игра брюс 2048
Главная / Интернет-технологии / Web-технологии: принципы и основы / Тест 29

Web-технологии: принципы и основы - тест 29

Упражнение 1:
Номер 1 
Целостность - это свойство системы, при котором

Ответ:

 (1) вмешательство третьей стороны не может остаться незамеченным 

 (2) все компоненты системы действуют как единое целое 

 (3) система состоит из одного компонента 

Номер 2 
Возможность изменить сумму в выставленном счёте говорит о нарушении свойства

Ответ:

 (1) транзакционности 

 (2) целостности 

 (3) доступности 

Номер 3 
При нарушении свойства целостности

Ответ:

 (1) третья сторона может незаметно внести изменения в трафик между компонентами системы, только зная его содержимое 

 (2) третья сторона может незаметно внести изменения в трафик между компонентами системы, даже не зная его содержимое 

 (3) третья сторона не может незаметно внести изменения в трафик между компонентами системы 

Упражнение 2:
Номер 1 
OWASP top 10 - это

Ответ:

 (1) рейтинг наиболее безопасных браузеров 

 (2) рейтинг наиболее опасных уязвимостей web приложений 

 (3) рейтинг наиболее опасных уязвимостей информационных систем 

Номер 2 
Проект, агрегирующий наиболее опасные уязвимости web приложений

Ответ:

 (1) OWASP top 10 

 (2) CWE/SANS Top 25 

 (3) Рейтинг рунета 

Номер 3 
Какие из представленых уязвимостей могут быть представлены в рейтинге OWASP

Ответ:

 (1) cross-site scripting 

 (2) injection 

 (3) integer overflow 

 (4) unvalidated redirects and forwards 

Упражнение 3:
Номер 1 
Url вида  указывает на сервер

Ответ:

 (1) example.com 

 (2) 10.0.0.1 

 (3) 1234 

Номер 2 
Валидным URI являются

Ответ:

 (1) mailto:user@example.com?Subject=“Hello!” 

 (2) javascript:alert(“hello”); 

 (3) data:text/html;base64,PGI+SGVsbG8hPC9iPgo= 

Номер 3 
На сервер 10.0.0.1 ссылается URL

Ответ:

 (1) http://167772161/ 

 (2) http://A000001/ 

 (3) http://10.0.0.1/ 

Упражнение 4:
Номер 1 
Запрос GET /en%0D%0ASet-Cookie:%20id=1 HTTP/1.1[CR][LF]
...

Ответ:

 (1) позволяют злоумышленнику установить нежелательные cookie при нажатии на ссылку 

 (2) позволяют злоумышленнику установить нежелательные перенаправить запрос на другую страницу 

 (3) позволяет злоумышеннику прочитать все cookie браузера 

Номер 2 
Персистентные cookies

Ответ:

 (1) хранятся после закрытия браузера 

 (2) хранятся в рамках сессии пользователя 

 (3) хранятся с рамках открытой вкладки 

Номер 3 
cookies - это механизм

Ответ:

 (1) сохранения состояния сеанса пользователя при общении с web-сервером 

 (2) передачи параметров при общении с web-сервером 

 (3) аутентификации в http 

Упражнение 5:
Номер 1 
Полное доверие при обращении к странице  браузер оказывает

Ответ:

 (1) всем ресурсам в зоне *.x.hostname.com 

 (2) всем ресурсам в зоне *.hostname.com 

 (3) встроенным через тэг <script> ресурсам 

Номер 2 
Полное доверие при обращении к странице  браузер оказывает

Ответ:

 (1) встроенным через тэг <script> ресурсам 

 (2) Ресурсам в тэге <form> 

 (3) всем ресурсам в зоне *.hostname.com 

Номер 3 
При обращении к странице уровень доверия с ресурсам, включённым в документ через тэг <script>

Ответ:

 (1) полное 

 (2) полное, если ресурсы находятся на том же сервера 

 (3) полное, если ресурсы находятся в том же домене 

Упражнение 6:
Номер 1 
Same origin policy - это механизм

Ответ:

 (1) обязывающий клиента и пользователя находиться в одной сети 

 (2) изоляции источников ресурсов и способ контолируемой коммуникации между ними 

 (3) обязательство ссылаться на ресурсы из своего домена 

Номер 2 
origin - это комбинация

Ответ:

 (1) протокола (схемы), сервера, порта 

 (2) протокола (схемы), сервера 

 (3) протокола (схемы), ip-адреса, порта 

Номер 3 
Для документа  документом с same origin будут являться

Ответ:

 (1)  

 (2)  

 (3)  

 (4)  

Упражнение 7:
Номер 1 
Уязвимость, связанная с авторизацией на одном ресурсе разными пользователями в разных вкладках - это

Ответ:

 (1) ambient credentials 

 (2) xss 

 (3) csrf 

Номер 2 
Уязвимость, связанная тем cross origin policy не лимитирует отправку данных на сторонные сервера

Ответ:

 (1) xss 

 (2) csrf 

 (3) ambient credentials 

Номер 3 
Уязвимость, связанная с возможностью отображения браузером пользователького контента, включая, возможно, произвольный html в обход cross origin policy

Ответ:

 (1) ambient credentials 

 (2) xss 

 (3) csrf 

Упражнение 8:
Номер 1 
Способом борьбы с XSS является

Ответ:

 (1) исключение пользовательского ввода внутрь тэгов script, style 

 (2) escaping 

 (3) исключение пользовательского ввода в тэги div, span 

 (4) исключение пользовательского ввода в атрибуты тэгов 

Номер 2 
Web application firewall - это

Ответ:

 (1) приложение, работающее на сервере и анализирующее трафик на предмет возможных атак 

 (2) паттерн разработки безопасных web-приложений 

 (3) вид сетевого firewall, поставляемого в виде web приложения 

Номер 3 
Технология Content-Security Policy

Ответ:

 (1) технология, альтернативная cross origin policy 

 (2) политика браузера, определяющего безопасные источники контента для данного документа 

 (3) политика сервера, определяющего безопасные источники контента для данного документа 



Главная / Интернет-технологии / Web-технологии: принципы и основы / Тест 29