Комплект КИМ по МДК 09.03 Обеспечение безопасности веб-приложений
Комплект КИМ по МДК 09.03 Обеспечение безопасности веб-приложений
Комплект контрольно-измерительных материалов по МДК 09.03 «Обеспечение безопасности веб-приложений» разработан на основе ФГОС по специальности среднего профессионального образования 09.02.07 «Информационные системы и программирование» Предназначен для студентов 4 курса.
Вы уже знаете о суперспособностях современного учителя?
Тратить минимум сил на подготовку и проведение уроков.
Быстро и объективно проверять знания учащихся.
Сделать изучение нового материала максимально понятным.
Избавить себя от подбора заданий и их проверки после уроков.
«Мурманский колледж экономики и информационных технологий»
Комплект контрольно-измерительных материалов
МДК 09.03 Обеспечение безопасности веб-приложений профессионального модуля
ПМ-09 ПРОЕКТИРОВАНИЕ, РАЗРАБОТКА И ОПТИМИЗАЦИЯ ВЕБ-ПРИЛОЖЕНИЙ
для специальности
09.02.07 «Информационные системы и программирование»
Мурманск
2021 г.
Аннотация
Комплект контрольно-измерительных материалов по МДК 09.03 «Обеспечение безопасности веб-приложений» разработан на основе Федерального государственного образовательного стандарта по специальности среднего профессионального образования 09.02.07 «Информационные системы и программирование» Предназначен для студентов 4 курса.
Задание № 1
Вопрос:
Присвоение какому-либо объекту (субъекту) уникального образа, имени или числа...
Выберите один из 3 вариантов ответа:
1) идентификация
2) аутентификация
3) авторизация
Задание № 2
Вопрос:
Проверка подлинности пользователя путём сравнения введённого им логина/пароля с данными сохранёнными в базе данных...
Выберите один из 3 вариантов ответа:
1) идентификация
2) аутентификация
3) авторизация
Задание № 3
Вопрос:
Процедура предоставления законному объекту соответствующих полномочий и доступных ресурсов системы (сети)...
Выберите один из 3 вариантов ответа:
1) идентификация
2) аутентификация
3) авторизация
Задание № 4
Вопрос:
Возможные воздействия, которые прямо или косвенно могут нанести ущерб ее безопасности...
Выберите один из 3 вариантов ответа:
1) ущерб безопасности
2) угроза безопасности
3) уязвимость системы
Задание № 5
Вопрос:
Установить соответствие...
Укажите соответствие для всех 4 вариантов ответа:
1) удаляет экранирование символов
2) преобразует специальные символы в HTML-сущности
3) удаляет пробелы (или другие символы) из начала и конца строки
4) удаляет теги HTML и PHP из строки
__ htmlspecialchars
__ trim
__ stripslashes
__ strip_tags
Задание№ 6
Вопрос:
Атрибут, который указывает регулярное выражение и используется с тегом input...
Выберите один из 4 вариантов ответа:
1) req
2) pattern
3) reg
4) rel
Задание№ 7
Вопрос:
Указать соответствующие описания регулярных выражений...
Укажите соответствие для всех 4 вариантов ответа:
1) только латинская буква в любом регистре
2) не менее трёх цифр
3) не более трёх цифр
4) одна цифра от 0 до 9
__ \d [0-9]
__ [A-Za-z]
__ [0-9]{,3}
__ [0-9]{3,}
Задание № 8
Вопрос:
Как с помощью регулярного выражения задать проверку ввода не менее шести латинских букв?
Выберите один из 4 вариантов ответа:
1) [A-Za-z]{0-6}
2) [A-Za-z]{6}
3) [A-Za-z]{,6}
4) [A-Za-z]{6,}
Задание № 9
Вопрос:
Функция, которая создаёт хеш пароля, используя сильный, необратимый алгоритм хеширования,...
Выберите один из 3 вариантов ответа:
1) hash
2) password_verify
3) password_hash
Задание№ 10
Вопрос:
Мощность, которая требуется для вычисления хэша, находится по логарифмической шкале 2стоимость и определяет, сколько раз данные проходят через алгоритм хеширования...
Выберите один из 4 вариантов ответа:
1) стоимость
2) соль
3) хэш
4) алгоритм
Задание № 11
Вопрос:
Криптографическими расширениями являются...
Выберите несколько из 6 вариантов ответа:
1) OpenSSL
2) Sodium
3) Hash
4) GD
5) SPL
6) MD5
Задание № 12
Вопрос:
Глобальный массив, который содержит информацию о загруженных на сервер файлах...
Выберите один из 4 вариантов ответа:
1) $_FILES
2) $_SERVER
3) $_PATH
4) $_INFO
Задание№ 13
Вопрос:
Функция, которая перемещает загруженный файл в новое место...
Выберите один из 4 вариантов ответа:
1) move_file
2) move_uploaded_file
3) basename
4) move
Задание № 14
Вопрос:
Функция, которая используется для определения типа изображения, ...
Выберите один из 4 вариантов ответа:
1) image_type
2) imagetype
3) exif_imagetype
4) image
Задание № 15
Вопрос:
Функция для получения размера изображения...
Выберите один из 4 вариантов ответа:
1) getimagesize
2) imagesize
3) getsize
4) size
Задание№ 16
Вопрос:
Функция, которая возвращает размер файла...
