Information Security
Quiz by Арман Кенжебаев
Feel free to use or edit a copy
includes Teacher and Student dashboards
Measure skillsfrom any curriculum
Tag the questions with any skills you have. Your dashboard will track each student's mastery of each skill.
- edit the questions
- save a copy for later
- start a class game
- automatically assign follow-up activities based on students’ scores
- assign as homework
- share a link with colleagues
- print as a bubble sheet
- Q1
1. Приложенияда SQLинъекцияларын қалай болдырмауға болады?
a) SQL инъекцияларының алдын алуға көмектесетінпараметрленген сұраулар мен сақталған процедураларды қолданыңыз
b)зиянды кодтың енгізілуіне жол бермеу үшін кірістерді тазалаңыз және арнайытаңбаларды қорғаңыз.
c) белгілі осалдықтар арқылы ықтимал шабуылдардың алдын алу үшін барлықосал компоненттер мен кітапханаларды жаңартыңыз.
a және в
30s - Q2
Cross-site scripting (XSS) дегеніміз не?
b) XSS - шабуылдаушы веб-параққа зиянды кодты енгізетіншабуыл әдісі, ол сол бетті ашқан кезде жәбірленушінің шолғышында орындалады
a) XSS - шабуылдаушы жәбірленуші қарап жатқан беттезиянды кодты орындау үшін арнайы жасалған URL мекенжайын пайдаланатын шабуыләдісі.
c) XSS - шабуылдаушы зиянды кодты дерекқорға енгізетіншабуыл әдісі, ол осы ақпаратпен Парақ алған кезде жәбірленушінің шолғышында орындалады.
30s - Q3
"Командалық инъекция"дегеніміз не?
b) шабуылдаушы операциялық жүйенің командалары ретіндетүсіндірілуі мүмкін арнайы таңбаларды пайдаланушы енгізуіне енгізетін шабуыл
a) шабуылдаушы дерекқорға қол жеткізетін шабуыл
c) шабуылдаушы сайттағы парақтың мазмұнын ауыстыратын шабуыл
30s - Q4
"Командалық инъекция" шабуылдарыныңалдын алудың қандай жолдарын білесіз?
a) қолданба және/немесе дерекқор деңгейінде арнайытаңбаларды қорғауды пайдалану
b)операциялық жүйенің командаларын орындауды қажет етпейтін утилиталар менкомандаларды ғана пайдалану
d)жоғарыда айтылғандардың барлығы
c)мәліметтер базасымен жұмыс істеу кезінде дайындалған өрнектерді қолдану
e)тек a)және c)
30s - Q5
"Sudo" немесе "su"пәрменін пайдалану кезінде қандай мәселелер туындауы мүмкін?
b)"command injection"шабуылдарының осалдығы
a)команданы орындаудың күтпеген нәтижелерінің пайда болуы
c)серверге жүктемені арттыру
e)тек a) және b)
d)жоғарыда айтылғандардың барлығы
30s - Q6
Ақтізім (Whitelist) дегеніміз не?
c) бұл қолданбаға кіруге тыйым салынған бұғатталған IP мекенжайларыныңтізімі.
b) бұл қолданбаға берілуі мүмкін рұқсат етілген кіріс мәндерінің тізімі.
a) Бұл құпия деректерге қол жеткізуге рұқсат етілген пайдаланушылардыңтізімі.
30s - Q7
CSRF қорғанысы дегеніміз не?
b) бұл сайтаралық сұраныстардың жалған шабуылына қарсы қорғаныс.
a) Бұл сайтаралық сценарийге (XSS) шабуылдан қорғау.
c) бұл жалған авторизацияға шабуылдан қорғау.
30s - Q8
Кликджектингтан қорғау дегеніміз не?
c) бұл пайдаланушыны басқа сайтқа заңсыз бағыттауға шабуылдан қорғау.
a) Бұл сайтаралық сценарийге (XSS) шабуылдан қорғау.
b) бұл сайтаралық сұраныстардың жалған шабуылына қарсы қорғаныс.
30s - Q9
Командалық қабыққа шабуылдың қандай түрлері бар (Command Execution)?
a) тікелей, жанама, блоктық
b) Жергілікті, қашықтағы, көп ойыншы
c) айқын, жасырын, инъекциялық
30s - Q10
Brute force шабуыл дегеніміз не?
b) серверді шамадан тыс жүктеу мақсатындабірнеше рет сұраныстар жіберу арқылы веб-қосымшаға шабуыл жасау
a) веб-қосымшаның осалдығына дұрыс пароль табылғанға дейін барлық мүмкінпарольдерден өту арқылы шабуыл жасаңыз.
c) веб-қосымшаның осалдығына шабуыл, осалдық табылғанға дейін кіріспараметрлерінің барлық мүмкін мәндерін таңдау арқылы.
d) веб-параққа зиянды сценарийді енгізу арқылы веб-қосымшаға шабуыл жасау.
30s - Q11
Код инъекциясының осалдығы дегеніміз не?
b)шабуылдаушыға SQL кодын дерекқор серверінде орындалатын веб-формағаенгізуге мүмкіндік беретін осалдық.
a)шабуылдаушыға зиянды кодты пайдаланушының компьютерінде орындалатын веб-параққаенгізуге мүмкіндік беретін осалдық.
c)шабуылдаушыға веб-қосымшаның серверінде орындалатын веб-формаға командалардыенгізуге мүмкіндік беретін осалдық.
d)шабуылдаушыға жүйенің осал жері арқылы құпия деректерге қол жеткізуге мүмкіндікберетін осалдық.
30s - Q12
Қауіпті сақтау осалдығы дегеніміз не?
c) шабуылдаушыға зиянды сценарийді пайдаланушының компьютерінде орындалатынвеб-параққа енгізуге мүмкіндік беретін осалдық.
b) шабуылдаушыға веб-формаға деректерді енгізу арқылы серверде командалардыорындауға мүмкіндік беретін осалдық.
a) шабуылдаушыға қорғалмаған түрде сақталған құпия деректерге қол жеткізугемүмкіндік беретін осалдық.
d) шабуылдаушыға авторизацияланған пайдаланушыны веб-форма арқылы қажетсізәрекетке мәжбүрлеуге мүмкіндік беретін осалдық.
30s - Q13
Қандай шабуыл екі түйін арасындағы трафикті ұстап алуға және ауыстыруғанегізделген?
b)ортадағы адам шабуыл (man-in-the-middle)
a) әлеуметтік инженерияға негізделген шабуыл
c)қатыгез шабуыл (Brute force)
30s - Q14
Шабуылдаушы пайдаланушыдан ұрланған есептік жазбаға кіру үшін қандай шабуылтүрін қолданады?
b) пакетті ұстап алуға негізделген шабуыл
a) құпия сөзді таңдауға негізделген шабуыл
c) XSS осалдығына негізделген шабуыл (сайтаралық сценарий)
30s - Q15
Веб-қосымшаны SQL инъекциясына негізделген шабуылданқорғауға қандай әдіс көмектесе алады?
c) брандмауэрді орнату (firewall)
b) SSL сертификатын пайдалану
a) пайдаланушы енгізуін тексеру
30s