Для студентов МФПУ «Синергия» по предмету Угрозы безопасности веб-приложенийУгрозы безопасности веб-приложений Темы 1-7, итоговый, компетентностный тестУгрозы безопасности веб-приложений Темы 1-7, итоговый, компетентностный тест
5,0051
2025-05-282025-05-28СтудИзба
📚 Коллекция ответов по предмету Угрозы безопасности веб-приложений в Синергии – большая база! 💯
Ответы к заданиям 1-7, Итоговый: Угрозы безопасности веб-приложений Темы 1-7, итоговый, компетентностный тест
Описание
Крупная база ответов к предмету🔥 Угрозы безопасности веб-приложений 🔥
С помощью данной коллекции вы 100% сдадите ЛЮБОЙ тест.
▶️ Готовые практики / Готовые базы ответов / Отдельные ответы ◀️
➡️ Любой тест / Любая практика / Любая НИР ⬅️
🗝️ Сессия под ключ 🗝️
(жми на нужную ссылку! 😉 )
С помощью данной коллекции вы 100% сдадите ЛЮБОЙ тест.
▶️ Готовые практики / Готовые базы ответов / Отдельные ответы ◀️
➡️ Любой тест / Любая практика / Любая НИР ⬅️
🗝️ Сессия под ключ 🗝️
(жми на нужную ссылку! 😉 )
- Темы 1-7
- Итоговая аттестация
- Итоговый тест
- Компетентностный тест
- Заключение
Список вопросов
Хакер получил доступ к базе данных клиентов банка. Он удаляет всю базу целиком, лишая банка всех контактов. Данная атака относится к угрозам …
Штрафы, назначенные за нарушение внутренних регламентов безопасности, относятся к … методам защиты.
… - основная функция кода клиентской части приложения
Физические устройства, которые устанавливаются между сетью и интернетом - это … firewall-ы
… служит защитным барьером между внутренней сетью (например, корпоративной) и внешними источниками (например, интернетом).
… определяет, как должны обрабатываться данные, кто имеет доступ к информации, и какие меры безопасности должны быть предприняты для защиты от угроз
Система безопасности, которая контролирует и фильтрует входящий и исходящий сетевой трафик на основе заранее установленных правил это ...
Расширение, которое обеспечивает защищенную передачу данных между веб-сервером и клиентом обозначается аббревиатурой …
Сопоставьте метод защиты с типом атаки, от которой он защищает
- File Inclusion
- Directory Traversal
- SQL Injection
- Cross-Site Scripting (XSS)
- Отключение удаленного включения файлов
- Ограничение доступа к критически важным директориям
- Использование параметризованных запросов к базе данных
- Экранирование выводимого содержимого
Сопоставьте вид атаки типа File Inclusion с его отличительной чертой
- LFI
- RFI
- DPI
- злоумышленник может использовать уязвимость в веб-приложении, которое принимает имя файла в качестве параметра
- злоумышленник может указать URL удалённого файла, который будет загружен и выполнен на сервере
- не относится к File Inclusion, является технологией проверки сетевых пакетов
Ограничение доступа к критически важным директориям является важным методом защиты от атак типа …
Специальный символ “../” означает “На уровень …”
Для своей реализации атака типа Directory Traversal манипулирует параметрами…
Brute Force - это атака, нацеленная на…
File Inclusion - это атака, нацеленная на…
Сопоставьте метод защиты от атаки с соответствующим её типом:
- Использование безопасных сетей
- Задержка ввода
- Строгая типизация в базах данных
- Использование безопасных библиотек для работы с XML
- Session Hijacking
- Brute Force
- SQL injection
- XXE
Расставьте в правильном порядке этапы реализации атаки типа Session hijacking:
- Используя социальную инженерию, злоумышленник получает доверие пользователя
- Злоумышленник отправляет пользователю вредоносное ПО/ссылку
- Злоумышленник крадет данные пользователя
Соотнесите тип атаки и метод защиты от нее:
- Session Hijacking
- Brute Force
- SQL Injection
- Фишинг
- Использование HTTPS и управление сессиями
- reCAPTCHA
