WWW- ja mobiiliturvallisuuden yhteenvetokysymykset

Yhteenvetokysymyksillä testaat tässä luvussa oppimaasi. Kysymykset arvotaan opiskelijakohtaisesti ja näistä kysymyksistä saat ainoastaan oikein/väärin palautteen. Tehtävän 1 jokaisessa kysymyksessä on tasan yksi oikea vaihtoehto.

Tehtävässä 2 jokaiselle opiskelijalle arpoutuu ainakin yksi oikea vaihtoehto, yleensä useampi. Tehtävä 2 hyväksytään, kun pistemäärän on 12 tai enemmän ja pisteet näkyvät keltaisella pohjalla. Osittain oikealle vastaukselle Plussa kuitenkin valitettavasti antaa ‘väärin’ palautteen. Tehtävä 2 on kuitenkin hyväksytty, jos pisteitä on 12 tai enemmän. Tehtävän antamasta pistemäärästä ei voi suoraan päätellä, onko yksittäinen valinta oikein vai ei. Pisteiden kertyminen alkaa vasta, kun yli puolet tehtävän valinnoista on oikein.

Kysymys 1

X.509-sertifikaatti

muodostaa HTTPS-yhteyden.

autentikoi varmentajan palvelimelle.

on käytettävissä sekä asiakkaan että palvelimen autentikointiin.

on osoitus palvelun turvallisuudesta.

Kysymys 2

Lomakepohjaisessa HTTP-autentikoinnissa

käytetään GET-pyyntöjä.

tieto kulkee selkotekstinä, jos HTTPS ei ole käytössä.

ei tarvita lisäturvaa toisin kuin perus HTTP-autentikoinnissa.

hyödynnetään selaimiin integroitua kirjautumislomaketta.

Kysymys 3

Eväste

ei sisällä arkaluonteista tietoa.

hävitetään istunnon sulkeuduttua.

voi mahdollistaa istuntotunnisteen kaappauksen.

heikentää palvelun käytettävyyttä.

Kysymys 4

Drive-by-download-hyökkäys

on tärkeä clickjacking-hyökkäyksissä.

levittää haavoittuvia ohjelmistokomponentteja.

havaitaan helposti.

asentaa haittaohjelman käyttäjän koneelle.

Kysymys 5

Smudge attack -hyökkäyksessä

kurkitaan salasanoja käyttäjän olan yli.

syötetään haitallista koodia sovellukseen.

rasvaiset sormet ovat tärkeät.

sotketaan verkkosivuston etusivu.

Kysymys 6

JavaScript

on käsitteellinen ongelma.

toimii mahdollistajana monille turvallisuusongelmille.

voidaan poistaa käytöstä ilman käytettävyysongelmia.

on ongelmallinen, koska sen suorituskontekstit ovat huonosti eristettyjä.

Kysymys 7

Content Security Policy parantaa turvallisuutta

clickjacking-hyökkäyksiä vastaan.

koska se estää haitallisten komentosarjojen suorittamisen selaimessa.

koska sen avulla voidaan rajoittaa lähteiden määrää, joita selain pitää luotettavina.

verkkosivujen prosesseja hiekkalaatikoimalla.

Kysymys 8

Käyttäjän syötteiden tarkistus

on tarpeen myös mobiilisovelluksissa.

ei ole tarpeen, jos käytössä on HTTPS-yhteys.

on tärkeää luottamuksellisuuden säilyttämiseksi.

voi estää sovelluksen tallennustilan käytön.

Valitse oikeat väitteet. Voit valita yhden tai useamman vaihtoehdon.

Kysymys 1

Injektiohyökkäysten torjumiseksi syötteiden sanitointi ja pääsynvalvonta ovat tärkeitä.

Syötteen sanitointi edellyttää tiukkaa pääsynvalvontapolitiikkaa.

Hyökkääjät hyödyntävät asiakaspuolen hyökkäyksissä esim. vuorovaikutusongelmia ja tietojen tallentamista asiakkaan puolelle.

Tietojenkalastelun vastatoimien tulisi olla teknisiä.

Androidissa arkaluonteisten tietojen vuotaminen SD-kortille on estetty.

Appifikaatio tarkoittaa siirtymää verkkopohjaisista alustoista sovelluksiin.

URL-osoitteen syntaksi sisältää aina ainakin DNS-nimen, resurssin osoitteen ja käyttäjätiedot.

HTML ja CSS muodostavat HTTPS-yhteyden.

Sovelluskaupoissa ei ole haittaohjelmia.

HTTP ja HTTPS ovat verkko- ja mobiiliekosysteemien perusprotokollia.

HTTPS luo turvallisen verkkoyhteyden julkisen avaimen infrastruktuurin avulla.

Palautusta lähetetään...