Professional Documents
Culture Documents
Backend Security Testing (Page 1 of 4)
Backend Security Testing (Page 1 of 4)
Backend Security Testing (Page 1 of 4)
Question 1
Answer saved
Dự án cần lựa chọn phương án để mã hóa giá trị căn cước công dân trong database, phương án mã hóa nào sau đây là hợp lý và an toàn?
Select one:
SHA512
Bcrypt
Clear my choice
Question 2
Answer saved
Select one:
Generate token trước khi truy vấn CSDL và kiểm tra token trả về
Clear my choice
Question 3
Answer saved
Một hệ thống ví điện tử khi chuyển tiền cần SMS OTP, phương án nào dùng để bảo vệ tài khoản người dùng?
Khi quên mật khẩu thì gửi SMS OTP để chắc chắn
https://daotao.ghtklab.com/mod/quiz/attempt.php?attempt=537&cmid=21#question-655-1 1/4
4/21/23, 6:57 PM Backend Security Testing (page 1 of 4)
Question 4
Answer saved
Ứng dụng có sử dụng mã hóa với dữ liệu trong database, trong quá trình xử lý và trao đổi dữ liệu thì cần sử dụng key để mã hóa/giải mã,
phương án lưu trữ key nào trong các phương án trên là hợp lý nhất?
Select one:
Lưu trữ cùng database chứa dữ liệu đã mã hóa nhưng trong table khác
Chỉ cần sử dụng mã hóa khóa công khai, khi đó sẽ không cần quan trọng lưu trữ
Clear my choice
Question 5
Answer saved
Select one:
Clear my choice
Question 6
Answer saved
Các biện pháp để tăng cường tính an toàn cho xác thực đa nhân tố là?
Gửi thông tin 2factor qua đường riêng biệt với phương thức xác thực
https://daotao.ghtklab.com/mod/quiz/attempt.php?attempt=537&cmid=21#question-655-1 2/4
4/21/23, 6:57 PM Backend Security Testing (page 1 of 4)
Question 7
Answer saved
Các HTTP Header nào sau đây không được tùy biến giá trị bằng javascript trên trình duyệt cài đặt mặc định?
Origin
Cookie
Referer
UserAgent
Question 8
Answer saved
Hệ thống Backend sử dụng xác thực token JWT của GHTK ID, phương án nào sau đây để logout ứng dụng?
Select one:
Trả về yêu cầu để ứng dụng mobile hoặc web xóa token
Tạo một token JWT mới, với giá trị expire set là đã hết hạn (thời gian trong quá khứ) và trả về
Lưu token vào blacklist, sau đó kiểm tra blacklist trước khi kiểm tra token
Clear my choice
Question 9
Answer saved
Phương pháp nào sau đây dùng để chống lỗ hổng CSRF (Cross Site Request Forgery)
Select one:
Sử dụng token ngẫu nhiên gửi về cho trình duyệt và kiểm tra token gửi lên ở request tiếp theo
Clear my choice
https://daotao.ghtklab.com/mod/quiz/attempt.php?attempt=537&cmid=21#question-655-1 3/4
4/21/23, 6:57 PM Backend Security Testing (page 1 of 4)
Question 10
Answer saved
Cho api như sau: GET /my-user-info trả về thông tin của user hiện tại, nhưng khi truyền thêm param ?user_id=123 thì lại thấy trả về thông tin
của user 123, đây là lỗ hổng gì?
Select one:
Lỗ hổng XSS
Lỗ hổng database
Clear my choice
https://daotao.ghtklab.com/mod/quiz/attempt.php?attempt=537&cmid=21#question-655-1 4/4