Dalam konteks secure coding, Input Validation dan Sanitization merupakan pertahanan pertama yang krusial karena...

Input adalah pintu masuk utama serangan

Meningkatkan maintainability kode

Error handling yang aman untuk pengguna harus menampilkan...

Pesan generic (misalnya, "Terjadi kesalahan sistem")

Pesan error teknis (e.g., SQL Exception)

Solusi paling efektif dan direkomendasikan untuk mencegah 100% serangan SQL Injection adalah dengan menggunakan...

Parameterized Queries (Prepared Statements)

Untuk mencegah buffer overflow di tingkat kode, salah satu teknik yang direkomendasikan adalah Bounds Checking, yaitu...

Memvalidasi batas array dan buffer sebelum menulis data

Menggunakan memory-safe languages

Mengaktifkan Address Space Layout Randomization (ASLR)

Kriptografi Simetris adalah algoritma yang menggunakan...

Satu kunci yang sama untuk enkripsi dan dekripsi

Sepasang kunci berbeda (public dan private)

Kunci publik untuk enkripsi dan kunci privat untuk dekripsi

Kunci publik untuk verifikasi identitas

Penggunaan hash function pada password, seperti bcrypt atau Argon2, bertujuan utama untuk memenuhi prinsip keamanan...

Confidentiality, memastikan password asli tidak tersimpan

Availability, memastikan password selalu tersedia

Integrity, memastikan password tidak diubah

Dalam manajemen sesi, pengaturan HttpOnly Flag pada session cookie berfungsi untuk...

Mencegah akses cookie melalui JavaScript (melindungi dari XSS)

Memastikan cookie hanya dikirim via HTTPS

Mengatur masa kadaluarsa cookie

Midterm Exam Questions - Software Security

University

•

30 Qs

Similar activities

Quiz tentang Data dan Informasi 9

9th Grade - University

•

25 Qs

SAS 1 Informatika 8

8th Grade - University

•

25 Qs

Kelas 9-Refreshing Berpikir Komputasional

9th Grade - University

•

25 Qs

Seni Budaya Quiz

11th Grade - University

•

25 Qs

Mobile Teknology & IoT 1

University

•

25 Qs

Koding dan KA

University

•

25 Qs

LATIHAN ULANGAN UAS GANJIL 2025/2026

9th Grade - University

•

25 Qs

ASESMEN SUMATIF INFORMATIKA – KELAS VII

3rd Grade - University

•

25 Qs

Midterm Exam Questions - Software Security

Quiz

•

Information Technology (IT)

•

University

•

Practice Problem

•

Hard

M. Oktoda N.

Used 3+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Integrity

Availability

Confidentiality

Non-repudiation

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Confidentiality

Integrity

Availability

Authenticity

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Ancaman (Threat)

Serangan (Attack)

Kerentanan (Vulnerability)

Mitigasi

MULTIPLE CHOICE QUESTION

30 sec • 3 pts

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Quality Assurance

System Testing

Keamanan Perangkat Lunak (Software Security)

Disaster Recovery

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Training Phase

Requirements Phase

Design Phase

Verification Phase

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Identify

Detect

Respond

Protect

MULTIPLE CHOICE QUESTION

30 sec • 4 pts

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Tampering

Repudiation

Spoofing

Information Disclosure

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

Seni Budaya Quiz

Quiz

•

11th Grade - University

25 questions

Mobile Teknology & IoT 1

Quiz

•

University

25 questions

UTS INFORMATIKA KELAS E

Quiz

•

8th Grade - University

25 questions

ULANGAN BAB ALGORITMA PEMROGRAMAN KELAS 8

Quiz

•

8th Grade - University

25 questions

UAS - Jaringan Komunikasi Data - Ganjil 2024

Quiz

•

University

30 questions

BAB 3 Teknologi Informasi & Komunikasi di Kelas 7

Quiz

•

1st Grade - University

25 questions

Quiz tentang Data dan Informasi 9

Quiz

•

9th Grade - University

25 questions

SAS 1 Informatika 8

Quiz

•

8th Grade - University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University

Midterm Exam Questions - Software Security

30 questions

Prinsip dasar keamanan informasi yang memastikan data tidak dapat diakses oleh pihak yang tidak berwenang disebut...

Konsep CIA Triad yang berfokus pada keutuhan data dan sistem, memastikan data tidak dimodifikasi secara tidak sah, adalah...

Dalam model keamanan, Celah atau kelemahan dalam sistem yang dapat dieksploitasi oleh ancaman disebut...

Praktik mengintegrasikan kontrol keamanan, mulai dari tahap desain hingga deployment dan maintenance dalam siklus hidup pengembangan perangkat lunak, secara umum disebut...

Menurut model SDL (Security Development Lifecycle) Microsoft, tahap awal di mana threat modeling dan security architecture review dilakukan adalah fase...

Komponen dari NIST Cybersecurity Framework yang bertujuan untuk mengimplementasikan safeguards untuk memastikan layanan kritis berjalan dan membatasi dampak serangan adalah fungsi...

Model Ancaman STRIDE yang berfokus pada penyamaran identitas untuk mendapatkan akses tidak sah adalah...

Prinsip secure coding yang menyatakan bahwa sistem harus "gagal dengan aman" tanpa mengekspos informasi sensitif atau memberikan akses yang tidak seharusnya adalah...

Memberikan pesan error yang tidak generic dan tidak revealing (misalnya: "Login gagal" alih-alih "User tidak ditemukan") adalah implementasi praktis dari prinsip...

Prinsip yang memastikan bahwa setiap pengguna, proses, atau komponen sistem hanya diberikan akses minimal yang diperlukan untuk menjalankan fungsinya adalah...

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Information Technology (IT)