игра брюс 2048
Главная / Безопасность / Межсетевое экранирование / Тест 10

Межсетевое экранирование - тест 10

Упражнение 1:
Номер 1
Cookies представляют собой небольшой блок информации, который:

Ответ:

 (1) записывается на сервере для того, чтобы обеспечить поддержку состояния 

 (2) записывается на диск клиента для того, чтобы обеспечить поддержку состояния 

 (3) пересылается от клиента к серверу для выполнения аутентификации клиента 


Номер 2
Активным содержимым на стороне клиента являются:

Ответ:

 (1) интерактивные элементы, обрабатываемые клиентом (web-браузером) 

 (2) интерактивные элементы, создающие HTML страницы на стороне сервера 

 (3) интерактивные элементы HTML, с помощью которых сервер может получать информацию клиента  


Номер 3
Генераторы содержимого на стороне сервера могут привести к появлению уязвимости:

Ответ:

 (1) на стороне клиента 

 (2) на стороне сервера 

 (3) при пересылке информации от сервера клиенту (man-in-the-middle) 


Упражнение 2:
Номер 1
Модель безопасности Java основывается на:

Ответ:

 (1) изолировании памяти и методов доступа в отдельных sandbos'ах 

 (2) использовании web-браузера в качестве окружения 

 (3) использовании цифровой подписи и сертификатов для гарантирования отсутствия опасного кода 


Номер 2
Модель безопасности ActiveX основывается на:

Ответ:

 (1) изолировании памяти и методов доступа в отдельных sandbos'ах 

 (2) использовании web-браузера в качестве окружения 

 (3) использовании цифровой подписи и сертификатов для гарантирования отсутствия опасного кода 


Номер 3
Выберите правильную упорядоченность технологий по возрастанию степени рисков:

Ответ:

 (1) Java, JavaScript, ActiveX 

 (2) ActiveX, JavaScript, Java 

 (3) JavaScript, Java, ActiveX 


Упражнение 3:
Номер 1
Для минимизации вероятности появления уязвимости на стороне сервера скрипты должны:

Ответ:

 (1) выполняться с минимальными привилегиями 

 (2) не принимать данные формы в качестве входных параметров 

 (3) отфильтровывать символы во входных данных, которые могут привести к появлению уязвимости 


Номер 2
Server Side Includes (SSI):

Ответ:

 (1) является языком на стороне сервера, встроенным в HTML страницы 

 (2) является языком на стороне сервера; жизненным циклом программ на SSI управляет сервер 

 (3) является языком на стороне сервера, имеющим свою собственную модель безопасности, которая отличается от модели безопасности ОС 


Номер 3
Java Servlets:

Ответ:

 (1) является языком на стороне сервера, встроенным в HTML-страницы 

 (2) является языком на стороне сервера; жизненным циклом сервлетов управляет сервер 

 (3) является языком на стороне сервера, имеющим свою собственную модель безопасности, которая отличается от модели безопасности ОС 


Упражнение 4:
Номер 1
Для генераторов содержимого на стороне сервера следует:

Ответ:

 (1) для данных формы определить список допустимых символов и отфильтровывать все остальные символы 

 (2) не использовать cookies для поддержки состояния 

 (3) использовать полные имена пути при вызове внешних программ 


Номер 2
Генераторы содержимого на стороне сервера должны быть расположены таким образом, чтобы:

Ответ:

 (1) исполняемые файлы и файлы, которым требуется доступ по записи со стороны web-сервера, располагались в одном каталоге 

 (2) исполняемые файлы и файлы, которым требуется доступ по записи со стороны web-сервера, располагались в отдельных каталогах 

 (3) в одном и том же web сервере не было одновременно файлов, которым требуется доступ по записи, и исполняемых файлов 


Номер 3
Проверять динамически создаваемые страницы относительно:

Ответ:

 (1) наличия в них тега <form>  

 (2) наличия в них тегов, которые могут привести к выполнению программы на стороне клиента 

 (3) наличия в них cookies 


Упражнение 5:
Номер 1
Кодировка набора символов должна быть явно указана на каждой странице, чтобы:

Ответ:

 (1) проще было отфильтровать последовательность байтов, означающих специальные символы для данной схемы кодирования 

 (2) нельзя было вставить последовательность байтов, означающих специальные символы для различных схем кодирования 

 (3) нельзя было вставить последовательность байтов, означающих специальные символы для данной схемы кодирования 


Номер 2
Преимущества использования Java Servlets по сравнению с другими технологиями создания динамических страниц на стороне сервера:

Ответ:

 (1) возможность использования различных технологий аутентификации пользователей 

 (2) возможность использования модели безопасности Java 

 (3) возможность управлять жизненным циклом сервлетов со стороны web сервера 




Главная / Безопасность / Межсетевое экранирование / Тест 10