Fundamental Concepts and Approaches

Question 1

Valitse oikeat väitteet.

Appifikaatio on lisännyt turvallisuutta.

Citizen developer tarkoittaa erityisesti käytettävyysongelmiin perehtynyttä sovelluskehittäjää.

Webifikaatio tarkoittaa yhä useamman sovelluksen siirtyneen myös verkossa käytettäväksi.

HTTP rakentuu palvelimelle lähetettävien pyyntöjen ja sieltä saatujen vastausten pohjalle, joten se ei riitä kahdensuuntaisen pyyntö-vastaus -rakenteen toteuttamiseen.

JavaScript on lisännyt turvallisuusongelmia, koska kieli on rakenteellisesti turvaton.

Verkosta sovellukseen hyökkäykset voivat käyttää injektiota oikeuksien kasvattamiseen.

Question 1

Sovelluskaupan vaatima sovellusten allekirjoittaminen

on johtanut sovellussensuuriin.

perustuu verkon julkisen avaimen infrastruktuuriin.

toteutuu Android- ja iOS-puolella eri tavoin.

estää allekirjoittamattomien sovellusten asentamisen.

Question 2

SOP

vaatii, että dokumentin isäntä ja protokolla, DNS-nimi ja portti täsmäävät tarkasti.

ei ole kierrettävissä.

tarkoittaa dokumenttien sisällön eristämistä toisistaan.

tarvitaan hiekkalaatikon toteuttamiseen.

määrittelee verkkosivustolle luotettavat tietolähteet.

Question 1

Mikä seuraavista pitää paikkansa?

TLS suojaa HTTP-liikennettä HTTPS:n avulla.

HTTPS-sivuston varmennne on aina voimassa.

HTTPS salaa IP-osoitteen.

HTTPS suojaa HTTP-liikennettä TLS:n avulla.

Question 2

Salasanojen turvallisuutta voidaan parantaa monin keinoin. Millaisia käytettävyysongelmia keinoihin voi liittyä?

Salasanapolitiikka voidaan laatia siten, että käyttäjän ei tarvitse muistaa monimutkaisia erikoismerkkejä.

Salasanavahvuusmittarit voivat eri sivustoilla näyttää erilaisia tuloksia samalle salasanalle.

Salasanapolitiikka voi vaatia vaihtamaan salasanaa liian usein.

Salasananhallintaohjelman käyttöönotto voi vaatia selvittelyä sopivan valitsemiseksi.

Salasananhallintaohjelma helpottaa salasanojen muistamista.

Posting submission...