Skip main navigation
PLUSSA
v1.11.4
COMP.SEC.100 COMP.SEC.100 Kyberturvallisuus I / Cyber Security I
Begin by enrolling in a course.
Toggle navigation
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
Site
Home
Begin by enrolling in a course.
Log in
Skip course navigation
Language
Change language
suomi
suomi
Course
COMP.SEC.100
Course materials
Your points
Lyhytvideot
Mitä tarkoittaa riski?
Inhimilliset tekijät
Käyttäjän manipulointi
Haittaohjelmat ja hyökkäystekniikat
Diffie-Hellman-Merklen avaintenvaihto
Verkon tietoturvatyökalut
«
17.1 Introduction16
Course materials
17.3 Client Side Vulnerabilities and Mitigations
»
COMP.SEC.100
17. Web & Mobile Security
17.2 Fundamental Concepts and Approaches
Fundamental Concepts and Approaches
¶
Question 1
Valitse oikeat väitteet.
Appifikaatio on lisännyt turvallisuutta.
Citizen developer tarkoittaa erityisesti käytettävyysongelmiin perehtynyttä sovelluskehittäjää.
Webifikaatio tarkoittaa yhä useamman sovelluksen siirtyneen myös verkossa käytettäväksi.
HTTP rakentuu palvelimelle lähetettävien pyyntöjen ja sieltä saatujen vastausten pohjalle, joten se ei riitä kahdensuuntaisen pyyntö-vastaus -rakenteen toteuttamiseen.
JavaScript on lisännyt turvallisuusongelmia, koska kieli on rakenteellisesti turvaton.
Verkosta sovellukseen hyökkäykset voivat käyttää injektiota oikeuksien kasvattamiseen.
Question 1
Sovelluskaupan vaatima sovellusten allekirjoittaminen
on johtanut sovellussensuuriin.
perustuu verkon julkisen avaimen infrastruktuuriin.
toteutuu Android- ja iOS-puolella eri tavoin.
estää allekirjoittamattomien sovellusten asentamisen.
Question 2
SOP
vaatii, että dokumentin isäntä ja protokolla, DNS-nimi ja portti täsmäävät tarkasti.
ei ole kierrettävissä.
tarkoittaa dokumenttien sisällön eristämistä toisistaan.
tarvitaan hiekkalaatikon toteuttamiseen.
määrittelee verkkosivustolle luotettavat tietolähteet.
Question 1
Mikä seuraavista pitää paikkansa?
TLS suojaa HTTP-liikennettä HTTPS:n avulla.
HTTPS-sivuston varmennne on aina voimassa.
HTTPS salaa IP-osoitteen.
HTTPS suojaa HTTP-liikennettä TLS:n avulla.
Question 2
Salasanojen turvallisuutta voidaan parantaa monin keinoin. Millaisia käytettävyysongelmia keinoihin voi liittyä?
Salasanapolitiikka voidaan laatia siten, että käyttäjän ei tarvitse muistaa monimutkaisia erikoismerkkejä.
Salasanavahvuusmittarit voivat eri sivustoilla näyttää erilaisia tuloksia samalle salasanalle.
Salasanapolitiikka voi vaatia vaihtamaan salasanaa liian usein.
Salasananhallintaohjelman käyttöönotto voi vaatia selvittelyä sopivan valitsemiseksi.
Salasananhallintaohjelma helpottaa salasanojen muistamista.
Posting submission...
«
17.1 Introduction16
Course materials
17.3 Client Side Vulnerabilities and Mitigations
»
Loading...
Loading...
×
None
×
No matches