Crowdly

Додати до Chrome

Університети
edu.vik.bme.hu
Course 15708

Course 15708

Шукаєте відповіді та рішення тестів для Course 15708? Перегляньте нашу велику колекцію перевірених відповідей для Course 15708 в edu.vik.bme.hu.

Отримайте миттєвий доступ до точних відповідей та детальних пояснень для питань вашого курсу. Наша платформа, створена спільнотою, допомагає студентам досягати успіху!

Mi volt az a bemenet, ami sikeres XSS támadást eredményezett? (A helyes válasz az URL 'http://localhost:3000/#/track-result?id=' utáni része.)

Переглянути це питання

Milyen lekérés segítségével lehet a szervert a NoSQL injection támadás segítségével pontosan 3 másodpercig elérhetetlenné tenni? Adja meg az URL útvonal (path) részét!

A helyes válasz úgy kezdődik, hogy: /rest/...

Переглянути це питання

Milyen felhasználónevet kell megadni, ha biztos az adminisztrátor nevében szeretnénk belépni egy SQL injection segítségével?

A helyes válasz úgy kezdődik, hogy: admin@...

Переглянути це питання

Mi a válasz Jim biztonsági kérdésére?

Переглянути це питання

TOCTOU sebezhetőség akkor keletkezik, ha…

Az ellenőrzés hibás logikai feltételt használ.

❌

Az ellenőrzés és a használat között megváltozik az erőforrás állapota.

✅

Переглянути це питання

Buffer overflow (puffer túlcsordulás) kihasználása során...

a támadó célja, hogy a sérülékenység kihasználása után mindenképp tovább fusson a program, hogy ne legyen nyoma a támadásnak.

❌

általában a sérülékeny program összeomlik, mivel például a Linux operációs rendszer egy szegmentációs hibával leállíthatja a támadás hatására a végrehajtást.

✅

Переглянути це питання

DEP bekapcsolása esetén mi nem lehetséges?

A stacken tárolt shellcode közvetlen futtatása.

✅

A stacken tárolt adatok módosítása.

❌

Переглянути це питання

Mi az ASLR védelem alapötlete?

A különböző memóriaszegmensek címeinek véletlenszerű eltolása minden futtatáskor.

✅

A memóriában tárolt adatok titkosítása futás közben.