Комплект КИМ по МДК 09.03 Обеспечение безопасности веб-приложений

Государственное автономное профессиональное образовательное учреждение

Мурманской области

«Мурманский колледж экономики и информационных технологий»

Комплект контрольно-измерительных материалов

МДК 09.03 Обеспечение безопасности веб-приложений профессионального модуля

ПМ-09 ПРОЕКТИРОВАНИЕ, РАЗРАБОТКА И ОПТИМИЗАЦИЯ ВЕБ-ПРИЛОЖЕНИЙ

для специальности

09.02.07 «Информационные системы и программирование»

Мурманск

2021 г.

Аннотация

Комплект контрольно-измерительных материалов по МДК 09.03 «Обеспечение безопасности веб-приложений» разработан на основе Федерального государственного образовательного стандарта по специальности среднего профессионального образования 09.02.07 «Информационные системы и программирование» Предназначен для студентов 4 курса.

Задание № 1

Вопрос:

Присвоение какому-либо объекту (субъекту) уникального образа, имени или числа...

Выберите один из 3 вариантов ответа:

1) идентификация

2) аутентификация

3) авторизация

Задание № 2

Вопрос:

Проверка подлинности пользователя путём сравнения введённого им логина/пароля с данными сохранёнными в базе данных...

Выберите один из 3 вариантов ответа:

1) идентификация

2) аутентификация

3) авторизация

Задание № 3

Вопрос:

Процедура предоставления законному объекту соответствующих полномочий и доступных ресурсов системы (сети)...

Выберите один из 3 вариантов ответа:

1) идентификация

2) аутентификация

3) авторизация

Задание № 4

Вопрос:

Возможные воздействия, которые прямо или косвенно могут нанести ущерб ее безопасности...

Выберите один из 3 вариантов ответа:

1) ущерб безопасности

2) угроза безопасности

3) уязвимость системы

Задание № 5

Вопрос:

Установить соответствие...

Укажите соответствие для всех 4 вариантов ответа:

1) удаляет экранирование символов

2) преобразует специальные символы в HTML-сущности

3) удаляет пробелы (или другие символы) из начала и конца строки

4) удаляет теги HTML и PHP из строки

__ htmlspecialchars

__ trim

__ stripslashes

__ strip_tags

Задание № 6

Вопрос:

Атрибут, который указывает регулярное выражение и используется с тегом input...

Выберите один из 4 вариантов ответа:

1) req

2) pattern

3) reg

4) rel

Задание № 7

Вопрос:

Указать соответствующие описания регулярных выражений...

Укажите соответствие для всех 4 вариантов ответа:

1) только латинская буква в любом регистре

2) не менее трёх цифр

3) не более трёх цифр

4) одна цифра от 0 до 9

__ \d [0-9]

__ [A-Za-z]

__ [0-9]{,3}

__ [0-9]{3,}

Задание № 8

Вопрос:

Как с помощью регулярного выражения задать проверку ввода не менее шести латинских букв?

Выберите один из 4 вариантов ответа:

1) [A-Za-z]{0-6}

2) [A-Za-z]{6}

3) [A-Za-z]{,6}

4) [A-Za-z]{6,}

Задание № 9

Вопрос:

Функция, которая создаёт хеш пароля, используя сильный, необратимый алгоритм хеширования,...

Выберите один из 3 вариантов ответа:

1) hash

2) password_verify

3) password_hash

Задание № 10

Вопрос:

Мощность, которая требуется для вычисления хэша, находится по логарифмической шкале 2^{стоимость} и определяет, сколько раз данные проходят через алгоритм хеширования...

Выберите один из 4 вариантов ответа:

1) стоимость

2) соль

3) хэш

4) алгоритм

Задание № 11

Вопрос:

Криптографическими расширениями являются...

Выберите несколько из 6 вариантов ответа:

1) OpenSSL

2) Sodium

3) Hash

4) GD

5) SPL

6) MD5

Задание № 12

Вопрос:

Глобальный массив, который содержит информацию о загруженных на сервер файлах...

Выберите один из 4 вариантов ответа:

1) $_FILES

2) $_SERVER

3) $_PATH

4) $_INFO

Задание № 13

Вопрос:

Функция, которая перемещает загруженный файл в новое место...

Выберите один из 4 вариантов ответа:

1) move_file

2) move_uploaded_file

3) basename

4) move

Задание № 14

Вопрос:

Функция, которая используется для определения типа изображения, ...

Выберите один из 4 вариантов ответа:

1) image_type

2) imagetype

3) exif_imagetype

4) image

Задание № 15

Вопрос:

Функция для получения размера изображения...

Выберите один из 4 вариантов ответа:

1) getimagesize

2) imagesize

3) getsize

4) size

Задание № 16

Вопрос:

Функция, которая возвращает размер файла...

Выберите один из 4 вариантов ответа:

1) filesize

2) sizefile

3) file_size

4) fileinfo

Задание № 17

Вопрос:

Международное сообщество, разрабатывает рекомендации, документацию по защите сайтов...

Выберите один из 4 вариантов ответа:

1) GDPR

2) ASVS

3) W3C

4) OWASP

Задание № 18

Вопрос:

Способ тестирования приложений, в основе которого лежит передача некорректных, случайных или непредвиденных логикой приложения данных...

