Crowdly

Add to Chrome

Universities
edu.vik.bme.hu
Course 15708

Course 15708

Looking for Course 15708 test answers and solutions? Browse our comprehensive collection of verified answers for Course 15708 at edu.vik.bme.hu.

Get instant access to accurate answers and detailed explanations for your course questions. Our community-driven platform helps students succeed!

Mi volt az a bemenet, ami sikeres XSS támadást eredményezett? (A helyes válasz az URL 'http://localhost:3000/#/track-result?id=' utáni része.)

View this question

Milyen lekérés segítségével lehet a szervert a NoSQL injection támadás segítségével pontosan 3 másodpercig elérhetetlenné tenni? Adja meg az URL útvonal (path) részét!

A helyes válasz úgy kezdődik, hogy: /rest/...

View this question

Milyen felhasználónevet kell megadni, ha biztos az adminisztrátor nevében szeretnénk belépni egy SQL injection segítségével?

A helyes válasz úgy kezdődik, hogy: admin@...

View this question

Mi a válasz Jim biztonsági kérdésére?

View this question

TOCTOU sebezhetőség akkor keletkezik, ha…

Az ellenőrzés hibás logikai feltételt használ.

❌

Az ellenőrzés és a használat között megváltozik az erőforrás állapota.

✅

View this question

Buffer overflow (puffer túlcsordulás) kihasználása során...

a támadó célja, hogy a sérülékenység kihasználása után mindenképp tovább fusson a program, hogy ne legyen nyoma a támadásnak.

❌

általában a sérülékeny program összeomlik, mivel például a Linux operációs rendszer egy szegmentációs hibával leállíthatja a támadás hatására a végrehajtást.

✅

View this question

DEP bekapcsolása esetén mi nem lehetséges?

A stacken tárolt shellcode közvetlen futtatása.

✅

A stacken tárolt adatok módosítása.

❌

View this question

Mi az ASLR védelem alapötlete?

A különböző memóriaszegmensek címeinek véletlenszerű eltolása minden futtatáskor.

✅

A memóriában tárolt adatok titkosítása futás közben.