- Проверка пользовательских данных и подготовленные запросы
- Обучение сотрудников распознаванию вредоносных и спам-писем
Задержка ввода и ввод капчи используются, как эффективная защита от атак типа …
Получение несанкционированного доступа к конкретному аккаунту путем подбора данных авторизации - это атака типа …
Введение капчи, ставшее обязательной на многих сайтах, является довольно эффективным методом защиты от атак типа …
Использование ненадежного VPN может сделать систему уязвимой к такому типу атаки, как …
Атака, направленная на последовательный подбор данных авторизации пользователя называется …
Атака направленная на перехват текущего сеанса взаимодействия пользователя с ресурсом называется …
Расположите по порядку этапы выполнения атаки Command Injection:
- введение вредоносных команд в поле ввода
- отправка запроса на сервер
- выполнение сервером введенных команд
- получение результатов выполнения команд
Сопоставьте тип атаки с последствиями её реализации:
- SQL Injection
- XXE
- Command injection
- Утечка конфиденциальных данных из базы данных
- Чтение конфиденциальных данных через XML
- Получение доступа к файловой системе сервера
В XML существуют внешние сущности, ссылающиеся на внешние ресурсы, некоторые значения которых загружаются из …-файлов
Атака типа XXE используется для атак на приложения, обрабатывающие … данные
Для запросов в базах данных используется специальный язык …
Для атак на базы данных чаще всего используются атаки типа …
Атака типа … использует уязвимые входные данные на сервере, чтобы выполнять различные команды.
Атака на веб-приложения, использующая уязвимые входные данные для выполнения произвольных команд на сервере, это …
Атака XSS отличается от атаки типа … тем, что в случае последнего вредоносный код хранится на стороннем сайте
Если после XSS атаки вредоносный код выполнился, но не остался в базе данных ресурсы, то данная атака относится к … виду XSS атак
Социальная инженерия - это …
… - это вид XSS атаки в ходе которого злоумышленник добавляет вредоносный код таким образом, что код сохраняется в базе данных ресурса
… - это вид атаки, при котором злоумышленник встраивает вредоносный код на сайт/внутрь ссылки на сайт, что вынуждает клиентскую часть исполнить данный код, называется:
Визуальная часть приложения, которая выполняет код на машине пользователя называется:
Угроза информационной безопасности, которую злоумышленник пытается реализовать - это …
Совокупность технологий, процедур, политик и мер, направленных на защиту информации и информационных систем от различных угроз - это…
Угрозы, которые реализуются при помощи или халатности человека внутри системы - это…
Следующие аспекты безопасности приложений следует изучить самостоятельно для трудоустройства в сфере ИБ: …
Следующие аспекты системной безопасности следует изучить самостоятельно для трудоустройства в сфере ИБ: …
Безоговорочным лидеров в сфере ИБ на российском рынке является компания…
68-ФЗ регулирует…
149-ФЗ регулирует…
152-ФЗ регулирует…
Расставьте темы для дальнейшего обучения в правильном порядке:
- Основы законодательства
- Основы социальной инженерии
- Сетевые технологии
- Криптография
… атак обычно рассматривалось в рамках одной темы
В рамках курса курса мы рассмотрели … основных направления для атак
На занятии был рассмотрен …-skill road map
Журнал событий применяется для расследования таких инцидентов, как…
Журнал событий важен для таких действий, как …
Важность регулярного обновления по необходима, так как …
Firewall эффективен против атак типа …
Существуют следующие виды Firewall: …
Firewall защищает от атак следующим образом: …
Firewall – это…
HTTPS помогает защититься от DNS Spoofing следующим образом: …
HTTPS защищает от подмены сайта следующим образом: ...
