci yang sama untuk enkripsi dan dekripsi

Sepasang kunci berbeda (public dan private)

Kunci publik untuk enkripsi dan kunci privat untuk dekripsi

Kunci publik untuk verifikasi identitas

Penggunaan hash function pada password, seperti bcrypt atau Argon2, bertujuan utama untuk memenuhi prinsip keamanan...

Confidentiality, memastikan password asli tidak tersimpan

Availability, memastikan password selalu tersedia

Integrity, memastikan password tidak diubah

Dalam manajemen sesi, pengaturan HttpOnly Flag pada session cookie berfungsi untuk...

Mencegah akses cookie melalui JavaScript (melindungi dari XSS)

Memastikan cookie hanya dikirim via HTTPS

Mengatur masa kadaluarsa cookie

Midterm Exam Questions - Software Security

University

•

30 Qs

Similar activities

Asesment Tengah Semester Algoritma dan Array

12th Grade - University

•

25 Qs

Ulangan Harian 1

10th Grade - University

•

25 Qs

Quiz PTS

4th Grade - University

•

25 Qs

Quiz Jaringan Komputer

11th Grade - University

•

25 Qs

Quiz 1 PTI

University

•

25 Qs

SAS INFORMATIKA KELAS 8

8th Grade - University

•

25 Qs

STS INFORMATIKA *

8th Grade - University

•

25 Qs

Quiz Pemrograman Python

10th Grade - University

•

25 Qs

Midterm Exam Questions - Software Security

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

M. Oktoda N.

Used 3+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Integrity

Availability

Confidentiality

Non-repudiation

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Confidentiality

Integrity

Availability

Authenticity

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Ancaman (Threat)

Serangan (Attack)

Kerentanan (Vulnerability)

Mitigasi

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Quality Assurance

System Testing

Keamanan Perangkat Lunak (Software Security)

Disaster Recovery

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Training Phase

Requirements Phase

Design Phase

Verification Phase

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Identify

Detect

Respond

Protect

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Tampering

Repudiation

Spoofing

Information Disclosure

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

UAS - Jaringan Komunikasi Data - Ganjil 2024

Quiz

•

University

30 questions

BAB 3 Teknologi Informasi & Komunikasi di Kelas 7

Quiz

•

1st Grade - University

25 questions

Quiz tentang Data dan Informasi 9

Quiz

•

9th Grade - University

25 questions

SAS 1 Informatika 8

Quiz

•

8th Grade - University

25 questions

Seni Budaya Quiz

Quiz

•

11th Grade - University

25 questions

Mobile Teknology & IoT 1

Quiz

•

University

25 questions

UTS INFORMATIKA KELAS E

Quiz

•

8th Grade - University

25 questions

ULANGAN BAB ALGORITMA PEMROGRAMAN KELAS 8

Quiz

•

8th Grade - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for Information Technology (IT)

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

5 questions

Poetry Interpretation

Interactive video

•

4th Grade - University

19 questions

Black History Month Trivia

Quiz

•

6th Grade - Professio...

15 questions

Review1

Quiz

•

University

15 questions

Pre1

Quiz

•

University

Midterm Exam Questions - Software Security

30 questions

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Prinsip secure coding yang menyatakan bahwa sistem harus "gagal dengan aman" tanpa mengekspos informasi sensitif atau memberikan akses yang tidak seharusnya adalah...

Memberikan pesan error yang tidak generic dan tidak revealing (misalnya: "Login gagal" alih-alih "User tidak ditemukan") adalah implementasi praktis dari prinsip...

Prinsip yang memastikan bahwa setiap pengguna, proses, atau komponen sistem hanya diberikan akses minimal yang diperlukan untuk menjalankan fungsinya adalah...

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)