Главная / Интернет-технологии /
Web-технологии: принципы и основы / Тест 29
Web-технологии: принципы и основы - тест 29
Упражнение 1:
Номер 1
Целостность - это свойство системы, при котором
Ответ:
 (1) вмешательство третьей стороны не может остаться незамеченным 
 (2) все компоненты системы действуют как единое целое 
 (3) система состоит из одного компонента 
Номер 2
Возможность изменить сумму в выставленном счёте говорит о нарушении свойства
Ответ:
 (1) транзакционности 
 (2) целостности 
 (3) доступности 
Номер 3
При нарушении свойства целостности
Ответ:
 (1) третья сторона может незаметно внести изменения в трафик между компонентами системы, только зная его содержимое 
 (2) третья сторона может незаметно внести изменения в трафик между компонентами системы, даже не зная его содержимое 
 (3) третья сторона не может незаметно внести изменения в трафик между компонентами системы 
Упражнение 2:
Номер 1
OWASP top 10 - это
Ответ:
 (1) рейтинг наиболее безопасных браузеров 
 (2) рейтинг наиболее опасных уязвимостей web приложений 
 (3) рейтинг наиболее опасных уязвимостей информационных систем 
Номер 2
Проект, агрегирующий наиболее опасные уязвимости web приложений
Ответ:
 (1) OWASP top 10 
 (2) CWE/SANS Top 25 
 (3) Рейтинг рунета 
Номер 3
Какие из представленых уязвимостей могут быть представлены в рейтинге OWASP
Ответ:
 (1) cross-site scripting 
 (2) injection 
 (3) integer overflow 
 (4) unvalidated redirects and forwards 
Упражнение 3:
Номер 1
Url вида указывает на сервер
Ответ:
 (1) example.com 
 (2) 10.0.0.1 
 (3) 1234 
Номер 2
Валидным URI являются
Ответ:
 (1) mailto:user@example.com?Subject=“Hello!” 
 (2) javascript:alert(“hello”); 
 (3) data:text/html;base64,PGI+SGVsbG8hPC9iPgo= 
Номер 3
На сервер 10.0.0.1 ссылается URL
Ответ:
 (1) http://167772161/ 
 (2) http://A000001/ 
 (3) http://10.0.0.1/ 
Упражнение 4:
Номер 1
Запрос GET /en%0D%0ASet-Cookie:%20id=1 HTTP/1.1[CR][LF]
...
Ответ:
 (1) позволяют злоумышленнику установить нежелательные cookie при нажатии на ссылку 
 (2) позволяют злоумышленнику установить нежелательные перенаправить запрос на другую страницу 
 (3) позволяет злоумышеннику прочитать все cookie браузера 
Номер 2
Персистентные cookies
Ответ:
 (1) хранятся после закрытия браузера 
 (2) хранятся в рамках сессии пользователя 
 (3) хранятся с рамках открытой вкладки 
Номер 3
cookies - это механизм
Ответ:
 (1) сохранения состояния сеанса пользователя при общении с web-сервером 
 (2) передачи параметров при общении с web-сервером 
 (3) аутентификации в http 
Упражнение 5:
Номер 1
Полное доверие при обращении к странице браузер оказывает
Ответ:
 (1) всем ресурсам в зоне *.x.hostname.com 
 (2) всем ресурсам в зоне *.hostname.com 
 (3) встроенным через тэг <script> ресурсам 
Номер 2
Полное доверие при обращении к странице браузер оказывает
Ответ:
 (1) встроенным через тэг <script> ресурсам 
 (2) Ресурсам в тэге <form> 
 (3) всем ресурсам в зоне *.hostname.com 
Номер 3
При обращении к странице уровень доверия с ресурсам, включённым в документ через тэг <script>
Ответ:
 (1) полное 
 (2) полное, если ресурсы находятся на том же сервера 
 (3) полное, если ресурсы находятся в том же домене 
Упражнение 6:
Номер 1
Same origin policy - это механизм
Ответ:
 (1) обязывающий клиента и пользователя находиться в одной сети 
 (2) изоляции источников ресурсов и способ контолируемой коммуникации между ними 
 (3) обязательство ссылаться на ресурсы из своего домена 
Номер 2
origin - это комбинация
Ответ:
 (1) протокола (схемы), сервера, порта 
 (2) протокола (схемы), сервера 
 (3) протокола (схемы), ip-адреса, порта 
Номер 3
Для документа документом с same origin будут являться
Ответ:
 (1)  
 (2)  
 (3)  
 (4)  
Упражнение 7:
Номер 1
Уязвимость, связанная с авторизацией на одном ресурсе разными пользователями в разных вкладках - это
Ответ:
 (1) ambient credentials 
 (2) xss 
 (3) csrf 
Номер 2
Уязвимость, связанная тем cross origin policy не лимитирует отправку данных на сторонные сервера
Ответ:
 (1) xss 
 (2) csrf 
 (3) ambient credentials 
Номер 3
Уязвимость, связанная с возможностью отображения браузером пользователького контента, включая, возможно, произвольный html в обход cross origin policy
Ответ:
 (1) ambient credentials 
 (2) xss 
 (3) csrf 
Упражнение 8:
Номер 1
Способом борьбы с XSS является
Ответ:
 (1) исключение пользовательского ввода внутрь тэгов script, style 
 (2) escaping 
 (3) исключение пользовательского ввода в тэги div, span 
 (4) исключение пользовательского ввода в атрибуты тэгов 
Номер 2
Web application firewall - это
Ответ:
 (1) приложение, работающее на сервере и анализирующее трафик на предмет возможных атак 
 (2) паттерн разработки безопасных web-приложений 
 (3) вид сетевого firewall, поставляемого в виде web приложения 
Номер 3
Технология Content-Security Policy
Ответ:
 (1) технология, альтернативная cross origin policy 
 (2) политика браузера, определяющего безопасные источники контента для данного документа 
 (3) политика сервера, определяющего безопасные источники контента для данного документа