… являются преимуществами от использования HTTPS
Метод защиты «использование абсолютных путей» эффективен против…
Ограничение доступа можно настроить с помощью таких конфигураций web-сервера как … (введите два названия конфигураторов, упомянутых на занятии через слово «или»)
Злоумышленник использует специальные символы, такие как ˂...˃ (что означает "на уровень выше" в файловой системе), чтобы перемещаться по структуре каталогов.
Метод защиты «использование абсолютных путей» эффективен против…
К методам защиты от Directory Traversal относятся…
Чтобы получить доступ к файлу etc/passwd злоумышленник может изменить ссылку на…
Упорядочите действия, необходимые для успешной атаки File Inclusion:
- Злоумышленник находит уязвимый скрипт.
- Злоумышленник подготавливает вредоносный файл.
- Злоумышленник отправляет запрос с указанием файла для включения.
- Сервер выполняет указанный файл и возвращает результат.
Символ "/" в файловой системе обозначает …
Directory Traversal – это…
File Inclusion – это…
Технология reCAPCHA была создана компанией …
В web-приложениях текущим рыночным стандартом капчи является…
OSINT – это…
Методами защиты от Session Hijacking можно назвать
Порядок реализации (сущность) атаки Session Hijacking можно описать так: “…”
К Session Hijacking относятся такие функции, как…
Session Hijacking- это …
Сеансы (Сессии) используются для…
Сессия начинается с …
Сессии пользователей интересуют злоумышленников, так как ...
Сопоставьте тип атаки с ее описанием:
- SQL Injection
- Command Injection
- XXE
- позволяет вставлять вредоносные SQL-запросы в приложение.
- позволяет злоумышленнику выполнять произвольные команды на сервере.
- эксплуатирует уязвимости в обработке XML для доступа к внутренним ресурсам.
Атака command injection осуществляется …
Основной принцип типа атаки command injections заключается в том, что …
Атака типа Command injection - это …
… - условия, при соблюдении которого становится возможным осуществление атаки XXE
Атака типа XXE …
Аббривиатура DTD расшифровывается как
Аббривиатура XXE расшифровывается как …
Кавычки в запросе SQL нужны для …
Атаки SQL injection стали возможны благодаря …
Соотнесите атаки с методами их защиты:
- Clickjacking
- XSS
- CSRF
- Использование актуальной версии защитного ПО и браузера
- Валидация и экранирование пользовательского ввода.
- Использование токенов (CSRF-токенов) для подтверждения запросов.
… рекомендуется держать актуальным(ой/и) для защиты от атак
Для защиты от CSRF атак необходимо использовать технологии …-токенов
При отражённой XSS-атаке …
… указывает на возможное наличие XSS-уязвимости на сайте
Злоумышленник может получить … с помощью успешной XSS-атаки
XSS-атака - это атака, …
… называется социальной инженерией
Frontend - это …
📢 Есть вопросы или нужна помощь? Не знаете, как оформить заказ или оплатить?
👉 Просто нажмите кнопку Написать эксперту — я сразу отвечу, помогу разобраться и оформить всё за вас. 💬
🔥 Быстро. Удобно. Без лишних сложностей!
👉 Просто нажмите кнопку Написать эксперту — я сразу отвечу, помогу разобраться и оформить всё за вас. 💬
🔥 Быстро. Удобно. Без лишних сложностей!
Характеристики ответов (шпаргалок) к заданиям
Тип
Коллекция: Ответы (шпаргалки) к заданиям
Учебное заведение
МФПУ «Синергия» Программы
Просмотров
8
Качество
Идеальное компьютерное
Количество вопросов
❓ Как копировать вопросы во время теста в Синергии?
![Картинка-подпись](https://s.studizba.com/z.php?f=/uploads/fotos/podpt_100332_74122.png&w=1632&h=400&t=1")
Гарантия сдачи без лишних хлопот! ✅🎓 Ответы на тесты по любым дисциплинам, базы вопросов, работы и услуги для Синергии, МЭИ и других вузов – всё уже готово! 🚀 🎯📚 Гарантия качества – или возврат денег! 💰✅
meimei1337
28 мая в 18:06
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
