Crowdly
Додати до Chrome
Course 8527
Шукаєте відповіді та рішення тестів для Course 8527? Перегляньте нашу велику колекцію перевірених відповідей для Course 8527 в do.ipo.kpi.ua.
Отримайте миттєвий доступ до точних відповідей та детальних пояснень для питань вашого курсу. Наша платформа, створена спільнотою, допомагає студентам досягати успіху!
У веб-застосунку сервер десеріалізує об’єкти, отримані від клієнта, без перевірки їхньої структури та вмісту.На вашу думку, які наслідки це може мати? Оберіть УСІ правильні відповіді:
100%
100%
100%
0%
0%
Переглянути це питання
Студент користується навчальним порталом, поштою та GitHub. Він отримав лист із посиланням на сторінку входу, яка зовні схожа на корпоративну, але домен має незначну відмінність. Які дії найбільш коректно знижують ризик компрометації акаунта? Оберіть УСІ правильні відповіді:
0%
100%
100%
100%
0%
100%
Переглянути це питання
Гарі Потер змінює `profile_id=11` на `profile_id=12` у URL і бачить чужі дані. Які твердження є правильними?
100%
100%
0%
100%
0%
0%
Переглянути це питання
Яка умова робить session fixation можливою?
0%
0%
100%
0%
Переглянути це питання
Вовк Влад тестує SameSite=Lax для cookie авторизації. Які твердження є правильними?
100%
100%
100%
100%
100%
0%
Переглянути це питання
У веб-застосунку виявлено:- XSS у формі пошуку- SQL injection у параметрі id- відсутність HTTPS.
На вашу думку, яка з цих проблем є НАЙБІЛЬШ критичною з точки зору впливу на систему?
0%
100%
0%
0%
Переглянути це питання
Cross-Site Scripting (XSS) має різні варіанти з різними векторами атаки. Оберіть УСІ правильні твердження про типи XSS та їхні особливості:
0%
100%
100%
100%
100%
100%
Переглянути це питання
Управління сесіями є критичним для безпеки веб-додатків. Оберіть УСІ правильні практики та їхнє обґрунтування:
100%
100%
100%
0%
100%
100%
Переглянути це питання
У веб-застосунку функція завантаження файлів перевіряє лише розширення файлу та зберігає його у каталозі /uploads/, доступному через браузер. Додатково сервер визначає MIME-тип на основі заголовка запиту.На вашу думку, які з наведених варіантів є типовими проблемами безпеки для такого upload-функціоналу? Оберіть УСІ правильні відповіді:
0%
100%
100%
100%
0%
Переглянути це питання
Після тесту студент пише: «Сайт вразливий до SQLi, бо на один payload відповів HTTP 500». Які твердження коректні щодо якості такого доказу? Оберіть УСІ правильні відповіді:
0%
100%
0%
100%
100%
100%
Переглянути це питання