Dalam konteks secure coding, Input Validation dan Sanitization merupakan pertahanan pertama yang krusial karena...

Input adalah pintu masuk utama serangan

Meningkatkan maintainability kode

Error handling yang aman untuk pengguna harus menampilkan...

Pesan generic (misalnya, "Terjadi kesalahan sistem")

Pesan error teknis (e.g., SQL Exception)

Solusi paling efektif dan direkomendasikan untuk mencegah 100% serangan SQL Injection adalah dengan menggunakan...

Parameterized Queries (Prepared Statements)

Untuk mencegah buffer overflow di tingkat kode, salah satu teknik yang direkomendasikan adalah Bounds Checking, yaitu...

Memvalidasi batas array dan buffer sebelum menulis data

Menggunakan memory-safe languages

Mengaktifkan Address Space Layout Randomization (ASLR)

Kriptografi Simetris adalah algoritma yang menggunakan...

Satu kunci yang sama untuk enkripsi dan dekripsi

Sepasang kunci berbeda (public dan private)

Kunci publik untuk enkripsi dan kunci privat untuk dekripsi

Kunci publik untuk verifikasi identitas

Penggunaan hash function pada password, seperti bcrypt atau Argon2, bertujuan utama untuk memenuhi prinsip keamanan...

Confidentiality, memastikan password asli tidak tersimpan

Availability, memastikan password selalu tersedia

Integrity, memastikan password tidak diubah

Dalam manajemen sesi, pengaturan HttpOnly Flag pada session cookie berfungsi untuk...

Mencegah akses cookie melalui JavaScript (melindungi dari XSS)

Memastikan cookie hanya dikirim via HTTPS

Mengatur masa kadaluarsa cookie

Midterm Exam Questions - Software Security

Authored by M. Oktoda N.

Information Technology (IT)

University

Used 3+ times

Midterm Exam Questions - Software Security

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Integrity

Availability

Confidentiality

Non-repudiation

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Confidentiality

Integrity

Availability

Authenticity

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Ancaman (Threat)

Serangan (Attack)

Kerentanan (Vulnerability)

Mitigasi

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Quality Assurance

System Testing

Keamanan Perangkat Lunak (Software Security)

Disaster Recovery

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Training Phase

Requirements Phase

Design Phase

Verification Phase

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Identify

Detect

Respond

Protect

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Tampering

Repudiation

Spoofing

Information Disclosure

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

(9) TF Informatika "Algoritma"

Quiz

•

10th Grade - University

25 questions

Ujian Akhir Mata Pelajaran Informatika

Quiz

•

12th Grade - University

25 questions

PTS TIK 8D

Quiz

•

2nd Grade - University

25 questions

XI RPL Quizziz Pertemuan 3 XI RPL (Array dan Fungsi)

Quiz

•

11th Grade - University

25 questions

Pemahaman Jaringan Komputer

Quiz

•

8th Grade - University

25 questions

SAS 1 Informatika 7

Quiz

•

7th Grade - University

25 questions

Remidi PTS Gasal

Quiz

•

12th Grade - University

25 questions

SAS Dasar Program Keahlian RPL Kelas X

Quiz

•

10th Grade - University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Information Technology (IT)

20 questions

Disney Trivia

Quiz

•

University

19 questions

8.I_Review_TEACHER

Quiz

•

University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

14 questions

The Cold War

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 6 Key Terms

Quiz

•

11th Grade - University

40 questions

Famous Logos

Quiz

•

7th Grade - University

Midterm Exam Questions - Software Security

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Prinsip secure coding yang menyatakan bahwa sistem harus "gagal dengan aman" tanpa mengekspos informasi sensitif atau memberikan akses yang tidak seharusnya adalah...

Memberikan pesan error yang tidak generic dan tidak revealing (misalnya: "Login gagal" alih-alih "User tidak ditemukan") adalah implementasi praktis dari prinsip...

Prinsip yang memastikan bahwa setiap pengguna, proses, atau komponen sistem hanya diberikan akses minimal yang diperlukan untuk menjalankan fungsinya adalah...

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)