Выберите один из 4 вариантов ответа:
1) filesize
2) sizefile
3) file_size
4) fileinfo
Задание№ 17
Вопрос:
Международное сообщество, разрабатывает рекомендации, документацию по защите сайтов...
Выберите один из 4 вариантов ответа:
1) GDPR
2) ASVS
3) W3C
4) OWASP
Задание № 18
Вопрос:
Способ тестирования приложений, в основе которого лежит передача некорректных, случайных или непредвиденных логикой приложения данных...
Выберите один из 4 вариантов ответа:
1) фарминг
2) фаззинг
3) фишинг
4) хэшинг
Задание № 19
Вопрос:
Криптографическая функция, которая использует математический алгоритм для преобразования произвольного массива данных в строку фиксированной длины, состоящую из цифр и букв...
Выберите один из 3 вариантов ответа:
1) скрипт-функция
2) хэш-функция
3) функция шифрования
Задание № 20
Вопрос:
Строка данных, которая передаётся хеш-функции вместе с входным массивом данных для вычисления хэша...
Выберите один из 4 вариантов ответа:
1) соль
2) стоимость
3) шифр
4) хэш
Задание № 21
Вопрос:
Особый тип атаки на стороне сервера или SSRF-атаки, связанный с злоупотреблением функциями в XML-синтаксических парсерах...
Выберите один из 4 вариантов ответа:
1) XXE-инъекции
2) SQL-инъекции
3) XSS-инъекции
4) XML-инъекции
Задание № 22
Вопрос:
Тестирование «белого ящика», позволяет находить уязвимости безопасности в исходном коде приложения на ранних этапах жизненного цикла разработки приложения...
Выберите один из 4 вариантов ответа:
1) SAST
2) XSS
3) XSD
4) DAST
Задание № 23
Вопрос:
Тестирование «черного ящика», позволяет обнаруживать уязвимости и слабые места в работающем приложении...
Выберите один из 4 вариантов ответа:
1) DAST
2) IAST
3) RASP
4) XSS
Задание№ 24
Вопрос:
Интерактивное тестирование безопасности приложений...
Выберите один из 4 вариантов ответа:
1) DAST
2) IAST
3) RASP
4) XSS
Задание№ 25
Вопрос:
Одна из разновидностей атак на веб-системы, которая подразумевает внедрение вредоносного кода на определенную страницу сайта и взаимодействие этого кода с удаленным сервером злоумышленников при открытии страницы пользователем...
Выберите один из 4 вариантов ответа:
1) OWASP
2) SQL
3) XSS
4) XXE
Задание № 26
Вопрос:
Защиту безопасности приложений во время выполнени обеспечивает...
Выберите один из 4 вариантов ответа:
1) DAST
2) IAST
3) RASP
4) XSS
Задание№ 27
Вопрос:
Наиболее простой формат, представляющий собой набор произвольных пар имя/значение в формате кодирования HTML form....
Выберите один из 3 вариантов ответа:
1) Simple Web Token (SWT)
2) JSON Web Token (JWT)
3) Security Assertion Markup Language (SAML)
Задание № 28
Вопрос:
Функция, которая генерирует и обновляет идентификатор текущей сессии...
Выберите один из 4 вариантов ответа:
1) session_regenerate_id
2) session_id
3) session_start
4) session_update
Задание № 29
Вопрос:
INI-настройки безопасности сессий, не позволяющая сессионному модулю использовать неинициализированные идентификаторы сессий...
Выберите один из 4 вариантов ответа:
1) session.cache_limiter
2) session.use_trans_sid
3) session.use_strict_mode
4) session.hash_function
Задание № 30
Вопрос:
Криптографический сетевой протокол, обеспечивающий безопасный удаленный доступ и управление...
Выберите один из 4 вариантов ответа:
1) SSH
2) SSL
3) XML
4) TCP
Задание № 31
Вопрос:
Криптографический протокол, обеспечивающий безопасность при соединении между браузером пользователя и сервером на основе SSL-сертификата...
Выберите один из 4 вариантов ответа:
1) SSH
2) SSL
3) XML
4) TCP
Задание № 32
Вопрос:
Уязвимость, которая возникает из-за недостаточной фильтрации вводимых пользователем данных, что позволяет модифицировать запросы к базам данных...
Выберите один из 4 вариантов ответа:
1) SQL-инъекция
2) XXS-инъекция
3) XML-инъекция
4) GET-инъекция
Задание № 33
Вопрос:
Функция, которая используется для создания допустимых в SQL-строк, которые можно использовать в SQL-выражениях...
Выберите один из 4 вариантов ответа:
1) mysqli_set_charset
2) mysqli_real_escape_string
3) prepare
4) mysqli_character_set_name
Задание№ 34
Вопрос:
Функция, которая задаёт набор символов по-умолчанию, который будет использоваться при обмене данными с сервером баз данных...
Выберите один из 4 вариантов ответа:
1) mysqli_set_charset
2) mysqli_real_escape_string
3) prepare
4) mysqli_character_set_name
Задание№ 35
Вопрос:
Уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают пользователи...
Выберите один из 4 вариантов ответа:
1) XSS (Межсайтовый скриптинг)
2) SQL-инъекция
3) фишинг
4) JS-инъекция
Задание № 36
Вопрос:
Тип атак, при которой злоумышленник может вставить поддельную форму для входа на страницу, используя манипуляции DOM, установив action атрибуты формы на свой собственный сервер, получить конфиденциальную информацию...