Выберите один из 4 вариантов ответа:

1) фарминг

2) фаззинг

3) фишинг

4) хэшинг

Задание № 19

Вопрос:

Криптографическая функция, которая использует математический алгоритм для преобразования произвольного массива данных в строку фиксированной длины, состоящую из цифр и букв...

Выберите один из 3 вариантов ответа:

1) скрипт-функция

2) хэш-функция

3) функция шифрования

Задание № 20

Вопрос:

Строка данных, которая передаётся хеш-функции вместе с входным массивом данных для вычисления хэша...

Выберите один из 4 вариантов ответа:

1) соль

2) стоимость

3) шифр

4) хэш

Задание № 21

Вопрос:

Особый тип атаки на стороне сервера или SSRF-атаки, связанный с злоупотреблением функциями в XML-синтаксических парсерах...

Выберите один из 4 вариантов ответа:

1) XXE-инъекции

2) SQL-инъекции

3) XSS-инъекции

4) XML-инъекции

Задание № 22

Вопрос:

Тестирование «белого ящика», позволяет находить уязвимости безопасности в исходном коде приложения на ранних этапах жизненного цикла разработки приложения...

Выберите один из 4 вариантов ответа:

1) SAST

2) XSS

3) XSD

4) DAST

Задание № 23

Вопрос:

Тестирование «черного ящика», позволяет обнаруживать уязвимости и слабые места в работающем приложении...

Выберите один из 4 вариантов ответа:

1) DAST

2) IAST

3) RASP

4) XSS

Задание № 24

Вопрос:

Интерактивное тестирование безопасности приложений...

Выберите один из 4 вариантов ответа:

1) DAST

2) IAST

3) RASP

4) XSS

Задание № 25

Вопрос:

Одна из разновидностей атак на веб-системы, которая подразумевает внедрение вредоносного кода на определенную страницу сайта и взаимодействие этого кода с удаленным сервером злоумышленников при открытии страницы пользователем...

Выберите один из 4 вариантов ответа:

1) OWASP

2) SQL

3) XSS

4) XXE

Задание № 26

Вопрос:

Защиту безопасности приложений во время выполнени обеспечивает...

Выберите один из 4 вариантов ответа:

1) DAST

2) IAST

3) RASP

4) XSS

Задание № 27

Вопрос:

Наиболее простой формат, представляющий собой набор произвольных пар имя/значение в формате кодирования HTML form....

Выберите один из 3 вариантов ответа:

1) Simple Web Token (SWT)

2) JSON Web Token (JWT)

3) Security Assertion Markup Language (SAML)

Задание № 28

Вопрос:

Функция, которая генерирует и обновляет идентификатор текущей сессии...

Выберите один из 4 вариантов ответа:

1) session_regenerate_id

2) session_id

3) session_start

4) session_update

Задание № 29

Вопрос:

INI-настройки безопасности сессий, не позволяющая сессионному модулю использовать неинициализированные идентификаторы сессий...

Выберите один из 4 вариантов ответа:

1) session.cache_limiter

2) session.use_trans_sid

3) session.use_strict_mode

4) session.hash_function

Задание № 30

Вопрос:

Криптографический сетевой протокол, обеспечивающий безопасный удаленный доступ и управление...

Выберите один из 4 вариантов ответа:

1) SSH

2) SSL

3) XML

4) TCP

Задание № 31

Вопрос:

Криптографический протокол, обеспечивающий безопасность при соединении между браузером пользователя и сервером на основе SSL-сертификата...

Выберите один из 4 вариантов ответа:

1) SSH

2) SSL

3) XML

4) TCP

Задание № 32

Вопрос:

Уязвимость, которая возникает из-за недостаточной фильтрации вводимых пользователем данных, что позволяет модифицировать запросы к базам данных...

Выберите один из 4 вариантов ответа:

1) SQL-инъекция

2) XXS-инъекция

3) XML-инъекция

4) GET-инъекция

Задание № 33

Вопрос:

Функция, которая используется для создания допустимых в SQL-строк, которые можно использовать в SQL-выражениях...

Выберите один из 4 вариантов ответа:

1) mysqli_set_charset

2) mysqli_real_escape_string

3) prepare

4) mysqli_character_set_name

Задание № 34

Вопрос:

Функция, которая задаёт набор символов по-умолчанию, который будет использоваться при обмене данными с сервером баз данных...

Выберите один из 4 вариантов ответа:

1) mysqli_set_charset

2) mysqli_real_escape_string

3) prepare

4) mysqli_character_set_name

Задание № 35

Вопрос:

Уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента (JavaScript) в веб-страницу, которую просматривают пользователи...

Выберите один из 4 вариантов ответа:

1) XSS (Межсайтовый скриптинг)

2) SQL-инъекция

3) фишинг

4) JS-инъекция

Задание № 36

Вопрос:

Тип атак, при которой злоумышленник может вставить поддельную форму для входа на страницу, используя манипуляции DOM, установив action атрибуты формы на свой собственный сервер, получить конфиденциальную информацию...

Выберите один из 4 вариантов ответа:

1) фарминг

2) фишинг

3) межсайтовый скриптинг

4) токен-атака